Flujo de tareas para la configuración de la puerta de enlace local

Hay dos opciones para configurar la puerta de enlace local para su enlace Webex Calling enlace troncal :

  • Enlace troncal basado en inscripción

  • Enlace troncal basado en certificados

Utilice el flujo de tareas en la puerta de enlace local basada en inscripción o en la puerta de enlace local basada en certificado para configurar la puerta de enlace local para su enlace Webex Calling registro. Consulte Configurar enlace troncales, grupos de rutas y planes de marcado para Webex Calling para obtener más información sobre los diferentes tipos de enlace troncal. Realice los siguientes pasos en la propia puerta de enlace local mediante la interfaz de línea de comandos (CLI). Utilizamos el transporte Protocolo de iniciación de sesión (SIP) y de Seguridad de capa de transporte (TLS) para asegurar el enlace troncal y el Protocolo seguro en tiempo real (SRTP) para asegurar los medios entre la puerta de enlace local y Webex Calling.

Antes de comenzar

  • Comprenda los requisitos de la red de telefonía conmutada pública (Public Switched Telephone Network, PSTN) y de la puerta de enlace local (LGW) basadas en las instalaciones para Webex Calling. Consulte Arquitectura preferida de Cisco para Webex Calling para obtener más información.

  • En este artículo se asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una implementación empresarial de PSTN o puerta de enlace local para utilizarla como la función de la puerta de enlace local para Webex Calling, preste atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios realizados.

  • Cree un enlace troncal en control Hub y asígnelo a la ubicación. Consulte Configurar enlace troncales, grupos de rutas y planes de marcado para Webex Calling para obtener más información.

Llevar a cabo la configuración de la plataforma de referencia

Antes de comenzar

  • Asegúrese de que la siguiente configuración de la plataforma de referencia que configure se configure según las políticas y los procedimientos de su organización:

    • Pnt

    • Acl

    • habilitar contraseñas

    • contraseña principal

    • Enrutamiento IP

    • direcciones IP, y así sucesivamente

  • Necesita una versión mínima compatible de Cisco IOS XE 16.12 o IOS-XE 17.3 para todas las implementaciones de la puerta de enlace local.

1

Asegúrese de asignar cualquier interfaz de Nivel 3 que tenga direcciones IP válidas y enrutables:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Preconfigure una clave primaria para la contraseña mediante los siguientes comandos, antes de utilizar en las credenciales y compartición de valor. Cifre las contraseñas del tipo 6 mediante cifrado AES y la clave principal definida por el usuario.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Configure el servidor de nombres IP para habilitar la búsqueda de DNS y el ping para asegurarse de que el servidor sea accesible. La puerta de enlace local utiliza DNS para resolver Webex Calling de proxy:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Habilite la exclusión de TLS 1.2 y un punto de confianza del marcador de posición predeterminado:

  1. Cree un punto de confianza PKI de marcador de posición y llámelo sampleTP.

  2. Asigne el punto de confianza como el punto de confianza de señalización predeterminado en sip-ua.


     

    • Asegúrese de que el servidor cn-san-validate establezca la conexión de la puerta de enlace local solo si el proxy de salida que configure en el inquilino 200 (descrito más adelante) coincide con la lista de CN-SAN que recibe del servidor.

    • Necesita el punto de confianza criptográfico para que TLS funcione. Si bien no necesita un certificado de cliente local (por ejemplo, mTLS) configurado para la conexión.

  3. Habilite la exclusivo de v1.2 para deshabilitar TLS v1.0 y v1.1.

  4. Establezca el recuento de tcp-reintentar en 1000 (ms 5-msec = 5 segundos).

  5. Defina la conexión del temporizador para establecer TLS <wait-timer in="" sec="">. El intervalo es de 5 a 20 segundos y el predeterminado es 20 segundos. (LGW tarda 20 segundos en detectar la falla de conexión TLS antes de intentar establecer una conexión a la siguiente disponible Webex Calling acceder al SBC. La CLI permite al administrador cambiar el valor para adaptarse a las condiciones de la red y detectar fallas en la conexión con el SBC de Access mucho más rápido).


     

    Se aplica Cisco IOS XE 17.3.2 y una versión posterior.

    		 
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Actualice el grupo de confianza de la puerta de enlace local:

El paquete de confianza predeterminado no incluye los certificados "DigiCert Root CA" ni "IdenTrust Commercial" que necesita para validar el certificado del lado del servidor durante la conexión TLS a Webex Calling.

Descargue el "Paquete raíz de confianza de Cisco" más reciente desde http://www.cisco.com/security/pki/ para actualizar el paquete de confianza de confianza.

  1. Compruebe si existen los certificados DigiCert Room CA e IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert

  2. Si la CA DigiCert Room y los certificados IdenTrust Commercial no existen, actualíquelos de la siguiente manera:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url 
http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Como alternativa, puede descargar el paquete de certificados e instalarlo desde un servidor local o una memoria flash de la puerta de enlace local.

    Por ejemplo:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Verificar:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Configurar enlace troncal basado en registro

Antes de comenzar

Asegúrese de completar los pasos del Control Hub para crear una ubicación y agregar un enlace troncal para esa ubicación. En el siguiente ejemplo, obtiene la información de Control Hub.

1

Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local ( consulte Información de referencia sobre puertos para Cisco Webex Calling para las subredes IP más recientes que debe agregar a la lista de confianza):

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Prevención de fraudes telefónicos
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Permite las direcciones IP de origen de las entidades desde las que la puerta de enlace local espera llamadas VoIP legítimas, como pares Webex Calling , nodos de Unified CM e direcciones IP PSTN.

  • De manera predeterminada, LGW bloquea todas las configuraciones de llamadas entrantes VoIP de las direcciones IP que no se incluyen en la lista de confianza. Las direcciones IP de pares de marcado con "IP de destino de sesión" o grupo de servidores son confiables de manera predeterminada, y no es necesario que se completen aquí.

  • Las direcciones IP de la lista deben coincidir con las subredes IP según la configuración regional de Webex Calling de datos que se conecte. Para obtener más información, consulte Información de referencia de puertos para Webex Calling.


     

    Si su LGW está detrás de un firewall con NAT con cono restringido, es posible que prefiera deshabilitar la lista de confianza de direcciones IP en la interfaz frontal de Webex Calling. El firewall ya le protege de las llamadas entrantes no VoIP. La acción de desactivación reduce la sobrecarga de configuración a largo plazo, ya que no podemos garantizar que las direcciones de los pares de Webex Calling permanezcan fijas, y usted debe configurar su firewall para los pares en cualquier caso.

  • Configure otras direcciones IP en otras interfaces, por ejemplo: asegúrese de agregar las direcciones de Unified CM a las interfaces hacia adentro.

  • Las direcciones IP deben coincidir con las direcciones IP de los organizadores y outbound-proxy se resuelve en el inquilino 200 .

  • Consulte https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html para obtener más información.

Multimedia
voice service voip
 media statistics 
 media bulk-stats
Funcionalidad básica de SIP a SIP
allow-connections sip to sip
Servicios complementarios
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Desactiva REFER y reemplaza el ID de diálogo en el encabezado reemplaza por el ID de diálogo del par.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 para obtener más información.

Protocolo de fax
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Habilita T.38 para el transporte de fax, aunque el tráfico de fax no estará cifrado.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 para obtener más información.
Habilitar el atono global
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Cuando reenvía una llamada a un usuario de Webex Calling (por ejemplo: las partes que llaman y las que llaman son suscriptores de Webex Calling y si ancla medios en el SBC de Webex Calling ), el medio no puede pasar a la puerta de enlace local ya que el punto de acceso no está abierto.

  • La característica de los enlaces stun de la puerta de enlace local permite enviar solicitudes stun generadas localmente a través de la ruta de medios negociada. El stun ayuda a abrir el resquiso del servidor de seguridad.

  • La contraseña del stun es un requisito previo para que la puerta de enlace local envíe mensajes stun. Puede configurar servidores de seguridad basados en Cisco IOS/IOS XE para que comprueben esta contraseña y abran los sondeos dinámicamente (por ejemplo, sin reglas explícitas de salida). Pero para la implementación de la puerta de enlace local, usted configura el firewall de forma estática para que abra y salga de los sondeos en función de las subredes Webex Calling SBC. Por lo tanto, el firewall debe tratar esto como cualquier paquete UDP de entrada, que activa la apertura del sondeo sin mirar explícitamente el contenido del paquete.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 para obtener más información.
G729
sip
g729 annexb-all

Permite todas las variantes de G729.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 para obtener más información.
SIP
early-offer forced

Obliga a la puerta de enlace local a enviar la información SDP en el mensaje INVITE inicial en lugar de esperar que el par vecino lo confirmará.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210 para obtener más información.
2

Configure "Perfil SIP 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

  • regla 9

    Garantiza que se enumera el encabezado como “SIP-Req-URI” y no “SIP-Req-URL” .

    La regla se convierte entre las URL de SIP y las URL de SIP, ya que Webex Calling no admite direcciones URl de SIP en los mensajes de solicitud/respuesta, pero las necesita para consultas SRV, por ejemplo: _sips._tcp.<outbound-proxy>.

  • regla 20

    Modifica el encabezado Desde para incluir el parámetro OTG/DTG del grupo de enlace troncal del Control Hub para identificar de forma única un sitio de puerta de enlace local dentro de una empresa.

  • Aplica perfil de SIP al inquilino de la clase de voz 200 (se analiza más adelante) para todos los administradores que Webex Calling. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 para obtener más información.
3

Configure el perfil del códec, la definición stun y la suite criptografía SRTP.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Aquí se ofrece una explicación de los campos correspondientes a la configuración:


 

Si su medio anclado en el SBC de ITSP y la puerta de enlace local está detrás de una NAT, espere a que el flujo de medios entrantes de ITSP. Puede aplicar el comando stun en pares de marcado frontales ITSP.

 

Para optimizar las rutas de los medios, se necesita un uso estundente para los flujos de llamada.
4

Asigne los parámetros del Concentrador de control a la configuración de la puerta de enlace local.

Agregar Webex Calling como inquilino dentro de la puerta de enlace local. Debe tener la configuración para inscribir la puerta de enlace local en el inquilino de la clase de voz 200. Debe obtener los elementos de esa configuración de la página Información de enlace troncal del Concentrador de control, como se muestra en la siguiente imagen. El siguiente ejemplo muestra cuáles son los campos que se asignan a la CLI de la puerta de enlace local respectiva.

Aplique el inquilino 200 a todos los Webex Calling de marcado frontales (2xxetiqueta) dentro de la configuración de la puerta de enlace local. La característica del inquilino de la clase de voz permite agrupar y configurar los parámetros del enlace troncal de SIP que de lo contrario se hacen en el servicio de voz VoIP y sip-ua. Al configurar el inquilino y aplicarlo en un par de marcado, se aplica el siguiente orden de preferencia a las configuraciones de la puerta de enlace local:

  • Configuración del par de marcado

  • Configuración del inquilino

  • Configuración global (servicio de VoIP/sip-ua)
5

Configure el inquilino de la clase de voz 200 para habilitar el registro de enlace troncal de la puerta de enlace local a Webex Calling en función de los parámetros que haya obtenido de Control Hub:


 

La siguiente línea de comandos y los parámetros son solo ejemplos. Utilice los parámetros para su propia implementación.

 
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

voice class tenant 200

Permite configuraciones globales específicas para varios inquilinos en enlace troncales SIP que permiten servicios diferenciados para los inquilinos.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993 para obtener más información.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Servidor de registro para la puerta de enlace local con el registro configurado para actualizar cada dos minutos (50 % de 240 segundos). Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Credenciales para el desafío de registro de enlace troncal. Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Desafío de autenticación para llamadas. Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Deshabilite el encabezado SIP Remote-Party-ID (RPID), ya que Webex Calling es compatible con PAL, que se habilita mediante CIO asserted-id pai. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764 para obtener más información.

sip-server dns:40462196.cisco-bcld.com
Define los Webex Calling registrados. Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Utiliza la misma conexión persistente para el registro y el procesamiento de llamadas.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569 para obtener más información.
srtp-crypto 200

Define voice class srtp-crypto 200 para especificar SHA1_80. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 para obtener más información.

session transport tcp tls
Define el transporte en TLS. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 para obtener más información.
url sips

SRV consulta debe ser SIP, tal como lo admite el SBC de acceso; todos los demás mensajes se cambian a SIP por sip-profile 200.

error-passthru

Especifica la funcionalidad de paso de respuesta de error de SIP.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434 para obtener más información.
asserted-id pai

Activa el procesamiento de VPN en la puerta de enlace local. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203 para obtener más información.

bind control source-interface GigabitEthernet0/0/1

Configura una dirección IP de origen para la interfaz de origen de señales hacia Webex Calling. Consulte para obtener https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 más información.

bind media source-interface GigabitEthernet0/0/1

Configura una dirección IP de origen para la interfaz de origen multimedia hacia Webex Calling. Consulte para obtener https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 más información.

no pass-thru content custom-sdp

Comando predeterminado en el inquilino. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288 para obtener más información.

sip-profiles 200

Cambia los SIP a SIP y modifican la línea/puerto para los mensajes INVITE y REGISTRAR, como se define en voice class sip-profiles 200. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 para obtener más información.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling acceder al SBC. Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Transmitir en forma transparente los valores del encabezado de privacidad desde los entrantes a la sección saliente. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481 para obtener más información.

Después de definir el inquilino 200 dentro de la puerta de enlace local y configurar un par de marcado de SIP VoIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling, en cuyo punto el acceso el SBC presenta su certificado en la puerta de enlace local. La puerta de enlace local valida la Webex Calling certificado SBC mediante el paquete raíz de CA que se actualizó anteriormente. Establece una sesión de TLS persistente entre la puerta de enlace local y el acceso Webex Calling SBC. La puerta de enlace local envía un REGISTRO al SBC de acceso en cuestión. El AOR de inscripción es number@domain. El número se toma del parámetro "número" de las credenciales y del dominio del "dns de inscripción:<fqdn>". Cuando se deba al desafío el registro:

  • el nombre de usuario, la contraseña y los parámetros de dominio de las credenciales se utilizan para generar el encabezado y el perfil sip 200.

  • convierte la URL de SIPS de nuevo a SIP.

La inscripción se realiza correctamente cuando recibe 200 ok del access SBC.

Configurar puerta de enlace local sin IP PBX

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. Inquilinos de la clase de voz: puede crear inquilinos adicionales para pares de marcado frente a ITSP similares a los 200 que crea para los Webex Calling de marcado frontales.

  2. URL de clase de voz: usted define patrones para las direcciones IP/los puertos del host para diversos enlace troncales que terminan en la puerta de enlace local:

    • Webex Calling a LGW

    • PSTN terminación del enlace troncal SIP en LGW

  3. Pares de marcado salientes: puede enrutar las pestañas de llamadas salientes desde LGW hacia el enlace troncal SIP itsp y Webex Calling.

  4. DPG de clase de voz: puede invocar para dirigir los pares de marcado salientes desde un par de marcado entrante.

  5. Pares de marcado entrantes: puede aceptar las pestañas de llamada entrante de ITSP y Webex Calling.

Utilice las configuraciones para la configuración de la puerta de enlace local alojada por el socio o la puerta de enlace del sitio del cliente, como se muestra en la siguiente imagen.

1

Configure los siguientes inquilinos de clase de voz:

  1. Aplique el inquilino 100 de la clase de voz a todos los pares de marcado salientes que se enfrentan a PSTN.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Aplique el inquilino de la clase de voz 300 a todos los pares de marcado entrantes desde las direcciones IP PSTN.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Configure la siguiente uri de clase de voz:

  1. Defina la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina el patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa en función del parámetro OTG o DTG del grupo de enlace troncal del Concentrador de control:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Actualmente, la puerta de enlace local no admite el guión bajo "_" en el patrón de coincidencia. Como solución alternativa, utilizamos el punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Define un VoIP de marcado con una etiqueta de 101y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 101. Sin embargo, invoca este par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones dpg y eso omite los criterios de coincidencia de patrones de dígitos. Está utilizando un patrón arbitrario basado en dígitos alfanuméricos permitidos por la CLI del patrón de destino.

    session protocol sipv2

    Especifica que el par de marcado101 maneja las extensiones de las llamadas de SIP.

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino para enviar la ruta de llamada. En este caso, la dirección IP de ITSP.

    voice-class codec 99

    Indica la lista de preferencias de códecs 99 que se utilizará para este par de marcado.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad de DTMF esperada en esta sección de llamadas.

    voice-class sip tenant 100

    El par de marcado hereda todos los parámetros del inquilino 100 , a menos que ese mismo parámetro se defina en el mismo par de marcado.

    no vad

    Deshabilita la detección de actividad de voz.

  2. Par de marcado saliente hacia Webex Calling ( Actualiza el par de marcado saliente para que sirva como par de marcado entrante desde Webex Calling y más adelante en la guía de configuración).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Explicación de los comandos:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Define un VoIP de marcado con una etiqueta de 200201 y ofrece una descripción significativa para facilitar la administración y la solución de problemas

    session target sip-server

    Indica que el servidor SIP global es el destino de las llamadas desde este par de marcado. Webex Calling servidor que define en el inquilino 200 se hereda para las llamadas de pares 200201.

    voice-class stun-usage 200

    Permite que las solicitudes stun generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. Stun ayuda a abrir el acceso al servidor de seguridad.

    no voice-class sip localhost

    Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, Id. de llamada y ID de parte remota de los mensajes salientes.

    voice-class sip tenant 200

    El par de marcado hereda todos los parámetros del inquilino 200 (LGW <--> Webex Calling Trunk),</--> a menos que ese mismo parámetro esté definido en el mismo par de marcado.

    srtp

    Habilita SRTP para la etapa de llamada.

    no vad

    Deshabilita la detección de actividad de voz.
4

Configure los siguientes grupos de pares de marcado (dpg):

  1. Define el grupo de pares de marcado 100. El par de marcado saliente 101 es el destino de cualquier par de marcado entrante que invoque al grupo de pares de marcado 100. Aplicamos DPG 100 a las llamadas entrantes de 200201 de marcado para Webex Calling --> LGW --> PSTN acceso.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Defina el grupo de pares de marcado 200 con el par de marcado saliente 200201 como el destino para la ruta PSTN --> LGW --> Webex Calling. DPG 200 se aplica al par de marcado entrante 100 que se define más adelante.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session protocol sipv2

    Especifica que el par de marcado 100 maneja las extensiones de las llamadas de SIP.

    incoming uri via 100

    Especifica la uri de clase de voz 100 para que coincida con todo el tráfico entrante de IP PSTN a la puerta de enlace local en la dirección IP del host del encabezado VIA. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 para obtener más información.

    destination dpg 200

    Especifica el grupo de pares de marcado 200 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

    voice-class sip tenant 300

    El par de marcado hereda todos los parámetros del inquilino 300 , a menos que ese mismo parámetro se defina en el mismo par de marcado.

    no vad

    Deshabilita la detección de actividad de voz.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualiza un VoIP de marcado con una etiqueta de 200201y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    incoming uri request 200

    Especifica la url de la clase de voz 200 para que coincida con todo el tráfico entrante de Webex Calling a LGW en el patrón dtg único de la uri de solicitud, identificando de forma única el sitio de la puerta de enlace local dentro de una empresa y en el ecosistema Webex Calling. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 para obtener más información.

    destination dpg 100

    Especifica el grupo de pares de marcado 100 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

    max-conn 250

    Restringe la cantidad de llamadas concurrentes a 250 entre la LGW y Webex Calling, suponiendo un único Webex Calling de par de marcado para llamadas entrantes y salientes como se define en este artículo. Para obtener más información sobre los límites de llamadas concurrentes que involucran a la puerta de enlace local, consulte https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.
PSTN a Webex Calling

Coincida todas las entradas de llamada de ip PSTN de la puerta de enlace local con el par de marcado 100 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP. DPG 200 invoca un 200201 de marcado saliente, que tiene al Webex Calling de llamadas como destino.

Webex Calling a PSTN

Haga coincidir todas las seccións de llamada de Webex Calling entrantes de la puerta de enlace local con la 200201 del par de marcado para definir el criterio de coincidencia para el patrón de encabezado de URI de SOLICITUD con el parámetro OTG/DTG del grupo de enlace troncal, único para esta implementación de la puerta de enlace local. DPG 100 invoca el par de marcado saliente 101, que tiene la dirección IP PSTN IP como destino de destino.

Configurar la puerta de enlace local con un entorno de Unified CM existente

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. Inquilinos de la clase de voz: crea más inquilinos para los pares de marcado frente a Unified CM y ITSP, similar a los 200 que crea para los pares de marcado de Webex Calling de cara.

  2. URL de clase de voz: usted define un patrón para las direcciones IP/los puertos del host para diversos enlaces troncales que terminan en la LGW de:

    • Unified CM a LGW para destinos PSTN diferentes

    • Unified CM a LGW para destinos Webex Calling diferentes

    • Webex Calling a destinos LGW

    • PSTN terminación del enlace troncal SIP en LGW

  3. Grupo de servidores de clase de voz: puede dirigir las direcciones IP/los puertos para los enlace troncales salientes desde:

    • LGW a Unified CM

    • LGW a Webex Calling

    • LGW para PSTN enlace troncal SIP

  4. Pares de marcado salientes: puede enrutar las rutas de las llamadas salientes desde:

    • LGW a Unified CM

    • Enlace troncal SIP ITSP

    • Webex Calling

  5. DPG de clase de voz: puede invocar a pares de marcado salientes de destino desde un par de marcado entrante.

  6. Pares de marcado entrantes: puede aceptar las pestañas de llamada entrante de Unified CM, ITSP y Webex Calling.

1

Configure los siguientes inquilinos de clase de voz:

  1. Aplique el inquilino 100 de la clase de voz en todos los pares de marcado salientes hacia Unified CM y las direcciones IP PSTN:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Aplique el inquilino de la clase de voz 300 en todos los pares de marcado entrantes de Unified CM y de las direcciones IP PSTN:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Configure la siguiente uri de clase de voz:

  1. Define la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa en función del parámetro OTG/DTG del grupo de enlace troncal de Control Hub:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    Actualmente, la puerta de enlace local no admite el guión bajo "_" en el patrón de coincidencia. Como solución alternativa, utilice el punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Define el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

    voice class uri 300 sip
pattern :5065

  4. Define la IP de señalización de origen de CUCM y el puerto VIA para el enlace troncal de PSTN:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Configure los siguientes grupos de servidores de clase de voz:

  1. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5065 para el tráfico entrante en el enlace troncal Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 2 de Unified CM, si corresponde:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5060 predeterminado para el tráfico entrante en el enlace troncal de PSTN. Sin número de puerto especificado, se utiliza el valor predeterminado 5060. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 2 de Unified CM, si corresponde.

    voice class server-group 307 
ipv4 192.168.80.60
4

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Define un VoIP de marcado con una etiqueta del 101 y se ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 101. Sin embargo, invoca este par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones dpg y eso omite los criterios de coincidencia de patrones de dígitos. Estamos utilizando un patrón arbitrario basado en dígitos alfanuméricos que están permitidos por la CLI del patrón de destino.

    session protocol sipv2

    Especifica que el par de marcado 101 maneja las extensiones de las llamadas de SIP.

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino para enviar la llamada. (En este caso, la dirección IP de ITSP).

    voice-class codec 99

    Indica la lista de preferencias de códecs 99 que se utilizará para este par de marcado.

    voice-class sip tenant 100

    El par de marcado hereda todos los parámetros del inquilino 100 , a menos que ese mismo parámetro se defina en el mismo par de marcado.

  2. Par de marcado saliente hacia Webex Calling ( Este par de marcado se actualiza para que sirva como par de marcado entrante desde Webex Calling más adelante en la guía de configuración).):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Define un VoIP de marcado con una etiqueta de 200201 ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session target sip-server

    Indica que el servidor SIP global es el destino de las llamadas desde este par de marcado. Webex Calling cliente que está definido en el inquilino 200 se hereda para este par de marcado.

    voice-class stun-usage 200

    Permite enviar solicitudes stun generadas localmente a través de la ruta de medios negociada. Stun ayuda a abrir el acceso al servidor de seguridad.

    no voice-class sip localhost

    Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, Id. de llamada y ID de parte remota de los mensajes salientes.

    voice-class sip tenant 200

    El par de marcado hereda todos los parámetros del enlace troncal del inquilino 200 (LGW <--> Webex Calling),</--> a menos que ese mismo parámetro esté definido en el mismo par de marcado.

    srtp

    Habilita SRTP para la etapa de llamada.

  3. Par de marcado saliente hacia el enlace troncal de enlace Webex Calling Unified CM:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Define un VoIP de marcado con una etiqueta de 301 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session server-group 301

    En lugar de la IP de destino de la sesión en el par de marcado, está apuntando a un grupo de servidores de destino (servidor-grupo 301 para el par de marcado 301) para definir varios nodos de UCM de destino, aunque el ejemplo solo muestra un único nodo.

    Grupo de servidores en par de marcado saliente

    Con varios dial-peers en el DPG y varios servidores en el grupo de servidores de pares de marcado, puede lograr la distribución aleatoria de llamadas en todos los suscriptores de procesamiento de llamadas de Unified CM o una búsqueda en función de una preferencia definida. Cada grupo de servidores puede tener hasta cinco servidores (IPv4/v6 con o sin puerto). Solo se requiere un segundo grupo de servidores y un segundo par de marcado si se utilizan más de cinco suscriptores de procesamiento de llamadas.

    Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html para obtener más información.

  4. Segundo par de marcado saliente hacia el enlace troncal Webex Calling Unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Par de marcado saliente hacia el enlace troncal de PSTN de Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Segundo par de marcado saliente hacia el enlace troncal PSTN Unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Configure el siguiente DPG:

  1. Define el DPG 100. El par de marcado saliente 101 es el destino de cualquier par de marcado entrante que invoque al grupo de pares de marcado 100. Aplicamos DPG 100 a un par de marcado entrante 302 definido más adelante para la ruta de acceso directo a LG > PSTN W --> LGW de Unified CM:

    voice class dpg 100
dial-peer 101 preference 1

  2. Defina el DPG 200 con el par de marcado saliente 200201 como el destino para la ruta Unified CM --> LGW --> Webex Calling:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Defina el DPG 300 para los pares de marcado de salida 301 o 303 para la ruta Webex Calling --> LGW --> Unified CM:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Defina el DPG 302 para los pares de marcado salientes 305 o 307 para la ruta PSTN --> LGW --> Unified CM:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session protocol sipv2

    Especifica que el par de marcado100 maneja las extensiones de las llamadas de SIP.

    incoming uri via 100

    Especifica la uri de clase de voz 100 a todo el tráfico entrante de Unified CM a LGW en la dirección IP del host del encabezado VIA. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 para obtener más información.

    destination dpg 302

    Especifica el grupo de pares de marcado 302 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

    voice-class sip tenant 300

    El par de marcado hereda todos los parámetros del inquilino 300, a menos que ese mismo parámetro se defina en el mismo par de marcado.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualiza un VoIP de marcado con una etiqueta de 200201 ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    incoming uri request 200

    Especifica la url de la clase de voz 200 a todo el tráfico entrante de Unified CM a LGW en el patrón dtg único de la uri de solicitud, con la identificación única de un sitio de puerta de enlace local dentro de una empresa y en el ecosistema Webex Calling. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    Especifica el grupo de pares de marcado 300 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

    max-conn 250

    Restringe la cantidad de llamadas concurrentes a 250 entre el LGW y Webex Calling suponiendo un único par de marcado que llega a Webex Calling para llamadas entrantes y salientes como se define en esta guía. Para obtener más detalles acerca de los límites de llamadas concurrentes que involucran a la puerta de enlace local, consulte https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Par de marcado entrante para las secciones de llamadas de Unified CM con Webex Calling como destino:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Define un VoIP de marcado con una etiqueta de 300 y se ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    incoming uri via 300

    Especifica la clase de voz URI 300 a todo el tráfico entrante de Unified CM a LGW en el puerto de origen a través de (5065). Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 para obtener más información.

    destination dpg 200

    Especifica el grupo de pares de marcado 200 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

    voice-class sip tenant 300

    El par de marcado hereda todos los parámetros del inquilino 300, a menos que ese mismo parámetro se defina en el mismo par de marcado.

  4. Par de marcado entrante para las secciones de llamadas de Unified CM con PSTN como destino:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Define un VoIP de marcado con una etiqueta de 302 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    incoming uri via 302

    Especifica la uri de clase de voz 302 a todo el tráfico entrante de Unified CM a LGW en el puerto de origen a través de (5065). Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 para obtener más información.

    destination dpg 100

    Especifica el grupo de pares de marcado 100 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

    voice-class sip tenant 300

    El par de marcado hereda todos los parámetros del inquilino 300, a menos que ese mismo parámetro se defina en el mismo par de marcado.

Enlace PSTN IP al enlace troncal de enlace PSTN Unified CM

Webex Calling enlace troncal de conexión de la plataforma Webex Calling Unified CM

El enlace troncal PSTN unified CM a dirección IP PSTN

El enlace troncal Webex Calling Unified CM a la Webex Calling móvil

Supervise y resuelva problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. La lógica de detección de problemas se define mediante los mensajes de syslog, los eventos de SNMP y a través del monitoreo periódico de determinadas salidas del comando show. Los tipos de acciones incluyen recopilar mostrar salidas del comando show, generar un archivo de registro consolidado y cargar el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP o servidor FTP. Los archivos de DS son creados por ingenieros de TAC y tienen una firma digital para la protección de integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (ADSL) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

  • Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar un servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.3.2 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro para que se utilice para enviar una notificación proactiva si el dispositivo está ejecutando Cisco IOS XE 17.3.2 o una versión superior.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Puerta de enlace local que se ejecuta en 16.11.1 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada

  2. Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

Puerta de enlace local que ejecuta la versión 16.9.x

  1. Ingrese los siguientes comandos para habilitar las firmas de diagnóstico.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.3.2 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

La puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la web que es compatible con OAuth, por lo que debemos configurar una cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y active la configuración Acceso a aplicaciones menos seguras.

  2. Responda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".

Instale firmas de diagnóstico para la supervisión dinámica

Supervisión de una alta utilización de la CPU

Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de habilitar SNMP mediante el comando show snmp. Si no habilita , configure el comando "snmp-server manager".

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    7/11/2020 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.

Supervisión del registro de enlace troncal SIP

Este DS comprueba la desinscripción de una puerta de enlace local Enlace troncal SIP con Cisco Webex Calling nube cada 60 segundos. Una vez que se detecta el evento de cancelación de la registro, genera una notificación por correo electrónico y syslog y se desinstala a sí mismo después de dos ocurrencias de cancelación de la registro. Siga los pasos a continuación para instalar la firma.

  1. Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    SIP-SIP

    Tipo de problema

    Enlace troncal SIP registro con notificación por correo electrónico.

  2. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

Monitoreo de desconexiones de llamadas anormales

Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503.  Si el incremento del recuento de errores es mayor o igual que 5 en el último sondeo, genera una notificación de syslog y de correo electrónico. Siga los pasos a continuación para instalar la firma.

  1. Compruebe si el SNMP está habilitado con el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

Instale firmas de diagnóstico para solucionar un problema

También se pueden utilizar las firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para resolver automáticamente un problema determinado o puede instalar la firma que recomienda el ingeniero de TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configure una variable de entorno DS adicional ds_fsurl_prefix que sea la ruta del servidor de archivos (cxd.cisco.com TAC de Cisco) a la que se cargan los datos de diagnósticos recopilados. El nombre de usuario en el ruta del archivo es el número de caso y la contraseña es el token carga de archivos que se puede recuperar desde Support Case Manager en el siguiente comando. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Ejemplo:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Asegúrese de instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    2020-11-08

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

08/11/20 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

08/11/20 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Desencadenado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Generalmente, las firmas de diagnóstico que se utilizan para solucionar problemas se definen para desinstalarse después de detectar una determinada cantidad de ocurrencias de problemas. Si quiere desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall <DS ID>

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.

Llevar a cabo la configuración de la plataforma de referencia

Antes de comenzar

  • Asegúrese de que la siguiente configuración de la plataforma de referencia que configure se configure según las políticas y los procedimientos de su organización:

    • Pnt

    • Acl

    • habilitar contraseñas

    • contraseña principal

    • Enrutamiento IP

    • direcciones IP, y así sucesivamente

  • Necesita la versión mínima compatible de IOS XE 17.6 para todas las implementaciones de la puerta de enlace local.

1

Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de Nivel 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
La interfaz hacia Webex Calling debe poder accederse desde el exterior.

 

El Concentrador de control solo se puede configurar con FQDN/SRV de la puerta de enlace local. Asegúrese de que el FQDN se resuelva en la IP de la interfaz.
2

Debe preconfigurar una clave principal para la contraseña con los siguientes comandos antes de que se utilice como credenciales y comparticiones de contenido. Las contraseñas del tipo 6 se cifran mediante cifrado AES y la clave principal definida por el usuario.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Configure el servidor de nombres IP para habilitar la búsqueda de DNS. Haga ping en el servidor de nombre de IP y asegúrese de que el servidor sea accesible. La puerta de enlace local debe Webex Calling direcciones proxy utilizando este DNS:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Habilite la exclusividad de TLS 1.2 y un punto de confianza de marcador de posición predeterminado:


 

  • Se debe reconocer un certificado de CA firmado y de confianza.

  • Dominio en el URI del encabezado de contacto de los mensajes de solicitud SIP (por ejemplo: Invitar, Opciones) debe estar presente en el certificado SAN para establecer la conexión TLS.

  1. Cree una clave RSA que coincida con la longitud del certificado de la certificado raíz con el siguiente comando:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096

  2. Cree un punto de confianza para mantener un certificado firmado por una CA con los siguientes comandos:

    crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

  3. Genere una Solicitud de firma de certificado (CSR) con el siguiente comando:

    crypto pki enroll CUBE_CA_CERT

     

    • Utilice este CSR para solicitar un certificado de una de las autoridades de certificados admitidas.

    • Asegúrese de que el destino troncal (FQDN o SRV) que está configurado en el Control Hub esté presente en el SAN del certificado.
5

Si el certificado raíz tiene una CA intermedia, ejecute los siguientes comandos:


 

Si no hay autoridades de certificados intermedias, vaya al Paso 6.

 
crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Cree un punto de confianza para mantener la certificado raíz. (Ejecute los siguientes comandos, si no hay ninguna CA intermedia).

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
7

Configure SIP-UA para utilizar el punto de confianza que creó.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Configurar enlace troncal basado en certificados

Antes de comenzar

  • La red en dirección Webex Calling usar una dirección IPv4 pública. Los nombres de dominio completamente calificados (FQDN) o las direcciones de registro de servicio (SRV) deben resolverse en una dirección IPv4 pública en Internet.

  • Todos los puertos SIP y multimedia de la interfaz externa deben poder accederse desde Internet. Los puertos no deben estar detrás de una traducción de dirección de red (Network Address Translation, NAT). Asegúrese de actualizar el firewall en los componentes de red empresariales.

  • Instale un certificado firmado en la puerta de enlace local.

    • El certificado debe estar firmado por una CA como se mencionó en ¿Qué autoridades de certificados raíz son compatibles con las llamadas a plataformas Cisco Webex audio y vídeo? .

    • El FQDN seleccionado desde el Concentrador de control debe ser el Nombre común (CN) o el Nombre alternativo del sujeto (Subject Alternate Name, SAN) del certificado. Por ejemplo:

      • Si un enlace troncal configurado desde el Concentrador de control de su organización tiene london.lgw.cisco.com:5061 como FQDN de la puerta de enlace local, el nombre común o el SAN deben contener london.lgw.cisco.com en el certificado.  

      • Si un enlace troncal configurado desde el Concentrador de control de su organización tiene london.lgw.cisco.com como la dirección SRV de la puerta de enlace local, el nombre común o el SAN deben contener london.lgw.cisco.com en el certificado. Los registros en los que SRV de correo electrónico se resuelve en (CNAME, A Record o IP Address) son opcionales en SAN.

      • En el ejemplo FQDN o SRV que se utiliza para su enlace troncal, la dirección de contacto para todos los cuadros de diálogo SIP nuevos de su puerta de enlace local debe tener london.lgw.cisco.com en la parte del host de la dirección SIP de . Consulte, Paso 5 para la configuración.

  • Asegúrese de que los certificados estén firmados para el uso de cliente y servidor.

  • Debe cargar el paquete de confianza en la puerta de enlace local como se menciona en ¿Qué autoridades de certificados raíz son compatibles con las llamadas Cisco Webex plataformas de audio y vídeo?.

1

Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local ( consulte Información de referencia sobre puertos para Cisco Webex Calling para ver las subredes IP más recientes que se agregarán como lista de confianza):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Prevención de fraudes telefónicos
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Permite las direcciones IP de origen de las entidades desde las que la puerta de enlace local espera VoIP llamadas legítimas, desde Webex Calling pares.

  • De manera predeterminada, la puerta de enlace local bloquea todas las configuraciones VoIP llamadas entrantes de las direcciones IP que no se encuentra en su lista de confianza. Las direcciones IP de pares de marcado con "IP de destino de sesión" o grupo de servidores son de confianza de manera predeterminada y no se completan aquí.

  • Las direcciones IP de esta lista deben coincidir con las subredes IP según el centro de datos de Webex Calling regional que el cliente conecta. Consulte Información de referencia de puertos para Webex Calling para obtener más información.


     

    Si su puerta de enlace local está detrás de un firewall con NAT estática restringida, deshabilite la lista de confianza de direcciones IP en la interfaz que mira a Webex Calling. Esto se debe a que el firewall le protege de las llamadas entrantes no VoIP solicitadas. Esta acción reduce su sobrecarga de configuración a largo plazo, debido a que las direcciones de los pares Webex Calling pueden cambiar, y debe configurar su firewall para los pares.

  • Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557 para obtener más información.

Funcionalidad básica de SIP a SIP
allow-connections sip to sip
Protocolo de fax
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Habilita T.38 para el transporte de fax, aunque el tráfico de fax no esté cifrado. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 para obtener más información.

SIP
early-offer forced

Obliga a la puerta de enlace local a enviar la información SDP en el mensaje INVITE inicial en lugar de esperar que el par vecino lo confirmará.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html para obtener más información.
2

Configure el "códec de clase de voz 100".

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Códec de clase de voz 100

Permite códecs opus y g711 (mu y a-law) para las sesiones. Aplica el códec preferido a todos los pares de marcado. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 para obtener más información.
3

Configure "uso stun de clase de voz 100" para habilitar ICE.

voice class stun-usage 100 
stun usage ice lite

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Uso de stun de clase de voz 100

Define el uso del stun. Aplica conexión a todos los Webex Calling de marcado frontales para evitar que no haya audio cuando un teléfono de Unified CM reenvía la llamada a otro Webex Calling móvil.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 para obtener más información.
4

Configure "clase de voz srtp-cripto 100" para limitar el soporte criptográfico.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Clase de voz srtp-crypto 100
Especifica SHA1_80 como la única suite de cifrado SRTP que ofrece una puerta de enlace local en el SDP en oferta y respuesta. Webex Calling solo es compatible con SHA1_80.
Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 para obtener más información.
5

Configure "Perfiles de SIP 100". En el ejemplo, cube1.abc.lgwtrunking.com es la FQDN seleccionada para la puerta de enlace local y "172.x.x.x" es la dirección IP de la interfaz de la puerta de enlace local que se encuentra hacia Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

regla 10 a la regla 20
Garantiza que la dirección IP de la puerta de enlace local se reemplaza por FQDN en el encabezado de 'Contacto' de los mensajes de solicitud y respuesta.

Este es un requisito para que la autenticación de su puerta de enlace local se utilice como enlace troncal en una ubicación Webex Calling determinada para su organización.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 para obtener más información.
6

Configure los siguientes cuatro pares de marcado de salida:

  1. Configure el primer par de marcado de salida hacia Webex Calling.

    dial-peer voice 101 voip 
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD 
session protocol sipv2
session target dns:peering1.sipconnect.bcld.webex.com:5062
session transport tcp tls
voice-class sip rel1xx disable 
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1 
voice-class sip bind media source-interface GigabitEthernet 1 
dtmf-relay rtp-nte
srtp!
    Aquí se ofrece una explicación de los campos correspondientes a la configuración:
    dial-peer voice 101 voip
description OutBound Dial peer towards Webex Calling

    Define un VoIP de marcado con una etiqueta de 101 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 para obtener más información.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 101. Sin embargo, invocamos el par de marcado saliente 101 directamente desde el par de marcado entrante mediante instrucciones dpg y eso omite los criterios de coincidencia de patrones de dígitos. Estamos utilizando un patrón arbitrario que se basa en dígitos alfanuméricos que son permitidos por la CLI del patrón de destino. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 para obtener más información.

    session protocol sipv2

    Especifica que el par de marcado 101 maneja las extensiones de las llamadas de SIP. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 para obtener más información.

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    Indica la dirección de destino del FQDN desde el Concentrador de control para enviar la ruta de la llamada. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 para obtener más información.

    voice-class codec 100

    Indica la lista de preferencias de códecs 100 que se utilizará para el par de marcado101. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 para obtener más información.

  2. Configure el resto de un par de marcado saliente en dirección a Webex Calling. Los pasos siguen siendo los mismos que el Paso 6a , pero tiene un "destino de sesión" diferente para los pares de marcado.

    dial-peer voice 102 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering2.sipconnect-int.bcld.webex.com:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!
    dial-peer voice 103 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering3.sipconnect-int.bcld.webex.com:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!
    dial-peer voice 104 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering4.sipconnect-int.bcld.webex.com:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
 !
7

Cree un grupo de pares de marcado basado en el par de marcado hacia Webex Calling modelo activo/activo.


 

Esta configuración se aplica a todas las regiones, excepto a los enlace troncales que configure en una ubicación con Base en Singapur. Consulte el Paso 8 para obtener más información.

  1. Defina dpg 100 con par de marcado saliente 101,102,103,104 hacia Webex Calling. Aplique dpg 100 al par de marcado entrante 100 para definir PSTN o Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
dial-peer 101 preference 1

Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 101, 102, 103 y 104 con la misma preferencia. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 para obtener más información.
8

Cree un grupo de pares de marcado basado en el par de marcado hacia Webex Calling modelo primario/de respaldo.


 

Esta configuración solo se aplica a los archivostrunks que usted configura en las ubicaciones de Singapur.

  1. Defina el grupo de pares de marcado 100 con el par de marcado saliente 101,102,103,104 hacia Webex Calling. Aplique dpg 100 al par de marcado entrante 100 para definir PSTN o Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
dial-peer 101 and 102 preference 1

Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 101 y 102 como primera preferencia. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

dial-peer 103 and 104 preference 2

Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 103 y 104 como segunda preferencia. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.
9

Configure el par de marcado entrante desde Webex Calling. La coincidencia entrante se basa en la solicitud de uri.

voice class uri 120 sip 
pattern awscube2a.var2-sg.lgwtrunking.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

voice class uri 120 sip
Define el patrón de coincidencia de una llamada entrante de Webex Calling. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 para obtener más información.
session transport tcp tls
Define el transporte en TLS. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680 para obtener más información.
destination dpg 120
Especifica el grupo de pares de marcado 120 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.
incoming uri request 120

Coincide con todo el tráfico entrante de Webex Calling a la puerta de enlace local en el patrón dtg único de la URI de solicitud, e identifique de forma única un sitio de puerta de enlace local dentro de una empresa y en el ecosistema Webex Calling clientes. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 para obtener más información.

Voice class srtp-crypto 100

Configura los conjuntos de cifrado preferidos para la etapa de llamada (conexión) de SRTP. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 para obtener más información.

bind control source-interface GigabitEthernet0/0/1

Configura una dirección IP de origen para la interfaz de origen de señales hacia Webex Calling. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 para obtener más información.

bind media source-interface GigabitEthernet0/0/1

Configura una dirección IP de origen para la interfaz de origen multimedia hacia Webex Calling. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 para obtener más información.

Configurar puerta de enlace local sin IP PBX

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. URL de clase de voz: puede definir las direcciones IP/los patrones de puerto del host para diversos enlaces troncales que terminan en la puerta de enlace local:

    • Webex Calling a LGW

    • PSTN terminación del enlace troncal SIP en LGW

  2. Pares de marcado de salida: puede enrutar las entradas de llamada saliente de un enlace troncal LGW a un enlace troncal SIP del proveedor de servicios de telefonía por Internet (ITSP) y de Webex Calling.

  3. DPG de clase de voz: puede invocar a pares de marcado salientes de destino desde un par de marcado entrante.

  4. Pares de marcado entrantes: puede aceptar las pestañas de llamada entrante de ITSP y Webex Calling.

Utilice la configuración para la configuración de una puerta de enlace local alojada por el socio o para la puerta de enlace del sitio del cliente local. Consulte lo siguiente:

1

Configure la siguiente uri de clase de voz:

  1. Defina la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa. Utilice el nombre de host de la puerta de enlace local como patrón de coincidencia del Identificador de recurso uniforme (URI).

    voice class uri 200 sip
pattern awscube2a.var2-sg.lgwtrunking.com

     

    Actualmente, la puerta de enlace local no admite el guión bajo "_" en el patrón de coincidencia. Como solución alternativa, utilice el punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
2

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

    Define un VoIP de marcado con una etiqueta de 121 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 para obtener más información.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 121. Sin embargo, invoca este par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones dpg y eso omite los criterios de coincidencia de patrones de dígitos. Está utilizando un patrón arbitrario que se basa en dígitos alfanuméricos permitidos por la CLI del patrón de destino. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 para obtener más información.

    session protocol sipv2

    Especifica que el par de marcado 121 maneja las extensiones de las llamadas de SIP. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 para obtener más información.

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino para enviar la ruta de llamada. El destino de la sesión aquí es la dirección IP de ITSP. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 para obtener más información.

    voice-class codec 100.

    Indica la lista de preferencias de códecs 100 para usar para el par de marcado 121.

    Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 para obtener más información.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185 para obtener más información.

    no vad

    Deshabilita la detección de actividad de voz. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 para obtener más información.

  2. Par de marcado saliente hacia Webex Calling. Consulte Configurar enlace troncal basado en certificados para configuraciones.
3

Configure el siguiente grupo de pares de marcado (dpg):

  1. Define el grupo de pares de marcado 120. El par de marcado saliente 121 es el destino de Webex Calling > LGW --> PSTN. Aplica dpg 120 al par de marcado entrante 110 para Webex Calling --> LGW --> PSTN acceso.

    voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

     

    Debe configurar el dpg 120 en el par de marcado entrante de Webex Calling; consulte el Paso 9 en Configurar enlace troncal basado en certificados para obtener más información.
4

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN

    Define un VoIP de marcado con una etiqueta de 122 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 para obtener más información.

    session protocol sipv2

    Especifica que el par de marcado 122 maneja las extensiones de las llamadas de SIP. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 para obtener más información.

    incoming uri via 100

    Define un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP del usuario. Coincide con todas las entradas de PSTN IP entrantes de la puerta de enlace local con el par de marcado 122. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 para obtener más información.

    destination dpg 100

    Omite los criterios de coincidencia de pares de marcado de salida clásico en la puerta de enlace local con el dpg 100 de destino. Configure la ruta llamada saliente utilizando pares de marcado definidos en el dpg de destino 100, es decir, el par de marcado 101, 102, 103, 104. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

    no vad

    Deshabilita la detección de actividad de voz. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 para obtener más información.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:
PSTN a Webex Calling:

Coincida todas las sección de llamada entrante de la PSTN IP de la puerta de enlace local con el par de marcado 122 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP. Dpg 100 invoca el par de marcado saliente 101,102,103,104, que tiene el servidor Webex Calling como destino.

Webex Calling a PSTN:

Haga coincidir todas las entradas Webex Calling de llamada de la puerta de enlace local con el par de marcado 110 para definir los criterios de coincidencia para el patrón de encabezado de la URI de SOLICITUD con el nombre de host de la puerta de enlace local, único para la implementación de la puerta de enlace local. El Dpg 120 invoca el par de marcado saliente 121, que tiene la dirección IP PSTN IP como destino de destino.

Configurar la puerta de enlace local con un entorno de Unified CM existente

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. URL de clase de voz: puede definir patrones de direcciones IP del host/puertos para diversos enlaces troncales que terminan en la LGW desde:

    • Unified CM a LGW para destinos PSTN diferentes

    • Unified CM a LGW para destinos Webex Calling diferentes

    • Webex Calling a destinos LGW

    • PSTN terminación de enlace troncal SIP en destinos LGW

  2. Grupo de servidores de clase de voz: puede dirigir las direcciones IP o los puertos para los enlace troncales salientes desde:

    • LGW a Unified CM

    • LGW a Webex Calling

    • LGW para PSTN enlace troncal SIP

  3. Pares de marcado salientes: puede enrutar las rutas de las llamadas salientes desde:

    • LGW a Unified CM

    • Enlace troncal SIP Proveedor de servicios telefonía vía Internet (ITSP)

    • Webex Calling

  4. Dpg de clase de voz: puede recurrir a pares de marcado salientes desde un par de marcado entrante.

  5. Pares de marcado entrantes: puede aceptar las pestañas de llamada entrante de Unified CM, ITSP y Webex Calling.

1

Configure las siguientes URI de clase de voz:

  1. Define la dirección IP de host (IP) del host de ITSP:

    voice class uri 100 sip
host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa. Utilice el nombre de host de la puerta de enlace local como patrón de coincidencia del Identificador de recurso uniforme (URI) requerido.

    voice class uri 200 sip
pattern awscube2a.var2-sg.lgwtrunking.com

     

    Actualmente, la puerta de enlace local no admite un guión bajo "_" en el patrón de coincidencia. Como solución alternativa, utilizamos un punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

  3. Define el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

    voice class uri 300 sip
pattern :5065

  4. Define el ip de la señalización de origen de Unified CM y el puerto VIA para PSTN enlace troncal:

    voice class uri 302 sip
pattern 192.168.80.60:5060
2

Configure los siguientes grupos de servidores de clase de voz:

  1. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5065 para el tráfico entrante en el enlace troncal Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 2 de Unified CM, si corresponde:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5060 predeterminado para el tráfico entrante en el enlace troncal de PSTN. Utilice el puerto 5060 predeterminado, si no especifica el número de puerto. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
ipv4 192.168.80.60

  4. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 2 de Unified CM, si corresponde.

    voice class server-group 307
ipv4 192.168.80.60
3

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

    Define un VoIP de marcado con una etiqueta de 121 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 para obtener más información.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 121. Sin embargo, invocamos este par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones dpg y eso omite los criterios de coincidencia de patrones de dígitos. Estamos utilizando un patrón arbitrario basado en dígitos alfanuméricos que están permitidos por la CLI del patrón de destino. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 para obtener más información. session protocol sipv2

    Especifica que el par de marcado 121 maneja las extensiones de las llamadas de SIP.

    session target ipv4:192.168.80.13

    Proporcione la dirección IPv4 de destino del destino para enviar la ruta de la llamada (en este caso, la dirección IP de ITSP). Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 para obtener más información.

    voice-class codec 100

    Indica la lista de preferencias de códecs 100 que utiliza para el par de marcado 121.

    Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 para obtener más información.

  2. Par de marcado saliente hacia Webex Calling:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering1.sipconnect-int.bcld.webex.com:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering2.sipconnect-int.bcld.webex.com:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering3.sipconnect-int.bcld.webex.com:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering4.sipconnect-int.bcld.webex.com:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

    Define un dial-peer de VoIP con una etiqueta de 200201, 200202, 200203, 200204 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    voice-class stun-usage 100

    Envíe una solicitud stun generada localmente a través de la ruta de medios negociada. Stun abre el acceso al servidor de seguridad.

    srtp

    Habilita SRTP para la etapa de llamada.

  3. Par de marcado saliente hacia el enlace troncal de enlace Webex Calling Unified CM:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Define un VoIP de marcado con una etiqueta de 301 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session server-group 301

    Define el destino de la sesión de varios nodos de Unified CM (grupo de servidores 301 para el par de marcado 301), aunque el ejemplo solo muestra un solo nodo.

    Grupo de servidores en el par de marcado saliente

    Logra la distribución aleatoria de llamadas en todos los suscriptores o internos de procesamiento de llamadas de Unified CM en función de una preferencia definida con varios pares de marcado en el dpg y varios servidores en el grupo de servidores de pares de marcado. Cada grupo de servidores puede tener hasta cinco servidores (IPv4/v6 con o sin puerto). Solo puede utilizar un segundo par de marcado y un segundo grupo de servidores para más de cinco suscriptores de procesamiento de llamadas.

    Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html para obtener más información.

  4. Segundo par de marcado saliente hacia el enlace troncal Webex Calling unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
dtmf-relay rtp-nte
no vad

  5. Par de marcado saliente hacia el enlace troncal de PSTN de Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
dtmf-relay rtp-nte
no vad

  6. Segundo par de marcado saliente hacia el enlace troncal PSTN Unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
dtmf-relay rtp-nte
no vad
4

Configure el siguiente grupo de pares de marcado (DPG):

  1. Define la apg 121. El par de marcado saliente 121 es el destino de cualquier par de marcado entrante que invoque dpg 121. Aplique dpg 121 a un par de marcado entrante 302 definido más adelante para la ruta de acceso directo a LG > PSTN W --> LGW de Unified CM:

    voice class dpg 121
dial-peer 121 preference 1

  2. Defina DPG 100 con par de marcado saliente 200201, 200202, 200203, 200204 como el destino de la ruta de acceso directo a Unified CM --> LGW --> Webex Calling:


     

    Asegúrese de que los cambios de preferencia estén basados en la ubicación de la puerta de enlace local configurada. Consulte los Pasos 7 y 8 de Configurar enlace troncal basado en certificados para obtener más información.

    		 
    voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

  3. Defina dpg 300 para pares de marcado salientes 301 o 303 para la ruta de Webex Calling --> LGW --> Unified CM :

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Defina el DPG 302 para los pares de marcado salientes 305 o 307 para la ruta PSTN --> LGW --> Unified CM:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
5

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session protocol sipv2

    Especifica que el par de marcado 100 maneja las extensiones de las llamadas de SIP.

    incoming uri via 100

    Especifica la uri de clase de voz 100 para que coincida con todo el tráfico entrante de IP PSTN a la puerta de enlace local en una dirección IP del host del host del encabezado entrante. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 para obtener más información.

    destination dpg 302

    Especifica el grupo de pares de marcado 302 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 120 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet1 
voice-class sip bind media source-interface GigabitEthernet1 
srtp

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

    Actualiza un VoIP de marcado con una etiqueta de 110 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    destination dpg 120

    Especifica el grupo de pares de marcado 120 para seleccionar un par de marcado de salida. Consulte para obtener https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 más información.

    Voice class srtp-crypto 100

    Configura los conjuntos de cifrado preferidos para la etapa de llamada (conexión) de SRTP. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 para obtener más información.

    bind control source-interface GigabitEthernet0/0/1

    Configura una dirección IP de origen para la interfaz de origen de señales hacia Webex Calling.

    Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 para obtener más información.

    bind media source-interface GigabitEthernet0/0/1

    Configura una dirección IP de origen para la interfaz de origen multimedia hacia Webex Calling.

    Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 para obtener más información.

  3. Par de marcado entrante para las secciones de llamadas de Unified CM con Webex Calling como destino:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Define un VoIP de marcado con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 para obtener más información.

    incoming uri via 300

    Especifica la clase de voz URI 300 a todo el tráfico entrante de Unified CM a LGW en el puerto de origen a través de (5065). Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 para obtener más información.

    destination dpg 200

    Especifica el grupo de pares de marcado 200 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

  4. Par de marcado entrante para las secciones de llamadas de Unified CM con PSTN como destino:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Define un VoIP de marcado con una etiqueta de 302 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 para obtener más información.

    incoming uri via 302

    Especifica la clase de voz URI 300 para que coincida con todo el tráfico entrante de Unified CM a una puerta de enlace local para un destino PSTN en puerto VIA. Puede utilizar el puerto 5060 como puerto SIP estándar. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 para obtener más información.

    destination dpg 100

    Especifica el grupo de pares de marcado 100 para seleccionar un par de marcado de salida. Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 para obtener más información.

Supervise y resuelva problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en Cisco IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. La lógica de detección de problemas se define mediante los mensajes de syslog, los eventos de SNMP y a través del monitoreo periódico de determinadas salidas del comando show. Los tipos de acciones incluyen recopilar mostrar salidas del comando show, generar un archivo de registro consolidado y cargar el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP o servidor FTP. Los archivos de DS son creados por ingenieros de TAC y tienen una firma digital para la protección de integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (ADSL) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

  • Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar un servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.6.1 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que utiliza para enviar una notificación proactiva si el dispositivo está ejecutando IOS XE 17.6.1 o una versión superior.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Puerta de enlace local que ejecuta la versión 17.6.1

  1. Introduzca los siguientes comandos para habilitar las firmas de diagnóstico.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Configure el servidor de correo electrónico para que se utilice para enviar notificaciones dinámicas si el dispositivo ejecuta una versión anterior a la 17.6.1.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que usted notifique.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

La puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la web que es compatible con OAuth, por lo que debemos configurar una cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y active la configuración Acceso a aplicaciones menos seguras.

  2. Responda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".

Instale firmas de diagnóstico para la supervisión dinámica

Supervisión de una alta utilización de la CPU

Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si no habilita , configure el comando "snmp-server manager".

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    7/11/2020 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.

Monitoreo de desconexiones de llamadas anormales

Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503.  Si el incremento del recuento de errores es mayor o igual que 5 en el último sondeo, genera una notificación de syslog y de correo electrónico. Siga los pasos a continuación para instalar la firma.

  1. Compruebe si el SNMP está habilitado con el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

Instale firmas de diagnóstico para solucionar un problema

También se pueden utilizar las firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configure una variable de entorno de DS adicional ds_fsurl_prefix que sea la ruta del servidor de archivos CiscoTAC (cxd.cisco.com) a la que se cargan los datos de diagnóstico recopilados. El nombre de usuario del ruta del archivo es el número de caso y la contraseña es el token carga de archivos que se puede recuperar desde Support Case Manager , como se muestra a continuación. El carga de archivos token de asistencia puede generarse en la sección Archivos adjuntos del Gestor de casos de soporte, según sea necesario.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Ejemplo:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Le recomendamos instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    8/11/2020 00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    8/11/2020 00:12:53

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

08/11/20 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

08/11/20 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Desencadenado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

El correo electrónico de notificación enviado durante la ejecución de la firma de diagnóstico contiene información clave, como el tipo de problema, los detalles del dispositivo, la versión del software, la configuración en ejecución y las salidas del comando show que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Generalmente, las firmas de diagnóstico se definen para desinstalar después de detectar cierta cantidad de frecuencias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall <DS ID>

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.