- Inicio
- /
- Artículo
Flujo de trabajo de configuración de Webex Calling
Oriéntese con toda la información disponible sobre Webex Calling, ya sea socio, administrador o usuario. Utilice los enlaces que se proporcionan aquí para empezar a utilizar todos los servicios y funciones disponibles con Webex Calling.
Requisitos de la puerta de enlace local para Webex Calling
Requisitos previos generales
Antes de configurar una puerta de enlace local para Webex Calling, asegúrese de:
Tener un conocimiento básico sobre los principios de VoIP
Tener un conocimiento activo básico sobre los conceptos de voz de Cisco IOS-XE y IOS-XE
Tener una comprensión básica del Protocolo de inicio de sesión (SIP)
Tener un entendimiento básico de Cisco Unified Communications Manager (Unified CM) si su modelo de implementación incluye Unified CM
Consulte la Guía de configuración empresarial de Cisco Unified Border Element (CUBE) para obtener más detalles.
Requisitos de hardware y software para la puerta de enlace local
Asegúrese de que su implementación tenga al menos una de las puertas de enlace locales (Cisco CUBE (para conectividad basada en IP) o puerta de enlace de Cisco IOS (para conectividad basada en TDM)) que están en la Tabla 1 de la Guía para realizar pedidos de Webex Calling. Además, asegúrese de que la plataforma esté ejecutando una versión IOS-XE compatible según la Guía de configuración de la puerta de enlace local.
Requisitos de licencias para las puertas de enlace locales
Se deben instalar licencias de llamadas de CUBE en la puerta de enlace local. Para obtener más información, consulte la Guía de configuración de Cisco Unified Border Element.
Requisitos de certificado y seguridad para la puerta de enlace local
Webex Calling requiere señalización y medios seguros. La puerta de enlace local realiza el cifrado, y se debe establecer una conexión TLS saliente a la nube con los siguientes pasos:
Se debe actualizar el LGW con el paquete raíz de CA desde PKI de Cisco
Se utiliza un conjunto de credenciales resumidas de SIP de la página de configuración del enlace troncal de Control Hub para configurar el LGW (los pasos son parte de la configuración siguiente)
El paquete raíz de CA valida el certificado presentado
Se le solicitan las credenciales (se proporciona el resumen de SIP)
La nube identifica qué puerta de enlace local está inscrita en forma segura
Requisitos de optimización de rutas de medios, NAT transversal y firewall para la puerta de enlace local
En la mayoría de los casos, la puerta de enlace y los extremos locales pueden residir en la red interna del cliente, usando direcciones IP privadas con NAT. El firewall empresarial debe permitir el tráfico saliente (SIP, RTP/UDP, HTTP) a direcciones IP/puertos específicos, tema que se cubre en Información de referencia de puertos.
Si desea utilizar la Optimización de rutas de medios con ICE, la interfaz que llega a la puerta de enlace local de Webex Calling debe tener una ruta de red directa hacia y desde los extremos de Webex Calling. Si los extremos están en una ubicación diferente y no hay una ruta de red directa entre los extremos y la interfaz que llega a la puerta de enlace local de Webex Calling, la puerta de enlace local debe tener una dirección IP pública asignada a la interfaz que llega a Webex Calling para que las llamadas entre la puerta de enlace local y los extremos utilicen la optimización de rutas de medios. Además, debe ejecutar la versión 16.12.5 de IOS-XE.
El primer paso para poner en marcha sus servicios de Webex Calling es completar el Asistente de configuración inicial (FTSW). Una vez completado el FTSW para su primera ubicación, no es necesario completarlo para las ubicaciones adicionales.
1 | Haga clic en el enlace Introducción en el correo electrónico de bienvenida que recibe.
| ||
2 | Revise y acepte las condiciones del servicio. | ||
3 | Revise su plan y, a continuación, haga clic en Introducción.
| ||
4 | Seleccione el país al que debería asignar su centro de datos e introduzca la información del contacto y la dirección del cliente. | ||
5 | Haga clic en Siguiente: Ubicación predeterminada. | ||
6 | Elija de las opciones siguientes:
| ||
7 | Haga las siguientes selecciones para aplicarlas a esta ubicación:
| ||
8 | Haga clic en Siguiente. | ||
9 | Introduzca una dirección SIP disponible de Cisco Webex, haga clic en Siguiente y seleccione Finalizar. |
Antes de comenzar
Para crear una nueva ubicación, prepare la siguiente información:
Dirección de la ubicación
Números de teléfono deseados (opcional)
1 | Inicie sesión en Control Hub enhttps://admin.webex.com ir a .
| ||||
2 | Configure los ajustes de la ubicación:
| ||||
3 | Haga clic en Guardar y luego elige Si / No para agregar números a la ubicación ahora o más tarde. | ||||
4 | Si hizo clic en Agregar ahora, elija una de las siguientes opciones:
La opción de PSTN se encuentra en cada nivel de ubicación (cada ubicación tiene solo una opción de PSTN). Puede combinar y coincidir todas las opciones que quiera para su implementación, pero cada ubicación tendrá una opción. Una vez que haya seleccionado y aprovisionado una opción de PSTN, puede cambiarla al hacer clic en Administrar en las propiedades y PSTN de la ubicación. Sin embargo, es posible que algunas opciones, como Cisco PSTN, no estén disponibles después de que se haya asignado otra opción. Abra un caso de soporte para obtener ayuda. | ||||
5 | Decida si quiere activar los números ahora o más tarde. | ||||
6 | Si seleccionó un CCP no integrado o una PSTN local, introduzca los Números de teléfono como valores separados por comas y, luego, haga clic en Validar. Se agregan números para la ubicación específica. Las entradas válidas se trasladan al campo Números validados, y las entradas no válidas permanecen en el campo Agregar números, junto con un mensaje de error. Según el país de la ubicación, los números se formatean de acuerdo con los requisitos marcado local. Por ejemplo, si se requiere un código de país, puede introducir números con o sin el código y se preanexará. | ||||
7 | Haga clic en Guardar. |
Qué hacer a continuación
Después de crear una ubicación, puede habilitar los servicios de emergencia del 911 para esa ubicación. Consulte Servicio 911 de emergencia de RedSky para Webex Calling para obtener más información.
Antes de comenzar
Obtenga una lista de los usuarios y los espacios de trabajo asociados con una ubicación: Vaya a Servicios > Números y, en el menú desplegable, seleccione la ubicación que desea eliminar.eliminar esos usuarios y espacios de trabajo antes de eliminar la ubicación. DebeTenga en cuenta que todos los números asociados con esta ubicación se liberarán de nuevo a su proveedor de PSTN; usted ya no será el propietario de esos números. |
1 | Inicie sesión en Control Hub enhttps://admin.webex.com ir a . |
2 | Haga clic en |
3 | Elegir Eliminar ubicación y confirme que desea eliminar esa ubicación. La ubicación suele demorar un par de minutos para que se elimine permanentemente, pero podría tomar hasta una hora. Puede comprobar el estado haciendo clic en Más junto al nombre de la ubicación y seleccionando Estado de eliminación. |
Puede cambiar su configuración de PSTN, así como el nombre, la zona horaria y el idioma de una ubicación después de su creación. Tenga presente que el nuevo idioma solo se aplica a usuarios y dispositivos nuevos. Los usuarios y dispositivos existentes siguen usando el idioma anterior.
Para las ubicaciones existentes, puede habilitar los servicios de emergencia del 911. Consulte Servicio 911 de emergencia de RedSky para Webex Calling para obtener más información. |
1 | Inicie sesión en Control Hub enhttps://admin.webex.com ir a . Si ve un símbolo de Precaución junto a una ubicación, significa que aún no ha configurado un número de teléfono para esa ubicación. No puede realizar ni recibir llamadas hasta que configure ese número. | ||||||
2 | (Opcional) En Conexión de PSTN, seleccione PSTN conectado a la nube o PSTN local (puerta de enlace local), según cuál ya haya configurado. Haga clic en Administrar para cambiar esa configuración y, luego, seleccione Continuar para reconocer los riesgos asociados. Luego, elija una de las siguientes opciones y haga clic en Guardar:
| ||||||
3 | Seleccione el número principal con el que podrá comunicarse con el contacto principal de la ubicación. | ||||||
4 | (Opcional) Debajo Llamada de emergencia , puede seleccionar Identificador de ubicación de emergencia para asignar a esta ubicación.
| ||||||
5 | Seleccione el número de correo de voz al que los usuarios pueden llamar para verificar su correo de voz para esta ubicación. | ||||||
6 | (Opcional) Haga clic en el icono de lápiz en la parte superior de la página Ubicación para cambiar el nombre de la ubicación, la zona horaria, o el idioma según sea necesario y, a continuación, haga clic en Guardar.
|
Esta configuración es para el marcado interno y también está disponible en el asistente de configuración inicial. A medida que cambia su plan de marcado, los números de ejemplo de Control Hub se actualizan para mostrar estos cambios.
Puede configurar los permisos de llamadas salientes para una ubicación. Consulte estos pasos para configurar los permisos de llamadas salientes. |
1 | Inicie sesión en Control Hub, vaya a y, luego, desplácese hasta Marcado interno. | ||||||||
2 | Configure las siguientes preferencias de marcado opcionales, según sea necesario:
| ||||||||
3 | Especifique el marcado interno para ubicaciones específicas. Vaya a Llamadas. Desplácese hasta Marcado y, a continuación, cambie el marcado interno según sea necesario: , seleccione una ubicación de la lista y haga clic en
| ||||||||
4 | Especifique el marcado externo para ubicaciones específicas. Vaya a Llamadas. Desplácese hasta Marcado y, a continuación, cambie el marcado externo según sea necesario: , seleccione una ubicación de la lista y haga clic en
Impacto en los usuarios:
|
Si es revendedor de valor agregado, puede seguir estos pasos para iniciar la configuración de la puerta de enlace local en Control Hub. Cuando esta puerta de enlace está inscrita en la nube, puede utilizarla en una o más de sus ubicaciones de Webex Calling para brindar enrutamiento hacia un proveedor de servicios de PSTN empresarial.
Una ubicación que tiene una puerta de enlace local no puede eliminarse cuando la puerta de enlace local se está utilizando para otras ubicaciones. |
Antes de comenzar
Una vez que se agrega una ubicación, y antes de configurar un PSTN local para una ubicación, debe crear un enlace troncal.
Cree ubicaciones, ajustes específicos y números en cada una. Las ubicaciones deben existir antes de poder agregar un PSTN local.
Comprenda los requisitos de PSTN local (puerta de enlace local) para Webex Calling.
No puede elegir más de un enlace troncal para una ubicación con PSTN local, pero puede elegir el mismo enlace troncal para varias ubicaciones.
1 | Iniciar sesión en Centro de control en ir a Servicios > Llamando > Enrutamiento de llamadas y seleccione Agregar troncal .https://admin.webex.com | ||
2 | Seleccione una ubicación. | ||
3 | Asígnele un nombre al enlace troncal y haga clic en Guardar.
|
Qué hacer a continuación
La información del enlace troncal aparece en la pantalla Inscribir dominio, OTG/DTG de grupo de enlace troncal, Línea/puerto y Dirección de proxy saliente.
Le recomendamos que copie esta información desde Control Hub y la pegue en un archivo o documento de texto local para poder consultarla cuando esté listo para configurar la PSTN local.
Si pierde las credenciales, debe generarlas desde la pantalla de información del enlace troncal en Control Hub. Haga clic en Recuperar nombre de usuario y restablecer contraseña para generar un nuevo conjunto de credenciales de autenticación para usar en el enlace troncal.
1 | Inicie sesión en Control Hub enhttps://admin.webex.com ir a . | ||
2 | Seleccione una ubicación para modificar y haga clic en Administrar. | ||
3 | Seleccione PSTN local y haga clic en Siguiente. | ||
4 | Elija un enlace troncal del menú desplegable.
| ||
5 | Haga clic en el aviso de confirmación y, a continuación, haga clic en Guardar. |
Qué hacer a continuación
Debe tomar la información de configuración que generó Control Hub y asignar los parámetros a la puerta de enlace local (por ejemplo, en un Cisco CUBE local). Este artículo lo guía por este proceso. Como referencia, consulte el siguiente diagrama para ver un ejemplo sobre cómo la información de configuración de Control Hub (a la izquierda) se asigna a los parámetros en el CUBE (a la derecha):
Después de completar correctamente la configuración de la puerta de enlace, puede volver a Servicios > Llamada > Ubicaciones en Control Hub y la puerta de enlace que creó aparecerá en la tarjeta de ubicación que le asignó con un punto verde a la izquierda del nombre.
Este estado indica que la puerta de enlace está inscrita en forma segura en la nube de llamadas y que actúa como la puerta de enlace de PSTN activa para la ubicación.Puede ver, activar, eliminar y agregar números de teléfono para su organización fácilmente en Control Hub. Para obtener más información, consulte Administrar números de teléfono en Control Hub.
Si está probando los servicios de Webex y quiere convertir su prueba en una suscripción paga, puede enviar una solicitud a su partner por correo electrónico.
1 | Inicie sesión en Control Hub en https://admin.webex.com, seleccione el icono del edificio |
2 | Seleccione la ficha Suscripciones y, a continuación, haga clic en Comprar ahora. Se envía un correo electrónico a su socio para informarle que usted está interesado en convertirse a una suscripción paga. |
Puede utilizar Control Hub para definir la prioridad de las opciones de llamadas disponibles que los usuarios ven en la aplicación Webex. También puede habilitarlos para que puedan hacer clic para llamar. Para obtener más información, consulte lo siguiente: Establecer opciones de llamada para los usuarios de la aplicación Webex .
Puede controlar qué aplicación de llamadas se abre cuando los usuarios realizan llamadas. Puede configurar la configuración del cliente de llamadas, incluida la implementación en modo mixto para organizaciones con usuarios autorizados con Unified CM o Webex Calling y usuarios sin servicios de llamadas de pago de Cisco. Para obtener más información, consulte lo siguiente: Configurar el comportamiento de las llamadas.
Descripción general
Actualmente, Webex Calling admite dos versiones de la puerta de enlace local:
Puerta de enlace local
Puerta de enlace local para Webex for Government
Antes de comenzar, comprenda los requisitos de la red telefónica pública conmutada (PSTN) y la puerta de enlace local (LGW) locales para Webex Calling. Ver Arquitectura preferida de Cisco para llamadas de Webex Calling para más información.
Este artículo asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una implementación existente de puerta de enlace de PSTN o CUBE Enterprise para utilizarla como la función de puerta de enlace local para Webex Calling, preste atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios que realice.
Los procedimientos contienen enlaces a la documentación de referencia de los comandos donde puede obtener más información sobre las opciones de los comandos individuales. Todos los enlaces de referencia de comandos van a la Referencia de comandos de las puertas de enlace administradas de Webex a menos que se indique lo contrario (en cuyo caso, los enlaces de comando van a Referencia de comandos de voz de Cisco IOS ). Puede acceder a todas estas guías en Referencias de comandos de Cisco Unified Border Element. Para obtener información sobre los SBC de terceros admitidos, consulte la documentación de referencia del producto correspondiente. |
Hay dos opciones para configurar la puerta de enlace local para su Webex Calling tronco:
Troncal basada en registro
Troncal basada en certificados
Utilice el flujo de tareas en el Puerta de enlace local basada en registro o Puerta de enlace local basada en certificados para configurar la puerta de enlace local para su Webex Calling tronco.
Consulte Introducción a la puerta de enlace local para obtener más información sobre los distintos tipos de troncales. Realice los siguientes pasos en la propia puerta de enlace local, utilizando la interfaz de línea de comandos (CLI). Utilizamos el Protocolo de inicio de sesión (SIP) y el Seguridad de la capa de transporte (TLS) para proteger el enlace troncal y el protocolo seguro en tiempo real (SRTP) para proteger los medios entre la puerta de enlace local y Webex Calling .
Seleccione CUBE como su puerta de enlace local. Actualmente, Webex for Government no admite ningún controlador de borde de sesión (SBC) de terceros. Para revisar la lista más reciente, consulte Introducción a la puerta de enlace local.
- Instale Cisco IOS XE Dublin 17.12.1a o versiones posteriores para todas las puertas de enlace locales gubernamentales de Webex.
Para revisar la lista de autoridades de emisión de certificados (CA) raíz compatibles con Webex for Government, consulte Autoridades de emisión de certificados raíz para Webex for Government.
Para obtener detalles sobre los rangos de puertos externos para la puerta de enlace local en Webex for Government, consulte Requisitos de red para Webex for Government (FedRAMP).
La puerta de enlace local para Webex for Government no admite lo siguiente:
STUN/ICE-Lite para la optimización de rutas de medios
Fax (T.38)
Para configurar la puerta de enlace local para su enlace troncal de Webex Calling en Webex for Government, utilice la siguiente opción:
Troncal basada en certificados
Utilice el flujo de tareas en la Puerta de enlace local basada en certificados para configurar la puerta de enlace local para su enlace troncal de Webex Calling. Para obtener más detalles sobre cómo configurar una puerta de enlace local basada en certificados, consulte Configurar un enlace troncal basado en certificados de Webex Calling.
Es obligatorio configurar cifrados de GCM que cumplan con FIPS para que sean compatibles con la puerta de enlace local para Webex for Government. Si no es así, la configuración de la llamada falla. Para obtener detalles de la configuración, consulte Configurar el enlace troncal basado en certificados de Webex Calling.
Webex for Government no admite la puerta de enlace local basada en el registro. |
Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling, mediante un enlace troncal SIP de registro. La primera parte de este documento ilustra cómo configurar una puerta de enlace de PSTN simple. En este caso, todas las llamadas de la PSTN se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la PSTN. La imagen siguiente resalta esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.
En este diseño se utilizan las siguientes configuraciones principales:
inquilinos de la clase de voz: Se utiliza para crear configuraciones específicas del enlace troncal.
uri de clase de voz: Se utiliza para clasificar mensajes SIP para la selección de un par de marcado entrante.
par de marcado entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.
grupo de pares de marcado: Define los pares de marcado salientes que se utilizan para el enrutamiento de llamadas en curso.
par de marcado saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.
Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración simple de la puerta de enlace de PSTN como base para crear la solución ilustrada en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling.
A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces ilustradas en la siguiente imagen.
Utilice las instrucciones de configuración del resto de este documento para completar la configuración de la puerta de enlace local de la siguiente manera:
Paso 1: Configurar la conectividad y la seguridad de base del enrutador
Paso 2: Configurar el enlace troncal de Webex Calling
En función de su arquitectura requerida, siga una de las siguientes opciones:
Paso 3: Configurar la puerta de enlace local con el enlace troncal SIP PSTN
Paso 4: Configurar la puerta de enlace local con el entorno existente de Unified CM
O bien:
Paso 3: Configurar la puerta de enlace local con el enlace troncal PSTN de TDM
Configuración de línea de base
El primer paso para preparar su enrutador de Cisco como puerta de enlace local para Webex Calling es crear una configuración de base que asegure su plataforma y establezca la conectividad.
Todas las implementaciones de la puerta de enlace local basada en el registro requieren Cisco IOS XE 17.6.1a o versiones posteriores. Para ver las versiones recomendadas, consulte la página Investigación de software de Cisco. Busque la plataforma y seleccione una de las versiones sugeridas.
Los enrutadores de la serie ISR4000 deben estar configurados con licencias de tecnología de Unified Communications y Security.
Los enrutadores Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia de DNA Advantage. Los enrutadores sin tarjetas de voz o DSP requieren un mínimo de licencias de DNA Essentials.
Cree una configuración de base para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:
NTP
ACL
Autenticación de usuarios y acceso remoto
DNS
Enrutamiento IP
Direcciones IP
La red hacia Webex Calling debe utilizar una dirección IPv4.
Cargue el paquete de CA raíz de Cisco en la puerta de enlace local.
Configuración
1 | Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:
| ||
2 | Proteja las credenciales de registro y STUN en el enrutador mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera:
| ||
3 | Cree un punto de confianza PKI con marcador de posición.
| ||
4 | Habilite la exclusividad de TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración. Los parámetros de transporte también deben actualizarse para garantizar una conexión segura y fiable para el registro:
| ||
5 | Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA de DigiCert utilizado por Webex Calling. Utilizar el url limpia de importación de trustpool de crypto pki para descargar el paquete de CA raíz de la URL especificada y para borrar el grupo de confianza de CA actual y, a continuación, instalar el nuevo paquete de certificados:
|
1 | Cree un enlace troncal de PSTN basado en el registro para una ubicación existente en Control Hub. Anote la información del enlace troncal que se proporciona una vez creado el enlace troncal. Estos detalles, como se destaca en la ilustración siguiente, se utilizarán en los pasos de configuración de esta guía. Para obtener más información, consulte Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling . | ||||
2 | Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de Webex Calling:
Aquí hay una explicación de los campos para la configuración:
Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma. estadísticas de mediosHabilita la supervisión de medios en la puerta de enlace local. estadísticas masivas de mediosPermite al plano de control sondear el plano de datos en busca de estadísticas de llamada masivas. Para obtener más información sobre estos comandos, consulte Multimedia. permitir conexiones sip a sipHabilite la funcionalidad de agente de usuario de SIP básico de CUBE. Para obtener más información, consulte Permitir conexiones .
Habilita STUN (Recorrido de sesión de UDP a través de NAT) globalmente.
Para obtener más información, consulte stun flowdata agent-id y stun flowdata secreto compartido . carga útil asimétrica llenaConfigura el soporte de carga útil asimétrica SIP tanto para DTMF como para cargas útiles de códec dinámicas. Para obtener más información sobre este comando, consulte carga útil asimétrica . forzado de oferta anticipadaObliga a la puerta de enlace local a enviar información de SDP en el mensaje INVITE inicial en lugar de esperar el reconocimiento del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada . | ||||
3 | Configurar códec 100 de clase de voz filtro para el enlace troncal. En este ejemplo, se utiliza el mismo filtro de códec para todos los enlaces troncales. Puede configurar filtros para cada enlace troncal para un control preciso.
Aquí hay una explicación de los campos para la configuración: códec de clase de voz 100Se utiliza para permitir solo códecs preferidos para llamadas a través de enlaces troncales SIP. Para obtener más información, consulte códec de clase de voz.
| ||||
4 | Configurar uso de aturdimiento de clase de voz 100 para habilitar ICE en el enlace troncal de Webex Calling.
Aquí hay una explicación de los campos para la configuración: usoheladoliteSe utiliza para habilitar ICE-Lite para todos los pares de marcado que llegan a Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte uso de aturdimiento de clase de voz y uso de aturdimiento ice lite .
| ||||
5 | Configure la política de cifrado de medios para el tráfico de Webex.
Aquí hay una explicación de los campos para la configuración: clase de voz srtp-crypto 100Especifica SHA1_80 como la única oferta de CUBE de conjunto de cifrado SRTP en el SDP en los mensajes de oferta y respuesta. Webex Calling solo es compatible con SHA180._ Para obtener más información, consulte clase de voz srtp-crypto . | ||||
6 | Configure un patrón para identificar de forma exclusiva las llamadas a un enlace troncal de la puerta de enlace local en función del parámetro de enlace troncal de destino:
Aquí hay una explicación de los campos para la configuración: uri 100 sip de clase de vozDefine un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice dtg= seguido del valor OTG/DTG del troncal proporcionado en Control Hub cuando se creó el troncal. Para obtener más información, consulte uri de clase de voz. | ||||
7 | Configurar perfil de sip 100, que se utilizará para modificar los mensajes SIP antes de enviarlos a Webex Calling.
Aquí hay una explicación de los campos para la configuración:
| ||||
8 | Configurar el enlace troncal de Webex Calling: |
Después de definir el inquilino 100 y configure un par de marcado VoIP SIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling. En este punto, el SBC de acceso presenta su certificado a la Puerta de Enlace Local. La puerta de enlace local valida el certificado de SBC de acceso de Webex Calling mediante el paquete raíz de CA que se actualizó anteriormente. Si se reconoce el certificado, se establece una sesión de TLS persistente entre la puerta de enlace local y el SBC de acceso de Webex Calling. La puerta de enlace local podrá utilizar esta conexión segura para inscribirse en el SBC de acceso de Webex. Cuando se cuestiona el registro para la autenticación:
En la respuesta se utilizan los parámetros nombre de usuario, contraseña y dominio de la configuración de credenciales.
Las reglas de modificación en el perfil de sip 100 se utilizan para convertir la URL de SIPS en SIP.
El registro se realiza correctamente cuando se recibe 200 OK del SBC de acceso.
Después de haber creado un enlace troncal hacia Webex Calling anteriormente, utilice la siguiente configuración para crear un enlace troncal no cifrado hacia un proveedor de PSTN basado en SIP:
Si su proveedor de servicios ofrece un enlace troncal de PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el enlace troncal de Webex Calling. CUBE admite el enrutamiento de llamadas seguro a seguro. |
Para configurar las interfaces de TDM para las secciones de llamadas de PSTN en las puertas de enlace TDM-SIP de Cisco, consulte Configuración de PRI de ISDN. |
1 | Configure el siguiente uri de clase de voz para identificar las llamadas entrantes del enlace troncal de PSTN:
Aquí hay una explicación de los campos para la configuración: uri 200 sip de clase de vozDefine un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice la dirección IP de su puerta de enlace de PSTN IP. Para obtener más información, consulte uri de clase de voz. |
2 | Configure el siguiente par de marcado PSTN IP:
Aquí hay una explicación de los campos para la configuración:
Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer. patrón de destino MALO MALOSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Para obtener más información, consulte patrón de destino (interfaz) . protocolo de sesión sipv2Especifica que el par de marcado 200 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial peer) . Objetivo de sesión ipv4:192.168.80.13Indica la dirección IPv4 de destino del destino para enviar el segmento de llamada. El objetivo de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte destino de sesión (par de marcado de VoIP). uri entrante a través de 200Define un criterio de coincidencia para el encabezado VIA con la dirección IP IP de la IP PSTN. Coincide con todas las secciones de llamadas PSTN de IP entrantes en la puerta de enlace local con el par de marcado 200. Para obtener más información, consulte URL entrante. interfaz de fuente de control de enlace GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind. interfaz de fuente multimedia de enlace GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind. códec 100 de clase de vozConfigura el par de marcado para que utilice la lista de filtros de códecs comunes 100. Para obtener más información, consulte códec de clase de voz . rtp-nte del relé dtmfDefine RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP). no vadeadDeshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado). |
3 | Si está configurando su puerta de enlace local para enrutar solo llamadas entre Webex Calling y la PSTN, agregue la siguiente configuración de enrutamiento de llamada. Si está configurando su puerta de enlace local con una plataforma de Unified Communications Manager, vaya a la siguiente sección. |
La configuración de PSTN-Webex Calling de las secciones anteriores puede modificarse para incluir enlaces troncales adicionales a un grupo de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas de UCM en el puerto 5060 se enrutan a la PSTN y las llamadas del puerto 5065 se enrutan a Webex Calling. Se pueden agregar las siguientes configuraciones incrementales para incluir este escenario de llamadas.
Al crear el enlace troncal de Webex Calling en Unified CM, asegúrese de configurar el puerto entrante en la configuración del perfil de seguridad del enlace troncal SIP en 5065. Esto permite los mensajes entrantes en el puerto 5065 y rellena el encabezado VIA con este valor al enviar mensajes a la puerta de enlace local. |
1 | Configure las siguientes URI de clase de voz: | ||
2 | Configure los siguientes registros de DNS para especificar el enrutamiento de SRV a hosts de Unified CM:
Aquí hay una explicación de los campos para la configuración: El siguiente comando crea un registro de recursos SRV de DNS. Cree un registro para cada host y enlace troncal de UCM: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nombre de registro de recursos SRV 2: La prioridad de registro de recursos SRV 1: El peso del registro del recurso SRV 5060: El número de puerto que se utilizará para el host de destino en este registro de recursos ucmsub5.mydomain.com: El host de destino del registro de recursos Para resolver los nombres de host de destino del registro de recursos, cree registros A de DNS locales. Por ejemplo: ip host ucmsub5.mydomain.com 192.168.80.65 host de ip: Crea un registro en la base de datos local de IOS XE. ucmsub5.mydomain.com: El nombre de organizador A del registro. 192.168.80.65: La dirección IP del organizador. Cree los registros de recursos de SRV y los registros A para reflejar su entorno de UCM y su estrategia de distribución de llamadas preferida. | ||
3 | Configure los siguientes pares de marcado: | ||
4 | Agregue el enrutamiento de llamada mediante las siguientes configuraciones: |
Las firmas de diagnóstico (DS) detectan de forma proactiva los problemas que se observan con frecuencia en la puerta de enlace local basada en IOS XE y generan una notificación por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.
Las firmas de diagnóstico (DS) son archivos XML que contienen información sobre los eventos desencadenantes de problemas y las medidas que deben tomarse para informar, solucionar y corregir el problema. Puede definir la lógica de detección de problemas mediante mensajes syslog, eventos SNMP y la supervisión periódica de salidas de comandos show específicas.
Los tipos de acción incluyen la recopilación de salidas del comando show:
Generación de un archivo de registro consolidado
Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP o servidor FTP.
Los ingenieros de TAC crean los archivos de DS y los firman digitalmente para proteger su integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una fuente única para encontrar firmas aplicables para monitorear y solucionar varios problemas.
Antes de comenzar:
No edite el archivo DS que descarga desde DSLT . Los archivos que modifica fallan en la instalación debido al error de verificación de integridad.
Un servidor de Protocolo simple de transferencia de correo (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Puerta de enlace local que ejecuta IOS XE 17.6.1a o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada.
Configure el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas si el dispositivo está ejecutando Cisco IOS XE 17.6.1a o superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurar la variable de entornods_email con la dirección de correo electrónico del administrador para notificarle.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1a o superior para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:
Le recomendamos que utilice Cisco IOS XE Bengaluru 17.6.x o versiones posteriores. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente de Gmail basado en la web típico que admita OAuth, por lo que debemos configurar una configuración de cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente: |
Vaya a Acceso menos seguro a la aplicación.
y activar la configuración deResponda "Sí, fui yo" cuando reciba un correo electrónico de Gmail que indique "Google impidió que alguien iniciara sesión en su cuenta con una aplicación que no es de Google".
Instale firmas de diagnóstico para una supervisión proactiva
Supervisión de la alta utilización de la CPU
Este DS realiza un seguimiento del uso de la CPU durante cinco segundos mediante el OID SNMP 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75% o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
Utilizar el mostrar snmp para activar SNMP. Si no activa, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de CPU con notificación por correo electrónico .
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
El siguiente ejemplo muestra la copia del archivo desde un servidor FTP a la puerta de enlace local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
7/11/2020 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para seguir supervisando el uso elevado de la CPU en la puerta de enlace local.
Supervisión del registro de troncal SIP
Este DS comprueba la cancelación del registro de un enlace troncal SIP de puerta de enlace local con la nube de Webex Calling cada 60 segundos. Una vez que se detecta el evento de cancelación del registro, genera una notificación por correo electrónico y syslog y se desinstala después de dos casos de cancelación del registro. Siga los pasos a continuación para instalar la firma:
Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
SIP-SIP
Tipo de problema
Anulación del registro de la troncal SIP con notificación por correo electrónico .
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".
Monitoreo de desconexiones anormales de llamadas
Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento del recuento de errores es mayor o igual a 5 de la última encuesta, genera un syslog y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.
Utilizar el mostrar snmp para comprobar si el SNMP está activado. Si no está activado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales SIP con correo electrónico y notificación de Syslog.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".
Instalar firmas de diagnóstico para solucionar un problema
Utilice las firmas de diagnóstico (DS) para resolver problemas rápidamente. Los ingenieros de TAC de Cisco han creado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso de TAC de Cisco . Las firmas de diagnóstico (DS) eliminan la necesidad de comprobar manualmente la ocurrencia del problema y facilitan mucho la resolución de problemas intermitentes y transitorios.
Puede utilizar el Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas correspondientes e instalarlas para resolver un problema determinado o puede instalar la firma recomendada por el ingeniero de TAC como parte del compromiso de soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC = 1.1.181.1.29.0 "syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
Configurar una variable de entorno de DS adicionalds_fsurl_prefix que es la ruta del servidor de archivo de TAC de Cisco (cxd.cisco.com) en la que se cargan los datos de diagnóstico recopilados. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos que se puede recuperar de Administrador de casos de soporte en el siguiente comando. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Asegúrese de que el SNMP esté habilitado con mostrar snmp comando . Si no está activado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end
Asegúrese de instalar el DS 64224 de alta monitorización de CPU como medida proactiva para deshabilitar todas las depuraciones y firmas de diagnóstico durante el tiempo de alta utilización de la CPU . Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de CPU con notificación por correo electrónico .
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique que la firma se haya instalado correctamente mediante el mostrar la firma de diagnóstico de la llamada a domicilio comando. La columna de estado debe tener un valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
2020-11-08
Verificar la ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del mostrar la firma de diagnóstico de la llamada a domicilio El comando cambia a "en ejecución" mientras que la puerta de enlace local ejecuta la acción definida dentro de la firma. La salida de Mostrar estadísticas de firma de diagnóstico a domicilio es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Activada / Máxima / Desinstalar" indica la cantidad de veces que la firma dada ha activado un evento, la número máximo de veces que está definida para detectar un evento y si la firma se desinstala después de detectar la número máximo de eventos activados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS | Nombre de DS | Revisión | Estado | Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrados | 08/11/20 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Ejecutando | 08/11/20 00:12:53 |
Mostrar estadísticas de firma de diagnóstico a domicilio
ID de DS | Nombre de DS | Desencadenado/Máximo/Desinstalar | Tiempo de ejecución promedio (segundos) | Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
El notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y los resultados de los comandos de visualización que son relevantes para solucionar el problema dado.
Desinstalar firmas de diagnóstico
Las firmas de diagnóstico de uso para fines de resolución de problemas generalmente se definen para desinstalar después de la detección de algunas ocurrencias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de mostrar llamada-inicio diagnóstico-firma y ejecute el siguiente comando:
call-home diagnostic-signature deinstall <DS ID>
Ejemplo:
call-home diagnostic-signature deinstall 64224
Las nuevas firmas se agregan periódicamente a la herramienta de búsqueda de firmas de diagnóstico, según los problemas que se observan comúnmente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas. |
Para una mejor administración de las puertas de enlace de Cisco IOS XE, le recomendamos que inscriba y administre las puertas de enlace a través del concentrador de control. Es una configuración opcional. Una vez inscrito, puede utilizar la opción de validación de la configuración en el Centro de control para validar la configuración de su puerta de enlace local e identificar cualquier problema de configuración. Actualmente, solo los enlaces troncales basados en registro admiten esta funcionalidad.
Para obtener más información, consulte lo siguiente:
Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling, mediante el uso del enlace troncal SIP de TLS mutuo basado en certificados (mTLS). La primera parte de este documento ilustra cómo configurar una puerta de enlace de PSTN simple. En este caso, todas las llamadas de la PSTN se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la PSTN. La siguiente imagen resalta esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.
En este diseño se utilizan las siguientes configuraciones principales:
inquilinos de la clase de voz: Se utiliza para crear configuraciones específicas del enlace troncal.
uri de clase de voz: Se utiliza para clasificar mensajes SIP para la selección de un par de marcado entrante.
par de marcado entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.
grupo de pares de marcado: Define los pares de marcado salientes que se utilizan para el enrutamiento de llamadas en curso.
par de marcado saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.
Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración simple de la puerta de enlace de PSTN como base para crear la solución ilustrada en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling.
A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces ilustradas en la siguiente imagen. Se proporcionan opciones para direcciones públicas o privadas (detrás de NAT). Los registros de DNS SRV son opcionales, a menos que el equilibrio de carga entre varias instancias de CUBE.
Utilice las instrucciones de configuración del resto de este documento para completar la configuración de la puerta de enlace local de la siguiente manera:
Paso 1: Configurar la conectividad y la seguridad de base del enrutador
Paso 2: Configurar el enlace troncal de Webex Calling
En función de su arquitectura requerida, siga una de las siguientes opciones:
Paso 3: Configurar la puerta de enlace local con el enlace troncal SIP PSTN
Paso 4: Configurar la puerta de enlace local con el entorno existente de Unified CM
O bien:
Paso 3: Configurar la puerta de enlace local con el enlace troncal PSTN de TDM
Configuración de línea de base
El primer paso para preparar su enrutador de Cisco como puerta de enlace local para Webex Calling es crear una configuración de base que asegure su plataforma y establezca la conectividad.
Todas las implementaciones de la puerta de enlace local basada en certificados requieren Cisco IOS XE 17.9.1a o versiones posteriores. Para ver las versiones recomendadas, consulte la página Investigación de software de Cisco. Busque la plataforma y seleccione una de las versiones sugeridas.
Los enrutadores de la serie ISR4000 deben estar configurados con licencias de tecnología de Unified Communications y Security.
Los enrutadores Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia de DNA Essentials. Los enrutadores sin tarjetas de voz o DSP requieren un mínimo de licencias de DNA Essentials.
Para los requisitos de alta capacidad, es posible que también necesite una licencia de alta seguridad (HSEC) y derechos de rendimiento adicionales.
Consulte Códigos de autorización para obtener más detalles.
Cree una configuración de base para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:
NTP
ACL
Autenticación de usuarios y acceso remoto
DNS
Enrutamiento IP
Direcciones IP
La red hacia Webex Calling debe utilizar una dirección IPv4. Las direcciones de nombres de dominio totalmente calificados (FQDN) de la puerta de enlace local o de registro de servicio (SRV) deben resolverse a una dirección IPv4 pública en Internet.
Todos los puertos SIP y multimedia de la interfaz de la puerta de enlace local frente a Webex deben ser accesibles desde Internet, ya sea directamente o a través de NAT estática. Asegúrese de actualizar el firewall en consecuencia.
Instale un certificado firmado en la puerta de enlace local (a continuación, se detallan los pasos de configuración).
Una autoridad de certificación (CA) pública, como se detalla en ¿Qué autoridades de certificación raíz son compatibles con las llamadas a las plataformas de audio y vídeo de Cisco Webex?, debe firmar el certificado del dispositivo.
El FQDN configurado en Control Hub al crear un enlace troncal debe ser el certificado de nombre común (CN) o nombre alternativo del sujeto (SAN) del enrutador. Por ejemplo:
Si un enlace troncal configurado en el Control Hub de su organización tiene cube1.lgw.com:5061 como FQDN de la puerta de enlace local, el CN o SAN del certificado del enrutador debe contener cube1.lgw.com.
Si un enlace troncal configurado en el Control Hub de su organización tiene lgws.lgw.com como dirección SRV de las puertas de enlace locales a las que se puede acceder desde el enlace troncal, el CN o SAN del certificado del enrutador debe contener lgws.lgw.com. Los registros a los que se resuelve la dirección SRV (CNAME, A Record o IP Address) son opcionales en SAN.
Ya sea que utilice un FQDN o un SRV para el enlace troncal, la dirección de contacto de todos los diálogos SIP nuevos de su puerta de enlace local utiliza el nombre configurado en Control Hub.
Asegúrese de que los certificados estén firmados para uso del cliente y del servidor.
Cargue el paquete de CA raíz de Cisco en la puerta de enlace local.
Configuración
1 | Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:
| ||
2 | Proteja las credenciales STUN en el enrutador mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera:
| ||
3 | Cree un punto de confianza de cifrado con un certificado firmado por su autoridad de certificación (CA) preferida. | ||
4 | Autentique su nuevo certificado con su certificado de CA intermedia (o raíz) y, a continuación, importe el certificado (paso 4). Introduzca el siguiente comando ejecutivo o de configuración:
| ||
5 | Importe un certificado de organizador firmado mediante el siguiente comando de configuración o exec:
| ||
6 | Habilite la exclusividad de TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración:
| ||
7 | Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA de DigiCert utilizado por Webex Calling. Utilizar el url limpia de importación de trustpool de crypto pki para descargar el paquete de CA raíz de la URL especificada y para borrar el grupo de confianza de CA actual y, a continuación, instalar el nuevo paquete de certificados:
|
1 | Cree un enlace troncal de PSTN basada en certificados CUBE para una ubicación existente en Control Hub. Para obtener más información, consulte Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling .
| ||||
2 | Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de Webex Calling:
Aquí hay una explicación de los campos para la configuración:
Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma. permitir conexiones sip a sipHabilite la funcionalidad de agente de usuario de SIP básico de CUBE back to back. Para obtener más información, consulte Permitir conexiones .
Habilita STUN (Recorrido de sesión de UDP a través de NAT) globalmente.
Para obtener más información, consulte stun flowdata agent-id y stun flowdata shared-secret. carga útil asimétrica llenaConfigura el soporte de carga útil asimétrica SIP tanto para DTMF como para cargas útiles de códec dinámicas. Para obtener más información sobre este comando, consulte carga útil asimétrica . forzado de oferta anticipadaObliga a la puerta de enlace local a enviar información de SDP en el mensaje INVITE inicial en lugar de esperar el reconocimiento del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada . entrada de perfiles sipPermite que CUBE utilice perfiles SIP para modificar los mensajes a medida que se reciben. Los perfiles se aplican a través de pares de marcado o inquilinos. | ||||
3 | Configurar códec de clase de voz 100 filtro de códec para el enlace troncal. En este ejemplo, se utiliza el mismo filtro de códec para todos los enlaces troncales. Puede configurar filtros para cada enlace troncal para un control preciso.
Aquí hay una explicación de los campos para la configuración: códec de clase de voz 100Se utiliza para permitir solo códecs preferidos para llamadas a través de enlaces troncales SIP. Para obtener más información, consulte códec de clase de voz.
| ||||
4 | Configurar uso de aturdimiento de clase de voz 100 para habilitar ICE en el enlace troncal de Webex Calling. (Este paso no se aplica a Webex for Government)
Aquí hay una explicación de los campos para la configuración: usoheladoliteSe utiliza para habilitar ICE-Lite para todos los pares de marcado que llegan a Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte uso de aturdimiento de clase de voz y uso de aturdimiento ice lite .
| ||||
5 | Configure la política de cifrado de medios para el tráfico de Webex. (Este paso no se aplica a Webex for Government)
Aquí hay una explicación de los campos para la configuración: clase de voz srtp-crypto 100Especifica SHA1_80 como la única oferta de CUBE de conjunto de cifrado SRTP en el SDP en los mensajes de oferta y respuesta. Webex Calling solo es compatible con SHA180._ Para obtener más información, consulte clase de voz srtp-crypto . | ||||
6 | Configure cifradores de GCM compatibles con FIPS (Este paso solo se aplica a Webex for Government).
Aquí hay una explicación de los campos para la configuración: clase de voz srtp-crypto 100Especifica GCM como el conjunto de cifrado que ofrece CUBE. Es obligatorio configurar los cifradores de GCM para la puerta de enlace local para Webex for Government. | ||||
7 | Configure un patrón para identificar de forma única las llamadas a un enlace troncal de la puerta de enlace local en función de su FQDN o SRV de destino:
Aquí hay una explicación de los campos para la configuración: uri 100 sip de clase de vozDefine un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice LGW FQDN o SRV configurados en Control Hub al crear un enlace troncal. | ||||
8 | Configure perfiles de manipulación de mensajes SIP. Si su puerta de enlace está configurada con una dirección IP pública, configure un perfil como se indica a continuación o vaya al paso siguiente si utiliza NAT. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local y "198.51.100.1" es la dirección IP pública de la interfaz de la puerta de enlace local que enfrenta Webex Calling:
Aquí hay una explicación de los campos para la configuración: reglas 10 y 20Para permitir que Webex autentique mensajes desde su puerta de enlace local, el encabezado "Contacto" en los mensajes de solicitud SIP y respuestas debe contener el valor provisto para el enlace troncal en Control Hub. Este será el FQDN de un solo host o el nombre de dominio SRV utilizado para un grupo de dispositivos.
| ||||
9 | Si su puerta de enlace está configurada con una dirección IP privada detrás de NAT estática, configure los perfiles SIP entrantes y salientes de la siguiente manera. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local, "10.80.13.12" es la dirección IP de interfaz que enfrenta Webex Calling y "192.65.79.20" es la dirección IP pública de NAT. Perfiles SIP para mensajes salientes a Webex Calling
Aquí hay una explicación de los campos para la configuración: reglas 10 y 20Para permitir que Webex autentique mensajes desde su puerta de enlace local, el encabezado "Contacto" en los mensajes de solicitud SIP y respuestas debe contener el valor provisto para el enlace troncal en Control Hub. Este será el FQDN de un solo host o el nombre de dominio SRV utilizado para un grupo de dispositivos. reglas 30 a 81Convierta las referencias de direcciones privadas a la dirección pública externa del sitio, lo que permitirá que Webex interprete correctamente y enrute los mensajes posteriores. Perfil de SIP para mensajes entrantes de Webex Calling
Aquí hay una explicación de los campos para la configuración: reglas 10 a 80Convierta las referencias de direcciones públicas a la dirección privada configurada, lo que permitirá que CUBE procese correctamente los mensajes de Webex. Para obtener más información, consulte perfiles de sorbo de clase de voz . | ||||
10 | Configure una opción SIP keepalive con perfil de modificación de encabezado.
Aquí hay una explicación de los campos para la configuración: clase de voz sip-options-keepalive 100Configura un perfil de keepalive e ingresa al modo de configuración de la clase de voz. Puede configurar el tiempo (en segundos) en el que se envía un ping de opciones de diálogo fuera de SIP al destino de marcado cuando la conexión del corazón al extremo está en estado ascendente o descendente. Este perfil de keepalive se activa desde el par de marcado configurado hacia Webex. Para garantizar que los encabezados de contacto incluyan el nombre de dominio completamente calificado de SBC, se utiliza el perfil SIP 115. Las reglas 30, 40 y 50 solo son necesarias cuando el SBC está configurado detrás de NAT estática. En este ejemplo, cube1.lgw.com es el FQDN seleccionado para la puerta de enlace local y, si se utiliza NAT estático, "10.80.13.12" es la dirección IP de la interfaz de SBC hacia Webex Calling y "192.65.79.20" es la dirección IP pública de NAT. | ||||
11 | Configurar el enlace troncal de Webex Calling: |
Después de haber creado un enlace troncal hacia Webex Calling anteriormente, utilice la siguiente configuración para crear un enlace troncal no cifrado hacia un proveedor de PSTN basado en SIP:
Si su proveedor de servicios ofrece un enlace troncal de PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el enlace troncal de Webex Calling. CUBE admite el enrutamiento de llamadas seguro a seguro. |
Para configurar las interfaces de TDM para las secciones de llamadas de PSTN en las puertas de enlace TDM-SIP de Cisco, consulte Configuración de PRI de ISDN. |
1 | Configure el siguiente uri de clase de voz para identificar las llamadas entrantes del enlace troncal de PSTN:
Aquí hay una explicación de los campos para la configuración: uri 200 sip de clase de vozDefine un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice la dirección IP de su puerta de enlace de PSTN IP. Para obtener más información, consulte uri de clase de voz. |
2 | Configure el siguiente par de marcado PSTN IP:
Aquí hay una explicación de los campos para la configuración:
Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer. patrón de destino MALO MALOSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Para obtener más información, consulte patrón de destino (interfaz) . protocolo de sesión sipv2Especifica que el par de marcado 200 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial peer) . Objetivo de sesión ipv4:192.168.80.13Indica la dirección IPv4 de destino del destino para enviar el segmento de llamada. El objetivo de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte destino de sesión (par de marcado de VoIP). uri entrante a través de 200Define un criterio de coincidencia para el encabezado VIA con la dirección IP IP de la IP PSTN. Coincide con todas las secciones de llamadas PSTN de IP entrantes en la puerta de enlace local con el par de marcado 200. Para obtener más información, consulte URL entrante. interfaz de fuente de control de enlace GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind. interfaz de fuente multimedia de enlace GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind. códec 100 de clase de vozConfigura el par de marcado para que utilice la lista de filtros de códecs comunes 100. Para obtener más información, consulte códec de clase de voz . rtp-nte del relé dtmfDefine RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP). no vadeadDeshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado). |
3 | Si está configurando su puerta de enlace local para enrutar solo llamadas entre Webex Calling y la PSTN, agregue la siguiente configuración de enrutamiento de llamada. Si está configurando su puerta de enlace local con una plataforma de Unified Communications Manager, vaya a la siguiente sección. |
La configuración de PSTN-Webex Calling de las secciones anteriores puede modificarse para incluir enlaces troncales adicionales a un grupo de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas de UCM en el puerto 5060 se enrutan a la PSTN y las llamadas del puerto 5065 se enrutan a Webex Calling. Se pueden agregar las siguientes configuraciones incrementales para incluir este escenario de llamadas.
1 | Configure las siguientes URI de clase de voz: | ||
2 | Configure los siguientes registros de DNS para especificar el enrutamiento de SRV a hosts de Unified CM:
Aquí hay una explicación de los campos para la configuración: El siguiente comando crea un registro de recursos SRV de DNS. Cree un registro para cada host y enlace troncal de UCM: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nombre de registro de recursos SRV 2: La prioridad de registro de recursos SRV 1: El peso del registro del recurso SRV 5060: El número de puerto que se utilizará para el host de destino en este registro de recursos ucmsub5.mydomain.com: El host de destino del registro de recursos Para resolver los nombres de host de destino del registro de recursos, cree registros A de DNS locales. Por ejemplo: ip host ucmsub5.mydomain.com 192.168.80.65 host de ip: Crea un registro en la base de datos local de IOS XE. ucmsub5.mydomain.com: El nombre de organizador A del registro. 192.168.80.65: La dirección IP del organizador. Cree los registros de recursos de SRV y los registros A para reflejar su entorno de UCM y su estrategia de distribución de llamadas preferida. | ||
3 | Configure los siguientes pares de marcado: | ||
4 | Agregue el enrutamiento de llamada mediante las siguientes configuraciones: |
Las firmas de diagnóstico (DS) detectan de forma proactiva problemas comúnmente observados en la puerta de enlace local basada en Cisco IOS XE y generan una notificación del evento por correo electrónico, syslog o mensajes de terminal. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.
Las firmas de diagnóstico (DS) son archivos XML que contienen información sobre eventos desencadenantes de problemas y acciones para informar, solucionar y remediar el problema. Utilice mensajes de syslog, eventos SNMP y mediante la supervisión periódica de salidas específicas del comando show para definir la lógica de detección de problemas. Los tipos de acción incluyen:
Recopilación de salidas del comando show
Generación de un archivo de registro consolidado
Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP, servidor FTP
Los ingenieros de TAC crean archivos DS y los firman digitalmente para proteger su integridad. Cada archivo DS tiene el Identificador numérico exclusivo asignado por el sistema. Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una fuente única para encontrar firmas aplicables para monitorear y solucionar varios problemas.
Antes de comenzar:
No edite el archivo DS que descarga desde DSLT . Los archivos que modifica fallan en la instalación debido al error de verificación de integridad.
Un servidor de Protocolo simple de transferencia de correo (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Puerta de enlace local con IOS XE 17.6.1 o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada.
Configure el servidor de correo electrónico seguro que utiliza para enviar notificaciones proactivas si el dispositivo ejecuta IOS XE 17.6.1 o superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurar la variable de entornods_email con la dirección de correo electrónico del administrador para notificarle.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Instale firmas de diagnóstico para una supervisión proactiva
Supervisión de la alta utilización de la CPU
Este DS realiza un seguimiento de la utilización de la CPU en 5 segundos mediante el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75% o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
Asegúrese de haber activado el SNMP con el comando mostrar snmp. Si el SNMP no está activado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
CUBE Enterprise en la solución de Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
El siguiente ejemplo muestra la copia del archivo desde un servidor FTP a la puerta de enlace local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
7/11/2020 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para seguir supervisando el uso elevado de la CPU en la puerta de enlace local.
Monitoreo de desconexiones anormales de llamadas
Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento del recuento de errores es mayor o igual a 5 de la última encuesta, genera un syslog y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.
Asegúrese de que el SNMP esté habilitado mediante el comando mostrar snmp. Si el SNMP no está activado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales SIP con correo electrónico y notificación de Syslog.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Usa el comando mostrar la firma de diagnóstico de la llamada a domicilio para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".
Instalar firmas de diagnóstico para solucionar un problema
También puede utilizar las firmas de diagnóstico (DS) para resolver problemas rápidamente. Los ingenieros de TAC de Cisco han creado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso de TAC de Cisco . Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.
Puede utilizar el Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas correspondientes e instalarlas para resolver un problema determinado o puede instalar la firma recomendada por el ingeniero de TAC como parte del compromiso de soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC = 1.1.181.1.29.0 "syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
Configurar otra variable de entorno de DSds_fsurl_prefix como la ruta del servidor de archivo de TAC de Cisco (cxd.cisco.com) para cargar los datos de diagnóstico. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos que se puede recuperar de Administrador de casos de soporte como se muestra a continuación. El token de carga de archivos se puede generar en el Adjuntos sección del Administrador de casos de soporte, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Asegúrese de que el SNMP esté habilitado mediante el comando mostrar snmp. Si el SNMP no está habilitado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end
Recomendamos instalar el DS 64224 de alta monitorización de CPU como una medida proactiva para deshabilitar todas las depuraciones y firmas de diagnóstico durante el tiempo de alta utilización de la CPU . Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de CPU con notificación por correo electrónico .
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale el archivo XML de alta supervisión de la CPU DS 64224 y, a continuación, DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Compruebe que la firma se haya instalado correctamente con mostrar llamada-inicio diagnóstico-firma. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
8/11/2020 00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
8/11/2020 00:12:53
Verificar la ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del comando mostrar la firma de diagnóstico de la llamada a domicilio cambia a "en ejecución" mientras que la puerta de enlace local ejecuta la acción definida dentro de la firma. La salida de Mostrar estadísticas de firma de diagnóstico a domicilio es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Activada / Máxima / Desinstalar" indica la cantidad de veces que la firma dada ha activado un evento, la número máximo de veces que está definida para detectar un evento y si la firma se desinstala después de detectar la número máximo de eventos activados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS | Nombre de DS | Revisión | Estado | Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrados |
08/11/20 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Ejecutando |
08/11/20 00:12:53 |
Mostrar estadísticas de firma de diagnóstico a domicilio
ID de DS | Nombre de DS | Desencadenado/Máximo/Desinstalar | Tiempo de ejecución promedio (segundos) | Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
El notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y los resultados de los comandos de visualización que son relevantes para solucionar el problema dado.
Desinstalar firmas de diagnóstico
El uso de las firmas de diagnóstico para fines de resolución de problemas se define normalmente para desinstalar después de la detección de algunas ocurrencias de problemas. Si desea desinstalar una firma manualmente, recupere el Identificador de DS de la salida de mostrar la firma de diagnóstico de la llamada a domicilio y ejecute el siguiente comando:
call-home diagnostic-signature deinstall <DS ID>
Ejemplo:
call-home diagnostic-signature deinstall 64224
Las firmas nuevas se agregan a la herramienta de búsqueda de firmas de diagnóstico periódicamente, según los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas. |
Fundamentos
Requisitos previos
Antes de implementar CUBE HA como puerta de enlace local para Webex Calling, asegúrese de comprender en profundidad los siguientes conceptos:
Redundancia entre decodificadores de nivel 2 con CUBE Enterprise para preservación de llamadas con inspección de estado
Las pautas de configuración proporcionadas en este artículo suponen una plataforma de puerta de enlace local exclusiva sin configuración de voz existente. Si se está modificando una implementación empresarial de CUBE existente para utilizar también la función de puerta de enlace local para Cisco Webex Calling, preste atención a la configuración aplicada para asegurarse de que los flujos de llamadas y las funcionalidades existentes no se interrumpan y asegúrese de que esté cumpliendo con los requisitos de diseño de CUBE HA.
Componentes de hardware y software
CUBE HA como puerta de enlace local requiere IOS-XE versión 16.12.2 o posterior y una plataforma en la que se admitan las funciones de CUBE HA y LGW.
Los comandos show y los registros de este artículo se basan en una versión mínima de software de Cisco IOS-XE 16.12.2 implementada en un vCUBE (CSR1000v). |
Material de referencia
A continuación, se detallan algunas guías de configuración de CUBE HA para diversas plataformas:
Serie ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Arquitectura preferida de Cisco para Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Descripción general de la solución Webex Calling
Cisco Webex Calling es una oferta de colaboración que ofrece una alternativa basada en la nube de varios inquilinos al servicio telefónico PBX local con varias opciones de PSTN para los clientes.
La implementación de la puerta de enlace local (representada a continuación) es el punto central de este artículo. El enlace troncal de la puerta de enlace local (PSTN local) en Webex Calling permite la conectividad a un servicio de PSTN propiedad del cliente. También proporciona conectividad para una implementación de IP PBX local, como Cisco Unified CM. Todas las comunicaciones hacia y desde la nube se protegen mediante el transporte TLS para SIP y SRTP para medios.
La figura a continuación muestra una implementación de Webex Calling sin ninguna IP PBX existente y se aplica a una implementación de uno o varios sitios. La configuración que se describe en este artículo se basa en esta implementación.
Redundancia entre decodificadores de nivel 2
La redundancia entre decodificadores de nivel 2 de CUBE HA utiliza el protocolo de infraestructura del Grupo de redundancia (RG) para formar un par de enrutadores activos/en espera. Este par comparte la misma dirección IP virtual (VIP) en sus respectivas interfaces y continuamente intercambian mensajes de estado. Se comprueba la información de la sesión de CUBE en todo el par de enrutadores, lo que permite que el enrutador en modo de espera asuma todas las responsabilidades del procesamiento de llamadas de CUBE de inmediato si el enrutador activo queda fuera de servicio, lo que genera la preservación de con inspección de estado de la señalización y los medios.
El punto de verificación se limita a llamadas conectadas con paquetes de medios. Las llamadas en tránsito no se verifican por punto (por ejemplo, un estado de intento o de timbre). En este artículo, CUBE HA hará referencia a la redundancia entre decodificadores (B2B) de nivel 2 de CUBE de alta disponibilidad (HA) para la preservación de llamadas con inspección de estado. |
A partir de IOS-XE 16.12.2, CUBE HA se puede implementar como puerta de enlace local para implementaciones del enlace troncal de Cisco Webex Calling (PSTN local), y cubriremos las consideraciones y configuraciones de diseño en este artículo. En esta figura se muestra una configuración típica de CUBE HA como puerta de enlace local para una implementación del enlace troncal de Cisco Webex Calling.
Componente Infra del grupo de redundancia
El componente Infra del grupo de redundancia (RG) proporciona soporte para la infraestructura de comunicación entre decodificadores entre los dos CUBE y negocia el estado de redundancia estable final. Este componente también proporciona:
Un protocolo similar a HSRP que negocia el estado de redundancia final para cada enrutador intercambiando mensajes de monitoreo de actividad y bienvenida entre los dos CUBE (a través de la interfaz de control); GigabitEthernet3 en la figura anterior.
Un mecanismo de transporte para el punto de control del estado de la señalización y los medios para cada llamada desde el enrutador activo al de modo de espera (a través de la interfaz de datos); GigabitEthernet3 en la figura anterior.
Configuración y administración de la interfaz de IP virtual (VIP) para las interfaces de tráfico (varias interfaces de tráfico se pueden configurar con el mismo grupo de RG); GigabitEthernet 1 y 2 se consideran interfaces de tráfico.
Este componente de RG debe configurarse específicamente para admitir B2B HA de voz.
Administración de la dirección IP virtual (VIP) para señalización y medios
B2B HA depende de la VIP para lograr la redundancia. La VIP y las interfaces físicas asociadas en ambos CUBE en el par de CUBE HA deben residir en la misma subred LAN. La configuración de la VIP y la vinculación de la interfaz VIP para una aplicación de voz (SIP) en particular son obligatorias para la compatibilidad con B2B HA de voz. Los dispositivos externos, como Unified CM, el SBC de acceso a Webex Calling, el proveedor de servicios o el proxy, usan la VIP como dirección IP de destino para las llamadas que atraviesan los enrutadores de CUBE HA. Por lo tanto, desde el punto de vista de Webex Calling, los pares de CUBE HA actúan como una única puerta de enlace local.
La información de la sesión de RTP y de señalización de llamadas de las llamadas establecidas se encuentran en punto de control desde el enrutador activo hasta el enrutador de espera. Cuando el enrutador activo se cae, el enrutador de modo de espera toma el control y sigue reenviando el flujo de RTP anteriormente enrutado por el primer enrutador.
Las llamadas en un estado transitorio en el momento de la recuperación de fallas no se conservarán después de la conmutación. Por ejemplo, las llamadas que todavía no están totalmente establecidas o están en proceso de modificación con una función de transferencia o espera. Las llamadas establecidas pueden desconectarse después de la conmutación.
Existen los siguientes requisitos para utilizar CUBE HA como puerta de enlace local para la recuperación de fallas con inspección de estado de las llamadas:
CUBE HA no puede tener interfaces TDM o analógicas ubicadas al mismo tiempo
A Gig1 y Gig2 se les conoce como interfaces de tráfico (SIP/RTP) y Gig3 es una interfaz de control/datos del grupo de redundancia (RG).
No se pueden colocar más de 2 pares de CUBE HA en el mismo dominio de nivel 2, uno con ID de grupo 1 y el otro con ID de grupo 2. Si configura 2 pares de alta disponibilidad con el mismo ID de grupo, las interfaces de control/datos de RG deben pertenecer a dominios de nivel 2 diferentes (vlan, conmutador independiente)
El canal de puertos es compatible con las interfaces de control/datos y tráfico de RG
Todas la señalización/los medios se traslada desde/hacia la dirección IP virtual
Cada vez que se recarga una plataforma en una relación CUBE-HA, siempre arranca en modo de espera
La dirección más baja para todas las interfaces (Gig1, Gig2, Gig3) debe estar en la misma plataforma
El Identificador de interfaz de redundancia (RII), debe ser único para una combinación de par/interfaz en el mismo nivel 2
La configuración en amos CUBE debe ser idéntica, incluida la configuración física, y debe ejecutarse en el mismo tipo de plataforma y versión de IOS-XE
Las interfaces de bucle no se pueden utilizar como enlace, ya que siempre están activas
Las interfaces de tráfico múltiple (SIP/RTP) (Gig1, Gig2) requieren que se configure el seguimiento de la interfaz
CUBE-HA no es compatible con una conexión de cable transversal para el enlace de datos/control de RG (Gig3)
Ambas plataformas deben ser idénticas y deben estar conectadas a través de un conmutador físico en todas las interfaces similares para que CUBE HA funcione, es decir, GE0/0/0 de CUBE-1 y CUBE-2 deben terminar en el mismo conmutador, y así sucesivamente.
WAN no puede terminar en los CUBE directamente ni en la alta disponibilidad de datos en cualquiera de los lados
Tanto el enrutador activo como el de espera deben estar en el mismo centro de datos
Es obligatorio utilizar una interfaz L3 independiente para la redundancia (control/datos de RG, Gig3). Es decir, la interfaz que se utiliza para el tráfico no se puede utilizar para mantener el monitoreo de actividad y los puntos de control de HA
Después de la recuperación de fallas, el CUBE anteriormente activo pasa por una recarga por diseño, preservando la señalización y los medios
Configurar la redundancia en ambos CUBE
Debe configurar la redundancia entre decodificadores de nivel 2 en ambos CUBE que se utilizarán en un par de HA para recupera las IP virtuales.
1 | Configure el seguimiento de la interfaz a nivel global para realizar un seguimiento del estado de la interfaz.
La CLI de seguimiento se utiliza en RG para realizar un seguimiento del estado de la interfaz de tráfico de voz de modo que la ruta activa abandone su rol activo una vez que de desactive la interfaz de tráfico. | ||||||
2 | Configure un RG para utilizar con VoIP HA bajo el modo secundario de redundancia de la aplicación.
Aquí se ofrece una explicación de los campos utilizados en esta configuración:
| ||||||
3 | Habilite la redundancia entre decodificadores para la aplicación CUBE. Configure el RG en el paso anterior en
redundancia-grupo 1: para agregar y eliminar este comando, se requiere una recarga a fin de que la configuración actualizada entre en vigencia. Volveremos a cargar las plataformas una vez que se haya aplicado toda la configuración. | ||||||
4 | Configure las interfaces Gig1 y Gig2 con sus respectivas IP virtuales como se muestra a continuación y aplique el identificador de interfaz de redundancia (RII)
Aquí se ofrece una explicación de los campos utilizados en esta configuración:
| ||||||
5 | Guarde la configuración del primer CUBE y vuelva a cargarla. La última plataforma en volver a cargarse es la de espera.
Después de que VCUBE-1 se inicie completamente, guarde la configuración de VCUBE-2 y vuelva a cargarla.
| ||||||
6 | Verifique que la configuración entre decodificadores esté funcionando como se esperaba. La salida relevante se resalta en negrita. Hemos recargado el último VCUBE-2 y, de acuerdo con las consideraciones de diseño, la última plataforma que se volverá a cargar en siempre será la de espera.
|
Configurar una puerta de enlace local en ambos CUBE
En nuestra configuración de ejemplo, estamos utilizando la siguiente información de enlace troncal de Control Hub para crear la configuración de la puerta de enlace local tanto en las plataformas, VCUBE-1 como VCUBE-2. El nombre de usuario y la contraseña para esta configuración son los siguientes:
Usuario: Hussain1076_LGU
Contraseña: lOV12MEaZx
1 | Asegúrese de que se haya creado una clave de configuración para la contraseña con los comandos show que se muestran a continuación, antes de poder utilizarse en las credenciales o en los secretos compartidos. Las contraseñas del tipo 6 se cifran mediante cifrado AES y esta clave de configuración definida por el usuario.
A continuación, se muestra la configuración de la puerta de enlace local que se aplicará a ambas plataformas según los parámetros de Control Hub mostrados arriba, guardar y volver a cargar. Las credenciales del Resumen de SIP de Control Hub se resaltan en negrita.
Para mostrar la salida del comando show, hemos recargado VCUBE-2 seguido de VCUBE-1, lo que hace que VCUBE-1 sea el CUBE de espera y VCUBE-2 el activo |
2 | En un momento determinado, solo una plataforma mantendrá una inscripción activa como puerta de enlace local con el SBC de acceso de Webex Calling. Mire los resultados de los siguientes comandos show. show redundancy application group 1 mostrar el estado del registro sip-ua
A partir de la salida anterior, puede ver que VCUBE-2 es el LGW activo que mantiene la inscripción con el SBC de acceso de Webex Calling, mientras que la salida de "show sip-ua register status" está en blanco en VCUBE-1 |
3 | Ahora habilite las siguientes depuraciones en VCUBE-1
|
4 | Simule la recuperación de fallas mediante la emisión del siguiente comando en LGW activo, VCUBE-2 en este caso.
El cambio del LGW ACTIVE a STANDBY ocurre en la siguiente situación, además de la CLI listada anteriormente.
|
5 | Compruebe si VCUBE-1 se ha inscrito en el SBC de acceso de Webex Calling VCUBE-2 ya debería haberse recargado.
VCUBE-1 ahora es el LGW activo. |
6 | Mire el registro de depuración relevante en VCUBE-1 que envía un SIP REGISTER a Webex Calling a través de la IP virtual y recibe 200 OK.
|
Configurar el perfil de seguridad del enlace troncal SIP para el enlace troncal a la puerta de enlace local
En los casos en que la puerta de enlace local y la puerta de enlace de PSTN residan en el mismo dispositivo, debe habilitarse Unified CM para diferenciar entre dos tipos de tráfico diferentes (llamadas de Webex y de la PSTN) que se originan en el mismo dispositivo y aplicar una clase de servicio diferenciada a estos tipos de llamadas. Este tratamiento diferenciado de llamadas se logra aprovisionando dos enlaces troncales entre Unified CM y el dispositivo combinado de puerta de enlace local y PSTN, que requiere diferentes puertos de escucha de SIP para los dos enlaces troncales.
Cree un perfil de seguridad de enlace troncal SIP exclusivo para el enlace troncal de la puerta de enlace local con las siguientes configuraciones:
|
Configurar el perfil del SIP para el enlace troncal de la puerta de enlace local
Cree un perfil de SIP exclusivo para el enlace troncal de la puerta de enlace local con las siguientes configuraciones:
|
Crear un espacio de búsqueda de llamadas para llamadas desde Webex
Cree un espacio de búsqueda de llamadas para llamadas que se originen desde Webex con la siguiente configuración:
|
Configurar un enlace troncal SIP hacia y desde Webex
Cree un enlace troncal SIP para las llamadas hacia y desde Webex a través de la puerta de enlace local con las siguientes configuraciones:
|
Configurar el grupo de rutas para Webex
Cree un grupo de rutas con las siguientes configuraciones:
|
Configurar la lista de rutas para Webex
Cree una lista de rutas con las siguientes configuraciones:
|
Crear una partición para los destinos de Webex
Cree una partición para los destinos de Webex con las siguientes configuraciones:
|
Qué hacer a continuación
Asegúrese de agregar esta partición a todos los espacios de búsqueda de llamadas que deberían tener acceso a destinos de Webex. Debe agregar esta partición específicamente al espacio de búsqueda de llamadas que se utiliza como espacio de búsqueda de llamadas entrantes en los enlaces troncales de PSTN, para que se puedan enrutar las llamadas desde PSTN a Webex.
Configurar patrones de rutas para destinos de Webex
Configure patrones de ruta para cada rango de DID en Webex con las siguientes configuraciones:
|
Configurar la normalización de marcado entre sitios abreviada para Webex
Si se requiere el marcado entre sitios abreviado en Webex, configure patrones de normalización de marcado para cada rango de ESN en Webex con las siguientes configuraciones:
|
Configurar un grupo de salto
Los grupos de búsqueda enrutan las llamadas entrantes a un grupo de usuarios o espacios de trabajo. Incluso puede configurar un patrón para enrutar a un grupo completo.
Para obtener más información sobre cómo configurar un grupo de salto, consulte Grupos de búsqueda en Cisco Webex Control Hub .
Crear una cola de llamada
Puede configurar una cola de llamada para que, cuando no se puedan responder las llamadas de los clientes, se les proporcione una respuesta automatizada, mensajes cómodos y música en espera hasta que alguien pueda responder la llamada.
Para obtener más información sobre cómo configurar y administrar una cola de llamada, consulte Administrar colas de llamadas en Cisco Webex Control Hub .
Crear un cliente recepcionista
Ayude a satisfacer las necesidades del personal de atención al público. Puede configurar usuarios como asistentes telefónicos para que puedan filtrar las llamadas entrantes a determinadas personas dentro de su organización.
Para obtener información acerca de cómo configurar y ver sus clientes de recepcionista, consulte Clientes de recepcionista en Cisco Webex Control Hub.
Crear y administrar asistentes automáticos
Puede agregar saludos, configurar menús y enrutar llamadas a un servicio de respuestas, a un grupo de búsqueda, a una casilla de correo de voz o a una persona real. Cree un horario de 24 horas o proporcione diferentes opciones cuando su empresa esté abierta o cerrada.
Para obtener información sobre cómo crear y administrar asistentes automáticos, consulte Administrar operadores automáticos en Cisco Webex Control Hub .
Configurar un grupo de paginación
La localización de grupo permite a un usuario realizar una llamada unidireccional o una localización de grupo a hasta 75 usuarios de destino y espacios de trabajo marcando un número o extensión asignada a un grupo de localización específico.
Para obtener información sobre cómo configurar y editar grupos de paginación, consulte Configurar un grupo de paginación en Cisco Webex Control Hub .
Configurar la captura de llamadas
Mejore el trabajo en equipo y la colaboración creando un grupo de captura de llamada para que los usuarios puedan contestar las llamadas de los demás. Cuando agrega usuarios a un grupo de captura de llamada y uno de los integrantes del grupo está ocupado o ausente, otro puede responder sus llamadas.
Para obtener información acerca de cómo configurar un grupo de captura de llamada, consulte Captura de llamada en Cisco Webex Control Hub.
Configurar llamada en espera
La detención de llamadas permite que un grupo definido de usuarios detenga llamadas para otros miembros disponibles de un grupo de detención de llamadas. Los otros miembros del grupo que están en sus teléfonos pueden contestar las llamadas en estado de detención.
Para obtener información acerca de cómo configurar la detención de llamadas, consulte Detención de llamadas en Cisco Webex Control Hub.
Habilitar intromisión para los usuarios
1 | Desde la vista del cliente en , vaya a Llamadas > Ubicaciones.https://admin.webex.com |
2 | Seleccione un usuario y haga clic en Calling (Llamadas). |
3 | Vaya a la sección Permisos entre usuarios y, a continuación, seleccione Intromisión. |
4 | Active la alternancia para permitir que otros usuarios se agreguen a sí mismos a la llamada en curso de este usuario. |
5 | Marque Reproducir un tono cuando este usuario Interfiera en una llamada si desea reproducir un tono a otras personas cuando este usuario interfiera en su llamada. |
6 | Haga clic en Guardar. |
Habilitar la privacidad para un usuario
1 | Inicie sesión en Control Hub y vaya a . | ||
2 | Elija un usuario y haga clic en Calling (Llamadas). | ||
3 | Vaya al área Permisos entre usuarios y, a continuación, elija Privacidad. | ||
4 | Elija la configuración de Privacidad del asistente automático correspondiente a este usuario.
| ||
5 | Marque la casilla de verificación Habilitar privacidad. A continuación, puede decidir bloquear a todos si no elige miembros de la lista desplegable. Como alternativa, puede elegir los usuarios, los espacios de trabajo y las líneas virtuales que pueden supervisar el estado de la línea de este usuario. Si usted es administrador de ubicaciones, solo los usuarios, espacios de trabajo y líneas virtuales pertenecientes a sus ubicaciones asignadas aparecerán en la lista desplegable. Desmarque la casilla de verificación Activar privacidad para permitir que todos supervisen el estado de la línea. | ||
6 | Marque la casilla de verificación Exigir privacidad para la contestación de llamadas dirigida y la intromisión para habilitar la privacidad para la contestación de llamadas dirigida y la intromisión.
| ||
7 | En Agregar miembro por nombre, elija los usuarios, espacios de trabajo y líneas virtuales que pueden supervisar el estado de la línea telefónica e invocar la contestación de llamada dirigida y la intromisión. | ||
8 | Para filtrar los miembros que seleccione, utilice el campo filtrar por nombre, número o extensión. | ||
9 | Haga clic en Eliminar todo para eliminar todos los miembros seleccionados.
| ||
10 | Haga clic en Guardar. |
Configurar la supervisión
El número máximo de líneas supervisadas para un usuario es de 50. Sin embargo, al configurar la lista de monitoreo, tenga en cuenta la cantidad de mensajes que afectan el ancho de banda entre Webex Calling y su red. Además, determine la cantidad máxima de líneas supervisadas por la cantidad de botones de línea en el teléfono del usuario.
1 | Desde la vista del cliente en https://admin.webex.com, vaya a Administración y, a continuación, haga clic en Usuarios. | ||||
2 | Seleccione el usuario que desea modificar y haga clic en Llamadas. | ||||
3 | Vaya a la sección Permisos entre usuarios y seleccione Supervisión. | ||||
4 | Elija entre las opciones siguientes:
Puede incluir una línea virtual en la lista Agregar línea supervisada para la supervisión de usuarios. | ||||
5 | Elija si desea notificar a este usuario sobre las llamadas aparcadas, busque la persona o la extensión de detención de llamadas que se van a supervisar y, a continuación, haga clic en Guardar.
|
Habilitar el tono de advertencia del puente de llamada para los usuarios
Antes de comenzar
1 | Inicie sesión en Control Hub y vaya a . | ||
2 | Seleccione un usuario y haga clic en la pestaña Llamadas. | ||
3 | Vaya a Permisos entre usuarios y haga clic en Tono de advertencia de puente de llamadas. | ||
4 | Enciende Tono de advertencia de puenteo de llamadas y luego haga clic en Guardar .
Para obtener más información sobre el puente de llamadas en una línea compartida de MPP, consulte Líneas compartidas en su teléfono de escritorio multiplataforma. Para obtener más información sobre el puente de llamadas en una línea compartida de la Aplicación de Webex, consulte Apariencia de línea compartida para WebexApp. |
Activar la gestión de hoteles para un usuario
1 | Desde la vista del cliente enhttps://admin.webex.com ir a Gestión y seleccione Usuarios . | ||
2 | Seleccione un usuario y haga clic en la pestaña Llamadas. | ||
3 | Vaya a la sección Permisos entre usuarios, seleccione Hoteling y active la alternancia. | ||
4 | Introduzca el nombre o el número del host de hoteling en el campo de búsqueda Ubicación de hoteling y elija el host de hoteling que desee asignar al usuario. Solo se puede seleccionar un anfitrión de hotelería. Si elige otro organizador de hoteles, el primero se elimina.
| ||
5 | Para limitar el tiempo que un usuario puede asociarse al host de "hoteling", elija la cantidad de horas que el usuario puede utilizar el host de "hoteling" en la lista desplegable Limitar período de asociación. El usuario cerrará la sesión automáticamente después de la hora elegida.
| ||
6 | Haga clic en Guardar.
|
Ver informes de llamadas
Puede utilizar la página Análisis de Control Hub para obtener información sobre el uso que hacen los usuarios de Webex Calling y la aplicación Webex (participación), así como sobre la calidad de su experiencia con los medios de llamadas. Para acceder a los análisis de Webex Calling, inicie sesión en Control Hub; a continuación, vaya a Análisis y seleccione la ficha Llamadas.
1 | Para obtener informes detallados del historial de llamadas , inicie iniciar sesión en Centro de control , luego ve a Analítica > Llamando . |
2 | Seleccionar Historial de llamadas detallado . Para obtener más información acerca de las llamadas que utilizan la instancia exclusiva, consulte Análisis de instancias exclusivas. |
3 | Para acceder a los datos sobre la calidad de los medios, inicie sesión en Control Hub; a continuación, vaya a Análisis y seleccione Llamadas. Para obtener más información, consulte Análisis para su cartera de colaboración en la nube.
|
Ejecute la herramienta CScan
CScan es una herramienta de preparación de la red diseñada para probar la conexión de red con Webex Calling.
Para obtener más información, consulte Utilizar CScan para probar la calidad de red de Webex Calling. |
Requisitos previos generales
Antes de configurar una puerta de enlace local para Webex Calling, asegúrese de:
Tener un conocimiento básico sobre los principios de VoIP
Tener un conocimiento activo básico sobre los conceptos de voz de Cisco IOS-XE y IOS-XE
Tener una comprensión básica del Protocolo de inicio de sesión (SIP)
Tener un entendimiento básico de Cisco Unified Communications Manager (Unified CM) si su modelo de implementación incluye Unified CM
Consulte la Guía de configuración empresarial de Cisco Unified Border Element (CUBE) para obtener más detalles.
Requisitos de hardware y software para la puerta de enlace local
Asegúrese de que su implementación tenga una o más de las puertas de enlace locales, como:
Cisco CUBE para conectividad basada en IP
Puerta de enlace de Cisco IOS para conectividad basada en TDM
La puerta de enlace local lo ayuda a migrar a Webex Calling a su propio ritmo. La puerta de enlace local integra su implementación local existente con Webex Calling. También puede utilizar su conexión de PSTN existente. Consulte Introducción a la puerta de enlace local
Requisitos de licencias para las puertas de enlace locales
Se deben instalar licencias de llamadas de CUBE en la puerta de enlace local. Para obtener más información, consulte la Guía de configuración de Cisco Unified Border Element.
Requisitos de certificado y seguridad para la puerta de enlace local
Webex Calling requiere señalización y medios seguros. La puerta de enlace local realiza el cifrado, y se debe establecer una conexión TLS saliente a la nube con los siguientes pasos:
Se debe actualizar el LGW con el paquete raíz de CA desde PKI de Cisco
Se utiliza un conjunto de credenciales resumidas de SIP de la página de configuración del enlace troncal de Control Hub para configurar el LGW (los pasos son parte de la configuración siguiente)
El paquete raíz de CA valida el certificado presentado
Se le solicitan las credenciales (se proporciona el resumen de SIP)
La nube identifica qué puerta de enlace local está inscrita en forma segura
Requisitos de optimización de rutas de medios, NAT transversal y firewall para la puerta de enlace local
En la mayoría de los casos, la puerta de enlace y los extremos locales pueden residir en la red interna del cliente, usando direcciones IP privadas con NAT. El firewall empresarial debe permitir el tráfico saliente (SIP, RTP/UDP, HTTP) a direcciones IP/puertos específicos, tema que se cubre en Información de referencia de puertos.
Si desea utilizar la Optimización de rutas de medios con ICE, la interfaz que llega a la puerta de enlace local de Webex Calling debe tener una ruta de red directa hacia y desde los extremos de Webex Calling. Si los extremos están en una ubicación diferente y no hay una ruta de red directa entre los extremos y la interfaz que llega a la puerta de enlace local de Webex Calling, la puerta de enlace local debe tener una dirección IP pública asignada a la interfaz que llega a Webex Calling para que las llamadas entre la puerta de enlace local y los extremos utilicen la optimización de rutas de medios. Además, debe ejecutar la versión 16.12.5 de IOS-XE.
El primer paso para poner en marcha sus servicios de Webex Calling es completar el Asistente de configuración inicial (FTSW). Una vez completado el FTSW para su primera ubicación, no es necesario completarlo para las ubicaciones adicionales.
1 | Haga clic en el enlace Introducción en el correo electrónico de bienvenida que recibe.
| ||
2 | Revise y acepte las condiciones del servicio. | ||
3 | Revise su plan y, a continuación, haga clic en Introducción.
| ||
4 | Seleccione el país al que debería asignar su centro de datos e introduzca la información del contacto y la dirección del cliente. | ||
5 | Haga clic en Siguiente: Ubicación predeterminada. | ||
6 | Elija de las opciones siguientes:
| ||
7 | Haga las siguientes selecciones para aplicarlas a esta ubicación:
| ||
8 | Haga clic en Siguiente. | ||
9 | Introduzca una dirección SIP disponible de Cisco Webex, haga clic en Siguiente y seleccione Finalizar. |
Antes de comenzar
Para crear una nueva ubicación, prepare la siguiente información:
Dirección de la ubicación
Números de teléfono deseados (opcional)
1 | Inicie sesión en Control Hub enhttps://admin.webex.com ir a .
| ||||
2 | Configure los ajustes de la ubicación:
| ||||
3 | Haga clic en Guardar y luego elige Si / No para agregar números a la ubicación ahora o más tarde. | ||||
4 | Si hizo clic en Agregar ahora, elija una de las siguientes opciones:
La opción de PSTN se encuentra en cada nivel de ubicación (cada ubicación tiene solo una opción de PSTN). Puede combinar y coincidir todas las opciones que quiera para su implementación, pero cada ubicación tendrá una opción. Una vez que haya seleccionado y aprovisionado una opción de PSTN, puede cambiarla al hacer clic en Administrar en las propiedades y PSTN de la ubicación. Sin embargo, es posible que algunas opciones, como Cisco PSTN, no estén disponibles después de que se haya asignado otra opción. Abra un caso de soporte para obtener ayuda. | ||||
5 | Decida si quiere activar los números ahora o más tarde. | ||||
6 | Si seleccionó un CCP no integrado o una PSTN local, introduzca los Números de teléfono como valores separados por comas y, luego, haga clic en Validar. Se agregan números para la ubicación específica. Las entradas válidas se trasladan al campo Números validados, y las entradas no válidas permanecen en el campo Agregar números, junto con un mensaje de error. Según el país de la ubicación, los números se formatean de acuerdo con los requisitos marcado local. Por ejemplo, si se requiere un código de país, puede introducir números con o sin el código y se preanexará. | ||||
7 | Haga clic en Guardar. |
Qué hacer a continuación
Después de crear una ubicación, puede habilitar los servicios de emergencia del 911 para esa ubicación. Consulte Servicio 911 de emergencia de RedSky para Webex Calling para obtener más información.
Antes de comenzar
Obtenga una lista de los usuarios y los espacios de trabajo asociados con una ubicación: Vaya a Servicios > Números y, en el menú desplegable, seleccione la ubicación que desea eliminar.eliminar esos usuarios y espacios de trabajo antes de eliminar la ubicación. DebeTenga en cuenta que todos los números asociados con esta ubicación se liberarán de nuevo a su proveedor de PSTN; usted ya no será el propietario de esos números. |
1 | Inicie sesión en Control Hub enhttps://admin.webex.com ir a . |
2 | Haga clic en |
3 | Elegir Eliminar ubicación y confirme que desea eliminar esa ubicación. La ubicación suele demorar un par de minutos para que se elimine permanentemente, pero podría tomar hasta una hora. Puede comprobar el estado haciendo clic en Más junto al nombre de la ubicación y seleccionando Estado de eliminación. |
Puede cambiar su configuración de PSTN, así como el nombre, la zona horaria y el idioma de una ubicación después de su creación. Tenga presente que el nuevo idioma solo se aplica a usuarios y dispositivos nuevos. Los usuarios y dispositivos existentes siguen usando el idioma anterior.
Para las ubicaciones existentes, puede habilitar los servicios de emergencia del 911. Consulte Servicio 911 de emergencia de RedSky para Webex Calling para obtener más información. |
1 | Inicie sesión en Control Hub enhttps://admin.webex.com ir a . Si ve un símbolo de Precaución junto a una ubicación, significa que aún no ha configurado un número de teléfono para esa ubicación. No puede realizar ni recibir llamadas hasta que configure ese número. | ||||||
2 | (Opcional) En Conexión de PSTN, seleccione PSTN conectado a la nube o PSTN local (puerta de enlace local), según cuál ya haya configurado. Haga clic en Administrar para cambiar esa configuración y, luego, seleccione Continuar para reconocer los riesgos asociados. Luego, elija una de las siguientes opciones y haga clic en Guardar:
| ||||||
3 | Seleccione el número principal con el que podrá comunicarse con el contacto principal de la ubicación. | ||||||
4 | (Opcional) Debajo Llamada de emergencia , puede seleccionar Identificador de ubicación de emergencia para asignar a esta ubicación.
| ||||||
5 | Seleccione el número de correo de voz al que los usuarios pueden llamar para verificar su correo de voz para esta ubicación. | ||||||
6 | (Opcional) Haga clic en el icono de lápiz en la parte superior de la página Ubicación para cambiar el nombre de la ubicación, la zona horaria, o el idioma según sea necesario y, a continuación, haga clic en Guardar.
|
Esta configuración es para el marcado interno y también está disponible en el asistente de configuración inicial. A medida que cambia su plan de marcado, los números de ejemplo de Control Hub se actualizan para mostrar estos cambios.
Puede configurar los permisos de llamadas salientes para una ubicación. Consulte estos pasos para configurar los permisos de llamadas salientes. |
1 | Inicie sesión en Control Hub, vaya a y, luego, desplácese hasta Marcado interno. | ||||||||
2 | Configure las siguientes preferencias de marcado opcionales, según sea necesario:
| ||||||||
3 | Especifique el marcado interno para ubicaciones específicas. Vaya a Llamadas. Desplácese hasta Marcado y, a continuación, cambie el marcado interno según sea necesario: , seleccione una ubicación de la lista y haga clic en
| ||||||||
4 | Especifique el marcado externo para ubicaciones específicas. Vaya a Llamadas. Desplácese hasta Marcado y, a continuación, cambie el marcado externo según sea necesario: , seleccione una ubicación de la lista y haga clic en
Impacto en los usuarios:
|
Si es revendedor de valor agregado, puede seguir estos pasos para iniciar la configuración de la puerta de enlace local en Control Hub. Cuando esta puerta de enlace está inscrita en la nube, puede utilizarla en una o más de sus ubicaciones de Webex Calling para brindar enrutamiento hacia un proveedor de servicios de PSTN empresarial.
Una ubicación que tiene una puerta de enlace local no puede eliminarse cuando la puerta de enlace local se está utilizando para otras ubicaciones. |
Antes de comenzar
Una vez que se agrega una ubicación, y antes de configurar un PSTN local para una ubicación, debe crear un enlace troncal.
Cree ubicaciones, ajustes específicos y números en cada una. Las ubicaciones deben existir antes de poder agregar un PSTN local.
Comprenda los requisitos de PSTN local (puerta de enlace local) para Webex Calling.
No puede elegir más de un enlace troncal para una ubicación con PSTN local, pero puede elegir el mismo enlace troncal para varias ubicaciones.
1 | Iniciar sesión en Centro de control en ir a Servicios > Llamando > Enrutamiento de llamadas y seleccione Agregar troncal .https://admin.webex.com | ||
2 | Seleccione una ubicación. | ||
3 | Asígnele un nombre al enlace troncal y haga clic en Guardar.
|
Qué hacer a continuación
La información del enlace troncal aparece en la pantalla Inscribir dominio, OTG/DTG de grupo de enlace troncal, Línea/puerto y Dirección de proxy saliente.
Le recomendamos que copie esta información desde Control Hub y la pegue en un archivo o documento de texto local para poder consultarla cuando esté listo para configurar la PSTN local.
Si pierde las credenciales, debe generarlas desde la pantalla de información del enlace troncal en Control Hub. Haga clic en Recuperar nombre de usuario y restablecer contraseña para generar un nuevo conjunto de credenciales de autenticación para usar en el enlace troncal.
1 | Inicie sesión en Control Hub enhttps://admin.webex.com ir a . | ||
2 | Seleccione una ubicación para modificar y haga clic en Administrar. | ||
3 | Seleccione PSTN local y haga clic en Siguiente. | ||
4 | Elija un enlace troncal del menú desplegable.
| ||
5 | Haga clic en el aviso de confirmación y, a continuación, haga clic en Guardar. |
Qué hacer a continuación
Debe tomar la información de configuración que generó Control Hub y asignar los parámetros a la puerta de enlace local (por ejemplo, en un Cisco CUBE local). Este artículo lo guía por este proceso. Como referencia, consulte el siguiente diagrama para ver un ejemplo sobre cómo la información de configuración de Control Hub (a la izquierda) se asigna a los parámetros en el CUBE (a la derecha):
Después de completar correctamente la configuración de la puerta de enlace, puede volver a Servicios > Llamada > Ubicaciones en Control Hub y la puerta de enlace que creó aparecerá en la tarjeta de ubicación que le asignó con un punto verde a la izquierda del nombre.
Este estado indica que la puerta de enlace está inscrita en forma segura en la nube de llamadas y que actúa como la puerta de enlace de PSTN activa para la ubicación.Puede ver, activar, eliminar y agregar números de teléfono para su organización fácilmente en Control Hub. Para obtener más información, consulte Administrar números de teléfono en Control Hub.
Si está probando los servicios de Webex y quiere convertir su prueba en una suscripción paga, puede enviar una solicitud a su partner por correo electrónico.
1 | Inicie sesión en Control Hub en https://admin.webex.com, seleccione el icono del edificio |
2 | Seleccione la ficha Suscripciones y, a continuación, haga clic en Comprar ahora. Se envía un correo electrónico a su socio para informarle que usted está interesado en convertirse a una suscripción paga. |
Puede utilizar Control Hub para definir la prioridad de las opciones de llamadas disponibles que los usuarios ven en la aplicación Webex. También puede habilitarlos para que puedan hacer clic para llamar. Para obtener más información, consulte lo siguiente: Establecer opciones de llamada para los usuarios de la aplicación Webex .
Puede controlar qué aplicación de llamadas se abre cuando los usuarios realizan llamadas. Puede configurar la configuración del cliente de llamadas, incluida la implementación en modo mixto para organizaciones con usuarios autorizados con Unified CM o Webex Calling y usuarios sin servicios de llamadas de pago de Cisco. Para obtener más información, consulte lo siguiente: Configurar el comportamiento de las llamadas.
Descripción general
Actualmente, Webex Calling admite dos versiones de la puerta de enlace local:
Puerta de enlace local
Puerta de enlace local para Webex for Government
Antes de comenzar, comprenda los requisitos de la red telefónica pública conmutada (PSTN) y la puerta de enlace local (LGW) locales para Webex Calling. Ver Arquitectura preferida de Cisco para llamadas de Webex Calling para más información.
Este artículo asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una implementación existente de puerta de enlace de PSTN o CUBE Enterprise para utilizarla como la función de puerta de enlace local para Webex Calling, preste atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios que realice.
Los procedimientos contienen enlaces a la documentación de referencia de los comandos donde puede obtener más información sobre las opciones de los comandos individuales. Todos los enlaces de referencia de comandos van a la Referencia de comandos de las puertas de enlace administradas de Webex a menos que se indique lo contrario (en cuyo caso, los enlaces de comando van a Referencia de comandos de voz de Cisco IOS ). Puede acceder a todas estas guías en Referencias de comandos de Cisco Unified Border Element. Para obtener información sobre los SBC de terceros admitidos, consulte la documentación de referencia del producto correspondiente. |
Hay dos opciones para configurar la puerta de enlace local para su Webex Calling tronco:
Troncal basada en registro
Troncal basada en certificados
Utilice el flujo de tareas en el Puerta de enlace local basada en registro o Puerta de enlace local basada en certificados para configurar la puerta de enlace local para su Webex Calling tronco.
Consulte Introducción a la puerta de enlace local para obtener más información sobre los distintos tipos de troncales. Realice los siguientes pasos en la propia puerta de enlace local, utilizando la interfaz de línea de comandos (CLI). Utilizamos el Protocolo de inicio de sesión (SIP) y el Seguridad de la capa de transporte (TLS) para proteger el enlace troncal y el protocolo seguro en tiempo real (SRTP) para proteger los medios entre la puerta de enlace local y Webex Calling .
Seleccione CUBE como su puerta de enlace local. Actualmente, Webex for Government no admite ningún controlador de borde de sesión (SBC) de terceros. Para revisar la lista más reciente, consulte Introducción a la puerta de enlace local.
- Instale Cisco IOS XE Dublin 17.12.1a o versiones posteriores para todas las puertas de enlace locales gubernamentales de Webex.
Para revisar la lista de autoridades de emisión de certificados (CA) raíz compatibles con Webex for Government, consulte Autoridades de emisión de certificados raíz para Webex for Government.
Para obtener detalles sobre los rangos de puertos externos para la puerta de enlace local en Webex for Government, consulte Requisitos de red para Webex for Government (FedRAMP).
La puerta de enlace local para Webex for Government no admite lo siguiente:
STUN/ICE-Lite para la optimización de rutas de medios
Fax (T.38)
Para configurar la puerta de enlace local para su enlace troncal de Webex Calling en Webex for Government, utilice la siguiente opción:
Troncal basada en certificados
Utilice el flujo de tareas en la Puerta de enlace local basada en certificados para configurar la puerta de enlace local para su enlace troncal de Webex Calling. Para obtener más detalles sobre cómo configurar una puerta de enlace local basada en certificados, consulte Configurar un enlace troncal basado en certificados de Webex Calling.
Es obligatorio configurar cifrados de GCM que cumplan con FIPS para que sean compatibles con la puerta de enlace local para Webex for Government. Si no es así, la configuración de la llamada falla. Para obtener detalles de la configuración, consulte Configurar el enlace troncal basado en certificados de Webex Calling.
Webex for Government no admite la puerta de enlace local basada en el registro. |
Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling, mediante un enlace troncal SIP de registro. La primera parte de este documento ilustra cómo configurar una puerta de enlace de PSTN simple. En este caso, todas las llamadas de la PSTN se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la PSTN. La imagen siguiente resalta esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.
En este diseño se utilizan las siguientes configuraciones principales:
inquilinos de la clase de voz: Se utiliza para crear configuraciones específicas del enlace troncal.
uri de clase de voz: Se utiliza para clasificar mensajes SIP para la selección de un par de marcado entrante.
par de marcado entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.
grupo de pares de marcado: Define los pares de marcado salientes que se utilizan para el enrutamiento de llamadas en curso.
par de marcado saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.
Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración simple de la puerta de enlace de PSTN como base para crear la solución ilustrada en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling.
A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces ilustradas en la siguiente imagen.
Utilice las instrucciones de configuración del resto de este documento para completar la configuración de la puerta de enlace local de la siguiente manera:
Paso 1: Configurar la conectividad y la seguridad de base del enrutador
Paso 2: Configurar el enlace troncal de Webex Calling
En función de su arquitectura requerida, siga una de las siguientes opciones:
Paso 3: Configurar la puerta de enlace local con el enlace troncal SIP PSTN
Paso 4: Configurar la puerta de enlace local con el entorno existente de Unified CM
O bien:
Paso 3: Configurar la puerta de enlace local con el enlace troncal PSTN de TDM
Configuración de línea de base
El primer paso para preparar su enrutador de Cisco como puerta de enlace local para Webex Calling es crear una configuración de base que asegure su plataforma y establezca la conectividad.
Todas las implementaciones de la puerta de enlace local basada en el registro requieren Cisco IOS XE 17.6.1a o versiones posteriores. Para ver las versiones recomendadas, consulte la página Investigación de software de Cisco. Busque la plataforma y seleccione una de las versiones sugeridas.
Los enrutadores de la serie ISR4000 deben estar configurados con licencias de tecnología de Unified Communications y Security.
Los enrutadores Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia de DNA Advantage. Los enrutadores sin tarjetas de voz o DSP requieren un mínimo de licencias de DNA Essentials.
Cree una configuración de base para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:
NTP
ACL
Autenticación de usuarios y acceso remoto
DNS
Enrutamiento IP
Direcciones IP
La red hacia Webex Calling debe utilizar una dirección IPv4.
Cargue el paquete de CA raíz de Cisco en la puerta de enlace local.
Configuración
1 | Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:
| ||
2 | Proteja las credenciales de registro y STUN en el enrutador mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera:
| ||
3 | Cree un punto de confianza PKI con marcador de posición.
| ||
4 | Habilite la exclusividad de TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración. Los parámetros de transporte también deben actualizarse para garantizar una conexión segura y fiable para el registro:
| ||
5 | Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA de DigiCert utilizado por Webex Calling. Utilizar el url limpia de importación de trustpool de crypto pki para descargar el paquete de CA raíz de la URL especificada y para borrar el grupo de confianza de CA actual y, a continuación, instalar el nuevo paquete de certificados:
|
1 | Cree un enlace troncal de PSTN basado en el registro para una ubicación existente en Control Hub. Anote la información del enlace troncal que se proporciona una vez creado el enlace troncal. Estos detalles, como se destaca en la ilustración siguiente, se utilizarán en los pasos de configuración de esta guía. Para obtener más información, consulte Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling . | ||||
2 | Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de Webex Calling:
Aquí hay una explicación de los campos para la configuración:
Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma. estadísticas de mediosHabilita la supervisión de medios en la puerta de enlace local. estadísticas masivas de mediosPermite al plano de control sondear el plano de datos en busca de estadísticas de llamada masivas. Para obtener más información sobre estos comandos, consulte Multimedia. permitir conexiones sip a sipHabilite la funcionalidad de agente de usuario de SIP básico de CUBE. Para obtener más información, consulte Permitir conexiones .
Habilita STUN (Recorrido de sesión de UDP a través de NAT) globalmente.
Para obtener más información, consulte stun flowdata agent-id y stun flowdata secreto compartido . carga útil asimétrica llenaConfigura el soporte de carga útil asimétrica SIP tanto para DTMF como para cargas útiles de códec dinámicas. Para obtener más información sobre este comando, consulte carga útil asimétrica . forzado de oferta anticipadaObliga a la puerta de enlace local a enviar información de SDP en el mensaje INVITE inicial en lugar de esperar el reconocimiento del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada . | ||||
3 | Configurar códec 100 de clase de voz filtro para el enlace troncal. En este ejemplo, se utiliza el mismo filtro de códec para todos los enlaces troncales. Puede configurar filtros para cada enlace troncal para un control preciso.
Aquí hay una explicación de los campos para la configuración: códec de clase de voz 100Se utiliza para permitir solo códecs preferidos para llamadas a través de enlaces troncales SIP. Para obtener más información, consulte códec de clase de voz.
| ||||
4 | Configurar uso de aturdimiento de clase de voz 100 para habilitar ICE en el enlace troncal de Webex Calling.
Aquí hay una explicación de los campos para la configuración: usoheladoliteSe utiliza para habilitar ICE-Lite para todos los pares de marcado que llegan a Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte uso de aturdimiento de clase de voz y uso de aturdimiento ice lite .
| ||||
5 | Configure la política de cifrado de medios para el tráfico de Webex.
Aquí hay una explicación de los campos para la configuración: clase de voz srtp-crypto 100Especifica SHA1_80 como la única oferta de CUBE de conjunto de cifrado SRTP en el SDP en los mensajes de oferta y respuesta. Webex Calling solo es compatible con SHA180._ Para obtener más información, consulte clase de voz srtp-crypto . | ||||
6 | Configure un patrón para identificar de forma exclusiva las llamadas a un enlace troncal de la puerta de enlace local en función del parámetro de enlace troncal de destino:
Aquí hay una explicación de los campos para la configuración: uri 100 sip de clase de vozDefine un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice dtg= seguido del valor OTG/DTG del troncal proporcionado en Control Hub cuando se creó el troncal. Para obtener más información, consulte uri de clase de voz. | ||||
7 | Configurar perfil de sip 100, que se utilizará para modificar los mensajes SIP antes de enviarlos a Webex Calling.
Aquí hay una explicación de los campos para la configuración:
| ||||
8 | Configurar el enlace troncal de Webex Calling: |
Después de definir el inquilino 100 y configure un par de marcado VoIP SIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling. En este punto, el SBC de acceso presenta su certificado a la Puerta de Enlace Local. La puerta de enlace local valida el certificado de SBC de acceso de Webex Calling mediante el paquete raíz de CA que se actualizó anteriormente. Si se reconoce el certificado, se establece una sesión de TLS persistente entre la puerta de enlace local y el SBC de acceso de Webex Calling. La puerta de enlace local podrá utilizar esta conexión segura para inscribirse en el SBC de acceso de Webex. Cuando se cuestiona el registro para la autenticación:
En la respuesta se utilizan los parámetros nombre de usuario, contraseña y dominio de la configuración de credenciales.
Las reglas de modificación en el perfil de sip 100 se utilizan para convertir la URL de SIPS en SIP.
El registro se realiza correctamente cuando se recibe 200 OK del SBC de acceso.
Después de haber creado un enlace troncal hacia Webex Calling anteriormente, utilice la siguiente configuración para crear un enlace troncal no cifrado hacia un proveedor de PSTN basado en SIP:
Si su proveedor de servicios ofrece un enlace troncal de PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el enlace troncal de Webex Calling. CUBE admite el enrutamiento de llamadas seguro a seguro. |
Para configurar las interfaces de TDM para las secciones de llamadas de PSTN en las puertas de enlace TDM-SIP de Cisco, consulte Configuración de PRI de ISDN. |
1 | Configure el siguiente uri de clase de voz para identificar las llamadas entrantes del enlace troncal de PSTN:
Aquí hay una explicación de los campos para la configuración: uri 200 sip de clase de vozDefine un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice la dirección IP de su puerta de enlace de PSTN IP. Para obtener más información, consulte uri de clase de voz. |
2 | Configure el siguiente par de marcado PSTN IP:
Aquí hay una explicación de los campos para la configuración:
Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer. patrón de destino MALO MALOSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Para obtener más información, consulte patrón de destino (interfaz) . protocolo de sesión sipv2Especifica que el par de marcado 200 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial peer) . Objetivo de sesión ipv4:192.168.80.13Indica la dirección IPv4 de destino del destino para enviar el segmento de llamada. El objetivo de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte destino de sesión (par de marcado de VoIP). uri entrante a través de 200Define un criterio de coincidencia para el encabezado VIA con la dirección IP IP de la IP PSTN. Coincide con todas las secciones de llamadas PSTN de IP entrantes en la puerta de enlace local con el par de marcado 200. Para obtener más información, consulte URL entrante. interfaz de fuente de control de enlace GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind. interfaz de fuente multimedia de enlace GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind. códec 100 de clase de vozConfigura el par de marcado para que utilice la lista de filtros de códecs comunes 100. Para obtener más información, consulte códec de clase de voz . rtp-nte del relé dtmfDefine RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP). no vadeadDeshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado). |
3 | Si está configurando su puerta de enlace local para enrutar solo llamadas entre Webex Calling y la PSTN, agregue la siguiente configuración de enrutamiento de llamada. Si está configurando su puerta de enlace local con una plataforma de Unified Communications Manager, vaya a la siguiente sección. |
La configuración de PSTN-Webex Calling de las secciones anteriores puede modificarse para incluir enlaces troncales adicionales a un grupo de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas de UCM en el puerto 5060 se enrutan a la PSTN y las llamadas del puerto 5065 se enrutan a Webex Calling. Se pueden agregar las siguientes configuraciones incrementales para incluir este escenario de llamadas.
Al crear el enlace troncal de Webex Calling en Unified CM, asegúrese de configurar el puerto entrante en la configuración del perfil de seguridad del enlace troncal SIP en 5065. Esto permite los mensajes entrantes en el puerto 5065 y rellena el encabezado VIA con este valor al enviar mensajes a la puerta de enlace local. |
1 | Configure las siguientes URI de clase de voz: | ||
2 | Configure los siguientes registros de DNS para especificar el enrutamiento de SRV a hosts de Unified CM:
Aquí hay una explicación de los campos para la configuración: El siguiente comando crea un registro de recursos SRV de DNS. Cree un registro para cada host y enlace troncal de UCM: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nombre de registro de recursos SRV 2: La prioridad de registro de recursos SRV 1: El peso del registro del recurso SRV 5060: El número de puerto que se utilizará para el host de destino en este registro de recursos ucmsub5.mydomain.com: El host de destino del registro de recursos Para resolver los nombres de host de destino del registro de recursos, cree registros A de DNS locales. Por ejemplo: ip host ucmsub5.mydomain.com 192.168.80.65 host de ip: Crea un registro en la base de datos local de IOS XE. ucmsub5.mydomain.com: El nombre de organizador A del registro. 192.168.80.65: La dirección IP del organizador. Cree los registros de recursos de SRV y los registros A para reflejar su entorno de UCM y su estrategia de distribución de llamadas preferida. | ||
3 | Configure los siguientes pares de marcado: | ||
4 | Agregue el enrutamiento de llamada mediante las siguientes configuraciones: |
Las firmas de diagnóstico (DS) detectan de forma proactiva los problemas que se observan con frecuencia en la puerta de enlace local basada en IOS XE y generan una notificación por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.
Las firmas de diagnóstico (DS) son archivos XML que contienen información sobre los eventos desencadenantes de problemas y las medidas que deben tomarse para informar, solucionar y corregir el problema. Puede definir la lógica de detección de problemas mediante mensajes syslog, eventos SNMP y la supervisión periódica de salidas de comandos show específicas.
Los tipos de acción incluyen la recopilación de salidas del comando show:
Generación de un archivo de registro consolidado
Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP o servidor FTP.
Los ingenieros de TAC crean los archivos de DS y los firman digitalmente para proteger su integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una fuente única para encontrar firmas aplicables para monitorear y solucionar varios problemas.
Antes de comenzar:
No edite el archivo DS que descarga desde DSLT . Los archivos que modifica fallan en la instalación debido al error de verificación de integridad.
Un servidor de Protocolo simple de transferencia de correo (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Puerta de enlace local que ejecuta IOS XE 17.6.1a o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada.
Configure el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas si el dispositivo está ejecutando Cisco IOS XE 17.6.1a o superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurar la variable de entornods_email con la dirección de correo electrónico del administrador para notificarle.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1a o superior para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:
Le recomendamos que utilice Cisco IOS XE Bengaluru 17.6.x o versiones posteriores. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente de Gmail basado en la web típico que admita OAuth, por lo que debemos configurar una configuración de cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente: |
Vaya a Acceso menos seguro a la aplicación.
y activar la configuración deResponda "Sí, fui yo" cuando reciba un correo electrónico de Gmail que indique "Google impidió que alguien iniciara sesión en su cuenta con una aplicación que no es de Google".
Instale firmas de diagnóstico para una supervisión proactiva
Supervisión de la alta utilización de la CPU
Este DS realiza un seguimiento del uso de la CPU durante cinco segundos mediante el OID SNMP 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75% o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
Utilizar el mostrar snmp para activar SNMP. Si no activa, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de CPU con notificación por correo electrónico .
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
El siguiente ejemplo muestra la copia del archivo desde un servidor FTP a la puerta de enlace local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
7/11/2020 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para seguir supervisando el uso elevado de la CPU en la puerta de enlace local.
Supervisión del registro de troncal SIP
Este DS comprueba la cancelación del registro de un enlace troncal SIP de puerta de enlace local con la nube de Webex Calling cada 60 segundos. Una vez que se detecta el evento de cancelación del registro, genera una notificación por correo electrónico y syslog y se desinstala después de dos casos de cancelación del registro. Siga los pasos a continuación para instalar la firma:
Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
SIP-SIP
Tipo de problema
Anulación del registro de la troncal SIP con notificación por correo electrónico .
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".
Monitoreo de desconexiones anormales de llamadas
Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento del recuento de errores es mayor o igual a 5 de la última encuesta, genera un syslog y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.
Utilizar el mostrar snmp para comprobar si el SNMP está activado. Si no está activado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales SIP con correo electrónico y notificación de Syslog.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".
Instalar firmas de diagnóstico para solucionar un problema
Utilice las firmas de diagnóstico (DS) para resolver problemas rápidamente. Los ingenieros de TAC de Cisco han creado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso de TAC de Cisco . Las firmas de diagnóstico (DS) eliminan la necesidad de comprobar manualmente la ocurrencia del problema y facilitan mucho la resolución de problemas intermitentes y transitorios.
Puede utilizar el Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas correspondientes e instalarlas para resolver un problema determinado o puede instalar la firma recomendada por el ingeniero de TAC como parte del compromiso de soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC = 1.1.181.1.29.0 "syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
Configurar una variable de entorno de DS adicionalds_fsurl_prefix que es la ruta del servidor de archivo de TAC de Cisco (cxd.cisco.com) en la que se cargan los datos de diagnóstico recopilados. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos que se puede recuperar de Administrador de casos de soporte en el siguiente comando. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Asegúrese de que el SNMP esté habilitado con mostrar snmp comando . Si no está activado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end
Asegúrese de instalar el DS 64224 de alta monitorización de CPU como medida proactiva para deshabilitar todas las depuraciones y firmas de diagnóstico durante el tiempo de alta utilización de la CPU . Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de CPU con notificación por correo electrónico .
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique que la firma se haya instalado correctamente mediante el mostrar la firma de diagnóstico de la llamada a domicilio comando. La columna de estado debe tener un valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
2020-11-08
Verificar la ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del mostrar la firma de diagnóstico de la llamada a domicilio El comando cambia a "en ejecución" mientras que la puerta de enlace local ejecuta la acción definida dentro de la firma. La salida de Mostrar estadísticas de firma de diagnóstico a domicilio es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Activada / Máxima / Desinstalar" indica la cantidad de veces que la firma dada ha activado un evento, la número máximo de veces que está definida para detectar un evento y si la firma se desinstala después de detectar la número máximo de eventos activados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS | Nombre de DS | Revisión | Estado | Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrados | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Ejecutando | 2020-11-08 00:12:53 |
Mostrar estadísticas de firma de diagnóstico a domicilio
ID de DS | Nombre de DS | Desencadenado/Máximo/Desinstalar | Tiempo de ejecución promedio (segundos) | Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
El notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y los resultados de los comandos de visualización que son relevantes para solucionar el problema dado.
Desinstalar firmas de diagnóstico
Las firmas de diagnóstico de uso para fines de resolución de problemas generalmente se definen para desinstalar después de la detección de algunas ocurrencias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de mostrar llamada-inicio diagnóstico-firma y ejecute el siguiente comando:
call-home diagnostic-signature deinstall <DS ID>
Ejemplo:
call-home diagnostic-signature deinstall 64224
Las nuevas firmas se agregan periódicamente a la herramienta de búsqueda de firmas de diagnóstico, según los problemas que se observan comúnmente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas. |
Para una mejor administración de las puertas de enlace de Cisco IOS XE, le recomendamos que inscriba y administre las puertas de enlace a través del concentrador de control. Es una configuración opcional. Una vez inscrito, puede utilizar la opción de validación de la configuración en el Centro de control para validar la configuración de su puerta de enlace local e identificar cualquier problema de configuración. Actualmente, solo los enlaces troncales basados en registro admiten esta funcionalidad.
Para obtener más información, consulte lo siguiente:
Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling, mediante el uso del enlace troncal SIP de TLS mutuo basado en certificados (mTLS). La primera parte de este documento ilustra cómo configurar una puerta de enlace de PSTN simple. En este caso, todas las llamadas de la PSTN se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la PSTN. La siguiente imagen resalta esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.
En este diseño se utilizan las siguientes configuraciones principales:
inquilinos de la clase de voz: Se utiliza para crear configuraciones específicas del enlace troncal.
uri de clase de voz: Se utiliza para clasificar mensajes SIP para la selección de un par de marcado entrante.
par de marcado entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.
grupo de pares de marcado: Define los pares de marcado salientes que se utilizan para el enrutamiento de llamadas en curso.
par de marcado saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.
Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración simple de la puerta de enlace de PSTN como base para crear la solución ilustrada en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling.
A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces ilustradas en la siguiente imagen. Se proporcionan opciones para direcciones públicas o privadas (detrás de NAT). Los registros de DNS SRV son opcionales, a menos que el equilibrio de carga entre varias instancias de CUBE.
Utilice las instrucciones de configuración del resto de este documento para completar la configuración de la puerta de enlace local de la siguiente manera:
Paso 1: Configurar la conectividad y la seguridad de base del enrutador
Paso 2: Configurar el enlace troncal de Webex Calling
En función de su arquitectura requerida, siga una de las siguientes opciones:
Paso 3: Configurar la puerta de enlace local con el enlace troncal SIP PSTN
Paso 4: Configurar la puerta de enlace local con el entorno existente de Unified CM
O bien:
Paso 3: Configurar la puerta de enlace local con el enlace troncal PSTN de TDM
Configuración de línea de base
El primer paso para preparar su enrutador de Cisco como puerta de enlace local para Webex Calling es crear una configuración de base que asegure su plataforma y establezca la conectividad.
Todas las implementaciones de la puerta de enlace local basada en certificados requieren Cisco IOS XE 17.9.1a o versiones posteriores. Para ver las versiones recomendadas, consulte la página Investigación de software de Cisco. Busque la plataforma y seleccione una de las versiones sugeridas.
Los enrutadores de la serie ISR4000 deben estar configurados con licencias de tecnología de Unified Communications y Security.
Los enrutadores Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia de DNA Essentials. Los enrutadores sin tarjetas de voz o DSP requieren un mínimo de licencias de DNA Essentials.
Para los requisitos de alta capacidad, es posible que también necesite una licencia de alta seguridad (HSEC) y derechos de rendimiento adicionales.
Consulte Códigos de autorización para obtener más detalles.
Cree una configuración de base para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:
NTP
ACL
Autenticación de usuarios y acceso remoto
DNS
Enrutamiento IP
Direcciones IP
La red hacia Webex Calling debe utilizar una dirección IPv4. Las direcciones de nombres de dominio totalmente calificados (FQDN) de la puerta de enlace local o de registro de servicio (SRV) deben resolverse a una dirección IPv4 pública en Internet.
Todos los puertos SIP y multimedia de la interfaz de la puerta de enlace local frente a Webex deben ser accesibles desde Internet, ya sea directamente o a través de NAT estática. Asegúrese de actualizar el firewall en consecuencia.
Instale un certificado firmado en la puerta de enlace local (a continuación, se detallan los pasos de configuración).
Una autoridad de certificación (CA) pública, como se detalla en ¿Qué autoridades de certificación raíz son compatibles con las llamadas a las plataformas de audio y vídeo de Cisco Webex?, debe firmar el certificado del dispositivo.
El FQDN configurado en Control Hub al crear un enlace troncal debe ser el certificado de nombre común (CN) o nombre alternativo del sujeto (SAN) del enrutador. Por ejemplo:
Si un enlace troncal configurado en el Control Hub de su organización tiene cube1.lgw.com:5061 como FQDN de la puerta de enlace local, el CN o SAN del certificado del enrutador debe contener cube1.lgw.com.
Si un enlace troncal configurado en el Control Hub de su organización tiene lgws.lgw.com como dirección SRV de las puertas de enlace locales a las que se puede acceder desde el enlace troncal, el CN o SAN del certificado del enrutador debe contener lgws.lgw.com. Los registros a los que se resuelve la dirección SRV (CNAME, A Record o IP Address) son opcionales en SAN.
Ya sea que utilice un FQDN o un SRV para el enlace troncal, la dirección de contacto de todos los diálogos SIP nuevos de su puerta de enlace local utiliza el nombre configurado en Control Hub.
Asegúrese de que los certificados estén firmados para uso del cliente y del servidor.
Cargue el paquete de CA raíz de Cisco en la puerta de enlace local.
Configuración
1 | Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:
| ||
2 | Proteja las credenciales STUN en el enrutador mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera:
| ||
3 | Cree un punto de confianza de cifrado con un certificado firmado por su autoridad de certificación (CA) preferida. | ||
4 | Autentique su nuevo certificado con su certificado de CA intermedia (o raíz) y, a continuación, importe el certificado (paso 4). Introduzca el siguiente comando ejecutivo o de configuración:
| ||
5 | Importe un certificado de organizador firmado mediante el siguiente comando de configuración o exec:
| ||
6 | Habilite la exclusividad de TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración:
| ||
7 | Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA de DigiCert utilizado por Webex Calling. Utilizar el url limpia de importación de trustpool de crypto pki para descargar el paquete de CA raíz de la URL especificada y para borrar el grupo de confianza de CA actual y, a continuación, instalar el nuevo paquete de certificados:
|
1 | Cree un enlace troncal de PSTN basada en certificados CUBE para una ubicación existente en Control Hub. Para obtener más información, consulte Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling .
| ||||
2 | Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de Webex Calling:
Aquí hay una explicación de los campos para la configuración:
Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma. permitir conexiones sip a sipHabilite la funcionalidad de agente de usuario de SIP básico de CUBE back to back. Para obtener más información, consulte Permitir conexiones .
Habilita STUN (Recorrido de sesión de UDP a través de NAT) globalmente.
Para obtener más información, consulte stun flowdata agent-id y stun flowdata shared-secret. carga útil asimétrica llenaConfigura el soporte de carga útil asimétrica SIP tanto para DTMF como para cargas útiles de códec dinámicas. Para obtener más información sobre este comando, consulte carga útil asimétrica . forzado de oferta anticipadaObliga a la puerta de enlace local a enviar información de SDP en el mensaje INVITE inicial en lugar de esperar el reconocimiento del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada . entrada de perfiles sipPermite que CUBE utilice perfiles SIP para modificar los mensajes a medida que se reciben. Los perfiles se aplican a través de pares de marcado o inquilinos. | ||||
3 | Configurar códec de clase de voz 100 filtro de códec para el enlace troncal. En este ejemplo, se utiliza el mismo filtro de códec para todos los enlaces troncales. Puede configurar filtros para cada enlace troncal para un control preciso.
Aquí hay una explicación de los campos para la configuración: códec de clase de voz 100Se utiliza para permitir solo códecs preferidos para llamadas a través de enlaces troncales SIP. Para obtener más información, consulte códec de clase de voz.
| ||||
4 | Configurar uso de aturdimiento de clase de voz 100 para habilitar ICE en el enlace troncal de Webex Calling. (Este paso no se aplica a Webex for Government)
Aquí hay una explicación de los campos para la configuración: usoheladoliteSe utiliza para habilitar ICE-Lite para todos los pares de marcado que llegan a Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte uso de aturdimiento de clase de voz y uso de aturdimiento ice lite .
| ||||
5 | Configure la política de cifrado de medios para el tráfico de Webex. (Este paso no se aplica a Webex for Government)
Aquí hay una explicación de los campos para la configuración: clase de voz srtp-crypto 100Especifica SHA1_80 como la única oferta de CUBE de conjunto de cifrado SRTP en el SDP en los mensajes de oferta y respuesta. Webex Calling solo es compatible con SHA180._ Para obtener más información, consulte clase de voz srtp-crypto . | ||||
6 | Configure cifradores de GCM compatibles con FIPS (Este paso solo se aplica a Webex for Government).
Aquí hay una explicación de los campos para la configuración: clase de voz srtp-crypto 100Especifica GCM como el conjunto de cifrado que ofrece CUBE. Es obligatorio configurar los cifradores de GCM para la puerta de enlace local para Webex for Government. | ||||
7 | Configure un patrón para identificar de forma única las llamadas a un enlace troncal de la puerta de enlace local en función de su FQDN o SRV de destino:
Aquí hay una explicación de los campos para la configuración: uri 100 sip de clase de vozDefine un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice LGW FQDN o SRV configurados en Control Hub al crear un enlace troncal. | ||||
8 | Configure perfiles de manipulación de mensajes SIP. Si su puerta de enlace está configurada con una dirección IP pública, configure un perfil como se indica a continuación o vaya al paso siguiente si utiliza NAT. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local y "198.51.100.1" es la dirección IP pública de la interfaz de la puerta de enlace local que enfrenta Webex Calling:
Aquí hay una explicación de los campos para la configuración: reglas 10 y 20Para permitir que Webex autentique mensajes desde su puerta de enlace local, el encabezado "Contacto" en los mensajes de solicitud SIP y respuestas debe contener el valor provisto para el enlace troncal en Control Hub. Este será el FQDN de un solo host o el nombre de dominio SRV utilizado para un grupo de dispositivos.
| ||||
9 | Si su puerta de enlace está configurada con una dirección IP privada detrás de NAT estática, configure los perfiles SIP entrantes y salientes de la siguiente manera. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local, "10.80.13.12" es la dirección IP de interfaz que enfrenta Webex Calling y "192.65.79.20" es la dirección IP pública de NAT. Perfiles SIP para mensajes salientes a Webex Calling
Aquí hay una explicación de los campos para la configuración: reglas 10 y 20Para permitir que Webex autentique mensajes desde su puerta de enlace local, el encabezado "Contacto" en los mensajes de solicitud SIP y respuestas debe contener el valor provisto para el enlace troncal en Control Hub. Este será el FQDN de un solo host o el nombre de dominio SRV utilizado para un grupo de dispositivos. reglas 30 a 81Convierta las referencias de direcciones privadas a la dirección pública externa del sitio, lo que permitirá que Webex interprete correctamente y enrute los mensajes posteriores. Perfil de SIP para mensajes entrantes de Webex Calling
Aquí hay una explicación de los campos para la configuración: reglas 10 a 80Convierta las referencias de direcciones públicas a la dirección privada configurada, lo que permitirá que CUBE procese correctamente los mensajes de Webex. Para obtener más información, consulte perfiles de sorbo de clase de voz . | ||||
10 | Configure una opción SIP keepalive con perfil de modificación de encabezado.
Aquí hay una explicación de los campos para la configuración: clase de voz sip-options-keepalive 100Configura un perfil de keepalive e ingresa al modo de configuración de la clase de voz. Puede configurar el tiempo (en segundos) en el que se envía un ping de opciones de diálogo fuera de SIP al destino de marcado cuando la conexión del corazón al extremo está en estado ascendente o descendente. Este perfil de keepalive se activa desde el par de marcado configurado hacia Webex. Para garantizar que los encabezados de contacto incluyan el nombre de dominio completamente calificado de SBC, se utiliza el perfil SIP 115. Las reglas 30, 40 y 50 solo son necesarias cuando el SBC está configurado detrás de NAT estática. En este ejemplo, cube1.lgw.com es el FQDN seleccionado para la puerta de enlace local y, si se utiliza NAT estático, "10.80.13.12" es la dirección IP de la interfaz de SBC hacia Webex Calling y "192.65.79.20" es la dirección IP pública de NAT. | ||||
11 | Configurar el enlace troncal de Webex Calling: |
Después de haber creado un enlace troncal hacia Webex Calling anteriormente, utilice la siguiente configuración para crear un enlace troncal no cifrado hacia un proveedor de PSTN basado en SIP:
Si su proveedor de servicios ofrece un enlace troncal de PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el enlace troncal de Webex Calling. CUBE admite el enrutamiento de llamadas seguro a seguro. |
Para configurar las interfaces de TDM para las secciones de llamadas de PSTN en las puertas de enlace TDM-SIP de Cisco, consulte Configuración de PRI de ISDN. |
1 | Configure el siguiente uri de clase de voz para identificar las llamadas entrantes del enlace troncal de PSTN:
Aquí hay una explicación de los campos para la configuración: uri 200 sip de clase de vozDefine un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice la dirección IP de su puerta de enlace de PSTN IP. Para obtener más información, consulte uri de clase de voz. |
2 | Configure el siguiente par de marcado PSTN IP:
Aquí hay una explicación de los campos para la configuración:
Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer. patrón de destino MALO MALOSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Para obtener más información, consulte patrón de destino (interfaz) . protocolo de sesión sipv2Especifica que el par de marcado 200 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial peer) . Objetivo de sesión ipv4:192.168.80.13Indica la dirección IPv4 de destino del destino para enviar el segmento de llamada. El objetivo de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte destino de sesión (par de marcado de VoIP). uri entrante a través de 200Define un criterio de coincidencia para el encabezado VIA con la dirección IP IP de la IP PSTN. Coincide con todas las secciones de llamadas PSTN de IP entrantes en la puerta de enlace local con el par de marcado 200. Para obtener más información, consulte URL entrante. interfaz de fuente de control de enlace GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind. interfaz de fuente multimedia de enlace GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind. códec 100 de clase de vozConfigura el par de marcado para que utilice la lista de filtros de códecs comunes 100. Para obtener más información, consulte códec de clase de voz . rtp-nte del relé dtmfDefine RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP). no vadeadDeshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado). |
3 | Si está configurando su puerta de enlace local para enrutar solo llamadas entre Webex Calling y la PSTN, agregue la siguiente configuración de enrutamiento de llamada. Si está configurando su puerta de enlace local con una plataforma de Unified Communications Manager, vaya a la siguiente sección. |
La configuración de PSTN-Webex Calling de las secciones anteriores puede modificarse para incluir enlaces troncales adicionales a un grupo de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas de UCM en el puerto 5060 se enrutan a la PSTN y las llamadas del puerto 5065 se enrutan a Webex Calling. Se pueden agregar las siguientes configuraciones incrementales para incluir este escenario de llamadas.
1 | Configure las siguientes URI de clase de voz: | ||
2 | Configure los siguientes registros de DNS para especificar el enrutamiento de SRV a hosts de Unified CM:
Aquí hay una explicación de los campos para la configuración: El siguiente comando crea un registro de recursos SRV de DNS. Cree un registro para cada host y enlace troncal de UCM: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nombre de registro de recursos SRV 2: La prioridad de registro de recursos SRV 1: El peso del registro del recurso SRV 5060: El número de puerto que se utilizará para el host de destino en este registro de recursos ucmsub5.mydomain.com: El host de destino del registro de recursos Para resolver los nombres de host de destino del registro de recursos, cree registros A de DNS locales. Por ejemplo: ip host ucmsub5.mydomain.com 192.168.80.65 host de ip: Crea un registro en la base de datos local de IOS XE. ucmsub5.mydomain.com: El nombre de organizador A del registro. 192.168.80.65: La dirección IP del organizador. Cree los registros de recursos de SRV y los registros A para reflejar su entorno de UCM y su estrategia de distribución de llamadas preferida. | ||
3 | Configure los siguientes pares de marcado: | ||
4 | Agregue el enrutamiento de llamada mediante las siguientes configuraciones: |
Las firmas de diagnóstico (DS) detectan de forma proactiva problemas comúnmente observados en la puerta de enlace local basada en Cisco IOS XE y generan una notificación del evento por correo electrónico, syslog o mensajes de terminal. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.
Las firmas de diagnóstico (DS) son archivos XML que contienen información sobre eventos desencadenantes de problemas y acciones para informar, solucionar y remediar el problema. Utilice mensajes de syslog, eventos SNMP y mediante la supervisión periódica de salidas específicas del comando show para definir la lógica de detección de problemas. Los tipos de acción incluyen:
Recopilación de salidas del comando show
Generación de un archivo de registro consolidado
Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP, servidor FTP
Los ingenieros de TAC crean archivos DS y los firman digitalmente para proteger su integridad. Cada archivo DS tiene el Identificador numérico exclusivo asignado por el sistema. Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una fuente única para encontrar firmas aplicables para monitorear y solucionar varios problemas.
Antes de comenzar:
No edite el archivo DS que descarga desde DSLT . Los archivos que modifica fallan en la instalación debido al error de verificación de integridad.
Un servidor de Protocolo simple de transferencia de correo (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Puerta de enlace local con IOS XE 17.6.1 o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada.
Configure el servidor de correo electrónico seguro que utiliza para enviar notificaciones proactivas si el dispositivo ejecuta IOS XE 17.6.1 o superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurar la variable de entornods_email con la dirección de correo electrónico del administrador para notificarle.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Instale firmas de diagnóstico para una supervisión proactiva
Supervisión de la alta utilización de la CPU
Este DS realiza un seguimiento de la utilización de la CPU en 5 segundos mediante el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75% o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
Asegúrese de haber activado el SNMP con el comando mostrar snmp. Si el SNMP no está activado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
CUBE Enterprise en la solución de Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
El siguiente ejemplo muestra la copia del archivo desde un servidor FTP a la puerta de enlace local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-07 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para seguir supervisando el uso elevado de la CPU en la puerta de enlace local.
Monitoreo de desconexiones anormales de llamadas
Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento del recuento de errores es mayor o igual a 5 de la última encuesta, genera un syslog y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.
Asegúrese de que el SNMP esté habilitado mediante el comando mostrar snmp. Si el SNMP no está activado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales SIP con correo electrónico y notificación de Syslog.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Usa el comando mostrar la firma de diagnóstico de la llamada a domicilio para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".
Instalar firmas de diagnóstico para solucionar un problema
También puede utilizar las firmas de diagnóstico (DS) para resolver problemas rápidamente. Los ingenieros de TAC de Cisco han creado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso de TAC de Cisco . Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.
Puede utilizar el Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas correspondientes e instalarlas para resolver un problema determinado o puede instalar la firma recomendada por el ingeniero de TAC como parte del compromiso de soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC = 1.1.181.1.29.0 "syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
Configurar otra variable de entorno de DSds_fsurl_prefix como la ruta del servidor de archivo de TAC de Cisco (cxd.cisco.com) para cargar los datos de diagnóstico. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos que se puede recuperar de Administrador de casos de soporte como se muestra a continuación. El token de carga de archivos se puede generar en el Adjuntos sección del Administrador de casos de soporte, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Asegúrese de que el SNMP esté habilitado mediante el comando mostrar snmp. Si el SNMP no está habilitado, configure el administrador de servidor snmp comando .
show snmp %SNMP agent not enabled config t snmp-server manager end
Recomendamos instalar el DS 64224 de alta monitorización de CPU como una medida proactiva para deshabilitar todas las depuraciones y firmas de diagnóstico durante el tiempo de alta utilización de la CPU . Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de CPU con notificación por correo electrónico .
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale el archivo XML de alta supervisión de la CPU DS 64224 y, a continuación, DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Compruebe que la firma se haya instalado correctamente con mostrar llamada-inicio diagnóstico-firma. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
2020-11-08:00:12:53
Verificar la ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del comando mostrar la firma de diagnóstico de la llamada a domicilio cambia a "en ejecución" mientras que la puerta de enlace local ejecuta la acción definida dentro de la firma. La salida de Mostrar estadísticas de firma de diagnóstico a domicilio es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Activada / Máxima / Desinstalar" indica la cantidad de veces que la firma dada ha activado un evento, la número máximo de veces que está definida para detectar un evento y si la firma se desinstala después de detectar la número máximo de eventos activados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS | Nombre de DS | Revisión | Estado | Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrados |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Ejecutando |
2020-11-08 00:12:53 |
Mostrar estadísticas de firma de diagnóstico a domicilio
ID de DS | Nombre de DS | Desencadenado/Máximo/Desinstalar | Tiempo de ejecución promedio (segundos) | Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
El notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y los resultados de los comandos de visualización que son relevantes para solucionar el problema dado.
Desinstalar firmas de diagnóstico
El uso de las firmas de diagnóstico para fines de resolución de problemas se define normalmente para desinstalar después de la detección de algunas ocurrencias de problemas. Si desea desinstalar una firma manualmente, recupere el Identificador de DS de la salida de mostrar la firma de diagnóstico de la llamada a domicilio y ejecute el siguiente comando:
call-home diagnostic-signature deinstall <DS ID>
Ejemplo:
call-home diagnostic-signature deinstall 64224
Las firmas nuevas se agregan a la herramienta de búsqueda de firmas de diagnóstico periódicamente, según los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas. |
Fundamentos
Requisitos previos
Antes de implementar CUBE HA como puerta de enlace local para Webex Calling, asegúrese de comprender en profundidad los siguientes conceptos:
Redundancia entre decodificadores de nivel 2 con CUBE Enterprise para preservación de llamadas con inspección de estado
Las pautas de configuración proporcionadas en este artículo suponen una plataforma de puerta de enlace local exclusiva sin configuración de voz existente. Si se está modificando una implementación empresarial de CUBE existente para utilizar también la función de puerta de enlace local para Cisco Webex Calling, preste atención a la configuración aplicada para asegurarse de que los flujos de llamadas y las funcionalidades existentes no se interrumpan y asegúrese de que esté cumpliendo con los requisitos de diseño de CUBE HA.
Componentes de hardware y software
CUBE HA como puerta de enlace local requiere IOS-XE versión 16.12.2 o posterior y una plataforma en la que se admitan las funciones de CUBE HA y LGW.
Los comandos show y los registros de este artículo se basan en una versión mínima de software de Cisco IOS-XE 16.12.2 implementada en un vCUBE (CSR1000v). |
Material de referencia
A continuación, se detallan algunas guías de configuración de CUBE HA para diversas plataformas:
Serie ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Arquitectura preferida de Cisco para Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Descripción general de la solución Webex Calling
Cisco Webex Calling es una oferta de colaboración que ofrece una alternativa basada en la nube de varios inquilinos al servicio telefónico PBX local con varias opciones de PSTN para los clientes.
La implementación de la puerta de enlace local (representada a continuación) es el punto central de este artículo. El enlace troncal de la puerta de enlace local (PSTN local) en Webex Calling permite la conectividad a un servicio de PSTN propiedad del cliente. También proporciona conectividad para una implementación de IP PBX local, como Cisco Unified CM. Todas las comunicaciones hacia y desde la nube se protegen mediante el transporte TLS para SIP y SRTP para medios.
La figura a continuación muestra una implementación de Webex Calling sin ninguna IP PBX existente y se aplica a una implementación de uno o varios sitios. La configuración que se describe en este artículo se basa en esta implementación.
Redundancia entre decodificadores de nivel 2
La redundancia entre decodificadores de nivel 2 de CUBE HA utiliza el protocolo de infraestructura del Grupo de redundancia (RG) para formar un par de enrutadores activos/en espera. Este par comparte la misma dirección IP virtual (VIP) en sus respectivas interfaces y continuamente intercambian mensajes de estado. Se comprueba la información de la sesión de CUBE en todo el par de enrutadores, lo que permite que el enrutador en modo de espera asuma todas las responsabilidades del procesamiento de llamadas de CUBE de inmediato si el enrutador activo queda fuera de servicio, lo que genera la preservación de con inspección de estado de la señalización y los medios.
El punto de verificación se limita a llamadas conectadas con paquetes de medios. Las llamadas en tránsito no se verifican por punto (por ejemplo, un estado de intento o de timbre). En este artículo, CUBE HA hará referencia a la redundancia entre decodificadores (B2B) de nivel 2 de CUBE de alta disponibilidad (HA) para la preservación de llamadas con inspección de estado. |
A partir de IOS-XE 16.12.2, CUBE HA se puede implementar como puerta de enlace local para implementaciones del enlace troncal de Cisco Webex Calling (PSTN local), y cubriremos las consideraciones y configuraciones de diseño en este artículo. En esta figura se muestra una configuración típica de CUBE HA como puerta de enlace local para una implementación del enlace troncal de Cisco Webex Calling.
Componente Infra del grupo de redundancia
El componente Infra del grupo de redundancia (RG) proporciona soporte para la infraestructura de comunicación entre decodificadores entre los dos CUBE y negocia el estado de redundancia estable final. Este componente también proporciona:
Un protocolo similar a HSRP que negocia el estado de redundancia final para cada enrutador intercambiando mensajes de monitoreo de actividad y bienvenida entre los dos CUBE (a través de la interfaz de control); GigabitEthernet3 en la figura anterior.
Un mecanismo de transporte para el punto de control del estado de la señalización y los medios para cada llamada desde el enrutador activo al de modo de espera (a través de la interfaz de datos); GigabitEthernet3 en la figura anterior.
Configuración y administración de la interfaz de IP virtual (VIP) para las interfaces de tráfico (varias interfaces de tráfico se pueden configurar con el mismo grupo de RG); GigabitEthernet 1 y 2 se consideran interfaces de tráfico.
Este componente de RG debe configurarse específicamente para admitir B2B HA de voz.
Administración de la dirección IP virtual (VIP) para señalización y medios
B2B HA depende de la VIP para lograr la redundancia. La VIP y las interfaces físicas asociadas en ambos CUBE en el par de CUBE HA deben residir en la misma subred LAN. La configuración de la VIP y la vinculación de la interfaz VIP para una aplicación de voz (SIP) en particular son obligatorias para la compatibilidad con B2B HA de voz. Los dispositivos externos, como Unified CM, el SBC de acceso a Webex Calling, el proveedor de servicios o el proxy, usan la VIP como dirección IP de destino para las llamadas que atraviesan los enrutadores de CUBE HA. Por lo tanto, desde el punto de vista de Webex Calling, los pares de CUBE HA actúan como una única puerta de enlace local.
La información de la sesión de RTP y de señalización de llamadas de las llamadas establecidas se encuentran en punto de control desde el enrutador activo hasta el enrutador de espera. Cuando el enrutador activo se cae, el enrutador de modo de espera toma el control y sigue reenviando el flujo de RTP anteriormente enrutado por el primer enrutador.
Las llamadas en un estado transitorio en el momento de la recuperación de fallas no se conservarán después de la conmutación. Por ejemplo, las llamadas que todavía no están totalmente establecidas o están en proceso de modificación con una función de transferencia o espera. Las llamadas establecidas pueden desconectarse después de la conmutación.
Existen los siguientes requisitos para utilizar CUBE HA como puerta de enlace local para la recuperación de fallas con inspección de estado de las llamadas:
CUBE HA no puede tener interfaces TDM o analógicas ubicadas al mismo tiempo
A Gig1 y Gig2 se les conoce como interfaces de tráfico (SIP/RTP) y Gig3 es una interfaz de control/datos del grupo de redundancia (RG).
No se pueden colocar más de 2 pares de CUBE HA en el mismo dominio de nivel 2, uno con ID de grupo 1 y el otro con ID de grupo 2. Si configura 2 pares de alta disponibilidad con el mismo ID de grupo, las interfaces de control/datos de RG deben pertenecer a dominios de nivel 2 diferentes (vlan, conmutador independiente)
El canal de puertos es compatible con las interfaces de control/datos y tráfico de RG
Todas la señalización/los medios se traslada desde/hacia la dirección IP virtual
Cada vez que se recarga una plataforma en una relación CUBE-HA, siempre arranca en modo de espera
La dirección más baja para todas las interfaces (Gig1, Gig2, Gig3) debe estar en la misma plataforma
El Identificador de interfaz de redundancia (RII), debe ser único para una combinación de par/interfaz en el mismo nivel 2
La configuración en amos CUBE debe ser idéntica, incluida la configuración física, y debe ejecutarse en el mismo tipo de plataforma y versión de IOS-XE
Las interfaces de bucle no se pueden utilizar como enlace, ya que siempre están activas
Las interfaces de tráfico múltiple (SIP/RTP) (Gig1, Gig2) requieren que se configure el seguimiento de la interfaz
CUBE-HA no es compatible con una conexión de cable transversal para el enlace de datos/control de RG (Gig3)
Ambas plataformas deben ser idénticas y deben estar conectadas a través de un conmutador físico en todas las interfaces similares para que CUBE HA funcione, es decir, GE0/0/0 de CUBE-1 y CUBE-2 deben terminar en el mismo conmutador, y así sucesivamente.
WAN no puede terminar en los CUBE directamente ni en la alta disponibilidad de datos en cualquiera de los lados
Tanto el enrutador activo como el de espera deben estar en el mismo centro de datos
Es obligatorio utilizar una interfaz L3 independiente para la redundancia (control/datos de RG, Gig3). Es decir, la interfaz que se utiliza para el tráfico no se puede utilizar para mantener el monitoreo de actividad y los puntos de control de HA
Después de la recuperación de fallas, el CUBE anteriormente activo pasa por una recarga por diseño, preservando la señalización y los medios
Configurar la redundancia en ambos CUBE
Debe configurar la redundancia entre decodificadores de nivel 2 en ambos CUBE que se utilizarán en un par de HA para recupera las IP virtuales.
1 | Configure el seguimiento de la interfaz a nivel global para realizar un seguimiento del estado de la interfaz.
La CLI de seguimiento se utiliza en RG para realizar un seguimiento del estado de la interfaz de tráfico de voz de modo que la ruta activa abandone su rol activo una vez que de desactive la interfaz de tráfico. | ||||||
2 | Configure un RG para utilizar con VoIP HA bajo el modo secundario de redundancia de la aplicación.
Aquí se ofrece una explicación de los campos utilizados en esta configuración:
| ||||||
3 | Habilite la redundancia entre decodificadores para la aplicación CUBE. Configure el RG en el paso anterior en
redundancia-grupo 1: para agregar y eliminar este comando, se requiere una recarga a fin de que la configuración actualizada entre en vigencia. Volveremos a cargar las plataformas una vez que se haya aplicado toda la configuración. | ||||||
4 | Configure las interfaces Gig1 y Gig2 con sus respectivas IP virtuales como se muestra a continuación y aplique el identificador de interfaz de redundancia (RII)
Aquí se ofrece una explicación de los campos utilizados en esta configuración:
| ||||||
5 | Guarde la configuración del primer CUBE y vuelva a cargarla. La última plataforma en volver a cargarse es la de espera.
Después de que VCUBE-1 se inicie completamente, guarde la configuración de VCUBE-2 y vuelva a cargarla.
| ||||||
6 | Verifique que la configuración entre decodificadores esté funcionando como se esperaba. La salida relevante se resalta en negrita. Hemos recargado el último VCUBE-2 y, de acuerdo con las consideraciones de diseño, la última plataforma que se volverá a cargar en siempre será la de espera.
|
Configurar una puerta de enlace local en ambos CUBE
En nuestra configuración de ejemplo, estamos utilizando la siguiente información de enlace troncal de Control Hub para crear la configuración de la puerta de enlace local tanto en las plataformas, VCUBE-1 como VCUBE-2. El nombre de usuario y la contraseña para esta configuración son los siguientes:
Usuario: Hussain1076_LGU
Contraseña: lOV12MEaZx
1 | Asegúrese de que se haya creado una clave de configuración para la contraseña con los comandos show que se muestran a continuación, antes de poder utilizarse en las credenciales o en los secretos compartidos. Las contraseñas del tipo 6 se cifran mediante cifrado AES y esta clave de configuración definida por el usuario.
A continuación, se muestra la configuración de la puerta de enlace local que se aplicará a ambas plataformas según los parámetros de Control Hub mostrados arriba, guardar y volver a cargar. Las credenciales del Resumen de SIP de Control Hub se resaltan en negrita.
Para mostrar la salida del comando show, hemos recargado VCUBE-2 seguido de VCUBE-1, lo que hace que VCUBE-1 sea el CUBE de espera y VCUBE-2 el activo |
2 | En un momento determinado, solo una plataforma mantendrá una inscripción activa como puerta de enlace local con el SBC de acceso de Webex Calling. Mire los resultados de los siguientes comandos show. show redundancy application group 1 mostrar el estado del registro sip-ua
A partir de la salida anterior, puede ver que VCUBE-2 es el LGW activo que mantiene la inscripción con el SBC de acceso de Webex Calling, mientras que la salida de "show sip-ua register status" está en blanco en VCUBE-1 |
3 | Ahora habilite las siguientes depuraciones en VCUBE-1
|
4 | Simule la recuperación de fallas mediante la emisión del siguiente comando en LGW activo, VCUBE-2 en este caso.
El cambio del LGW ACTIVE a STANDBY ocurre en la siguiente situación, además de la CLI listada anteriormente.
|
5 | Compruebe si VCUBE-1 se ha inscrito en el SBC de acceso de Webex Calling VCUBE-2 ya debería haberse recargado.
VCUBE-1 ahora es el LGW activo. |
6 | Mire el registro de depuración relevante en VCUBE-1 que envía un SIP REGISTER a Webex Calling a través de la IP virtual y recibe 200 OK.
|
Configurar el perfil de seguridad del enlace troncal SIP para el enlace troncal a la puerta de enlace local
En los casos en que la puerta de enlace local y la puerta de enlace de PSTN residan en el mismo dispositivo, debe habilitarse Unified CM para diferenciar entre dos tipos de tráfico diferentes (llamadas de Webex y de la PSTN) que se originan en el mismo dispositivo y aplicar una clase de servicio diferenciada a estos tipos de llamadas. Este tratamiento diferenciado de llamadas se logra aprovisionando dos enlaces troncales entre Unified CM y el dispositivo combinado de puerta de enlace local y PSTN, que requiere diferentes puertos de escucha de SIP para los dos enlaces troncales.
Cree un perfil de seguridad de enlace troncal SIP exclusivo para el enlace troncal de la puerta de enlace local con las siguientes configuraciones:
|
Configurar el perfil del SIP para el enlace troncal de la puerta de enlace local
Cree un perfil de SIP exclusivo para el enlace troncal de la puerta de enlace local con las siguientes configuraciones:
|
Crear un espacio de búsqueda de llamadas para llamadas desde Webex
Cree un espacio de búsqueda de llamadas para llamadas que se originen desde Webex con la siguiente configuración:
|
Configurar un enlace troncal SIP hacia y desde Webex
Cree un enlace troncal SIP para las llamadas hacia y desde Webex a través de la puerta de enlace local con las siguientes configuraciones:
|
Configurar el grupo de rutas para Webex
Cree un grupo de rutas con las siguientes configuraciones:
|
Configurar la lista de rutas para Webex
Cree una lista de rutas con las siguientes configuraciones:
|
Crear una partición para los destinos de Webex
Cree una partición para los destinos de Webex con las siguientes configuraciones:
|
Qué hacer a continuación
Asegúrese de agregar esta partición a todos los espacios de búsqueda de llamadas que deberían tener acceso a destinos de Webex. Debe agregar esta partición específicamente al espacio de búsqueda de llamadas que se utiliza como espacio de búsqueda de llamadas entrantes en los enlaces troncales de PSTN, para que se puedan enrutar las llamadas desde PSTN a Webex.
Configurar patrones de rutas para destinos de Webex
Configure patrones de ruta para cada rango de DID en Webex con las siguientes configuraciones:
|
Configurar la normalización de marcado entre sitios abreviada para Webex
Si se requiere el marcado entre sitios abreviado en Webex, configure patrones de normalización de marcado para cada rango de ESN en Webex con las siguientes configuraciones:
|
Configurar un grupo de salto
Los grupos de búsqueda enrutan las llamadas entrantes a un grupo de usuarios o espacios de trabajo. Incluso puede configurar un patrón para enrutar a un grupo completo.
Para obtener más información sobre cómo configurar un grupo de salto, consulte Grupos de búsqueda en Cisco Webex Control Hub .
Crear una cola de llamada
Puede configurar una cola de llamada para que, cuando no se puedan responder las llamadas de los clientes, se les proporcione una respuesta automatizada, mensajes cómodos y música en espera hasta que alguien pueda responder la llamada.
Para obtener más información sobre cómo configurar y administrar una cola de llamada, consulte Administrar colas de llamadas en Cisco Webex Control Hub .
Crear un cliente recepcionista
Ayude a satisfacer las necesidades del personal de atención al público. Puede configurar usuarios como asistentes telefónicos para que puedan filtrar las llamadas entrantes a determinadas personas dentro de su organización.
Para obtener información acerca de cómo configurar y ver sus clientes de recepcionista, consulte Clientes de recepcionista en Cisco Webex Control Hub.
Crear y administrar asistentes automáticos
Puede agregar saludos, configurar menús y enrutar llamadas a un servicio de respuestas, a un grupo de búsqueda, a una casilla de correo de voz o a una persona real. Cree un horario de 24 horas o proporcione diferentes opciones cuando su empresa esté abierta o cerrada.
Para obtener información sobre cómo crear y administrar asistentes automáticos, consulte Administrar operadores automáticos en Cisco Webex Control Hub .
Configurar un grupo de paginación
La localización de grupo permite a un usuario realizar una llamada unidireccional o una localización de grupo a hasta 75 usuarios de destino y espacios de trabajo marcando un número o extensión asignada a un grupo de localización específico.
Para obtener información sobre cómo configurar y editar grupos de paginación, consulte Configurar un grupo de paginación en Cisco Webex Control Hub .
Configurar la captura de llamadas
Mejore el trabajo en equipo y la colaboración creando un grupo de captura de llamada para que los usuarios puedan contestar las llamadas de los demás. Cuando agrega usuarios a un grupo de captura de llamada y uno de los integrantes del grupo está ocupado o ausente, otro puede responder sus llamadas.
Para obtener información acerca de cómo configurar un grupo de captura de llamada, consulte Captura de llamada en Cisco Webex Control Hub.
Configurar llamada en espera
La detención de llamadas permite que un grupo definido de usuarios detenga llamadas para otros miembros disponibles de un grupo de detención de llamadas. Los otros miembros del grupo que están en sus teléfonos pueden contestar las llamadas en estado de detención.
Para obtener información acerca de cómo configurar la detención de llamadas, consulte Detención de llamadas en Cisco Webex Control Hub.
Habilitar intromisión para los usuarios
1 | Desde la vista del cliente en , vaya a Llamadas > Ubicaciones.https://admin.webex.com |
2 | Seleccione un usuario y haga clic en Calling (Llamadas). |
3 | Vaya a la sección Permisos entre usuarios y, a continuación, seleccione Intromisión. |
4 | Active la alternancia para permitir que otros usuarios se agreguen a sí mismos a la llamada en curso de este usuario. |
5 | Marque Reproducir un tono cuando este usuario Interfiera en una llamada si desea reproducir un tono a otras personas cuando este usuario interfiera en su llamada. |
6 | Haga clic en Guardar. |
Habilitar la privacidad para un usuario
1 | Inicie sesión en Control Hub y vaya a . | ||
2 | Elija un usuario y haga clic en Calling (Llamadas). | ||
3 | Vaya al área Permisos entre usuarios y, a continuación, elija Privacidad. | ||
4 | Elija la configuración de Privacidad del asistente automático correspondiente a este usuario.
| ||
5 | Marque la casilla de verificación Habilitar privacidad. A continuación, puede decidir bloquear a todos si no elige miembros de la lista desplegable. Como alternativa, puede elegir los usuarios, los espacios de trabajo y las líneas virtuales que pueden supervisar el estado de la línea de este usuario. Si usted es administrador de ubicaciones, solo los usuarios, espacios de trabajo y líneas virtuales pertenecientes a sus ubicaciones asignadas aparecerán en la lista desplegable. Desmarque la casilla de verificación Activar privacidad para permitir que todos supervisen el estado de la línea. | ||
6 | Marque la casilla de verificación Exigir privacidad para la contestación de llamadas dirigida y la intromisión para habilitar la privacidad para la contestación de llamadas dirigida y la intromisión.
| ||
7 | En Agregar miembro por nombre, elija los usuarios, espacios de trabajo y líneas virtuales que pueden supervisar el estado de la línea telefónica e invocar la contestación de llamada dirigida y la intromisión. | ||
8 | Para filtrar los miembros que seleccione, utilice el campo filtrar por nombre, número o extensión. | ||
9 | Haga clic en Eliminar todo para eliminar todos los miembros seleccionados.
| ||
10 | Haga clic en Guardar. |
Configurar la supervisión
El número máximo de líneas supervisadas para un usuario es de 50. Sin embargo, al configurar la lista de monitoreo, tenga en cuenta la cantidad de mensajes que afectan el ancho de banda entre Webex Calling y su red. Además, determine la cantidad máxima de líneas supervisadas por la cantidad de botones de línea en el teléfono del usuario.
1 | Desde la vista del cliente en https://admin.webex.com, vaya a Administración y, a continuación, haga clic en Usuarios. | ||||
2 | Seleccione el usuario que desea modificar y haga clic en Llamadas. | ||||
3 | Vaya a la sección Permisos entre usuarios y seleccione Supervisión. | ||||
4 | Elija entre las opciones siguientes:
Puede incluir una línea virtual en la lista Agregar línea supervisada para la supervisión de usuarios. | ||||
5 | Elija si desea notificar a este usuario sobre las llamadas aparcadas, busque la persona o la extensión de detención de llamadas que se van a supervisar y, a continuación, haga clic en Guardar.
|
Habilitar el tono de advertencia del puente de llamada para los usuarios
Antes de comenzar
1 | Inicie sesión en Control Hub y vaya a . | ||
2 | Seleccione un usuario y haga clic en la pestaña Llamadas. | ||
3 | Vaya a Permisos entre usuarios y haga clic en Tono de advertencia de puente de llamadas. | ||
4 | Enciende Tono de advertencia de puenteo de llamadas y luego haga clic en Guardar .
Para obtener más información sobre el puente de llamadas en una línea compartida de MPP, consulte Líneas compartidas en su teléfono de escritorio multiplataforma. Para obtener más información sobre el puente de llamadas en una línea compartida de la Aplicación de Webex, consulte Apariencia de línea compartida para WebexApp. |
Activar la gestión de hoteles para un usuario
1 | Desde la vista del cliente enhttps://admin.webex.com ir a Gestión y seleccione Usuarios . | ||
2 | Seleccione un usuario y haga clic en la pestaña Llamadas. | ||
3 | Vaya a la sección Permisos entre usuarios, seleccione Hoteling y active la alternancia. | ||
4 | Introduzca el nombre o el número del host de hoteling en el campo de búsqueda Ubicación de hoteling y elija el host de hoteling que desee asignar al usuario. Solo se puede seleccionar un anfitrión de hotelería. Si elige otro organizador de hoteles, el primero se elimina.
| ||
5 | Para limitar el tiempo que un usuario puede asociarse al host de "hoteling", elija la cantidad de horas que el usuario puede utilizar el host de "hoteling" en la lista desplegable Limitar período de asociación. El usuario cerrará la sesión automáticamente después de la hora elegida.
| ||
6 | Haga clic en Guardar.
|
Ver informes de llamadas
Puede utilizar la página Análisis de Control Hub para obtener información sobre el uso que hacen los usuarios de Webex Calling y la aplicación Webex (participación), así como sobre la calidad de su experiencia con los medios de llamadas. Para acceder a los análisis de Webex Calling, inicie sesión en Control Hub; a continuación, vaya a Análisis y seleccione la ficha Llamadas.
1 | Para obtener informes detallados del historial de llamadas , inicie iniciar sesión en Centro de control , luego ve a Analítica > Llamando . |
2 | Seleccionar Historial de llamadas detallado . Para obtener más información acerca de las llamadas que utilizan la instancia exclusiva, consulte Análisis de instancias exclusivas. |
3 | Para acceder a los datos sobre la calidad de los medios, inicie sesión en Control Hub; a continuación, vaya a Análisis y seleccione Llamadas. Para obtener más información, consulte Análisis para su cartera de colaboración en la nube.
|
Ejecute la herramienta CScan
CScan es una herramienta de preparación de la red diseñada para probar la conexión de red con Webex Calling.
Para obtener más información, consulte Utilizar CScan para probar la calidad de red de Webex Calling. |
Preparar su entorno
Requisitos generales
Antes de configurar una pasarela local para Webex Calling, asegúrese de que:
-
Tener un conocimiento básico sobre los principios de VoIP
-
Tener un conocimiento activo básico sobre los conceptos de voz de Cisco IOS-XE y IOS-XE
-
Tener conocimientos básicos del Protocolo de Iniciación de Sesión (SIP)
-
Tener un entendimiento básico de Cisco Unified Communications Manager (Unified CM) si su modelo de implementación incluye Unified CM
Consulte la Guía de configuración de Cisco Unified Border Element (CUBE) Enterprise para obtener más información.
Requisitos de hardware y software para la puerta de enlace local
Asegúrese de que su despliegue tiene una o más de las puertas de enlace locales, tales como:
-
Cisco CUBE para conectividad basada en IP
-
Pasarela Cisco IOS para conectividad basada en TDM
La pasarela local le ayuda a migrar a Webex Calling a su propio ritmo. La pasarela local integra su implantación local existente con Webex Calling. También puede utilizar su conexión RTPC existente. Consulte Empezar a utilizar Local Gateway
Requisitos de licencias para las puertas de enlace locales
Se deben instalar licencias de llamadas de CUBE en la puerta de enlace local. Para obtener más información, consulte la Guía de configuración de Cisco Unified Border Element.
Requisitos de certificado y seguridad para la puerta de enlace local
Webex Calling requiere señales y medios seguros. La puerta de enlace local realiza el cifrado, y se debe establecer una conexión TLS saliente a la nube con los siguientes pasos:
-
Se debe actualizar el LGW con el paquete raíz de CA desde PKI de Cisco
-
Se utiliza un conjunto de credenciales resumidas de SIP de la página de configuración del enlace troncal de Control Hub para configurar el LGW (los pasos son parte de la configuración siguiente)
-
El paquete raíz de CA valida el certificado presentado
-
Se le solicitan las credenciales (se proporciona el resumen de SIP)
-
La nube identifica qué puerta de enlace local está inscrita en forma segura
Requisitos de optimización de rutas de medios, NAT transversal y firewall para la puerta de enlace local
En la mayoría de los casos, la puerta de enlace y los extremos locales pueden residir en la red interna del cliente, usando direcciones IP privadas con NAT. El firewall empresarial debe permitir el tráfico saliente (SIP, RTP/UDP, HTTP) a direcciones IP/puertos específicos, tema que se cubre en Información de referencia de puertos.
Si desea utilizar la Optimización de rutas de medios con ICE, la interfaz que llega a la puerta de enlace local de Webex Calling debe tener una ruta de red directa hacia y desde los extremos de Webex Calling. Si los extremos están en una ubicación diferente y no hay una ruta de red directa entre los extremos y la interfaz que llega a la puerta de enlace local de Webex Calling, la puerta de enlace local debe tener una dirección IP pública asignada a la interfaz que llega a Webex Calling para que las llamadas entre la puerta de enlace local y los extremos utilicen la optimización de rutas de medios. Además, debe ejecutar la versión 16.12.5 de IOS-XE.
Configurar Webex Calling para su organización
El primer paso para poner en marcha sus servicios de Webex Calling es completar el Asistente de configuración inicial (FTSW). Una vez completado el FTSW para su primera ubicación, no es necesario completarlo para las ubicaciones adicionales.
1 |
Haga clic en el enlace Introducción en el correo electrónico de bienvenida que recibe. Se utiliza automáticamente su dirección de correo electrónico de administrador para iniciar sesión en Control Hub; allí se le solicitará que cree su contraseña de administrador. Después de que inicie sesión, se abre automáticamente el asistente de configuración. |
2 |
Revise y acepte las condiciones del servicio. |
3 |
Revise su plan y, a continuación, haga clic en Introducción. El administrador de su cuenta es responsable de activar los primeros pasos del FTSW. Póngase en contacto con el administrador de su cuenta si recibe el aviso “No se puede configurar su llamada” cuando selecciona Comenzar. |
4 |
Seleccione el país al que debería asignar su centro de datos e introduzca la información del contacto y la dirección del cliente. |
5 |
Haga clic en Siguiente: Ubicación predeterminada. |
6 |
Elija de las opciones siguientes:
Después de completar el asistente de configuración, asegúrese de agregar un número principal a la ubicación que crea. |
7 |
Haga las siguientes selecciones para aplicarlas a esta ubicación:
|
8 |
Haga clic en Siguiente. |
9 |
Introduzca una dirección SIP disponible de Cisco Webex, haga clic en Siguiente y seleccione Finalizar. |
Antes de comenzar
Para crear una nueva ubicación, prepare la siguiente información:
-
Dirección de la ubicación
-
Números de teléfono deseados (opcional)
1 |
Inicie sesión en el Centro de Control en https://admin.webex.com, vaya a . La nueva ubicación se alojará en el centro de datos regional que corresponda al país que haya seleccionado mediante el Asistente para la primera configuración. |
2 |
Configure los ajustes de la ubicación:
|
3 |
Haga clic en Guardar y luego elija Sí/ No para agregar números a la ubicación ahora o más adelante. |
4 |
Si ha hecho clic en Sí, elija una de las siguientes opciones:
La opción de PSTN se encuentra en cada nivel de ubicación (cada ubicación tiene solo una opción de PSTN). Puede combinar y coincidir todas las opciones que quiera para su implementación, pero cada ubicación tendrá una opción. Una vez que haya seleccionado y aprovisionado una opción de PSTN, puede cambiarla al hacer clic en Administrar en las propiedades y PSTN de la ubicación. Sin embargo, es posible que algunas opciones, como Cisco PSTN, no estén disponibles después de que se haya asignado otra opción. Abra un caso de asistencia para obtener orientación. |
5 |
Decida si quiere activar los números ahora o más tarde. |
6 |
Si seleccionó un CCP no integrado o una PSTN local, introduzca los Números de teléfono como valores separados por comas y, luego, haga clic en Validar. Se agregan números para la ubicación específica. Las entradas válidas se trasladan al campo Números validados, y las entradas no válidas permanecen en el campo Agregar números, junto con un mensaje de error. Según el país de la ubicación, los números se formatean de acuerdo con los requisitos marcado local. Por ejemplo, si se requiere un código de país, puede introducir números con o sin el código y se preanexará. |
7 |
Haga clic en Guardar. |
Qué hacer a continuación
Después de crear una ubicación, puede habilitar los servicios de emergencia del 911 para esa ubicación. Consulte Servicio 911 de emergencia de RedSky para Webex Calling para obtener más información.
Antes de comenzar
Obtenga una lista de los usuarios y los espacios de trabajo asociados con una ubicación: Vaya a eliminar esos usuarios y espacios de trabajo antes de eliminar la ubicación.
, en el menú desplegable, seleccione la ubicación que desea eliminar. DebeTenga en cuenta que todos los números asociados con esta ubicación se liberarán de nuevo a su proveedor de PSTN; usted ya no será el propietario de esos números.
1 |
Inicie sesión en el Centro de Control en https://admin.webex.com, vaya a . |
2 |
Haga clic en |
3 |
Elija Eliminar ubicacióny confirme que desea eliminar esa ubicación. La ubicación suele demorar un par de minutos para que se elimine permanentemente, pero podría tomar hasta una hora. Puede comprobar el estado haciendo clic junto al nombre de la ubicación y seleccionando Estado de eliminación. |
Puede cambiar la configuración PSTN usuario, el nombre, la zona horaria y el idioma de una ubicación después de su creación. Tenga presente que el nuevo idioma solo se aplica a usuarios y dispositivos nuevos. Los usuarios y dispositivos existentes siguen usando el idioma anterior.
Para las ubicaciones existentes, puede habilitar los servicios de emergencia del 911. Consulte Servicio 911 de emergencia de RedSky para Webex Calling para obtener más información.
1 |
Inicie sesión en el Centro de Control en https://admin.webex.com, vaya a . Si ve un símbolo de precaución junto a una ubicación, significa que aún no ha configurado un número de teléfono para esa ubicación. No podrá realizar ni recibir llamadas hasta configurar ese número. |
2 |
(Opcional) En Conexión de PSTN, seleccione PSTN conectado a la nube o PSTN local (puerta de enlace local), según cuál ya haya configurado. Haga clic en Administrar para cambiar esa configuración y, luego, seleccione Continuar para reconocer los riesgos asociados. Luego, elija una de las siguientes opciones y haga clic en Guardar:
|
3 |
Para la ubicación, seleccione el número principal de la lista desplegable para permitir a los usuarios de esa ubicación realizar y recibir llamadas. El número principal de se puede asignar a la operadora automática para que las personas que llamen desde el exterior puedan ponerse en contacto con los usuarios de Webex Calling en esa ubicación. Los usuarios de Webex Calling en esa ubicación también pueden utilizar este número como su identificador de llamadas externo al realizar llamadas. |
4 |
(Opcional) En Llamadas de emergencia, puede seleccionar Identificador de ubicación de emergencia para asignar a esta ubicación. Esta configuración es opcional y solo se aplica a los países que lo requieren. En algunos países (ejemplo: Francia), existen requisitos regulatorios para los sistemas de radio celulares para establecer la identidad de la celda cuando realiza una llamada de emergencia y es puesto a disposición de las autoridades de emergencia. Otros países, como EE.UU. y Canadá, utilizan otros métodos para determinar su ubicación. Para obtener más información, consulte Llamadas de emergencia mejoradas. Su proveedor de llamadas de emergencia puede necesitar información sobre la red de acceso y se logra definiendo un nuevo encabezado de extensión SIP privado, P-Access-Network-Info. El encabezado lleva información relacionada con la red de acceso. Cuando define el Identificador de ubicación de emergencia para una ubicación, el valor de ubicación se envía al proveedor como parte del mensaje SIP. Comuníquese con su proveedor de llamadas de emergencia para ver si necesita esta configuración y utilice el valor que le proporciona su proveedor de llamadas de emergencia". |
5 |
Seleccione el número de correo de voz al que los usuarios pueden llamar para verificar su correo de voz para esta ubicación. |
6 |
(Opcional) Haga clic en el icono del lápiz en la parte superior de la página Ubicación para cambiar el nombre de la ubicación, el idioma del anuncio, el idioma del correo electrónico, el Zona horaria o la dirección según sea necesario; luego, haga clic en Guardar. La modificación del idioma del anuncio entra en vigor inmediatamente para todos los usuarios y características nuevos que se agregan a esta ubicación. Si los usuarios existentes y/o las características también deberían cambiar el idioma del anuncio, cuando se le solicite, seleccione Cambiar para los usuarios y áreas de trabajo existentes o Cambiar para las características existentes . Haga clic en Aplicar. Puede ver el progreso en la página Tareas. No puede realizar más cambios hasta que se complete. El cambio de la zona horaria no actualizará las zonas horarias de las características asociadas a esta ubicación. Para editar las zonas horarias para características como el asistente automático, grupo de búsqueda y cola de llamada, vaya al área Configuración general de la característica específica para la que quiera actualizar la zona horaria, editarla y guardarla. |
Esta configuración es para el marcado interno y también está disponible en el asistente de configuración inicial. A medida que cambia su plan de marcación, los números de ejemplo en el Centro de Control se actualizan para mostrar estos cambios.
Puede configurar los permisos de llamadas salientes para una ubicación. Consulte estos pasos para configurar los permisos de llamadas salientes.
1 |
Inicie sesión en Control Hub, vaya a , y luego desplácese a Marcación interna. |
2 |
Configure las siguientes preferencias de marcado opcionales, según sea necesario:
|
3 |
Especifique el marcado interno para ubicaciones específicas. Vaya a Llamada a. Desplácese hasta Marcación y, a continuación, cambie la marcación interna según sea necesario: , seleccione una ubicación de la lista y haga clic en
|
4 |
Especifique la marcación externa para ubicaciones específicas. Vaya a Llamada a. Desplácese hasta Marcación y, a continuación, cambie la marcación externa según sea necesario: , seleccione una ubicación de la lista y haga clic en
Impacto en los usuarios:
|
Si es revendedor de valor agregado, puede seguir estos pasos para iniciar la configuración de la puerta de enlace local en Control Hub. Cuando esta puerta de enlace está inscrita en la nube, puede utilizarla en una o más de sus ubicaciones de Webex Calling para brindar enrutamiento hacia un proveedor de servicios de PSTN empresarial.
Una ubicación que tiene una puerta de enlace local no puede eliminarse cuando la puerta de enlace local se está utilizando para otras ubicaciones.
Antes de comenzar
-
Una vez que se agrega una ubicación, y antes de configurar un PSTN local para una ubicación, debe crear un enlace troncal.
-
Cree ubicaciones, ajustes específicos y números en cada una. Las ubicaciones deben existir antes de poder agregar un PSTN local.
-
Comprenda los requisitos de PSTN local (puerta de enlace local) para Webex Calling.
-
No puede elegir más de un enlace troncal para una ubicación con PSTN local, pero puede elegir el mismo enlace troncal para varias ubicaciones.
1 |
Inicie sesión en Control Hub en https://admin.webex.com, vaya a , y seleccione Añadir troncal. |
2 |
Seleccione una ubicación. |
3 |
Asígnele un nombre al enlace troncal y haga clic en Guardar. El nombre no puede tener más de 24 caracteres. |
Qué hacer a continuación
La información del enlace troncal aparece en la pantalla Inscribir dominio, OTG/DTG de grupo de enlace troncal, Línea/puerto y Dirección de proxy saliente.
Le recomendamos que copie esta información desde Control Hub y la pegue en un archivo o documento de texto local para poder consultarla cuando esté listo para configurar PSTN local.
Si pierde las credenciales, debe generarlas desde la pantalla de información del enlace troncal en Control Hub. Haga clic en Recuperar nombre de usuario y restablecer contraseña para generar un nuevo conjunto de credenciales de autenticación para usar en el enlace troncal.
1 |
Inicie sesión en el Centro de Control en https://admin.webex.com, vaya a . |
2 |
Seleccione una ubicación para modificar y haga clic en Administrar. |
3 |
Seleccione PSTN local y haga clic en Siguiente. |
4 |
Elija un enlace troncal del menú desplegable. Visite la página del enlace troncal para administrar sus opciones de grupos de enlaces troncales. |
5 |
Haga clic en el aviso de confirmación y, a continuación, haga clic en Guardar. |
Qué hacer a continuación
Debe tomar la información de configuración que el concentrador de control generó y asignar los parámetros a la puerta de enlace local (por ejemplo, en un cubo de Cisco que se sienta en las instalaciones). Este artículo le guía a través de este proceso. Como referencia, consulte el siguiente diagrama para ver un ejemplo de cómo la información de configuración del concentrador de control (a la izquierda) se asigna a parámetros en el cubo (a la derecha):
Una vez completada con éxito la configuración en la propia pasarela, puede volver a
en Control Hub y la pasarela que ha creado aparecerá en la tarjeta de ubicación a la que la ha asignado con un punto verde a la izquierda del nombre. Este estado indica que la puerta de enlace está inscrita en forma segura en la nube de llamadas y que actúa como la puerta de enlace de PSTN activa para la ubicación.Puede ver, activar, eliminar y agregar números de teléfono para su organización fácilmente en Control Hub. Para obtener más información, consulte Administrar números de teléfono en Control Hub.
Si está probando los servicios de Webex y quiere convertir su prueba en una suscripción paga, puede enviar una solicitud a su partner por correo electrónico.
1 |
Inicie sesión en Control Hub en https://admin.webex.com, seleccione el icono del edificio |
2 |
Seleccione la ficha Suscripciones y, a continuación, haga clic en Comprar ahora. Se envía un correo electrónico a su socio para informarle que usted está interesado en convertirse a una suscripción paga. |
Puede utilizar Control Hub para definir la prioridad de las opciones de llamadas disponibles que los usuarios ven en la aplicación Webex. También puede habilitarlos para que puedan hacer clic para llamar. Para obtener más información, consulte: Configurar las opciones de llamada para los usuarios de Webex App.
Puede controlar qué aplicación de llamada se abre cuando los usuarios realizan llamadas. Puede configurar los ajustes del cliente de llamadas, incluida la implementación de modo mixto para organizaciones con usuarios autorizados con Unified CM o Webex Calling y usuarios sin servicios de llamadas de pago de Cisco. Para obtener más información, consulte: Configurar el comportamiento de llamada.
Configurar la puerta de enlace local en Cisco IOS XE para Webex Calling
Información general
Actualmente, Webex Calling admite dos versiones de Local Gateway:
-
Puerta de enlace local
-
Pasarela local para Webex para la Administración
-
Antes de empezar, comprenda los requisitos de la red telefónica pública conmutada (RTPC) y de la pasarela local (LBGT) para Webex Calling. Consulte Arquitectura preferida de Cisco para Webex Calling para obtener más información.
-
En este artículo se asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una pasarela PSTN existente o una implementación de CUBE Enterprise para utilizarla como función de pasarela local para llamadas Webex, preste especial atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios que realice.
Para obtener información sobre los SBC de otros fabricantes compatibles, consulte la documentación de referencia del producto correspondiente.
Hay dos opciones para configurar la puerta de enlace local para su enlace Webex Calling enlace troncal :
-
Enlace troncal basado en inscripción
-
Enlace troncal basado en certificados
Utilice el flujo de tareas en Registration-based Local Gateway o Certificate-based Local Gateway para configurar Local Gateway para su troncal de Webex Calling.
Consulte Get started with Local Gateway para obtener más información sobre los distintos tipos de troncales. Realice los siguientes pasos en la propia puerta de enlace local mediante la interfaz de línea de comandos (CLI). Utilizamos el Protocolo de Iniciación de Sesión (SIP) y el transporte de Seguridad de Capa de Transporte (TLS) para asegurar la troncal y el Protocolo Seguro en Tiempo Real (SRTP) para asegurar los medios entre la Pasarela Local y Webex Calling.
-
Selecciona CUBE como pasarela local. Webex para la Administración Pública no admite actualmente ningún controlador de sesión de terceros (SBC). Para consultar la lista más reciente, consulte Get started with Local Gateway.
- Instale Cisco IOS XE Dublin 17.12.1a o versiones posteriores para todas las puertas de enlace locales de Webex for Government.
-
Para consultar la lista de autoridades de certificación (CA) raíz compatibles con Webex for Government, consulte Root certificate authorities for Webex for Government.
-
Para obtener más información sobre los intervalos de puertos externos para Local Gateway en Webex for Government, consulte Requisitos de red para Webex for Government (FedRAMP).
Local Gateway para Webex for Government no admite lo siguiente:
-
STUN/ICE-Lite para la optimización de la ruta de medios
-
Fax (T.38)
Para configurar Local Gateway para su troncal de llamadas Webex en Webex for Government, utilice la siguiente opción:
-
Enlace troncal basado en certificados
Utilice el flujo de tareas en Pasarela local basada en certificado para configurar la pasarela local para su troncal de llamadas Webex. Para obtener más información sobre cómo configurar una puerta de enlace local basada en certificados, consulte Configure Webex Calling certificate-based trunk.
Es obligatorio configurar cifrados GCM compatibles con FIPS para admitir Local Gateway para Webex for Government. Si no, el establecimiento de llamada falla. Para obtener más información sobre la configuración, consulte Configure Webex Calling certificate-based trunk.
En esta sección se describe cómo configurar un Cisco Unified Border Element (CUBE) como pasarela local para Webex Calling, utilizando un troncal SIP de registro. La primera parte de este documento ilustra cómo configurar una pasarela RTC sencilla. En este caso, todas las llamadas de la RTC se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la RTC. La siguiente imagen muestra esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.
En este diseño, se utilizan las siguientes configuraciones principales:
-
inquilinos de la clase de voz: Se utiliza para crear configuraciones específicas de troncales.
-
clase de voz uri: Se utiliza para clasificar los mensajes SIP para la selección de un número de marcación entrante.
-
dial-peer de entrada: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.
-
grupo de pares de marcado: Define los marcadores de salida utilizados para el enrutamiento de llamadas salientes.
-
dial-peer de salida: Proporciona tratamiento a los mensajes SIP salientes y los encamina al destino requerido.
Aunque IP y SIP se han convertido en los protocolos predeterminados para las troncales RTC, los circuitos RDSI TDM (multiplexación por división en el tiempo) se siguen utilizando ampliamente y son compatibles con las troncales de Webex Calling. Para permitir la optimización de medios de rutas IP para Local Gateways con flujos de llamadas TDM-IP, actualmente es necesario utilizar un proceso de enrutamiento de llamadas de dos tramos. Este enfoque modifica la configuración de enrutamiento de llamadas mostrada anteriormente, mediante la introducción de un conjunto de dial-peers internos de bucle de retorno entre Webex Calling y troncales PSTN como se ilustra en la siguiente imagen.
Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración sencilla de la puerta de enlace RTC como base para crear la solución que se ilustra en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas PSTN y Webex Calling.
A lo largo de este documento, se utilizan los nombres de host, direcciones IP e interfaces ilustrados en la siguiente imagen.
Utilice la guía de configuración del resto de este documento para completar la configuración de su Pasarela Local como se indica a continuación:
-
Paso 1: Configurar la conectividad y la seguridad básicas del enrutador
-
Paso 2: Configurar Webex Calling Trunk
En función de la arquitectura que necesite, siga uno u otro procedimiento:
-
Paso 3: Configurar pasarela local con troncal SIP PSTN
-
Paso 4: Configurar Local Gateway con el entorno Unified CM existente
O:
-
Paso 3: Configurar pasarela local con troncal TDM PSTN
Configuración básica
El primer paso en la preparación de su router Cisco como puerta de enlace local para Webex Calling es crear una configuración básica que asegure su plataforma y establezca la conectividad.
-
Todas las implementaciones de puerta de enlace local basadas en registro requieren Cisco IOS XE 17.6.1a o versiones posteriores. Para conocer las versiones recomendadas, consulte la página Cisco Software Research . Busque la plataforma y seleccione una de las versiones de sugeridas.
-
Los routers de la serie ISR4000 deben configurarse con licencias de tecnología de comunicaciones unificadas y de seguridad.
-
Los routers Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia DNA Advantage. Los routers sin tarjetas de voz o DSP requieren una licencia mínima de DNA Essentials.
-
-
Cree una configuración de referencia para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:
-
NTP
-
Acl
-
Autenticación de usuarios y acceso remoto
-
DNS
-
Enrutamiento IP
-
Direcciones IP
-
-
La red hacia Webex Calling debe utilizar una dirección IPv4.
-
Cargue el paquete de CA raíz de Cisco en el gateway local.
Configuración
1 |
Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:
|
2 |
Proteger las credenciales de registro y STUN en el router mediante cifrado simétrico. Configure la clave de cifrado primaria y el tipo de cifrado de la siguiente manera:
|
3 |
Cree un punto de confianza PKI de marcador de posición. Requiere este punto de confianza para configurar TLS posteriormente. Para troncales basadas en registro, este punto de confianza no requiere un certificado - como se requeriría para una troncal basada en certificado. |
4 |
Habilite la exclusividad TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración. Los parámetros de transporte también deben actualizarse para garantizar una conexión segura y fiable para el registro: El comando cn-san-validate server garantiza que el gateway local permita una conexión si el nombre de host configurado en el inquilino 200 está incluido en los campos CN o SAN del certificado recibido del proxy de salida.
|
5 |
Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA DigiCert utilizado por Webex Calling. Utilice el comando crypto pki trustpool import clean url para descargar el paquete de la CA raíz desde la URL especificada y para borrar el paquete de confianza de la CA actual y, a continuación, instalar el nuevo paquete de certificados: Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, añada la siguiente configuración antes de importar el paquete CA: ip http cliente proxy-servidor suproxy.com proxy-puerto 80 |
1 |
Cree una troncal RTC basada en registro para una ubicación existente en Control Hub. Tome nota de la información sobre el tronco que se proporciona una vez que se ha creado el tronco. Estos detalles, resaltados en la siguiente ilustración, se utilizarán en los pasos de configuración de esta guía. Para obtener más información, consulte Configurar troncales, grupos de rutas y planes de marcación para Webex Calling. |
2 |
Introduce los siguientes comandos para configurar CUBE como pasarela local de llamadas Webex: Aquí se ofrece una explicación de los campos correspondientes a la configuración:
Activa las funciones de Cisco Unified Border Element (CUBE) en la plataforma. estadísticas de los medios de comunicaciónHabilita la supervisión de medios en la puerta de enlace local. estadísticas de los medios de comunicaciónPermite que el plano de control sondee el plano de datos para obtener estadísticas de llamadas masivas. Para obtener más información sobre estos comandos, consulte Media. permitir conexiones sip a sipHabilita la funcionalidad de agente de usuario back-to-back SIP básico de CUBE. Para más información, consulte Permitir conexiones. Por defecto, el transporte de fax T.38 está activado. Para obtener más información, consulte protocolo de fax t38 (servicio de voz). Activa STUN (Session Traversal of UDP through NAT) globalmente.
Para más información, consulte stun flowdata agent-id y stun flowdata shared-secret. carga útil asimétrica completaConfigura el soporte de carga útil asimétrica SIP para cargas útiles DTMF y códecs dinámicos. Para más información sobre este comando, consulte asymmetric payload. ofertas tempranas obligadosObliga a la pasarela local a enviar información SDP en el mensaje INVITE inicial en lugar de esperar el acuse de recibo del peer vecino. Para obtener más información sobre este comando, consulte early-offer. |
3 |
Configure voice class codec 100 filter for the trunk. En este ejemplo, se utiliza el mismo filtro de códec para todas las troncales. Puede configurar filtros para cada troncal para un control preciso. Aquí se ofrece una explicación de los campos correspondientes a la configuración: clase de voz codec 100Se utiliza para permitir sólo los códecs preferidos para las llamadas a través de troncales SIP. Para obtener más información, consulte voice class codec. El códec Opus sólo es compatible con troncales RTC basadas en SIP. Si el troncal RTC utiliza una conexión de voz T1/E1 o analógica FXO, excluya preferencia de códec 1 opus de la configuración códec de clase de voz 100 . |
4 |
Configure voice class stun-usage 100 para habilitar ICE en el troncal de Webex Calling. Aquí se ofrece una explicación de los campos correspondientes a la configuración: uso del aturdidor ice liteSe utiliza para activar ICE-Lite para todos los números de marcado de Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte voice class stun usage y stun usage ice lite. Es necesario aturdir el uso de ICE-lite para los flujos de llamadas que utilizan la optimización de la ruta de medios. Para proporcionar optimización de medios para una pasarela SIP a TDM, configure un dial-peer loopback con ICE-Lite activado en el tramo IP-IP. Para más detalles técnicos, póngase en contacto con los equipos de Cuentas o TAC |
5 |
Configure la política de cifrado de medios para el tráfico Webex. Aquí se ofrece una explicación de los campos correspondientes a la configuración: voice class srtp-crypto 100Especifica SHA1_80 como el único cipher-suite SRTP que CUBE ofrece en el SDP en los mensajes de oferta y respuesta. Webex Calling sólo admite SHA1_80. Para obtener más información, consulte voice class srtp-crypto. |
6 |
Configure un patrón para identificar de forma exclusiva las llamadas a un troncal de puerta de enlace local en función de su parámetro de troncal de destino: Aquí se ofrece una explicación de los campos correspondientes a la configuración: clase de voz uri 100 sipDefine un patrón para hacer coincidir una invitación SIP entrante con un número de marcación troncal entrante. Cuando introduzca este patrón, utilice dtg= seguido del valor OTG/DTG del tronco proporcionado en Control Hub cuando se creó el tronco. Para obtener más información, consulte voice class uri. |
7 |
Configure sip profile 100, que se utilizará para modificar los mensajes SIP antes de enviarlos a Webex Calling.
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
8 |
Configurar el tronco de Webex Calling: |
Después de definir el inquilino 100 y configurar un dial-peer SIP VoIP, la pasarela inicia una conexión TLS hacia Webex Calling. En este punto, el SBC de acceso presenta su certificado a la pasarela local. La puerta de enlace local valida el certificado SBC de acceso a Webex Calling utilizando el paquete raíz de CA que se actualizó anteriormente. Si se reconoce el certificado, se establece una sesión TLS persistente entre la puerta de enlace local y el SBC de acceso a Webex Calling. A continuación, la puerta de enlace local puede utilizar esta conexión segura para registrarse en el SBC de acceso Webex. Cuando se cuestiona la autenticación del registro:
-
En la respuesta se utilizan los parámetros nombre de usuario, contraseña, y reino de la configuración credenciales .
-
Las reglas de modificación del perfil sip 100 se utilizan para convertir la URL SIPS de nuevo a SIP.
El registro se realiza correctamente cuando se recibe un 200 OK del SBC de acceso.
Habiendo creado una troncal hacia Webex Calling arriba, use la siguiente configuración para crear una troncal no encriptada hacia un proveedor PSTN basado en SIP:
Si su proveedor de servicios ofrece un troncal PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el troncal de llamadas Webex. El enrutamiento de llamadas de seguro a seguro está soportado por CUBE.
Si está utilizando un troncal TDM / RDSI PSTN, pase a la siguiente sección Configure Local Gateway with TDM PSTN trunk.
Para configurar interfaces TDM para tramos de llamada RTC en las pasarelas TDM-SIP de Cisco, consulte Configuring ISDN PRI.
1 |
Configure la siguiente uri de clase de voz para identificar las llamadas entrantes desde el troncal PSTN: Aquí se ofrece una explicación de los campos correspondientes a la configuración: clase de voz uri 200 sipDefine un patrón para hacer coincidir una invitación SIP entrante con un número de marcación troncal entrante. Cuando introduzca este patrón, utilice la dirección IP de su pasarela RTC IP. Para obtener más información, consulte voice class uri. |
2 |
Configure el siguiente IP PSTN dial-peer: Aquí se ofrece una explicación de los campos correspondientes a la configuración: Define un VoIP de marcado con una etiqueta de 200 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Para obtener más información, consulte dial-peer voice. patrón de destino BAD. MaloSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface). protocolo de sesión sipv2Especifica que el par de marcado 200 maneja las extensiones de las llamadas de SIP. Para obtener más información, consulte protocolo de sesión (dial peer). objetivo de sesión ipv4:192.168.80.13Indica la dirección IPv4 de destino del destino para enviar la ruta de llamada. El destino de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte session target (VoIP dial peer). uri entrante a través de 200Define un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP del usuario. Hace coincidir todos los tramos de llamada IP PSTN entrantes en el gateway local con el marcador 200. Para más información, consulte url entrante. bind control source-interface GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la RTC. Para más información, consulte bind. bind media source-interface GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la RTC. Para más información, consulte bind. códec de clase de voz 100Configura el dial-peer para utilizar la lista común de filtros de códecs 100. Para obtener más información, consulte voice-class codec. dtmf-relay rtp-nteDefine RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP). sin vadDeshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer). |
3 |
Si está configurando su pasarela local para enrutar únicamente llamadas entre Webex Calling y la RTC, añada la siguiente configuración de enrutamiento de llamadas. Si está configurando su puerta de enlace local con una plataforma Unified Communications Manager, pase a la siguiente sección. |
Después de haber creado un troncal hacia Webex Calling, utilice la siguiente configuración para crear un troncal TDM para su servicio PSTN con enrutamiento de llamadas en bucle para permitir la optimización de medios en el tramo de llamada Webex.
1 |
La configuración de marcación por pares en bucle utiliza grupos de marcación por pares y etiquetas de enrutamiento de llamadas para garantizar que las llamadas pasen correctamente entre Webex y la RTC, sin crear bucles de enrutamiento de llamadas. Configure las siguientes reglas de traducción que se utilizarán para añadir y eliminar las etiquetas de enrutamiento de llamadas: Aquí se ofrece una explicación de los campos correspondientes a la configuración: regla de traducción de vozUtiliza expresiones regulares definidas en reglas para añadir o eliminar etiquetas de enrutamiento de llamadas. Los dígitos sobredecádicos ('A') se utilizan para añadir claridad a la resolución de problemas. En esta configuración, la etiqueta añadida por translation-profile 100 se utiliza para guiar las llamadas desde Webex Calling hacia la PSTN a través de los dial-peers de loopback. Del mismo modo, la etiqueta añadida por el perfil de traducción 200 se utiliza para guiar las llamadas desde la RTC hacia Webex Calling. Los perfiles de traducción 11 y 12 eliminan estas etiquetas antes de entregar las llamadas a las troncales Webex y PSTN respectivamente. Este ejemplo supone que los números a los que se llama desde Webex Calling se presentan en formato +E.164. La regla 100 elimina el + inicial para mantener un número de llamada válido. A continuación, la regla 12 añade un dígito o dígitos de encaminamiento nacional o internacional al retirar la etiqueta. Utilice dígitos que se adapten a su plan de marcación nacional RDSI local. Si Webex Calling presenta los números en formato nacional, ajuste las reglas 100 y 12 para simplemente añadir y eliminar la etiqueta de enrutamiento respectivamente. Para obtener más información, consulte voice translation-profile y voice translation-rule. |
2 |
Configure los puertos de interfaz de voz TDM según lo requieran el tipo de troncal y el protocolo utilizados. Para obtener más información, consulte Configuring ISDN PRI. Por ejemplo, la configuración básica de una interfaz RDSI de velocidad primaria instalada en la ranura NIM 2 de un dispositivo podría incluir lo siguiente: |
3 |
Configure el siguiente dial-peer TDM PSTN: Aquí se ofrece una explicación de los campos correspondientes a la configuración: Define un VoIP de marcado con una etiqueta de 200 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Para obtener más información, consulte dial-peer voice. patrón de destino BAD. MaloSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface). translation-profile incoming 200Asigna el perfil de traducción que añadirá una etiqueta de enrutamiento de llamada al número llamado entrante. marcación directaDesvía la llamada sin proporcionar un tono de marcación secundario. Para más información, consulta marcación directa. puerto 0/2/0:15El puerto físico de voz asociado a este dial-peer. |
4 |
Para permitir la optimización de medios de rutas IP para puertas de enlace locales con flujos de llamadas TDM-IP, puede modificar el enrutamiento de llamadas introduciendo un conjunto de marcadores de bucle de retorno internos entre Webex Calling y troncales PSTN. Configura los siguientes dial-peers en bucle. En este caso, todas las llamadas entrantes se enrutarán inicialmente al número de marcación 10 y desde allí al número de marcación 11 o 12 en función de la etiqueta de enrutamiento aplicada. Una vez eliminada la etiqueta de enrutamiento, las llamadas se enrutarán a la troncal de salida utilizando grupos de pares de marcación. Aquí se ofrece una explicación de los campos correspondientes a la configuración: Define un dial-peer VoIP y le da una descripción significativa para facilitar la gestión y resolución de problemas. Para obtener más información, consulte dial-peer voice. translation-profile incoming 11Aplica el perfil de traducción definido anteriormente para eliminar la etiqueta de enrutamiento de llamadas antes de pasar a la troncal de salida. patrón de destino BAD. MaloSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface). protocolo de sesión sipv2Especifica que este dial-peer gestiona tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial peer). objetivo de la sesión 192.168.80.14Especifica la dirección de la interfaz del router local como destino de la llamada en bucle. Para obtener más información, consulte session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a través del bucle de retorno. Para más información, consulte bind. bind media source-interface GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los medios enviados a través del bucle de retorno. Para más información, consulte bind. dtmf-relay rtp-nteDefine RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP). códec g711alaw Obliga a todas las llamadas RTC a utilizar G.711. Seleccione a-law o u-law para que coincida con el método de compresión utilizado por su servicio RDSI. sin vadDeshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer). |
5 |
Añade la siguiente configuración de enrutamiento de llamadas: Con esto concluye la configuración de la puerta de enlace local. Guarda la configuración y recarga la plataforma si es la primera vez que se configuran las características del CUBE.
|
La configuración de llamadas RTC-Webex de las secciones anteriores puede modificarse para incluir troncales adicionales a un clúster de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas desde UCM en el puerto 5060 se enrutan a la RTC y las llamadas desde el puerto 5065 se enrutan a Webex Calling. Las siguientes configuraciones incrementales pueden añadirse para incluir este escenario de llamada.
Al crear el tronco de Webex Calling en Unified CM, asegúrese de configurar el puerto entrante en la configuración del perfil de seguridad del tronco SIP a 5065. Esto permite que los mensajes entrantes en el puerto 5065 y rellenar el encabezado VIA con este valor al enviar mensajes a la puerta de enlace local.
1 |
Configure las siguientes URI de clase de voz: |
2 |
Configure los siguientes registros DNS para especificar el enrutamiento SRV a los hosts de Unified CM: IOS XE utiliza estos registros para determinar localmente los hosts y puertos UCM de destino. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su DNS, estas configuraciones locales no son necesarias. Aquí se ofrece una explicación de los campos correspondientes a la configuración: El siguiente comando crea un registro de recurso DNS SRV. Cree un registro para cada host UCM y troncal: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.midominio.com _sip._udp.pstntocucm.io: Nombre del registro de recursos SRV 2: La prioridad del registro de recursos SRV 1: Peso del registro de recursos SRV 5060: El número de puerto a utilizar para el host de destino en este registro de recursos ucmsub5.mydomain.com: El host de destino del registro de recursos Para resolver los nombres de host de destino del registro de recursos, cree registros DNS A locales. Por ejemplo: ip host ucmsub5.midominio.com 192.168.80.65 ip host: Crea un registro en la base de datos local de IOS XE. ucmsub5.mydomain.com: El nombre de host del registro A. 192.168.80.65: La dirección IP del host. Cree los registros de recursos SRV y los registros A para reflejar su entorno UCM y la estrategia de distribución de llamadas preferida. |
3 |
Configura los siguientes dial-peers: |
4 |
Añada el enrutamiento de llamadas utilizando las siguientes configuraciones: |
Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar el DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de Cisco TAC para acelerar el tiempo de resolución.
Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. Puede definir la lógica de detección de problemas mediante mensajes syslog, eventos SNMP y a través de la supervisión periódica de salidas de comandos show específicos.
Los tipos de acción incluyen recopilar mostrar salidas de comandos:
-
Generar un archivo de registro consolidado
-
Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP, servidor FTP.
Los ingenieros de TAC autorizan los archivos DS y los firman digitalmente para proteger la integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. Diagnostic Signatures Lookup Tool (DSLT) es una fuente única para encontrar firmas aplicables a la supervisión y solución de diversos problemas.
Antes de comenzar:
-
No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.
-
Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
-
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Pasarela local con IOS XE 17.6.1a o superior
-
Las firmas de diagnóstico están habilitadas de manera predeterminada.
-
Configure el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta Cisco IOS XE 17.6.1a o superior.
configure terminal call-home mail-server :@ priority 1 secure tls end
-
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador para que se lo notifique.
configure terminal call-home diagnostic-signature environment ds_email end
A continuación se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1a o superior para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:
Le recomendamos que utilice Cisco IOS XE Bengaluru 17.6.x o versiones posteriores.
call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"
Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la Web que es compatible con OAuth, por lo que debemos configurar una configuración específica de la cuenta de Gmail y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:
-
Vaya a Acceso menos seguro a aplicaciones .
y active la opción -
Responda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".
Instale firmas de diagnóstico para la supervisión dinámica
Supervisión de una alta utilización de la CPU
Este DS rastrea la utilización de la CPU durante cinco segundos usando el OID SNMP 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
-
Utilice el comando show snmp para activar SNMP. Si no lo habilita, configure el comando snmp-server manager .
show snmp %Agente SNMP no habilitado config t snmp-server manager end show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP 0 Errores de versión SNMP 1 Nombre de comunidad desconocido 0 Operación ilegal para el nombre de comunidad suministrado 0 Errores de codificación 37763 Número de variables solicitadas 2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs 2 PDU de solicitud de configuración 0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP 0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal 0 Errores de valores erróneos 0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 alarma global de SNMP: Activado
-
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco 4300, 4400 ISR Series o Cisco CSR 1000V Series
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
-
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:
El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.
copiar ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: ¡Accediendo a ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copiados en 0,064 s (55797 bytes/seg)
-
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Configuración actual de la firma de diagnóstico: Firma de diagnóstico: perfil habilitado: CiscoTAC-1 (estado: ACTIVO) Descargar URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-07 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, reinstale DS 64224 para continuar supervisando la alta utilización de la CPU en la puerta de enlace local.
Supervisión del registro de enlace troncal SIP
Este DS comprueba la cancelación de la registro de un servidor de enlace local Enlace troncal SIP con Webex Calling nube cada 60 segundos. Una vez detectado el evento de desregistro, genera una notificación por correo electrónico y syslog y se desinstala tras dos desregistros.Siga estos pasos para instalar la firma:
-
Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
SIP-SIP
Tipo de problema
Enlace troncal SIP registro con notificación por correo electrónico.
-
Copie el archivo XML de DS en la puerta de enlace local.
copiar ftp://username:password@/DS_64117.xml bootflash:
-
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".
Monitoreo de desconexiones de llamadas anormales
Este DS utiliza sondeo SNMP cada 10 minutos para detectar desconexiones anormales de llamadas con errores SIP 403, 488 y 503.Si el incremento en el conteo de errores es mayor o igual a 5 desde el último sondeo, genera un syslog y una notificación por email.Siga los pasos que se indican a continuación para instalar la firma.
-
Utilice el comando show snmp para comprobar si SNMP está activado. Si no está activado, configure el comando snmp-server manager .
show snmp %Agente SNMP no habilitado config t snmp-server manager end show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP 0 Errores de versión SNMP 1 Nombre de comunidad desconocido 0 Operación ilegal para el nombre de comunidad suministrado 0 Errores de codificación 37763 Número de variables solicitadas 2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs 2 PDU de solicitud de configuración 0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP 0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal 0 Errores de valores erróneos 0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 alarma global de SNMP: Activado
-
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.
-
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@/DS_65221.xml bootflash:
-
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".
Instale firmas de diagnóstico para solucionar un problema
Utilice las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Las firmas de diagnóstico (DS) eliminan la necesidad de comprobar manualmente la aparición del problema y facilitan enormemente la resolución de problemas intermitentes y transitorios.
Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para resolver automáticamente un problema determinado o puede instalar la firma que recomienda el ingeniero de TAC como parte de la participación en el soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
-
Configure una variable de entorno DS adicional ds_fsurl_prefixque es la ruta del servidor de archivos Cisco TAC (cxd.cisco.com) al que se cargan los datos de diagnóstico recogidos.El nombre de usuario en la ruta de archivo es el número de caso y la contraseña es el token de carga de archivo que puede ser recuperado de Support Case Manager en el siguiente comando.El token de carga de archivos se puede generar en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature entorno ds_fsurl_prefix " entorno ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Asegúrese de que SNMP está activado mediante el comando show snmp . Si no está activado, configure el comando snmp-server manager .
show snmp %Agente SNMP no habilitado config t snmp-server manager end
-
Asegúrese de instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
-
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
-
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@/DS_64224.xml bootflash: copiar ftp://username:password@/DS_65095.xml bootflash:
-
Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Cargar fichero DS_64224.xml éxito call-home diagnostic-signature load DS_65095.xml Cargar fichero DS_65095.xml éxito
-
Compruebe que la firma se ha instalado correctamente mediante el comando show call-home diagnostic-signature . La columna de estado debe tener un valor de "registrado".
show call-home diagnostic-signature Configuración actual de la firma de diagnóstico: Firma de diagnóstico: perfil habilitado: CiscoTAC-1 (estado: ACTIVO) Descargar URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
2020-11-08
Verificar la ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del comando show call-home diagnostic-signature cambia a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida en la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.
show call-home diagnostic-signature Configuración actual de la firma de diagnóstico: Firma de diagnóstico: perfil
habilitado: CiscoTAC-1 (estado: ACTIVO)
Descargar URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS |
Nombre de DS |
Revisión |
Estado |
Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrados |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Ejecutando |
2020-11-08 00:12:53 |
mostrar estadísticas de la firma de diagnóstico de llamadas locales
ID de DS |
Nombre de DS |
Activado/Max/Deinstall |
Tiempo de ejecución promedio (segundos) |
Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.
Desinstalar las firmas de diagnóstico
Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID DS de la salida del comando show call-home diagnostic-signature y ejecute el siguiente comando:
call-home diagnostic-signature deinstall
Ejemplo:
call-home diagnostic-signature deinstall 64224
Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.
Para una mejor gestión de los gateways Cisco IOS XE, le recomendamos que inscriba y gestione los gateways a través de Control Hub. Se trata de una configuración opcional. Una vez inscrito, puede utilizar la opción de validación de la configuración en el Centro de control para validar la configuración de su Puerta de enlace local e identificar cualquier problema de configuración. Actualmente, sólo las troncales basadas en registro soportan esta funcionalidad.
Para más información, consulte lo siguiente:
En esta sección se describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling, utilizando troncales SIP TLS mutuas (mTLS) basadas en certificados. La primera parte de este documento ilustra cómo configurar una pasarela RTC sencilla. En este caso, todas las llamadas de la RTC se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la RTC. La siguiente imagen destaca esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.
En este diseño, se utilizan las siguientes configuraciones principales:
-
inquilinos de clase de voz:Se utiliza para crear configuraciones específicas de troncales.
-
clase de voz uri: Se utiliza para clasificar los mensajes SIP para la selección de un número de marcación entrante.
-
inbound dial-peer: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.
-
grupo de marcación por pares: Define los marcadores de salida utilizados para el enrutamiento de llamadas salientes.
-
dial-peer de salida: Proporciona tratamiento a los mensajes SIP salientes y los encamina al destino requerido.
Aunque IP y SIP se han convertido en los protocolos predeterminados para las troncales RTC, los circuitos RDSI TDM (multiplexación por división en el tiempo) se siguen utilizando ampliamente y son compatibles con las troncales de Webex Calling. Para permitir la optimización de medios de rutas IP para Local Gateways con flujos de llamadas TDM-IP, actualmente es necesario utilizar un proceso de enrutamiento de llamadas de dos tramos. Este enfoque modifica la configuración de enrutamiento de llamadas mostrada anteriormente, mediante la introducción de un conjunto de dial-peers internos de bucle de retorno entre Webex Calling y troncales PSTN como se ilustra en la siguiente imagen.
Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración sencilla de la puerta de enlace RTC como base para crear la solución que se ilustra en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas PSTN y Webex Calling.
A lo largo de este documento, se utilizan los nombres de host, direcciones IP e interfaces ilustrados en la siguiente imagen. Se ofrecen opciones de direccionamiento público o privado (detrás de NAT). Los registros DNS SRV son opcionales, a menos que se equilibre la carga a través de múltiples instancias CUBE.
Utilice la guía de configuración del resto de este documento para completar la configuración de su Pasarela Local como se indica a continuación:
-
Paso 1: Configurar la conectividad y la seguridad básicas del enrutador
-
Paso 2: Configurar Webex Calling Trunk
En función de la arquitectura que necesite, siga uno u otro procedimiento:
-
Paso 3: Configurar pasarela local con troncal SIP PSTN
-
Paso 4: Configurar Local Gateway con el entorno Unified CM existente
O:
-
Paso 3: Configurar pasarela local con troncal TDM PSTN
Configuración básica
El primer paso en la preparación de su router Cisco como puerta de enlace local para Webex Calling es crear una configuración básica que asegure su plataforma y establezca la conectividad.
-
Todas las implantaciones de Local Gateway basadas en certificados requieren Cisco IOS XE 17.9.1a o versiones posteriores. Para conocer las versiones recomendadas, consulte la página Cisco Software Research . Busque la plataforma y seleccione una de las versiones de sugeridas.
-
Los routers de la serie ISR4000 deben configurarse con licencias de tecnología de comunicaciones unificadas y de seguridad.
-
Los routers Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia DNA Essentials. Los routers sin tarjetas de voz o DSP requieren una licencia mínima de DNA Essentials.
-
Para requisitos de alta capacidad, es posible que también necesite una licencia de alta seguridad (HSEC) y un derecho de caudal adicional.
Consulte Códigos de autorización para más detalles.
-
-
Cree una configuración de referencia para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:
-
NTP
-
Acl
-
Autenticación de usuarios y acceso remoto
-
DNS
-
Enrutamiento IP
-
Direcciones IP
-
-
La red hacia Webex Calling debe utilizar una dirección IPv4. Los Nombres de Dominio Completamente Cualificados (FQDN) o los Registros de Servicio (SRV) de la Pasarela Local deben resolverse a una dirección IPv4 pública en Internet.
-
Todos los puertos SIP y multimedia de la interfaz de la puerta de enlace local frente a Webex deben ser accesibles desde Internet, ya sea directamente o a través de NAT estático. Asegúrese de actualizar su cortafuegos en consecuencia.
-
Instale un certificado firmado en la puerta de enlace local (a continuación se detallan los pasos de configuración).
-
Una autoridad de certificación (CA) pública, como se detalla en ¿Qué autoridades de certificación raíz se admiten para las llamadas a las plataformas de audio y vídeo Cisco Webex? , debe firmar el certificado del dispositivo.
-
El FQDN configurado en el concentrador de control al crear un troncal debe ser el certificado de nombre común (CN) o nombre alternativo del sujeto (SAN) del router. Por ejemplo:
-
Si una troncal configurada en el Centro de Control de su organización tiene cube1.lgw.com:5061 como FQDN de la Pasarela Local, entonces el CN o SAN en el certificado del enrutador debe contener cube1.lgw.com.
-
Si un troncal configurado en el centro de control de su organización tiene lgws.lgw.com como dirección SRV de la(s) puerta(s) de enlace local(es) accesible(s) desde el troncal, el CN o SAN del certificado del enrutador debe contener lgws.lgw.com. Los registros en los que SRV de correo electrónico se resuelve en (CNAME, A Record o IP Address) son opcionales en SAN.
-
Tanto si utiliza un FQDN o SRV para el troncal, la dirección de contacto para todos los nuevos diálogos SIP desde su Gateway Local utiliza el nombre configurado en el Concentrador de Control.
-
-
-
Asegúrese de que los certificados estén firmados para el uso de cliente y servidor.
-
Cargue el paquete de CA raíz de Cisco en el gateway local.
Configuración
1 |
Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:
|
2 |
Proteger las credenciales STUN en el router mediante cifrado simétrico. Configure la clave de cifrado primaria y el tipo de cifrado de la siguiente manera: |
3 |
Cree un punto de confianza de cifrado con un certificado firmado por su autoridad de certificación (CA) preferida. |
4 |
Autentique su nuevo certificado utilizando su certificado de CA intermedio (o raíz) y, a continuación, importe el certificado (Paso 4). Introduzca el siguiente comando exec o de configuración:
|
5 |
Importa un certificado de host firmado utilizando el siguiente comando exec o de configuración:
|
6 |
Habilite la exclusividad TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración:
|
7 |
Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA DigiCert utilizado por Webex Calling. Utilice el comando crypto pki trustpool import clean url para descargar el paquete de la CA raíz desde la URL especificada y para borrar el paquete de confianza de la CA actual y, a continuación, instalar el nuevo paquete de certificados: Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, añada la siguiente configuración antes de importar el paquete CA: ip http cliente proxy-servidor suproxy.com proxy-puerto 80 |
1 |
Crea una troncal PSTN basada en certificado CUBE para una ubicación existente en Control Hub. Para obtener más información, consulte Configurar troncales, grupos de rutas y planes de marcación para Webex Calling. Toma nota de la información sobre el tronco que se proporciona una vez creado el tronco. Estos detalles, resaltados en la siguiente ilustración, se utilizarán en los pasos de configuración de esta guía. |
2 |
Introduce los siguientes comandos para configurar CUBE como pasarela local de llamadas Webex: Aquí se ofrece una explicación de los campos correspondientes a la configuración:
Activa las funciones de Cisco Unified Border Element (CUBE) en la plataforma. permitir conexiones sip a sipHabilita la funcionalidad básica SIP back to back del agente de usuario CUBE. Para más información, consulte Permitir conexiones. Por defecto, el transporte de fax T.38 está activado. Para obtener más información, consulte protocolo de fax t38 (servicio de voz). Activa STUN (Session Traversal of UDP through NAT) globalmente. Estos comandos globales de aturdimiento sólo son necesarios cuando se despliega la puerta de enlace local detrás de NAT.
Para más información, consulte stun flowdata agent-idy stun flowdata shared-secret. carga útil asimétrica completaConfigura el soporte de carga útil asimétrica SIP para cargas útiles DTMF y códecs dinámicos. Para más información sobre este comando, consulte asymmetric payload. ofertas tempranas obligadosObliga a la pasarela local a enviar información SDP en el mensaje INVITE inicial en lugar de esperar el acuse de recibo del peer vecino. Para obtener más información sobre este comando, consulte early-offer. sip-profiles de entradaPermite al CUBE utilizar perfiles SIP para modificar los mensajes a medida que se reciben. Los perfiles se aplican a través de dial-peers o tenants. |
3 |
Configure voice class codec 100 codec filter for the trunk. En este ejemplo, se utiliza el mismo filtro de códec para todas las troncales. Puede configurar filtros para cada troncal para un control preciso. Aquí se ofrece una explicación de los campos correspondientes a la configuración: clase de voz codec 100Se utiliza para permitir sólo los códecs preferidos para las llamadas a través de troncales SIP. Para obtener más información, consulte voice class codec. El códec Opus sólo es compatible con troncales RTC basadas en SIP. Si el troncal RTC utiliza una conexión de voz T1/E1 o analógica FXO, excluya preferencia de códec 1 opus de la configuración códec de clase de voz 100 . |
4 |
Configure voice class stun-usage 100 para habilitar ICE en el troncal de Webex Calling. (Este paso no es aplicable a Webex para la Administración) Aquí se ofrece una explicación de los campos correspondientes a la configuración: uso aturdidor ice liteSe utiliza para activar ICE-Lite en todos los números de marcado de Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte voice class stun usage y stun usage ice lite. El comandostun usage firewall-traversal flowdatasólo es necesario cuando se despliega la puerta de enlace local detrás de NAT. Es necesario aturdir el uso de ICE-lite para los flujos de llamadas que utilizan la optimización de la ruta de medios. Para proporcionar optimización de medios para una pasarela SIP a TDM, configure un dial-peer loopback con ICE-Lite activado en el tramo IP-IP. Para más detalles técnicos, póngase en contacto con los equipos de Cuentas o TAC. |
5 |
Configure la política de cifrado de medios para el tráfico Webex. (Este paso no es aplicable a Webex para la Administración) Aquí se ofrece una explicación de los campos correspondientes a la configuración: voice class srtp-crypto 100Especifica SHA1_80 como el único cipher-suite SRTP que CUBE ofrece en el SDP en los mensajes de oferta y respuesta. Webex Calling sólo admite SHA1_80. Para obtener más información, consulte voice class srtp-crypto. |
6 |
Configurar cifrados GCM compatibles con FIPS (Este paso sólo es aplicable a Webex para la Administración Pública). Aquí se ofrece una explicación de los campos correspondientes a la configuración: voice class srtp-crypto 100Especifica GCM como el conjunto de cifrado que ofrece CUBE. Es obligatorio configurar cifrados GCM para Local Gateway para Webex for Government. |
7 |
Configure un patrón para identificar de forma exclusiva las llamadas a un troncal de puerta de enlace local en función de su FQDN o SRV de destino: Aquí se ofrece una explicación de los campos correspondientes a la configuración: clase de voz uri 100 sipDefine un patrón para hacer coincidir una invitación SIP entrante con un número de marcación troncal entrante. Cuando introduzca este patrón, utilice el FQDN o SRV de la LBV configurado en Control Hub al crear un troncal. |
8 |
Configurar perfiles de manipulación de mensajes SIP. Si su pasarela está configurada con una dirección IP pública, configure un perfil como se indica a continuación o vaya al paso siguiente si utiliza NAT. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local y "198.51.100.1" es la dirección IP pública de la interfaz de la puerta de enlace local que da a Webex Calling: Aquí se ofrece una explicación de los campos correspondientes a la configuración: reglas 10 y 20Para permitir que Webex autentique los mensajes de su puerta de enlace local, el encabezado 'Contacto' en los mensajes de solicitud y respuesta SIP debe contener el valor aprovisionado para la troncal en Control Hub. Puede ser el FQDN de un único host o el nombre de dominio SRV utilizado para un clúster de dispositivos. Omita el siguiente paso si ha configurado su puerta de enlace local con direcciones IP públicas. |
9 |
Si su pasarela está configurada con una dirección IP privada detrás de un NAT estático, configure los perfiles SIP entrantes y salientes como se indica a continuación. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local, "10.80.13.12" es la dirección IP de la interfaz que da a Webex Calling y "192.65.79.20" es la dirección IP pública NAT. Perfiles SIP para mensajes salientes a Webex Calling
Aquí se ofrece una explicación de los campos correspondientes a la configuración: reglas 10 y 20Para permitir que Webex autentique los mensajes de su puerta de enlace local, el encabezado 'Contacto' en los mensajes de solicitud y respuesta SIP debe contener el valor aprovisionado para la troncal en Control Hub. Puede ser el FQDN de un único host o el nombre de dominio SRV utilizado para un clúster de dispositivos. reglas 30 a 81Convierte las referencias de direcciones privadas a la dirección pública externa del sitio, lo que permite a Webex interpretar y enrutar correctamente los mensajes posteriores. Perfil SIP para mensajes entrantes desde Webex Calling Aquí se ofrece una explicación de los campos correspondientes a la configuración: reglas 10 a 80Convierte las referencias de dirección pública a la dirección privada configurada, permitiendo que los mensajes de Webex sean procesados correctamente por CUBE. Para obtener más información, consulte voice class sip-profiles. |
10 |
Configurar un perfil SIP Options keepalive con modificación de cabecera. Aquí se ofrece una explicación de los campos correspondientes a la configuración: voice class sip-options-keepalive 100Configura un perfil keepalive y entra en el modo de configuración de clases de voz. Puede configurar el tiempo (en segundos) en el que se envía un Ping SIP Out of Dialog Options al dial-target cuando la conexión heartbeat con el endpoint está en estado UP o Down. Este perfil keepalive se activa desde el dial-peer configurado hacia Webex. Para garantizar que las cabeceras de contacto incluyan el nombre de dominio completo del SBC, se utiliza el perfil SIP 115. Las reglas 30, 40 y 50 sólo son necesarias cuando el SBC está configurado detrás de un NAT estático. En este ejemplo, cube1.lgw.com es el FQDN seleccionado para la puerta de enlace local y si se utiliza NAT estático, "10.80.13.12" es la dirección IP de la interfaz SBC hacia Webex Calling y "192.65.79.20" es la dirección IP pública NAT. |
11 |
Configurar el tronco de Webex Calling: |
Habiendo creado una troncal hacia Webex Calling arriba, use la siguiente configuración para crear una troncal no encriptada hacia un proveedor PSTN basado en SIP:
Si su proveedor de servicios ofrece un troncal PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el troncal de llamadas Webex. El enrutamiento de llamadas de seguro a seguro está soportado por CUBE.
Si está utilizando un troncal TDM / RDSI PSTN, pase a la siguiente sección Configure Local Gateway with TDM PSTN trunk.
Para configurar interfaces TDM para tramos de llamada RTC en las pasarelas TDM-SIP de Cisco, consulte Configuring ISDN PRI.
1 |
Configure la siguiente uri de clase de voz para identificar las llamadas entrantes desde el troncal PSTN: Aquí se ofrece una explicación de los campos correspondientes a la configuración: clase de voz uri 200 sipDefine un patrón para hacer coincidir una invitación SIP entrante con un número de marcación troncal entrante. Cuando introduzca este patrón, utilice la dirección IP de su pasarela RTC IP. Para obtener más información, consulte voice class uri. |
2 |
Configure el siguiente IP PSTN dial-peer: Aquí se ofrece una explicación de los campos correspondientes a la configuración: Define un VoIP de marcado con una etiqueta de 200 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Para obtener más información, consulte dial-peer voice. patrón de destino BAD. MaloSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface). protocolo de sesión sipv2Especifica que el par de marcado 200 maneja las extensiones de las llamadas de SIP. Para obtener más información, consulte protocolo de sesión (dial peer). objetivo de sesión ipv4:192.168.80.13Indica la dirección IPv4 de destino del destino para enviar la ruta de llamada. El destino de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte session target (VoIP dial peer). uri entrante a través de 200Define un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP del usuario. Hace coincidir todos los tramos de llamada IP PSTN entrantes en el gateway local con el marcador 200. Para más información, consulte url entrante. bind control source-interface GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la RTC. Para más información, consulte bind. bind media source-interface GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la RTC. Para más información, consulte bind. códec de clase de voz 100Configura el dial-peer para utilizar la lista común de filtros de códecs 100. Para obtener más información, consulte voice-class codec. dtmf-relay rtp-nteDefine RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP). sin vadDeshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer). |
3 |
Si está configurando su pasarela local para enrutar únicamente llamadas entre Webex Calling y la RTC, añada la siguiente configuración de enrutamiento de llamadas. Si está configurando su puerta de enlace local con una plataforma Unified Communications Manager, pase a la siguiente sección. |
Una vez que haya creado un troncal hacia Webex Calling, utilice la siguiente configuración para crear un troncal TDM para su servicio PSTN con enrutamiento de llamadas en bucle para permitir la optimización de medios en el tramo de llamada Webex.
1 |
La configuración de marcación por pares en bucle utiliza grupos de marcación por pares y etiquetas de enrutamiento de llamadas para garantizar que las llamadas pasen correctamente entre Webex y la RTC, sin crear bucles de enrutamiento de llamadas. Configure las siguientes reglas de traducción que se utilizarán para añadir y eliminar las etiquetas de enrutamiento de llamadas: Aquí se ofrece una explicación de los campos correspondientes a la configuración: regla de traducción de vozUtiliza expresiones regulares definidas en reglas para añadir o eliminar etiquetas de enrutamiento de llamadas. Los dígitos sobredecádicos ("A") se utilizan para añadir claridad a la resolución de problemas. En esta configuración, la etiqueta añadida por translation-profile 100 se utiliza para guiar las llamadas desde Webex Calling hacia la PSTN a través de los dial-peers de loopback. Del mismo modo, la etiqueta añadida por el perfil de traducción 200 se utiliza para guiar las llamadas desde la RTC hacia Webex Calling. Los perfiles de traducción 11 y 12 eliminan estas etiquetas antes de entregar las llamadas a las troncales Webex y PSTN respectivamente. Este ejemplo supone que los números a los que se llama desde Webex Calling se presentan en formato +E.164. La regla 100 elimina el + inicial para mantener un número de llamada válido. A continuación, la norma 12 añade un dígito o dígitos de encaminamiento nacional o internacional al retirar la etiqueta. Utilice dígitos que se adapten a su plan de marcación nacional RDSI local. Si Webex Calling presenta los números en formato nacional, ajuste las reglas 100 y 12 para simplemente añadir y eliminar la etiqueta de enrutamiento respectivamente. Para obtener más información, consulte voice translation-profile y voice translation-rule. |
2 |
Configure los puertos de interfaz de voz TDM según lo requieran el tipo de troncal y el protocolo utilizados. Para obtener más información, consulte Configuring ISDN PRI. Por ejemplo, la configuración básica de una interfaz RDSI de velocidad primaria instalada en la ranura NIM 2 de un dispositivo podría incluir lo siguiente: |
3 |
Configure el siguiente dial-peer TDM PSTN: Aquí se ofrece una explicación de los campos correspondientes a la configuración: Define un VoIP de marcado con una etiqueta de 200 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Para obtener más información, consulte dial-peer voice. patrón de destino BAD. MaloSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface). translation-profile incoming 200Asigna el perfil de traducción que añadirá una etiqueta de enrutamiento de llamada al número llamado entrante. marcación directaDesvía la llamada sin proporcionar un tono de marcación secundario. Para más información, consulta marcación directa. puerto 0/2/0:15El puerto de voz físico asociado a este dial-peer. |
4 |
Para permitir la optimización de medios de rutas IP para puertas de enlace locales con flujos de llamadas TDM-IP, puede modificar el enrutamiento de llamadas introduciendo un conjunto de marcadores de bucle de retorno internos entre Webex Calling y troncales PSTN. Configura los siguientes dial-peers en bucle. En este caso, todas las llamadas entrantes se enrutarán inicialmente al número de marcación 10 y desde allí al número de marcación 11 o 12 en función de la etiqueta de enrutamiento aplicada. Una vez eliminada la etiqueta de enrutamiento, las llamadas se enrutarán a la troncal de salida utilizando grupos de pares de marcación. Aquí se ofrece una explicación de los campos correspondientes a la configuración: Define un dial-peer VoIP y le da una descripción significativa para facilitar la gestión y resolución de problemas. Para obtener más información, consulte dial-peer voice. translation-profile incoming 11Aplica el perfil de traducción definido anteriormente para eliminar la etiqueta de enrutamiento de llamadas antes de pasar a la troncal de salida. patrón de destino BAD. MaloSe requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface). protocolo de sesión sipv2Especifica que este dial-peer gestiona tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial peer). objetivo de la sesión 192.168.80.14Especifica la dirección de la interfaz del router local como destino de la llamada en bucle. Para obtener más información, consulte session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a través del bucle de retorno. Para más información, consulte bind. bind media source-interface GigabitEthernet0/0/0Configura la interfaz de origen y la dirección IP asociada para los medios enviados a través del bucle de retorno. Para más información, consulte bind. dtmf-relay rtp-nteDefine RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP). códec g711alaw Obliga a todas las llamadas RTC a utilizar G.711. Seleccione a-law o u-law para que coincida con el método de compresión utilizado por su servicio RDSI. sin vadDeshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer). |
5 |
Añade la siguiente configuración de enrutamiento de llamadas: Con esto concluye la configuración de la puerta de enlace local. Guarda la configuración y recarga la plataforma si es la primera vez que se configuran las características del CUBE.
|
La configuración de llamadas RTC-Webex de las secciones anteriores puede modificarse para incluir troncales adicionales a un clúster de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas desde UCM en el puerto 5060 se enrutan a la RTC y las llamadas desde el puerto 5065 se enrutan a Webex Calling. Las siguientes configuraciones incrementales pueden añadirse para incluir este escenario de llamada.
1 |
Configure las siguientes URI de clase de voz: |
2 |
Configure los siguientes registros DNS para especificar el enrutamiento SRV a los hosts de Unified CM: IOS XE utiliza estos registros para determinar localmente los hosts y puertos UCM de destino. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su DNS, estas configuraciones locales no son necesarias. Aquí se ofrece una explicación de los campos correspondientes a la configuración: El siguiente comando crea un registro de recurso DNS SRV. Cree un registro para cada host UCM y troncal: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.midominio.com _sip._udp.pstntocucm.io: Nombre del registro de recursos SRV 2: La prioridad del registro de recursos SRV 1: Peso del registro de recursos SRV 5060: El número de puerto a utilizar para el host de destino en este registro de recursos ucmsub5.mydomain.com: El host de destino del registro de recursos Para resolver los nombres de host de destino del registro de recursos, cree registros DNS A locales. Por ejemplo: ip host ucmsub5.midominio.com 192.168.80.65 ip host: Crea un registro en la base de datos local de IOS XE. ucmsub5.mydomain.com: El nombre de host del registro A. 192.168.80.65: La dirección IP del host. Cree los registros de recursos SRV y los registros A para reflejar su entorno UCM y la estrategia de distribución de llamadas preferida. |
3 |
Configura los siguientes dial-peers: |
4 |
Añada el enrutamiento de llamadas utilizando las siguientes configuraciones: |
Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en Cisco IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.
Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de eventos y acciones de activación de problemas para informar, solucionar y solucionar el problema. Utilice los mensajes de syslog, los eventos SNMP y a través de la supervisión periódica de salidas de comandos de demostración específicas para definir la lógica de detección de problemas. Entre los tipos de acción se incluyen los siguientes:
-
Recopilación de resultados de comandos para mostrar
-
Generar un archivo de registro consolidado
-
Cargando el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP, ftp server
Los ingenieros de TAC autorizan archivos DS y los firman digitalmente para proteger la integridad. Cada archivo DS tiene el ID numérico único asignado por el sistema. Diagnostic Signatures Lookup Tool (DSLT) es una fuente única para encontrar firmas aplicables a la supervisión y solución de diversos problemas.
Antes de comenzar:
-
No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.
-
Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
-
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Puerta de enlace local que ejecuta IOS XE 17.6.1 o superior
-
Las firmas de diagnóstico están habilitadas de manera predeterminada.
-
Configure el servidor de correo electrónico seguro que utiliza para enviar notificaciones proactivas si el dispositivo ejecuta IOS XE 17.6.1 o superior.
configure terminal call-home mail-server :@ priority 1 secure tls end
-
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end
Instale firmas de diagnóstico para la supervisión dinámica
Supervisión de una alta utilización de la CPU
Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que usted instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
-
Asegúrese de habilitar el SNMP mediante el comando show snmp. Si SNMP no está activado, configure el comando snmp-server manager .
show snmp %Agente SNMP no habilitado config t snmp-server manager end show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP 0 Errores de versión SNMP 1 Nombre de comunidad desconocido 0 Operación ilegal para el nombre de comunidad suministrado 0 Errores de codificación 37763 Número de variables solicitadas 2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs 2 PDU de solicitud de configuración 0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP 0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal 0 Errores de valores erróneos 0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 alarma global de SNMP: Activado
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
copy ftp://username:password@/DS_64224.xml bootflash:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
CUBE Enterprise en la solución de llamadas Webex
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico
-
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
copy ftp://username:password@/DS_64224.xml bootflash:
El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.
copiar ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: ¡Accediendo a ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copiados en 0,064 s (55797 bytes/seg)
-
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Cargar archivo DS_64224.xml éxito
-
Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".
show call-home diagnostic-signature Configuración actual de la firma de diagnóstico: Firma de diagnóstico: perfil habilitado: CiscoTAC-1 (estado: ACTIVO) Descargar URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-07 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.
Monitoreo de desconexiones de llamadas anormales
Este DS utiliza sondeo SNMP cada 10 minutos para detectar desconexiones anormales de llamadas con errores SIP 403, 488 y 503.Si el incremento en el conteo de errores es mayor o igual a 5 desde el último sondeo, genera un syslog y una notificación por email.Siga los pasos que se indican a continuación para instalar la firma.
-
Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está activado, configure el comando snmp-server manager .
show snmp %Agente SNMP no habilitado config t snmp-server manager end show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP 0 Errores de versión SNMP 1 Nombre de comunidad desconocido 0 Operación ilegal para el nombre de comunidad suministrado 0 Errores de codificación 37763 Número de variables solicitadas 2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs 2 PDU de solicitud de configuración 0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP 0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal 0 Errores de valores erróneos 0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 alarma global de SNMP: Activado
-
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.
-
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@/DS_65221.xml bootflash:
-
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Utilice el comando show call-home diagnostic-signature para verificar que la firma se ha instalado correctamente. La columna de estado debe tener un valor de "inscrito".
Instale firmas de diagnóstico para solucionar un problema
También puede utilizar las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.
Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
Configure otra variable de entorno DS ds_fsurl_prefixcomo la ruta del servidor de archivos Cisco TAC (cxd.cisco.com) para cargar los datos de diagnóstico.El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga del archivo que puede ser recuperado de Support Case Manager como se muestra a continuación.El token de carga de archivos se puede generar en la sección Archivos adjuntos del Gestor de casos de asistencia, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature entorno ds_fsurl_prefix " entorno ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando snmp-server manager .
show snmp %Agente SNMP no habilitado config t snmp-server manager end
-
Le recomendamos instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
-
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
-
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@/DS_64224.xml bootflash: copiar ftp://username:password@/DS_65095.xml bootflash:
-
Instale el archivo XML de supervisión de CPU alta DS 64224 y, a continuación, DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Cargar fichero DS_64224.xml éxito call-home diagnostic-signature load DS_65095.xml Cargar fichero DS_65095.xml éxito
-
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Configuración actual de la firma de diagnóstico: Firma de diagnóstico: perfil habilitado: CiscoTAC-1 (estado: ACTIVO) Descargar URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
2020-11-08:00:12:53
Verificar la ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.
show call-home diagnostic-signature Configuración actual de la firma de diagnóstico: Firma de diagnóstico: perfil
habilitado: CiscoTAC-1 (estado: ACTIVO)
Descargar URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS |
Nombre de DS |
Revisión |
Estado |
Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrados |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Ejecutando |
2020-11-08 00:12:53 |
mostrar estadísticas de la firma de diagnóstico de llamadas locales
ID de DS |
Nombre de DS |
Activado/Max/Deinstall |
Tiempo de ejecución promedio (segundos) |
Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión del software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.
Desinstalar las firmas de diagnóstico
Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:
call-home diagnostic-signature deinstall
Ejemplo:
call-home diagnostic-signature deinstall 64224
Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.
Implementar la alta disponibilidad de CUBE como pasarela local
Fundamentos
Requisitos previos
Antes de implementar CUBE HA como puerta de enlace local para Webex Calling, asegúrese de comprender en profundidad los siguientes conceptos:
-
Redundancia entre decodificadores de nivel 2 con CUBE Enterprise para preservación de llamadas con inspección de estado
Las pautas de configuración proporcionadas en este artículo suponen una plataforma de puerta de enlace local exclusiva sin configuración de voz existente. Si se está modificando una implementación empresarial de CUBE existente para utilizar también la función de puerta de enlace local para Cisco Webex Calling, preste atención a la configuración aplicada para asegurarse de que los flujos de llamadas y las funcionalidades existentes no se interrumpan y asegúrese de que esté cumpliendo con los requisitos de diseño de CUBE HA.
Componentes de hardware y software
CUBE HA como puerta de enlace local requiere IOS-XE versión 16.12.2 o posterior y una plataforma en la que se admitan las funciones de CUBE HA y LGW.
Los comandos show y los registros de este artículo se basan en una versión mínima de software de Cisco IOS-XE 16.12.2 implementada en un vCUBE (CSR1000v).
Material de referencia
A continuación, se detallan algunas guías de configuración de CUBE HA para diversas plataformas:
-
Serie ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Arquitectura preferida de Cisco para Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Descripción general de la solución Webex Calling
Cisco Webex Calling es una oferta de colaboración que ofrece una alternativa basada en la nube de varios inquilinos al servicio telefónico PBX local con varias opciones de PSTN para los clientes.
La implementación de la puerta de enlace local (representada a continuación) es el punto central de este artículo. El enlace troncal de la puerta de enlace local (PSTN local) en Webex Calling permite la conectividad a un servicio de PSTN propiedad del cliente. También proporciona conectividad para una implementación de IP PBX local, como Cisco Unified CM. Todas las comunicaciones hacia y desde la nube se protegen mediante el transporte TLS para SIP y SRTP para medios.
La figura a continuación muestra una implementación de Webex Calling sin ninguna IP PBX existente y se aplica a una implementación de uno o varios sitios. La configuración que se describe en este artículo se basa en esta implementación.
Redundancia entre decodificadores de nivel 2
La redundancia entre decodificadores de nivel 2 de CUBE HA utiliza el protocolo de infraestructura del Grupo de redundancia (RG) para formar un par de enrutadores activos/en espera. Este par comparte la misma dirección IP virtual (VIP) en sus respectivas interfaces y continuamente intercambian mensajes de estado. Se comprueba la información de la sesión de CUBE en todo el par de enrutadores, lo que permite que el enrutador en modo de espera asuma todas las responsabilidades del procesamiento de llamadas de CUBE de inmediato si el enrutador activo queda fuera de servicio, lo que genera la preservación de con inspección de estado de la señalización y los medios.
El punto de verificación se limita a llamadas conectadas con paquetes de medios. Las llamadas en tránsito no se verifican por punto (por ejemplo, un estado de intento o de timbre).
En este artículo, CUBE HA hará referencia a la redundancia entre decodificadores (B2B) de nivel 2 de CUBE de alta disponibilidad (HA) para la preservación de llamadas con inspección de estado.
A partir de IOS-XE 16.12.2, CUBE HA se puede implementar como puerta de enlace local para implementaciones del enlace troncal de Cisco Webex Calling (PSTN local), y cubriremos las consideraciones y configuraciones de diseño en este artículo. En esta figura se muestra una configuración típica de CUBE HA como puerta de enlace local para una implementación del enlace troncal de Cisco Webex Calling.
Componente Infra del grupo de redundancia
El componente Infra del grupo de redundancia (RG) proporciona soporte para la infraestructura de comunicación entre decodificadores entre los dos CUBE y negocia el estado de redundancia estable final. Este componente también proporciona:
-
Un protocolo similar a HSRP que negocia el estado de redundancia final para cada enrutador intercambiando mensajes de monitoreo de actividad y bienvenida entre los dos CUBE (a través de la interfaz de control); GigabitEthernet3 en la figura anterior.
-
Un mecanismo de transporte para el punto de control del estado de la señalización y los medios para cada llamada desde el enrutador activo al de modo de espera (a través de la interfaz de datos); GigabitEthernet3 en la figura anterior.
-
Configuración y administración de la interfaz de IP virtual (VIP) para las interfaces de tráfico (varias interfaces de tráfico se pueden configurar con el mismo grupo de RG); GigabitEthernet 1 y 2 se consideran interfaces de tráfico.
Este componente de RG debe configurarse específicamente para admitir B2B HA de voz.
Administración de la dirección IP virtual (VIP) para señalización y medios
B2B HA depende de la VIP para lograr la redundancia. La VIP y las interfaces físicas asociadas en ambos CUBE en el par de CUBE HA deben residir en la misma subred LAN. La configuración de la VIP y la vinculación de la interfaz VIP para una aplicación de voz (SIP) en particular son obligatorias para la compatibilidad con B2B HA de voz. Los dispositivos externos, como Unified CM, el SBC de acceso a Webex Calling, el proveedor de servicios o el proxy, usan la VIP como dirección IP de destino para las llamadas que atraviesan los enrutadores de CUBE HA. Por lo tanto, desde el punto de vista de Webex Calling, los pares de CUBE HA actúan como una única puerta de enlace local.
La información de la sesión de RTP y de señalización de llamadas de las llamadas establecidas se encuentran en punto de control desde el enrutador activo hasta el enrutador de espera. Cuando el enrutador activo se cae, el enrutador de modo de espera toma el control y sigue reenviando el flujo de RTP anteriormente enrutado por el primer enrutador.
Las llamadas en un estado transitorio en el momento de la recuperación de fallas no se conservarán después de la conmutación. Por ejemplo, las llamadas que todavía no están totalmente establecidas o están en proceso de modificación con una función de transferencia o espera. Las llamadas establecidas pueden desconectarse después de la conmutación.
Existen los siguientes requisitos para utilizar CUBE HA como puerta de enlace local para la recuperación de fallas con inspección de estado de las llamadas:
-
CUBE HA no puede tener interfaces TDM o analógicas ubicadas al mismo tiempo
-
A Gig1 y Gig2 se les conoce como interfaces de tráfico (SIP/RTP) y Gig3 es una interfaz de control/datos del grupo de redundancia (RG).
-
No se pueden colocar más de 2 pares de CUBE HA en el mismo dominio de nivel 2, uno con ID de grupo 1 y el otro con ID de grupo 2. Si configura 2 pares de alta disponibilidad con el mismo ID de grupo, las interfaces de control/datos de RG deben pertenecer a dominios de nivel 2 diferentes (vlan, conmutador independiente)
-
El canal de puertos es compatible con las interfaces de control/datos y tráfico de RG
-
Todas la señalización/los medios se traslada desde/hacia la dirección IP virtual
-
Cada vez que se recarga una plataforma en una relación CUBE-HA, siempre arranca en modo de espera
-
La dirección más baja para todas las interfaces (Gig1, Gig2, Gig3) debe estar en la misma plataforma
-
El Identificador de interfaz de redundancia (RII), debe ser único para una combinación de par/interfaz en el mismo nivel 2
-
La configuración en amos CUBE debe ser idéntica, incluida la configuración física, y debe ejecutarse en el mismo tipo de plataforma y versión de IOS-XE
-
Las interfaces de bucle no se pueden utilizar como enlace, ya que siempre están activas
-
Las interfaces de tráfico múltiple (SIP/RTP) (Gig1, Gig2) requieren que se configure el seguimiento de la interfaz
-
CUBE-HA no es compatible con una conexión de cable transversal para el enlace de datos/control de RG (Gig3)
-
Ambas plataformas deben ser idénticas y deben estar conectadas a través de un conmutador físico en todas las interfaces similares para que CUBE HA funcione, es decir, GE0/0/0 de CUBE-1 y CUBE-2 deben terminar en el mismo conmutador, y así sucesivamente.
-
WAN no puede terminar en los CUBE directamente ni en la alta disponibilidad de datos en cualquiera de los lados
-
Tanto el enrutador activo como el de espera deben estar en el mismo centro de datos
-
Es obligatorio utilizar una interfaz L3 independiente para la redundancia (control/datos de RG, Gig3). Es decir, la interfaz que se utiliza para el tráfico no se puede utilizar para mantener el monitoreo de actividad y los puntos de control de HA
-
Después de la recuperación de fallas, el CUBE anteriormente activo pasa por una recarga por diseño, preservando la señalización y los medios
Configurar la redundancia en ambos CUBE
Debe configurar la redundancia entre decodificadores de nivel 2 en ambos CUBE que se utilizarán en un par de HA para recupera las IP virtuales.
1 |
Configure el seguimiento de la interfaz a nivel global para realizar un seguimiento del estado de la interfaz.
La CLI de seguimiento se utiliza en RG para realizar un seguimiento del estado de la interfaz de tráfico de voz de modo que la ruta activa abandone su rol activo una vez que de desactive la interfaz de tráfico. | ||
2 |
Configure un RG para utilizar con VoIP HA bajo el modo secundario de redundancia de la aplicación.
Aquí se ofrece una explicación de los campos utilizados en esta configuración:
| ||
3 |
Habilite la redundancia entre decodificadores para la aplicación CUBE. Configure el RG del paso anterior en voz
redundancy-group 1-Añadir y eliminar este comando requiere una recarga para que la configuración actualizada surta efecto. Volveremos a cargar las plataformas una vez que se haya aplicado toda la configuración. | ||
4 |
Configure las interfaces Gig1 y Gig2 con sus respectivas IP virtuales como se muestra a continuación y aplique el identificador de interfaz de redundancia (RII)
Aquí se ofrece una explicación de los campos utilizados en esta configuración:
| ||
5 |
Guarde la configuración del primer CUBE y vuelva a cargarla. La última plataforma en volver a cargarse es la de espera.
Después de que VCUBE-1 se inicia completamente, guarde la configuración de VCUBE-2 y vuelva a cargarla.
| ||
6 |
Verifique que la configuración entre decodificadores esté funcionando como se esperaba. La salida relevante se resalta en negrita. Hemos recargado el último VCUBE-2 y, de acuerdo con las consideraciones de diseño, la última plataforma que se volverá a cargar en siempre será la de espera. |
Configurar una puerta de enlace local en ambos CUBE
En nuestra configuración de ejemplo, estamos utilizando la siguiente información de enlace troncal de Control Hub para crear la configuración de la puerta de enlace local tanto en las plataformas, VCUBE-1 como VCUBE-2. El nombre de usuario y la contraseña para esta configuración son los siguientes:
-
Usuario: Hussain1076_LGU
-
Contraseña: lOV12MEaZx
1 |
Asegúrese de que se haya creado una clave de configuración para la contraseña con los comandos show que se muestran a continuación, antes de poder utilizarse en las credenciales o en los secretos compartidos. Las contraseñas del tipo 6 se cifran mediante cifrado AES y esta clave de configuración definida por el usuario.
A continuación, se muestra la configuración de la puerta de enlace local que se aplicará a ambas plataformas según los parámetros del concentrador de control mostrado anteriormente, guardar y volver a cargar. Las credenciales SIP Digest de Control Hub están resaltadas en negrita.
Para mostrar la salida del comando show, hemos recargado VCUBE-2 seguido de VCUBE-1, lo que hace que VCUBE-1 sea el CUBE de espera y VCUBE-2 el activo |
2 |
En un momento determinado, solo una plataforma mantendrá una inscripción activa como puerta de enlace local con el SBC de acceso de Webex Calling. Mire los resultados de los siguientes comandos show. show redundancy application group 1 mostrar estado del registro sip-ua
De la salida anterior, se puede ver que VCUBE-2 es la LBV activa que mantiene el registro con el SBC de acceso a Webex Calling, mientras que la salida del "show sip-ua register status" está en blanco en VCUBE-1 |
3 |
Ahora habilite las siguientes depuraciones en VCUBE-1
|
4 |
Simule la recuperación de fallas mediante la emisión del siguiente comando en LGW activo, VCUBE-2 en este caso.
El cambio del LGW ACTIVE a STANDBY ocurre en la siguiente situación, además de la CLI listada anteriormente.
|
5 |
Compruebe si VCUBE-1 se ha inscrito en el SBC de acceso de Webex Calling VCUBE-2 ya debería haberse recargado.
VCUBE-1 ahora es el LGW activo. |
6 |
Mire el registro de depuración relevante en VCUBE-1 que envía un SIP REGISTER a Webex Calling a través de la IP virtual y recibe 200 OK.
|
Configurar Unified CM para Webex Calling
Configurar el perfil de seguridad del enlace troncal SIP para el enlace troncal a la puerta de enlace local
En los casos en que la puerta de enlace local y la puerta de enlace de PSTN residan en el mismo dispositivo, debe habilitarse Unified CM para diferenciar entre dos tipos de tráfico diferentes (llamadas de Webex y de la PSTN) que se originan en el mismo dispositivo y aplicar una clase de servicio diferenciada a estos tipos de llamadas. Este tratamiento diferenciado de llamadas se logra aprovisionando dos enlaces troncales entre Unified CM y el dispositivo combinado de puerta de enlace local y PSTN, que requiere diferentes puertos de escucha de SIP para los dos enlaces troncales.
Cree un perfil de seguridad de enlace troncal SIP exclusivo para el enlace troncal de la puerta de enlace local con las siguientes configuraciones:
|
Configurar el perfil del SIP para el enlace troncal de la puerta de enlace local
Cree un perfil de SIP exclusivo para el enlace troncal de la puerta de enlace local con las siguientes configuraciones:
|
Crear un espacio de búsqueda de llamadas para llamadas desde Webex
Cree un espacio de búsqueda de llamadas para llamadas que se originen desde Webex con la siguiente configuración:
La última partición onNetRemote se utiliza solo en un entorno de varios grupos donde se intercambia información de enrutamiento entre grupos de Unified CM mediante el servicio de búsqueda entre grupos (ILS) o la Replicación del plan de marcado global (GDPR). |
Configurar un enlace troncal SIP hacia y desde Webex
Cree un enlace troncal SIP para las llamadas hacia y desde Webex a través de la puerta de enlace local con las siguientes configuraciones:
|
Configurar el grupo de rutas para Webex
Cree un grupo de rutas con las siguientes configuraciones:
|
Configurar la lista de rutas para Webex
Cree una lista de rutas con las siguientes configuraciones:
|
Crear una partición para los destinos de Webex
Cree una partición para los destinos de Webex con las siguientes configuraciones:
|
Qué hacer a continuación
Asegúrese de agregar esta partición a todos los espacios de búsqueda de llamadas que deberían tener acceso a destinos de Webex. Debe agregar esta partición específicamente al espacio de búsqueda de llamadas que se utiliza como espacio de búsqueda de llamadas entrantes en los enlaces troncales de PSTN, para que se puedan enrutar las llamadas desde PSTN a Webex.
Configurar patrones de rutas para destinos de Webex
Configure patrones de ruta para cada rango de DID en Webex con las siguientes configuraciones:
|
Configurar la normalización de marcado entre sitios abreviada para Webex
Si se requiere el marcado entre sitios abreviado en Webex, configure patrones de normalización de marcado para cada rango de ESN en Webex con las siguientes configuraciones:
|
Configurar sus características de Webex Calling
Configurar una grupo de búsqueda
Los grupos de búsqueda enrutar llamadas entrantes a un grupo de usuarios o áreas de trabajo. Incluso puede configurar un patrón para enrutar a un grupo completo.
Para obtener más información sobre cómo configurar una grupo de búsqueda, consulte Grupos de búsqueda en Cisco Webex Control Hub.
Crear una cola de llamada
Puede configurar una cola de llamada para que, cuando no se puedan responder las llamadas de los clientes, se les proporcione una respuesta automatizada, mensajes cómodos y música en espera hasta que alguien pueda responder la llamada.
Para obtener más información sobre cómo configurar y administrar una cola de llamada, consulte Administrar colas de llamadas en Cisco Webex Control Hub.
Crear un cliente de recepcionista
Ayude a satisfacer las necesidades del personal de atención al público. Puede configurar usuarios como asistentes de teléfono para que puedan realizar llamadas entrantes a ciertas personas de su organización.
Para obtener información acerca de cómo configurar y ver sus clientes de recepcionista, consulte Clientes de recepcionista en Cisco Webex Control Hub.
Crear y administrar asistentes automáticos
Puede agregar saludos, configurar menús y enrutar llamadas a un servicio de respuestas, a un grupo de búsqueda, a una casilla de correo de voz o a una persona real. Cree un programa de 24 horas o proporcione diferentes opciones cuando su empresa esté abierta o cerrada.
Para obtener información sobre cómo crear y administrar asistentes automáticos, consulte Administrar asistentes automáticos en Cisco Webex Control Hub.
Configurar una grupo de paginación
La función de paginación grupal permite a los usuarios realizar una llamada un vía o una página grupal hasta 75 usuarios y áreas de trabajo objetivo al marcar un número o una extensión asignados a una cuenta grupo de paginación.
Para obtener información sobre cómo configurar y editar grupos de paginación, consulte Configurar un grupo de paginación en el Cisco Webex Control Hub.
Configure la contestación de llamada
Mejore el trabajo en equipo y la colaboración creando contestación de llamada grupo para que los usuarios puedan responder llamadas de los demás. Cuando agrega usuarios a un grupo de captura de llamada y uno de los integrantes del grupo está ocupado o ausente, otro puede responder sus llamadas.
Para obtener información acerca de cómo configurar un grupo de captura de llamada, consulte Captura de llamada en Cisco Webex Control Hub.
Configurar detele llamadas
La detención de llamadas permite que un grupo definido de usuarios detenga llamadas para otros miembros disponibles de un grupo de detención de llamadas. Los otros miembros del grupo que están en sus teléfonos pueden contestar las llamadas en estado de detención.
Para obtener información acerca de cómo configurar la detención de llamadas, consulte Detención de llamadas en Cisco Webex Control Hub.
Activar el acceso de los usuarios
1 |
Desde la vista de cliente en https://admin.webex.com, vaya a . |
2 |
Seleccione un usuario y haga clic en Calling. |
3 |
Vaya a la sección Permisos entre usuarios y, a continuación, seleccione Barge in. |
4 |
Activa el conmutador para permitir que otros usuarios se añadan a la llamada en curso de este usuario. |
5 |
Marque Reproducir un tono cuando este usuario irrumpa en una llamada si desea reproducir un tono para los demás cuando este usuario irrumpa en su llamada. El ajuste Reproducir un tono cuando este usuario irrumpe en una llamada no se aplica a la funcionalidad de irrupción de supervisores de Customer Experience Basic y Essentials. Aunque active esta opción para un supervisor, el sistema no reproduce el tono de notificación al agente cuando un supervisor irrumpe en su llamada en cola. Si desea reproducir un tono para un agente cuando un supervisor irrumpe en su llamada, puede activarlo a través de la configuración de 'Tono de notificación para agentes'. Para obtener más información, consulte la sección Crear una cola en Webex Customer Experience Basic o Webex Customer Experience Essentials. |
6 |
Haga clic en Guardar. |
Activar la privacidad de un usuario
1 |
Inicie sesión en Control Hub, y vaya a . |
2 |
Elija un usuario y haga clic en Calling. |
3 |
Vaya al área Permisos entre usuarios y, a continuación, seleccione Privacidad. |
4 |
Elija la configuración de Privacidad del asistente automático correspondiente a este usuario.
|
5 |
Marque la casilla de verificación Habilitar privacidad. A continuación, puede decidir bloquear a todo el mundo no eligiendo miembros de la lista desplegable. Como alternativa, puede elegir los usuarios, espacios de trabajo y líneas virtuales que pueden supervisar el estado de línea de este usuario. Si eres administrador de una ubicación, sólo aparecerán en la lista desplegable los usuarios, espacios de trabajo y líneas virtuales correspondientes a las ubicaciones que tengas asignadas. Desmarque la casilla Habilitar privacidad para permitir que todo el mundo pueda supervisar el estado de la línea. |
6 |
Marque la casilla de verificación Enforce privacy for directed call pickup and barge-in para activar la privacidad para la captura de llamadas dirigidas y la entrada entrante.
|
7 |
En Añadir miembro por nombre, elija los usuarios, espacios de trabajo y líneas virtuales que pueden supervisar el estado de la línea telefónica e invocar la captura de llamadas dirigida y la irrupción. |
8 |
Para filtrar los miembros que seleccione, utilice el filtro por nombre, número o campo ext . |
9 |
Haga clic en Remove All para eliminar todos los miembros seleccionados. Para eliminar a un miembro individual, haga clic en Eliminar junto al nombre del miembro. |
10 |
Haga clic en Guardar. |
Configurar la supervisión
El número máximo de líneas supervisadas para un usuario es de 50. Sin embargo, al configurar la lista de supervisión, tenga en cuenta el número de mensajes que afectan al ancho de banda entre Webex Calling y su red. Asimismo, determine el número máximo de líneas supervisadas en función del número de botones de línea del teléfono del usuario.
1 |
Desde la vista de cliente en https://admin.webex.com, vaya a Gestión y, a continuación, haga clic en Usuarios. |
2 |
Seleccione el usuario que desea modificar y haga clic en Llamadas. |
3 |
Vaya a la sección Permisos entre usuarios y seleccione Supervisión. |
4 |
Elija entre las opciones siguientes:
Puede incluir una línea virtual en la lista Add Monitored Line para la supervisión de usuarios. |
5 |
Elija si desea notificar a este usuario sobre las llamadas aparcadas, busque la persona o la extensión del aparcamiento de llamadas que desea supervisar y, a continuación, haga clic en Guardar. La lista de líneas monitoreadas en Control Hub corresponde al orden de las líneas monitoreadas que se muestran en el dispositivo del usuario. Puede reordenar la lista de líneas supervisadas en cualquier momento. El nombre que aparece para la línea supervisada es el nombre introducido en los campos Nombre y Apellido del identificador de llamadas para el usuario, el espacio de trabajo y la línea virtual. |
Activar el tono de aviso de puente de llamada para los usuarios
Antes de empezar
1 |
Inicie sesión en Control Hub, y vaya a . |
2 |
Seleccione un usuario y haga clic en la pestaña Llamadas. |
3 |
Vaya a Permisos entre usuarios, y haga clic en Tono de aviso de puenteo de llamadas. |
4 |
Active Tono de aviso de puenteo de llamadas y, a continuación, haga clic en Guardar. Por defecto, esta función está activada. Para obtener más información sobre el puenteo de llamadas en una línea compartida MPP, consulte Líneas compartidas en su teléfono de sobremesa multiplataforma. Para obtener más información sobre el puenteo de llamadas en una línea compartida de Webex App, consulte Apariencia de línea compartida para WebexApp. |
Activar la hotelación para un usuario
1 |
Desde la vista de cliente en https://admin.webex.com, vaya a Gestión y seleccione Usuarios. |
2 |
Seleccione un usuario y haga clic en la pestaña Llamadas. |
3 |
Vaya a la sección Permisos entre usuarios , y seleccione Hoteling y active el conmutador. |
4 |
Introduzca el nombre o el número del host de hotel en el campo de búsqueda Hoteling Location y seleccione el host de hotel que desea asignar al usuario. Sólo se puede seleccionar un anfitrión hotelero. Si eliges otro host hotelero, el primero se borra. Si eres administrador de una ubicación, sólo podrás asignar el host de hoteling correspondiente a las ubicaciones que tengas asignadas. |
5 |
Para limitar el tiempo que un usuario puede estar asociado al host de hoteling, elija el número de horas que el usuario puede utilizar el host de hoteling en el desplegable Limitar periodo de asociación . El usuario se desconectará automáticamente después del tiempo elegido. Aparecerá un mensaje de error en la pantalla si el periodo de asociación límite especificado para el usuario supera el periodo de asociación límite del host de hotel seleccionado. Por ejemplo, si el host hotelero tiene un periodo de asociación límite de 12 horas y el periodo de asociación límite del usuario es de 24 horas, se muestra un mensaje de error. En estos casos, es necesario ampliar el periodo de asociación límite del host hotelero si el usuario necesita más tiempo. |
6 |
Haga clic en Guardar. Un usuario también puede buscar y localizar el anfitrión hotelero que desea utilizar desde el centro de usuarios. Para más información, consulte Acceda a su perfil de llamadas desde cualquier lugar. |
Tendencias de adopción e informes de uso de Webex Calling
Ver informes de llamadas
Puede utilizar la página Análisis de Control Hub para obtener información sobre el uso que hacen los usuarios de Webex Calling y la aplicación Webex (participación), así como sobre la calidad de su experiencia con los medios de llamadas. Para acceder a los análisis de Webex Calling, inicie sesión en Control Hub, vaya a Analytics y seleccione la pestaña Calling .
1 |
Para obtener informes detallados del historial de llamadas, inicie sesión en Control Hub y, a continuación, vaya a . |
2 |
Seleccione Historial de llamadas detallado. Para obtener más información acerca de las llamadas que utilizan la instancia exclusiva, consulte Análisis de instancias exclusivas. |
3 |
Para acceder a los datos de calidad de los medios, inicie sesión en Control Hub, vaya a Analytics y seleccione Calling. Para obtener más información, consulte Análisis para su cartera de colaboración en la nube.
|
Ejecute la herramienta CScan
CScan es una herramienta de preparación de la red diseñada para probar la conexión de red con Webex Calling.
Para obtener más información, consulte Utilizar CScan para probar la calidad de red de Webex Calling. |