Después de configurar las Webex Calling para su organización, puede configurar un enlace troncal para conectar su puerta de enlace local a Webex Calling. El enlace troncal entre la puerta de enlace local y la nube de Webex siempre es seguro mediante el transporte SIP TLS. Los medios entre la puerta de enlace local y Webex Calling utilizan SRTP.
Flujo de tareas para la configuración de la puerta de enlace local
Hay dos opciones para configurar la puerta de enlace local para su enlace Webex Calling enlace troncal :
Enlace troncal basado en inscripción
Enlace troncal basado en certificados
Utilice el flujo de tareas en la puerta de enlace local basada en inscripción o en la puerta de enlace local basada en certificado para configurar la puerta de enlace local para su enlace Webex Calling registro. Consulte Configurar enlace troncales, grupos de rutas y planes de marcado para Webex Calling para obtener más información sobre los diferentes tipos de enlace troncal. Realice los siguientes pasos en la propia puerta de enlace local mediante la interfaz de línea de comandos (CLI). Utilizamos el transporte Protocolo de iniciación de sesión (SIP) y de Seguridad de capa de transporte (TLS) para asegurar el enlace troncal y el Protocolo seguro en tiempo real (SRTP) para asegurar los medios entre la puerta de enlace local y Webex Calling.
Antes de comenzar
Comprenda los requisitos de la red de telefonía conmutada pública (Public Switched Telephone Network, PSTN) y de la puerta de enlace local (LGW) basadas en las instalaciones para Webex Calling. Consulte Arquitectura preferida de Cisco para Webex Calling para obtener más información.
En este artículo se asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una implementación empresarial de PSTN o puerta de enlace local para utilizarla como la función de la puerta de enlace local para Webex Calling, preste atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios realizados.
Cree un enlace troncal en control Hub y asígnelo a la ubicación. Consulte Configurar enlace troncales, grupos de rutas y planes de marcado para Webex Calling para obtener más información.
Antes de comenzar
Asegúrese de que la siguiente configuración de la plataforma de referencia que configure se configure según las políticas y los procedimientos de su organización:
Pnt
Acl
habilitar contraseñas
contraseña principal
Enrutamiento IP
direcciones IP, y así sucesivamente
Necesita una versión mínima compatible de Cisco IOS XE 16.12 o IOS-XE 17.3 para todas las implementaciones de la puerta de enlace local.
1 | Asegúrese de asignar cualquier interfaz de Nivel 3 que tenga direcciones IP válidas y enrutables:
|
2 | Preconfigure una clave primaria para la contraseña mediante los siguientes comandos, antes de utilizar en las credenciales y compartición de valor. Cifre las contraseñas del tipo 6 mediante cifrado AES y la clave principal definida por el usuario.
|
3 | Configure el servidor de nombres IP para habilitar la búsqueda de DNS y el ping para asegurarse de que el servidor sea accesible. La puerta de enlace local utiliza DNS para resolver Webex Calling de proxy:
|
4 | Habilite la exclusión de TLS 1.2 y un punto de confianza del marcador de posición predeterminado:
|
5 | Actualice el grupo de confianza de la puerta de enlace local: El paquete de confianza predeterminado no incluye los certificados "DigiCert Root CA" ni "IdenTrust Commercial" que necesita para validar el certificado del lado del servidor durante la conexión TLS a Webex Calling. Descargue el "Paquete raíz de confianza de Cisco" más reciente desde http://www.cisco.com/security/pki/ para actualizar el paquete de confianza de confianza. |
Antes de comenzar
Asegúrese de completar los pasos del Control Hub para crear una ubicación y agregar un enlace troncal para esa ubicación. En el siguiente ejemplo, obtiene la información de Control Hub.
1 | Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local ( consulte Información de referencia sobre puertos para Cisco Webex Calling para las subredes IP más recientes que debe agregar a la lista de confianza):
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
||||
2 | Configure "Perfil SIP 200".
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
||||
3 | Configure el perfil del códec, la definición stun y la suite criptografía SRTP.
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
||||
4 | Asigne los parámetros del Concentrador de control a la configuración de la puerta de enlace local. Agregar Webex Calling como inquilino dentro de la puerta de enlace local. Debe tener la configuración para inscribir la puerta de enlace local en el inquilino de la clase de voz 200. Debe obtener los elementos de esa configuración de la página Información de enlace troncal del Concentrador de control, como se muestra en la siguiente imagen. El siguiente ejemplo muestra cuáles son los campos que se asignan a la CLI de la puerta de enlace local respectiva. Aplique el inquilino 200 a todos los Webex Calling de marcado frontales (2xxetiqueta) dentro de la configuración de la puerta de enlace local. La característica del inquilino de la clase de voz permite agrupar y configurar los parámetros del enlace troncal de SIP que de lo contrario se hacen en el servicio de voz VoIP y sip-ua. Al configurar el inquilino y aplicarlo en un par de marcado, se aplica el siguiente orden de preferencia a las configuraciones de la puerta de enlace local:
|
||||
5 | Configure el inquilino de la clase de voz 200 para habilitar el registro de enlace troncal de la puerta de enlace local a Webex Calling en función de los parámetros que haya obtenido de Control Hub:
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
Después de definir el inquilino 200 dentro de la puerta de enlace local y configurar un par de marcado de SIP VoIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling, en cuyo punto el acceso el SBC presenta su certificado en la puerta de enlace local. La puerta de enlace local valida la Webex Calling certificado SBC mediante el paquete raíz de CA que se actualizó anteriormente. Establece una sesión de TLS persistente entre la puerta de enlace local y el acceso Webex Calling SBC. La puerta de enlace local envía un REGISTRO al SBC de acceso en cuestión. El AOR de inscripción es number@domain. El número se toma del parámetro "número" de las credenciales y del dominio del "dns de inscripción:<fqdn>". Cuando se deba al desafío el registro:
el nombre de usuario, la contraseña y los parámetros de dominio de las credenciales se utilizan para generar el encabezado y el perfil sip 200.
convierte la URL de SIPS de nuevo a SIP.
Esta implementación requiere la siguiente configuración en la puerta de enlace local:
Inquilinos de la clase de voz: puede crear inquilinos adicionales para pares de marcado frente a ITSP similares a los 200 que crea para los Webex Calling de marcado frontales.
URL de clase de voz: usted define patrones para las direcciones IP/los puertos del host para diversos enlace troncales que terminan en la puerta de enlace local:
Webex Calling a LGW
PSTN terminación del enlace troncal SIP en LGW
Pares de marcado salientes: puede enrutar las pestañas de llamadas salientes desde LGW hacia el enlace troncal SIP itsp y Webex Calling.
DPG de clase de voz: puede invocar para dirigir los pares de marcado salientes desde un par de marcado entrante.
Pares de marcado entrantes: puede aceptar las pestañas de llamada entrante de ITSP y Webex Calling.
Utilice las configuraciones para la configuración de la puerta de enlace local alojada por el socio o la puerta de enlace del sitio del cliente, como se muestra en la siguiente imagen.
1 | Configure los siguientes inquilinos de clase de voz: |
2 | Configure la siguiente uri de clase de voz: |
3 | Configure los siguientes pares de marcado salientes: |
4 | Configure los siguientes grupos de pares de marcado (dpg): |
5 | Configure los siguientes pares de marcado entrantes: |
- PSTN a Webex Calling
-
Coincida todas las entradas de llamada de ip PSTN de la puerta de enlace local con el par de marcado 100 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP. DPG 200 invoca un 200201 de marcado saliente, que tiene al Webex Calling de llamadas como destino.
- Webex Calling a PSTN
-
Haga coincidir todas las seccións de llamada de Webex Calling entrantes de la puerta de enlace local con la 200201 del par de marcado para definir el criterio de coincidencia para el patrón de encabezado de URI de SOLICITUD con el parámetro OTG/DTG del grupo de enlace troncal, único para esta implementación de la puerta de enlace local. DPG 100 invoca el par de marcado saliente 101, que tiene la dirección IP PSTN IP como destino de destino.
Esta implementación requiere la siguiente configuración en la puerta de enlace local:
Inquilinos de la clase de voz: crea más inquilinos para los pares de marcado frente a Unified CM y ITSP, similar a los 200 que crea para los pares de marcado de Webex Calling de cara.
URL de clase de voz: usted define un patrón para las direcciones IP/los puertos del host para diversos enlaces troncales que terminan en la LGW de:
Unified CM a LGW para destinos PSTN diferentes
Unified CM a LGW para destinos Webex Calling diferentes
Webex Calling a destinos LGW
PSTN terminación del enlace troncal SIP en LGW
Grupo de servidores de clase de voz: puede dirigir las direcciones IP/los puertos para los enlace troncales salientes desde:
LGW a Unified CM
LGW a Webex Calling
LGW para PSTN enlace troncal SIP
Pares de marcado salientes: puede enrutar las rutas de las llamadas salientes desde:
LGW a Unified CM
Enlace troncal SIP ITSP
Webex Calling
DPG de clase de voz: puede invocar a pares de marcado salientes de destino desde un par de marcado entrante.
Pares de marcado entrantes: puede aceptar las pestañas de llamada entrante de Unified CM, ITSP y Webex Calling.
1 | Configure los siguientes inquilinos de clase de voz: |
2 | Configure la siguiente uri de clase de voz: |
3 | Configure los siguientes grupos de servidores de clase de voz: |
4 | Configure los siguientes pares de marcado salientes: |
5 | Configure el siguiente DPG: |
6 | Configure los siguientes pares de marcado entrantes: |
Enlace PSTN IP al enlace troncal de enlace PSTN Unified CM
Webex Calling enlace troncal de conexión de la plataforma Webex Calling Unified CM
El enlace troncal PSTN unified CM a dirección IP PSTN
El enlace troncal Webex Calling Unified CM a la Webex Calling móvil
Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.
Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. La lógica de detección de problemas se define mediante los mensajes de syslog, los eventos de SNMP y a través del monitoreo periódico de determinadas salidas del comando show. Los tipos de acciones incluyen recopilar mostrar salidas del comando show, generar un archivo de registro consolidado y cargar el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP o servidor FTP. Los archivos de DS son creados por ingenieros de TAC y tienen una firma digital para la protección de integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (ADSL) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.
Antes de comenzar:
No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.
Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar un servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Puerta de enlace local que ejecuta IOS XE 17.3.2 o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada.
Configure el servidor de correo electrónico seguro para que se utilice para enviar una notificación proactiva si el dispositivo está ejecutando Cisco IOS XE 17.3.2 o una versión superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Puerta de enlace local que se ejecuta en 16.11.1 o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada
Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Puerta de enlace local que ejecuta la versión 16.9.x
Ingrese los siguientes comandos para habilitar las firmas de diagnóstico.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.3.2 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
La puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la web que es compatible con OAuth, por lo que debemos configurar una cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente: |
Vaya a Acceso a aplicaciones menos seguras.
y active la configuraciónResponda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".
Instale firmas de diagnóstico para la supervisión dinámica
Supervisión de una alta utilización de la CPU
Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
Asegúrese de habilitar SNMP mediante el comando show snmp. Si no habilita , configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
7/11/2020 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.
Supervisión del registro de enlace troncal SIP
Este DS comprueba la desinscripción de una puerta de enlace local Enlace troncal SIP con Cisco Webex Calling nube cada 60 segundos. Una vez que se detecta el evento de cancelación de la registro, genera una notificación por correo electrónico y syslog y se desinstala a sí mismo después de dos ocurrencias de cancelación de la registro. Siga los pasos a continuación para instalar la firma.
Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
SIP-SIP
Tipo de problema
Enlace troncal SIP registro con notificación por correo electrónico.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
Monitoreo de desconexiones de llamadas anormales
Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento del recuento de errores es mayor o igual que 5 en el último sondeo, genera una notificación de syslog y de correo electrónico. Siga los pasos a continuación para instalar la firma.
Compruebe si el SNMP está habilitado con el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
Instale firmas de diagnóstico para solucionar un problema
También se pueden utilizar las firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.
Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para resolver automáticamente un problema determinado o puede instalar la firma que recomienda el ingeniero de TAC como parte de la participación en el soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
Configure una variable de entorno DS adicional ds_fsurl_prefix que sea la ruta del servidor de archivos (cxd.cisco.com TAC de Cisco) a la que se cargan los datos de diagnósticos recopilados. El nombre de usuario en el ruta del archivo es el número de caso y la contraseña es el token carga de archivos que se puede recuperar desde Support Case Manager en el siguiente comando. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
Asegúrese de instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
2020-11-08
Verificar la ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS |
Nombre de DS |
Revisión |
Estado |
Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrados |
08/11/20 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Ejecutando |
08/11/20 00:12:53 |
mostrar estadísticas de la firma de diagnóstico de llamadas locales
ID de DS |
Nombre de DS |
Desencadenado/Máximo/Desinstalar |
Tiempo de ejecución promedio (segundos) |
Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.
Desinstalar las firmas de diagnóstico
Generalmente, las firmas de diagnóstico que se utilizan para solucionar problemas se definen para desinstalarse después de detectar una determinada cantidad de ocurrencias de problemas. Si quiere desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:
call-home diagnostic-signature deinstall <DS ID>
Ejemplo:
call-home diagnostic-signature deinstall 64224
Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas. |
Antes de comenzar
Asegúrese de que la siguiente configuración de la plataforma de referencia que configure se configure según las políticas y los procedimientos de su organización:
Pnt
Acl
habilitar contraseñas
contraseña principal
Enrutamiento IP
direcciones IP, y así sucesivamente
Necesita la versión mínima compatible de IOS XE 17.6 para todas las implementaciones de la puerta de enlace local.
1 | Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de Nivel 3:
|
||||
2 | Debe preconfigurar una clave principal para la contraseña con los siguientes comandos antes de que se utilice como credenciales y comparticiones de contenido. Las contraseñas del tipo 6 se cifran mediante cifrado AES y la clave principal definida por el usuario.
|
||||
3 | Configure el servidor de nombres IP para habilitar la búsqueda de DNS. Haga ping en el servidor de nombre de IP y asegúrese de que el servidor sea accesible. La puerta de enlace local debe Webex Calling direcciones proxy utilizando este DNS:
|
||||
4 | Habilite la exclusividad de TLS 1.2 y un punto de confianza de marcador de posición predeterminado:
|
||||
5 | Si el certificado raíz tiene una CA intermedia, ejecute los siguientes comandos:
|
||||
6 | Cree un punto de confianza para mantener la certificado raíz. (Ejecute los siguientes comandos, si no hay ninguna CA intermedia).
|
||||
7 | Configure SIP-UA para utilizar el punto de confianza que creó.
|
Antes de comenzar
La red en dirección Webex Calling usar una dirección IPv4 pública. Los nombres de dominio completamente calificados (FQDN) o las direcciones de registro de servicio (SRV) deben resolverse en una dirección IPv4 pública en Internet.
Todos los puertos SIP y multimedia de la interfaz externa deben poder accederse desde Internet. Los puertos no deben estar detrás de una traducción de dirección de red (Network Address Translation, NAT). Asegúrese de actualizar el firewall en los componentes de red empresariales.
Instale un certificado firmado en la puerta de enlace local.
El certificado debe estar firmado por una CA como se mencionó en ¿Qué autoridades de certificados raíz son compatibles con las llamadas a plataformas Cisco Webex audio y vídeo? .
El FQDN seleccionado desde el Concentrador de control debe ser el Nombre común (CN) o el Nombre alternativo del sujeto (Subject Alternate Name, SAN) del certificado. Por ejemplo:
Si un enlace troncal configurado desde el Concentrador de control de su organización tiene london.lgw.cisco.com:5061 como FQDN de la puerta de enlace local, el nombre común o el SAN deben contener london.lgw.cisco.com en el certificado.
Si un enlace troncal configurado desde el Concentrador de control de su organización tiene london.lgw.cisco.com como la dirección SRV de la puerta de enlace local, el nombre común o el SAN deben contener london.lgw.cisco.com en el certificado. Los registros en los que SRV de correo electrónico se resuelve en (CNAME, A Record o IP Address) son opcionales en SAN.
En el ejemplo FQDN o SRV que se utiliza para su enlace troncal, la dirección de contacto para todos los cuadros de diálogo SIP nuevos de su puerta de enlace local debe tener london.lgw.cisco.com en la parte del host de la dirección SIP de . Consulte, Paso 5 para la configuración.
Asegúrese de que los certificados estén firmados para el uso de cliente y servidor.
Debe cargar el paquete de confianza en la puerta de enlace local como se menciona en ¿Qué autoridades de certificados raíz son compatibles con las llamadas Cisco Webex plataformas de audio y vídeo?.
1 | Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local ( consulte Información de referencia sobre puertos para Cisco Webex Calling para ver las subredes IP más recientes que se agregarán como lista de confianza):
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
||
2 | Configure el "códec de clase de voz 100".
Aquí se ofrece una explicación de los campos correspondientes a la configuración: Códec de clase de voz 100 Permite códecs opus y g711 (mu y a-law) para las sesiones. Aplica el códec preferido a todos los pares de marcado. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 para obtener más información. |
||
3 | Configure "uso stun de clase de voz 100" para habilitar ICE.
Aquí se ofrece una explicación de los campos correspondientes a la configuración: Uso de stun de clase de voz 100 Define el uso del stun. Aplica conexión a todos los Webex Calling de marcado frontales para evitar que no haya audio cuando un teléfono de Unified CM reenvía la llamada a otro Webex Calling móvil. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 para obtener más información. |
||
4 | Configure "clase de voz srtp-cripto 100" para limitar el soporte criptográfico.
Aquí se ofrece una explicación de los campos correspondientes a la configuración: Clase de voz srtp-crypto 100Especifica SHA1_80 como la única suite de cifrado SRTP que ofrece una puerta de enlace local en el SDP en oferta y respuesta. Webex Calling solo es compatible con SHA1_80.
Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 para obtener más información.
|
||
5 | Configure "Perfiles de SIP 100". En el ejemplo, cube1.abc.lgwtrunking.com es la FQDN seleccionada para la puerta de enlace local y "172.x.x.x" es la dirección IP de la interfaz de la puerta de enlace local que se encuentra hacia Webex Calling:
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
||
6 | Configure los siguientes cuatro pares de marcado de salida: |
||
7 | Cree un grupo de pares de marcado basado en el par de marcado hacia Webex Calling modelo activo/activo.
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 101, 102, 103 y 104 con la misma preferencia. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 para obtener más información. |
||
8 | Cree un grupo de pares de marcado basado en el par de marcado hacia Webex Calling modelo primario/de respaldo.
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 101 y 102 como primera preferencia. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.
Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 103 y 104 como segunda preferencia. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información. |
||
9 | Configure el par de marcado entrante desde Webex Calling. La coincidencia entrante se basa en la solicitud de uri.
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
Esta implementación requiere la siguiente configuración en la puerta de enlace local:
URL de clase de voz: puede definir las direcciones IP/los patrones de puerto del host para diversos enlaces troncales que terminan en la puerta de enlace local:
Webex Calling a LGW
PSTN terminación del enlace troncal SIP en LGW
Pares de marcado de salida: puede enrutar las entradas de llamada saliente de un enlace troncal LGW a un enlace troncal SIP del proveedor de servicios de telefonía por Internet (ITSP) y de Webex Calling.
DPG de clase de voz: puede invocar a pares de marcado salientes de destino desde un par de marcado entrante.
Pares de marcado entrantes: puede aceptar las pestañas de llamada entrante de ITSP y Webex Calling.
Utilice la configuración para la configuración de una puerta de enlace local alojada por el socio o para la puerta de enlace del sitio del cliente local. Consulte lo siguiente:
1 | Configure la siguiente uri de clase de voz: |
2 | Configure los siguientes pares de marcado salientes: |
3 | Configure el siguiente grupo de pares de marcado (dpg): |
4 | Configure los siguientes pares de marcado entrantes: |
- PSTN a Webex Calling:
-
Coincida todas las sección de llamada entrante de la PSTN IP de la puerta de enlace local con el par de marcado 122 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP. Dpg 100 invoca el par de marcado saliente 101,102,103,104, que tiene el servidor Webex Calling como destino.
- Webex Calling a PSTN:
-
Haga coincidir todas las entradas Webex Calling de llamada de la puerta de enlace local con el par de marcado 110 para definir los criterios de coincidencia para el patrón de encabezado de la URI de SOLICITUD con el nombre de host de la puerta de enlace local, único para la implementación de la puerta de enlace local. El Dpg 120 invoca el par de marcado saliente 121, que tiene la dirección IP PSTN IP como destino de destino.
Esta implementación requiere la siguiente configuración en la puerta de enlace local:
URL de clase de voz: puede definir patrones de direcciones IP del host/puertos para diversos enlaces troncales que terminan en la LGW desde:
Unified CM a LGW para destinos PSTN diferentes
Unified CM a LGW para destinos Webex Calling diferentes
Webex Calling a destinos LGW
PSTN terminación de enlace troncal SIP en destinos LGW
Grupo de servidores de clase de voz: puede dirigir las direcciones IP o los puertos para los enlace troncales salientes desde:
LGW a Unified CM
LGW a Webex Calling
LGW para PSTN enlace troncal SIP
Pares de marcado salientes: puede enrutar las rutas de las llamadas salientes desde:
LGW a Unified CM
Enlace troncal SIP Proveedor de servicios telefonía vía Internet (ITSP)
Webex Calling
Dpg de clase de voz: puede recurrir a pares de marcado salientes desde un par de marcado entrante.
Pares de marcado entrantes: puede aceptar las pestañas de llamada entrante de Unified CM, ITSP y Webex Calling.
1 | Configure las siguientes URI de clase de voz: |
2 | Configure los siguientes grupos de servidores de clase de voz: |
3 | Configure los siguientes pares de marcado salientes: |
4 | Configure el siguiente grupo de pares de marcado (DPG): |
5 | Configure los siguientes pares de marcado entrantes: |
Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en Cisco IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.
Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. La lógica de detección de problemas se define mediante los mensajes de syslog, los eventos de SNMP y a través del monitoreo periódico de determinadas salidas del comando show. Los tipos de acciones incluyen recopilar mostrar salidas del comando show, generar un archivo de registro consolidado y cargar el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP o servidor FTP. Los archivos de DS son creados por ingenieros de TAC y tienen una firma digital para la protección de integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (ADSL) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.
Antes de comenzar:
No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.
Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar un servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Puerta de enlace local que ejecuta IOS XE 17.6.1 o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada.
Configure el servidor de correo electrónico seguro que utiliza para enviar una notificación proactiva si el dispositivo está ejecutando IOS XE 17.6.1 o una versión superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Puerta de enlace local que ejecuta la versión 17.6.1
Introduzca los siguientes comandos para habilitar las firmas de diagnóstico.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Configure el servidor de correo electrónico para que se utilice para enviar notificaciones dinámicas si el dispositivo ejecuta una versión anterior a la 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que usted notifique.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
La puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la web que es compatible con OAuth, por lo que debemos configurar una cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente: |
Vaya a Acceso a aplicaciones menos seguras.
y active la configuraciónResponda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".
Instale firmas de diagnóstico para la supervisión dinámica
Supervisión de una alta utilización de la CPU
Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si no habilita , configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
7/11/2020 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.
Monitoreo de desconexiones de llamadas anormales
Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento del recuento de errores es mayor o igual que 5 en el último sondeo, genera una notificación de syslog y de correo electrónico. Siga los pasos a continuación para instalar la firma.
Compruebe si el SNMP está habilitado con el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
Instale firmas de diagnóstico para solucionar un problema
También se pueden utilizar las firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.
Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
Configure una variable de entorno de DS adicional ds_fsurl_prefix que sea la ruta del servidor de archivos CiscoTAC (cxd.cisco.com) a la que se cargan los datos de diagnóstico recopilados. El nombre de usuario del ruta del archivo es el número de caso y la contraseña es el token carga de archivos que se puede recuperar desde Support Case Manager , como se muestra a continuación. El carga de archivos token de asistencia puede generarse en la sección Archivos adjuntos del Gestor de casos de soporte, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
Le recomendamos instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
8/11/2020 00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
8/11/2020 00:12:53
Verificar la ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS |
Nombre de DS |
Revisión |
Estado |
Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrados |
08/11/20 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Ejecutando |
08/11/20 00:12:53 |
mostrar estadísticas de la firma de diagnóstico de llamadas locales
ID de DS |
Nombre de DS |
Desencadenado/Máximo/Desinstalar |
Tiempo de ejecución promedio (segundos) |
Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
El correo electrónico de notificación enviado durante la ejecución de la firma de diagnóstico contiene información clave, como el tipo de problema, los detalles del dispositivo, la versión del software, la configuración en ejecución y las salidas del comando show que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico
Generalmente, las firmas de diagnóstico se definen para desinstalar después de detectar cierta cantidad de frecuencias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:
call-home diagnostic-signature deinstall <DS ID>
Ejemplo:
call-home diagnostic-signature deinstall 64224
Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas. |