Configurar la puerta de enlace local en Cisco IOS XE para Webex Calling

Descripción general

Actualmente, Webex Calling admite dos versiones de Local Gateway:

Puerta de enlace local
Puerta de enlace local para Webex para el gobierno

Puerta de enlace local
Puerta de enlace local para Webex para el gobierno

Antes de comenzar, asegúrese de comprender los requisitos de la red telefónica pública conmutada (PSTN) y de la puerta de enlace local (LGW) en las instalaciones para las llamadas de Webex. Consulte Arquitectura preferida de Cisco para Webex Calling para obtener más información.
En este artículo se asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una puerta de enlace PSTN existente o una implementación de CUBE Enterprise para usarla como función de puerta de enlace local para Webex Calling, preste mucha atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas ni la funcionalidad existentes debido a los cambios que realice.

Los procedimientos incluyen enlaces a la documentación de referencia de comandos, donde podrá obtener más información sobre las opciones de cada comando. Todos los enlaces de referencia de comandos llevan a Referencia de comandos de Webex Managed Gateways a menos que se indique lo contrario (en cuyo caso, los enlaces de comandos llevan a Referencia de comandos de voz de Cisco IOS). Puede acceder a todas estas guías en Referencias de comandos de Cisco Unified Border Element .

Para obtener información sobre las placas base de terceros compatibles, consulte la documentación de referencia del producto correspondiente.

Configure su puerta de enlace local

Hay dos opciones para configurar la puerta de enlace local para su enlace Webex Calling enlace troncal :

Enlace troncal basado en inscripción
Enlace troncal basado en certificados

Utilice el flujo de tareas que se encuentra en Puerta de enlace local basada en registro o Puerta de enlace local basada en certificado para configurar la puerta de enlace local para su troncal de llamadas de Webex.

Consulte Primeros pasos con Local Gateway para obtener más información sobre los diferentes tipos de troncales. Realice los siguientes pasos en la propia puerta de enlace local mediante la interfaz de línea de comandos (CLI). Utilizamos el Protocolo de Inicio de Sesión (SIP) y el protocolo de seguridad de la capa de transporte (TLS) para proteger el enlace troncal, y el Protocolo Seguro en Tiempo Real (SRTP) para proteger el tráfico entre la puerta de enlace local y Webex Calling.

Consideraciones clave

Seleccione CUBE como su puerta de enlace local. Actualmente, Webex for Government no es compatible con ningún controlador de borde de sesión (SBC) de terceros. Para revisar la lista más reciente, consulte Primeros pasos con Local Gateway.
Instale Cisco IOS XE Dublin 17.12.1a o versiones posteriores para todas las pasarelas locales de Webex for Government.
Para revisar la lista de autoridades de certificación raíz (CA) que Webex para Gobierno admite, consulte Autoridades de certificación raíz para Webex para Gobierno.
Para obtener detalles sobre los rangos de puertos externos para Local Gateway en Webex for Government, consulte Requisitos de red para Webex for Government (FedRAMP).

La puerta de enlace local para Webex for Government no admite lo siguiente:

STUN/ICE-Lite para la optimización de la ruta de medios
Fax (T.38)

Configure su puerta de enlace local para Webex para el gobierno.

Para configurar la puerta de enlace local para su troncal de llamadas de Webex en Webex para Gobierno, utilice la siguiente opción:

Enlace troncal basado en certificados

Utilice el flujo de tareas que se encuentra en Puerta de enlace local basada en certificados para configurar la puerta de enlace local para su troncal de llamadas de Webex. Para obtener más detalles sobre cómo configurar una puerta de enlace local basada en certificados, consulte Configurar el enlace troncal basado en certificados de Webex Calling.

Es obligatorio configurar los cifrados GCM compatibles con FIPS para admitir la puerta de enlace local para Webex for Government. De lo contrario, la llamada falla. Para obtener detalles de configuración, consulte Configurar el enlace troncal basado en certificados de Webex Calling.

Webex para Gobiernos no admite la puerta de enlace local basada en registro.

Puerta de enlace local basada en inscripción
Puerta de enlace local basada en certificado

Descripción general del diseño

Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para llamadas Webex, utilizando un enlace troncal SIP registrado. La primera parte de este documento ilustra cómo configurar una puerta de enlace PSTN sencilla. En este caso, todas las llamadas procedentes de la red telefónica pública conmutada (PSTN) se redirigen a Webex Calling y todas las llamadas procedentes de Webex Calling se redirigen a la PSTN. La imagen que aparece a continuación destaca esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.

En este diseño se utilizan las siguientes configuraciones principales:

inquilinos de la clase de voz: Se utiliza para crear configuraciones específicas para el tronco.
URI de clase de voz: Se utiliza para clasificar los mensajes SIP para la selección de un dial-peer entrante.
dial-peer entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta de salida utilizando un grupo de pares de marcación.
grupo dial-peer: Define los dial-peers de salida que se utilizan para el enrutamiento de llamadas posteriores.
par de marcación saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.

Enrutamiento de llamadas from/to PSTN to/from Solución de configuración de llamadas de Webex

Si bien IP y SIP se han convertido en los protocolos predeterminados para las troncales PSTN, los circuitos ISDN TDM (multiplexación por división de tiempo) todavía se utilizan ampliamente y son compatibles con las troncales de Webex Calling. Para permitir la optimización de medios de las rutas IP para pasarelas locales con flujos de llamadas TDM-IP, actualmente es necesario utilizar un proceso de enrutamiento de llamadas de dos etapas. Este enfoque modifica la configuración de enrutamiento de llamadas que se muestra arriba, introduciendo un conjunto de pares de marcación de bucle interno entre Webex Calling y las troncales PSTN, como se ilustra en la imagen a continuación.

Configuración de enrutamiento de llamadas con un conjunto de dial-peers de bucle interno entre Webex Calling y troncales PSTN.

Al conectar una solución Cisco Unified Communications Manager local con Webex Calling, puede utilizar la configuración sencilla de la puerta de enlace PSTN como base para crear la solución que se muestra en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas PSTN y Webex Calling.

Diagrama de la solución que muestra cómo Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas PSTN y Webex Calling.

A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces que se muestran en la siguiente imagen.

Los nombres de host, las direcciones IP y las interfaces utilizadas en las soluciones de configuración de enrutamiento de llamadas.

Utilice las instrucciones de configuración que se incluyen en el resto de este documento para completar la configuración de su puerta de enlace local de la siguiente manera:

Paso 1: Configure la conectividad y la seguridad básicas del enrutador.
Paso 2: Configurar el enlace de llamadas de Webex

Dependiendo de la arquitectura que necesite, siga una de las siguientes opciones:
Paso 3: Configurar puerta de enlace local con troncal SIP PSTN
Paso 4: Configurar la puerta de enlace local con un entorno de Unified CM existente

O bien:
Paso 3: Configurar puerta de enlace local con enlace troncal PSTN TDM

Configurar la conectividad y la seguridad

Configuración de referencia

El primer paso para preparar su router Cisco como puerta de enlace local para Webex Calling es crear una configuración básica que proteja su plataforma y establezca la conectividad.

Todas las implementaciones de puerta de enlace local basadas en registro requieren Cisco IOS XE 17.6.1a o versiones posteriores. Se recomienda utilizar Cisco IOS 17.12.2 o posterior. Para conocer las versiones recomendadas, consulte la página Cisco Software Research. Busque la plataforma y seleccione una de las versiones sugeridas .

Los routers de la serie ISR4000 deben configurarse con licencias de tecnología de comunicaciones unificadas y seguridad.

Los routers de la serie Catalyst Edge 8000 equipados con tarjetas de voz o DSP requieren una licencia DNA Advantage. Los routers que no cuentan con tarjetas de voz ni DSP requieren una licencia mínima de DNA Essentials.

Al configurar el lado del inquilino para conectarse con Webex Calling, solo se admiten direcciones basadas en SRV.

Configuración

Configurar el enlace troncal basado en registro de Webex Calling

1
Cree un enlace troncal PSTN basado en registro para una ubicación existente en el Centro de control. Tome nota de la información del tronco que se proporciona una vez que se ha creado el tronco. Los detalles resaltados en la ilustración se utilizan en los pasos de configuración de esta guía. Para obtener más información, consulte Configurar troncales, grupos de rutas y planes de marcación para Webex Calling.

2
Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de llamadas Webex:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

ip address trusted list ipv4 x.x.x.x y.y.y.y

Para protegerse contra el fraude telefónico, la lista de direcciones de confianza define una lista de hosts y redes desde las que la puerta de enlace local espera recibir llamadas VoIP legítimas.

Por defecto, Local Gateway bloquea todos los mensajes VoIP entrantes procedentes de direcciones IP que no se encuentren en su lista de confianza. De forma predeterminada, se confía en los dial-peers configurados estáticamente con direcciones IP de "destino de sesión" o direcciones IP de grupo de servidores. No es necesario añadir estas direcciones IP a la lista de confianza.

Al configurar su puerta de enlace local, agregue las subredes IP de su centro de datos regional de Webex Calling a la lista. Para obtener más información, consulte Información de referencia de puertos para Webex Calling. Además, agregue los rangos de direcciones para los servidores de Unified Communications Manager (si se utilizan) y las pasarelas troncales PSTN.

Si su LGW se encuentra detrás de un cortafuegos con NAT de cono restringido, es posible que prefiera desactivar la lista de direcciones IP de confianza en la interfaz que da a Webex Calling. El firewall ya le protege de las llamadas entrantes no VoIP. La acción de desactivación reduce la sobrecarga de configuración a largo plazo, ya que no podemos garantizar que las direcciones de los pares de Webex Calling permanezcan fijas, y usted debe configurar su firewall para los pares en cualquier caso.

elemento de borde de modo
Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma.
estadísticas de los medios
Habilita la supervisión de medios en la puerta de enlace local.
estadísticas masivas de medios
Permite que el plano de control sondee el plano de datos para obtener estadísticas de llamadas masivas.

Para obtener más información sobre estos comandos, consulte Medios.
permitir conexiones sip a sip
Habilitar la funcionalidad básica de agente de usuario SIP back-to-back de CUBE. Para obtener más información, consulte Permitir conexiones.

Por defecto, el transporte de fax T.38 está habilitado. Para obtener más información, consulte el protocolo de fax t38 (servicio de voz).

aturdir
Permite STUN (traversal de sesión de UDP a través de NAT) a nivel global.

La función de enlaces STUN en la puerta de enlace local permite que las solicitudes STUN generadas localmente se envíen a través de la ruta de medios negociada. Esto ayuda a abrir el pequeño orificio en el cortafuegos.

Para obtener más información, consulte stun flowdata agent-id y stun flowdata shared-secret.
carga útil asimétrica completa
Configura la compatibilidad con cargas útiles asimétricas SIP tanto para cargas útiles DTMF como para cargas útiles de códecs dinámicos. Para obtener más información, consulte carga útil asimétrica.
ofertas tempranas obligados
Obliga a la puerta de enlace local a enviar información SDP en el mensaje INVITE inicial en lugar de esperar la confirmación del par vecino. Para obtener más información sobre este comando, consulte early-offer.

3
Configure voice class codec 100 permitiendo únicamente códecs G.711 para todos los troncales. Este enfoque sencillo es adecuado para la mayoría de las implementaciones. Si es necesario, se pueden añadir a la lista otros tipos de códecs compatibles tanto con el sistema de origen como con el de destino.

Se admiten soluciones más complejas que impliquen transcodificación mediante módulos DSP, pero no están incluidas en esta guía.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
códec de clase de voz 100
Se utiliza para permitir únicamente los códecs preferidos para las llamadas troncales SIP. Para obtener más información, consulte el códec de clase de voz.

4
Configure voice class stun-usage 100 para habilitar ICE en el troncal de llamadas de Webex.

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
uso de aturdimiento hielo ligero
Se utiliza para habilitar ICE-Lite para todos los pares de marcado de Webex Calling, lo que permite la optimización de medios siempre que sea posible. Para obtener más información, consulte uso de aturdimiento de la clase de voz y uso de aturdimiento ice lite.

La optimización de los medios se negocia siempre que sea posible. Si una llamada requiere servicios de medios en la nube, como la grabación, los medios no se pueden optimizar.

5
Configure la política de cifrado de medios para el tráfico de Webex.

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
clase de voz srtp-crypto 100
Especifica SHA1_80 como el único conjunto de cifrado SRTP que CUBE ofrece en el SDP en los mensajes de oferta y respuesta. Webex Calling solo admite SHA1_80. Para obtener más información, consulte clase de voz srtp-crypto.

6
Configure un patrón para identificar las llamadas a un enlace troncal de puerta de enlace local en función de su parámetro de enlace troncal de destino:

voice class uri 100 sip pattern dtg=dallas1463285401_lgu

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
clase de voz uri 100 sorbos
Define un patrón para hacer coincidir una invitación SIP entrante con un dial-peer de troncal entrante. Al introducir este patrón, utilice dtg= seguido de Trunk. OTG/DTG Valor proporcionado en el Centro de control cuando se creó el enlace troncal. Para obtener más información, consulte voice class uri.

7
Configure perfil sip 100, que se utilizará para modificar los mensajes SIP antes de que se envíen a Webex Calling.

voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Reglas 10 a 70 y 90

Garantiza que los encabezados SIP utilizados para la señalización de llamadas utilicen el protocolo SIP, en lugar del esquema SIPs, que es el que requieren los proxies de Webex. Configurar CUBE para que utilice SIP garantiza que se utilice un registro seguro.

regla 80

Modifica el encabezado From para incluir el grupo trunk. OTG/DTG Identificador del centro de control para identificar de forma única un sitio de puerta de enlace local dentro de una empresa.

El proveedor de PSTN de Estados Unidos o Canadá puede ofrecer la verificación de identificador de llamadas para llamadas de spam y fraudulentas, con la configuración adicional mencionada en el artículo Indicación de llamadas de spam o fraudulentas en Webex Calling.

8
Configurar el enlace troncal de llamadas de Webex:

Cree inquilino de clase de voz 100 para definir y agrupar las configuraciones requeridas específicamente para el troncal de llamadas de Webex. En concreto, los detalles de registro del troncal proporcionados anteriormente en Control Hub se utilizarán en este paso, tal como se detalla a continuación. Los dial-peers asociados posteriormente con este inquilino heredarán estas configuraciones.

El siguiente ejemplo utiliza los valores ilustrados en el Paso 1 para los fines de esta guía (mostrados en negrita). Reemplace estos valores con los de su troncal en su configuración.

voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
inquilino de clase de voz 100
Define un conjunto de parámetros de configuración que se utilizarán únicamente para la línea troncal de llamadas de Webex. Para obtener más información, consulte inquilino de clase de voz.
registrar dns:98027369.us10.bcld.webex.com esquema sips expira 240 relación de actualización 50 tcp tls
Servidor de registro para la puerta de enlace local con el registro configurado para actualizar cada dos minutos (50 % de 240 segundos). Para obtener más información, consulte registrar.

Asegúrese de utilizar el valor de Dominio de registro del Centro de control aquí.
Número de credenciales Dallas1171197921_LGU Nombre de usuario Dallas1463285401_LGU Contraseña 0 9Wt[M6ifY+ reino BroadWorks
Credenciales para el desafío de registro de enlace troncal. Para obtener más información, consulte credenciales (SIP UA).

Asegúrese de utilizar el Line/Port Aquí encontrará los valores de host, nombre de usuario de autenticación y contraseña de autenticación, respectivamente, del Centro de control.
nombre de usuario de autenticación Dallas1171197921_LGU contraseña 0 9Wt[M6ifY+ reino BroadWorks

nombre de usuario de autenticación Dallas1171197921_LGU contraseña 0 9Wt[M6ifY+ reino 98027369.us10.bcld.webex.com
Desafío de autenticación para llamadas. Para obtener más información, consulte autenticación (dial-peer).

Asegúrese de utilizar los valores de Nombre de usuario de autenticación, Contraseña de autenticación y Dominio del registrador, respectivamente, que encontrará en el Centro de control.
sin id de persona remota
Desactive el encabezado SIP Remote-Party-ID (RPID) ya que Webex Calling admite PAI, que se habilita mediante asserted-id pai. Para obtener más información, consulte remote-party-id.
DNS del servidor SIP: us25.sipconnect.bcld.webex.com
Configura el servidor SIP de destino para el enlace troncal. Utilice la dirección SRV del proxy Edge proporcionada en el Centro de control cuando creó su enlace troncal.
reutilización de la conexión
Utiliza la misma conexión persistente para el registro y el procesamiento de llamadas. Para obtener más información, consulte connection-reuse.
srtp-crypto 100
Configura los conjuntos de cifrado preferidos para la rama de llamada SRTP (conexión) (especificado en el paso 5). Para obtener más información, consulte la clase de voz srtp-crypto.
transporte de sesión tcp tls
Define el transporte en TLS. Para obtener más información, consulte session-transport.
Sin actualización de sesión
Deshabilita la actualización de la sesión SIP para las llamadas entre CUBE y Webex. Para obtener más información, consulte actualización de sesión.

sips de URL
SRV consulta debe ser SIP, tal como lo admite el SBC de acceso; todos los demás mensajes se cambian a SIP por sip-profile 200.
error-passthru
Especifica la funcionalidad de paso de respuesta de error de SIP. Para obtener más información, consulte error-passthru.

rel1xx deshabilitar
Deshabilita el uso de respuestas provisionales confiables para la línea troncal de llamadas de Webex. Para obtener más información, consulte rel1xx.

id aserdo
(Opcional) Activa el procesamiento del encabezado P-Asserted-Identity y controla cómo se utiliza para el troncal de llamadas de Webex.

Webex Calling incluye encabezados P-Asserted-Identity (PAI) en las solicitudes INVITE de llamadas salientes a la puerta de enlace local.

Si se configura este comando, la información del llamante del encabezado PAI se utiliza para completar el From y el From salientes. PAI/Remote-Party-ID encabezados.

Si este comando no está configurado, la información del llamante del encabezado From se utiliza para completar el From saliente y PAI/Remote-Party-ID encabezados.

Para obtener más información, consulte asserted-id.
interfaz de origen de control de enlace GigabitEthernet0/0/1
Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a Webex Calling. Para obtener más información, consulte bind.
vincular interfaz de origen de medios GigabitEthernet0/0/1
Configura la interfaz de origen y la dirección IP asociada para los archivos multimedia enviados a WebexCalling. Para obtener más información, consulte bind.
sin contraseña de contenido personalizado-sdp
Comando predeterminado en inquilino. Para obtener más información sobre este comando, consulte pass-thru content.
perfiles-sip 100
Cambia SIP a SIP y modifica Line/Port para los mensajes INVITE y REGISTER según se define en sip-profiles 100. Para obtener más información, consulte voice class sip-profiles.
proxy de salida dns:dfw04.sipconnect-us.bcld.webex.com
Webex Calling acceder al SBC. Inserte la dirección proxy de salida proporcionada en el centro de control cuando creó su enlace troncal. Para obtener más información, consulte outbound-proxy.
contraseña de política de privacidad
Configura las opciones de la política de encabezado de privacidad para que el enlace troncal transmita los valores de privacidad del mensaje recibido a la siguiente etapa de la llamada. Para obtener más información, consulte la política de privacidad.

Configure el dial-peer del troncal de llamadas de Webex.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.
max-conn 250
Restringe el número de llamadas entrantes y salientes simultáneas entre LGW y Webex Calling. Para los troncales de registro, el valor máximo configurado debe ser 250. Utilice un valor inferior si eso fuera más apropiado para su implementación. Para obtener más información sobre los límites de llamadas simultáneas para Local Gateway, consulte el documento Primeros pasos con Local Gateway.
patrón-de-destino MAL.MAL
Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, se puede utilizar cualquier patrón de destino válido. Para obtener más información, consulte destination-pattern (interface).
protocolo de sesión sipv2
Especifica que el par de marcado 100 maneja las extensiones de las llamadas de SIP. Para obtener más información, consulte protocolo de sesión (dial-peer).
servidor sip-de destino de sesión
Indica que el servidor SIP definido en el inquilino 100 se hereda y se utiliza como destino para las llamadas de este par de marcación. Para obtener más información, consulte destino de sesión (voip dial peer).
solicitud de URI entrante 100
Para especificar la clase de voz utilizada para asociar un par de marcado VoIP con el identificador uniforme de recursos (URI) de una llamada entrante. Para obtener más información, consulte uri entrante.
códec de clase de voz 100
Configura el dial-peer para que utilice la lista de filtros de códec común 100. Para obtener más información, consulte voice-class codec.
uso de aturdimiento de clase de voz 100
Permite que las solicitudes STUN generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. STUN ayuda a abrir una pequeña brecha en el cortafuegos para el tráfico multimedia. Para obtener más información, consulte voice-class stun-usage.
sin host local de sip de clase de voz
Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, Id. de llamada y ID de parte remota de los mensajes salientes.
inquilino de clase de voz sip 100
El dial-peer hereda todos los parámetros configurados globalmente y en el inquilino 100. Los parámetros pueden modificarse a nivel del dial-peer.
Srtp
Habilita SRTP para la etapa de llamada.
sin vad
Deshabilita la detección de actividad de voz.

9
Para configurar dispositivos de red como CUBE y reenviar las cabeceras del Protocolo de inicio de sesión (SIP) que el dispositivo no procesa, utilice estos comandos. Estos comandos permiten que el dispositivo transmita encabezados SIP no compatibles, incluidos los encabezados de geolocalización y PIDF-LO (Formato de datos de información de presencia - Objeto de ubicación), en la puerta de enlace local. Esta funcionalidad da soporte a los servicios E911 itinerantes, garantizando que la información de ubicación crítica se conserve y se transmita correctamente.

Configuración del par de marcación

Voice service voip sip pass-thru headers unsupp

Configuración específica del par de marcación

Dial-peer voice 911 voip voice-class sip pass-thru headers unsupp

Configuración de la clase de voz para encabezados específicos

Para reenviar los encabezados de geolocalización:

voice class sip-hdr-passthrulist 200 passthru-hdr Geolocation-Routing passthru-hdr Geolocation passthru-hdr-unsupp

Aplique el paso a través al inbound/outbound dial-peer

dial-peer voice 100 voip // inbound voice-class sip pass-thru headers 200 dial-peer voice 200 voip // outbound voice-class sip pass-thru headers 200

Para habilitar el paso del cuerpo PIDFO, utilice:

voice service voip sip pass-thru content unsupp

Después de definir el inquilino 100 y configurar un dial-peer SIP VoIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling. En este punto, el SBC de acceso presenta su certificado a la puerta de enlace local. La puerta de enlace local valida el certificado SBC de acceso a Webex Calling utilizando el paquete raíz de CA que se actualizó previamente. Si se reconoce el certificado, se establece una sesión TLS persistente entre la puerta de enlace local y el SBC de acceso a Webex Calling. Posteriormente, la puerta de enlace local puede utilizar esta conexión segura para registrarse en el SBC de acceso a Webex. Cuando se solicita la autenticación del registro:

Los parámetros username, password, y realm de la configuración credentials se utilizan en la respuesta.

Las reglas de modificación en el perfil SIP 100 se utilizan para convertir la URL SIPS de nuevo a SIP.

El registro se considera exitoso cuando se recibe un código 200 OK del SBC de acceso.

Configure la puerta de enlace local con un enlace SIP PSTN.

Una vez creada una troncal hacia Webex Calling como se describe anteriormente, utilice la siguiente configuración para crear una troncal no cifrada hacia un proveedor de PSTN basado en SIP:

Si su proveedor de servicios ofrece una línea troncal PSTN segura, puede seguir una configuración similar a la detallada anteriormente para la línea troncal de llamadas de Webex. CUBE admite el enrutamiento seguro de llamadas.

Si está utilizando un TDM / Troncal ISDN PSTN, pase a la siguiente sección Configurar puerta de enlace local con troncal TDM PSTN.

Para configurar las interfaces TDM para los tramos de llamadas PSTN en las pasarelas Cisco TDM-SIP, consulte Configuración de ISDN PRI.

Configure la siguiente URI de clase de voz para identificar las llamadas entrantes desde el enlace troncal PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz uri 200 sorbos

Define un patrón para hacer coincidir una invitación SIP entrante con un dial-peer de troncal entrante. Al introducir este patrón, utilice la dirección IP de su puerta de enlace PSTN IP. Para obtener más información, consulte voice class uri.

Configure el siguiente dial-peer IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Define un dial-peer VoIP con una etiqueta de 200 y proporciona una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte dial-peer voice.

patrón-de-destino MALO.MALO

Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, se puede utilizar cualquier patrón de destino válido. Para obtener más información, consulte destination-pattern (interface).

protocolo de sesión sipv2

Especifica que este dial-peer gestiona los tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (pareja de marcación).

destino de la sesión ipv4: 192.168.80.13

Especifica la dirección de destino para las llamadas enviadas al proveedor de la red telefónica pública conmutada (PSTN). Podría tratarse de una dirección IP o un nombre de host DNS. Para obtener más información, consulte destino de sesión (par de marcado VoIP).

URI entrante vía 200

Especifica la clase de voz utilizada para hacer coincidir las llamadas entrantes con este dial-peer utilizando el URI del encabezado INVITE VIA. Para obtener más información, consulte URL entrante.

clase de voz sorbo identificador afirmado pai

(Opcional) Activa el procesamiento del encabezado P-Asserted-Identity y controla cómo se utiliza para el enlace troncal PSTN. Si se utiliza este comando, la identidad de la parte que llama proporcionada por el dial-peer entrante se utiliza para los encabezados From y P-Asserted-Identity salientes. Si no se utiliza este comando, la identidad de la parte que llama proporcionada por el dial-peer entrante se utiliza para los encabezados From y Remote-Party-ID salientes. Para obtener más información, consulte voice-class sip asserted-id.

interfaz de origen de control de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind.

vincular interfaz de origen de medios GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind.

códec de clase de voz 100

Configura el dial-peer para usar la lista de filtros de códec común 100. Para obtener más información, consulte voice-class codec.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte DTMF Relay (Voz sobre IP).

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

Si está configurando su puerta de enlace local para que solo enrute llamadas entre Webex Calling y la red telefónica pública conmutada (PSTN), agregue la siguiente configuración de enrutamiento de llamadas. Si está configurando su puerta de enlace local con una plataforma de Administrador de comunicaciones unificadas, pase a la siguiente sección.

Cree grupos de pares de marcación para enrutar las llamadas hacia Webex Calling o la red telefónica pública conmutada (PSTN). Defina DPG 100 con dial-peer saliente 100 hacia Webex Calling. El DPG 100 se aplica al dial-peer entrante desde la PSTN. De manera similar, defina DPG 200 con dial-peer saliente 200 hacia la PSTN. El DPG 200 se aplica al dial-peer entrante de Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
dial-peer 100
Asocia un par de marcación saliente con un grupo de pares de marcación. Para obtener más información, consulte voice-class dpg.
Aplique grupos de pares de marcación para enrutar las llamadas de Webex a la red telefónica pública conmutada (PSTN) y de la PSTN a Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
destino dpg 200
Especifica qué grupo de dial-peer y, por lo tanto, qué dial-peer se debe utilizar para el tratamiento de salida de las llamadas presentadas a este dial-peer entrante.

Con esto finaliza la configuración de su puerta de enlace local. Guarde la configuración y reinicie la plataforma si es la primera vez que se configuran las funciones de CUBE.

Configure la puerta de enlace local con un enlace troncal TDM PSTN.

Una vez que haya creado una troncal hacia Webex Calling, utilice la siguiente configuración para crear una troncal TDM para su servicio PSTN con enrutamiento de llamadas de bucle invertido para permitir la optimización de medios en el tramo de llamada de Webex.

Si no necesita optimización de medios IP, siga los pasos de configuración para una troncal SIP PSTN. Utilice un puerto de voz y un dial-peer POTS (como se muestra en los pasos 2 y 3) en lugar del dial-peer VoIP PSTN.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

Configurar la puerta de enlace local con un entorno de Unified CM existente

La configuración de llamadas PSTN-Webex descrita en las secciones anteriores puede modificarse para incluir troncales adicionales a un clúster de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas procedentes de UCM en el puerto 5060 se enrutan a la red telefónica pública conmutada (PSTN) y las llamadas procedentes del puerto 5065 se enrutan a Webex Calling. Se pueden agregar las siguientes configuraciones incrementales para incluir este escenario de llamada.

Al crear el enlace troncal de llamadas de Webex en Unified CM, asegúrese de configurar el puerto de entrada en la configuración del perfil de seguridad del enlace troncal SIP a 5065. Esto permite la entrada de mensajes en el puerto 5065 y rellena el encabezado VIA con este valor al enviar mensajes a la puerta de enlace local.

1	Configure las siguientes URI de clase de voz: Clasifica las llamadas de Unified CM a Webex mediante el puerto SIP VIA: `voice class uri 300 sip pattern :5065` Clasifica las llamadas de Unified CM a PSTN mediante SIP a través del puerto: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Clasifique los mensajes entrantes desde el UCM hacia el enlace troncal PSTN utilizando uno o más patrones que describan las direcciones de origen y el número de puerto. Si es necesario, se pueden utilizar expresiones regulares para definir patrones coincidentes. En el ejemplo anterior, se utiliza una expresión regular para que coincida con cualquier dirección IP en el rango de 192.168.80.60 a 65 y el número de puerto 5060.
2	Configure los siguientes registros DNS para especificar el enrutamiento SRV a los hosts de Unified CM: IOS XE utiliza estos registros para determinar localmente los hosts y puertos de destino de UCM. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su servidor DNS, estas configuraciones locales no son necesarias. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Aquí se ofrece una explicación de los campos correspondientes a la configuración: El siguiente comando crea un registro de recurso DNS SRV. Cree un registro para cada host y troncal de UCM: host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: nombre del registro de recursos SRV 2: Prioridad del registro de recursos SRV 1: El peso del registro de recursos SRV 5060: El número de puerto que se utilizará para el host de destino en este registro de recursos. ucmsub5.mydomain.com: El host de destino del registro de recursos Para resolver los nombres de host de destino del registro de recursos, cree registros DNS A locales. Por ejemplo: host IP ucmsub5.mydomain.com 192.168.80.65 host IP: Crea un registro en la base de datos local de IOS XE. ucmsub5.mydomain.com: El nombre de host del registro A. 192.168.80.65: La dirección IP del host. Cree los registros de recursos SRV y los registros A para que reflejen su entorno UCM y su estrategia de distribución de llamadas preferida.
3	Configure los siguientes dial-peers: Dial-peer para llamadas entre Unified CM y Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Aquí se ofrece una explicación de los campos correspondientes a la configuración: `dial-peer voice 300 voip description UCM-Webex Calling trunk` Define un dial-peer VoIP con una etiqueta 300 y proporciona una descripción significativa para facilitar la administración y la resolución de problemas. patrón de destino BAD. Malo Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, se puede utilizar cualquier patrón de destino válido. protocolo de sesión sipv2 Especifica que el dial-peer 300 gestiona los tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial-peer). objetivo de la sesión dns:wxtocucm.io Define el destino de la sesión de varios nodos de Unified CM mediante la resolución DNS SRV. En este caso, se utiliza el registro SRV definido localmente wxtocucm.io para dirigir las llamadas. uri entrante a través de 300 Utiliza la URI de clase de voz 300 para dirigir todo el tráfico entrante de Unified CM que utiliza el puerto de origen 5065 a este dial-peer. Para obtener más información, consulte uri entrante. códec de clase de voz 100 Indica la lista de filtros de códec para las llamadas hacia y desde Unified CM. Para obtener más información, consulte el códec de clase de voz. control de unión source-interface GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind. medios de unión source-interface GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind. dtmf-relay rtp-nte Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte DTMF Relay (Voz sobre IP). sin vad Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer). Dial-peer para llamadas entre Unified CM y la PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Aquí se ofrece una explicación de los campos correspondientes a la configuración: `dial-peer voice 400 voip description UCM-PSTN trunk` Define un dial-peer VoIP con una etiqueta de 400 y proporciona una descripción significativa para facilitar la administración y la resolución de problemas. patrón de destino BAD. Malo Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, se puede utilizar cualquier patrón de destino válido. protocolo de sesión sipv2 Especifica que el dial-peer 400 gestiona las ramas de las llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial-peer). objetivo de la sesión dns:pstntocucm.io Define el destino de la sesión de varios nodos de Unified CM mediante la resolución DNS SRV. En este caso, se utiliza el registro SRV definido localmente pstntocucm.io para dirigir las llamadas. URI entrante vía 400 Utiliza la URI de clase de voz 400 para dirigir todo el tráfico entrante de los hosts de Unified CM especificados que utilizan el puerto de origen 5060 a este dial-peer. Para obtener más información, consulte uri entrante. códec de clase de voz 100 Indica la lista de filtros de códec para las llamadas hacia y desde Unified CM. Para obtener más información, consulte el códec de clase de voz. control de unión source-interface GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind. medios de unión source-interface GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind. dtmf-relay rtp-nte Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte DTMF Relay (Voz sobre IP). sin vad Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).
4	Agregue el enrutamiento de llamadas utilizando las siguientes configuraciones: Cree grupos de pares de marcación para enrutar las llamadas entre Unified CM y Webex Calling. Defina DPG 100 con dial-peer saliente 100 hacia Webex Calling. El DPG 100 se aplica al dial-peer entrante asociado desde Unified CM. De manera similar, defina DPG 300 con dial-peer saliente 300 hacia Unified CM. El DPG 300 se aplica al dial-peer entrante de Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Cree grupos de pares de marcación para enrutar las llamadas entre Unified CM y la red telefónica pública conmutada (PSTN). Defina DPG 200 con dial-peer saliente 200 hacia la PSTN. El DPG 200 se aplica al dial-peer entrante asociado desde Unified CM. De manera similar, defina DPG 400 con dial-peer de salida 400 hacia Unified CM. El DPG 400 se aplica al dial-peer entrante desde la PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Aquí se ofrece una explicación de los campos correspondientes a la configuración: dial-peer 100 Asocia un par de marcación saliente con un grupo de pares de marcación. Para obtener más información, consulte voice-class dpg. Aplique grupos de pares de marcación para enrutar las llamadas de Webex a Unified CM y de Unified CM a Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Aquí se ofrece una explicación de los campos correspondientes a la configuración: destino dpg 300 Especifica qué grupo de dial-peer y, por lo tanto, qué dial-peer se debe utilizar para el tratamiento de salida de las llamadas presentadas a este dial-peer entrante. Aplique grupos de pares de marcación para enrutar las llamadas desde la PSTN a Unified CM y desde Unified CM a la PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Con esto finaliza la configuración de su puerta de enlace local. Guarde la configuración y reinicie la plataforma si es la primera vez que se configuran las funciones de CUBE.

Supervise y resuelva problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar el DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de Cisco TAC para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. Puede definir la lógica de detección de problemas utilizando mensajes de syslog, eventos SNMP y mediante la monitorización periódica de las salidas de comandos show específicos.

Los tipos de acción incluyen recopilar mostrar salidas de comandos:

Generar un archivo de registro consolidado

Subir el archivo a una ubicación de red proporcionada por el usuario, como un servidor HTTPS, SCP o FTP.

Los ingenieros de TAC autorizan los archivos DS y los firman digitalmente para proteger la integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. La herramienta de búsqueda de firmas dediagnóstico ( DSLT ) es una fuente única para encontrar firmas aplicables para monitorear y solucionar diversos problemas.

Antes de comenzar:

No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local con IOS XE 17.6.1a o superior

Las firmas de diagnóstico están habilitadas de manera predeterminada.

Configure el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta Cisco IOS XE 17.6.1a o superior.

configure terminal call-home mail-server :@ priority 1 secure tls end

Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador para que le notifique.

configure terminal call-home diagnostic-signature environment ds_email end

A continuación se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1a o superior para enviar las notificaciones proactivas a . tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:

Le recomendamos utilizar Cisco IOS XE Bengaluru 17.6.x o versiones posteriores.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la Web que es compatible con OAuth, por lo que debemos configurar una configuración específica de la cuenta de Gmail y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

Ir a Administrar cuenta de Google > Seguridad y active la configuración Acceso a aplicaciones menos seguras.

Responda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".

Instale firmas de diagnóstico para la supervisión dinámica

Supervisión de una alta utilización de la CPU

Este DS realiza un seguimiento de la utilización de la CPU durante cinco segundos utilizando el OID SNMP. 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

Utilice el comando show snmp para habilitar SNMP. Si no lo habilita, configure el comando snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

Nombre del campo

Valor de campo

Plataforma

Serie Cisco 4300, 4400 ISR o Serie Cisco CSR 1000V

Producto

Solución CUBE Enterprise en Webex Calling

Alcance del problema

Rendimiento

Tipo de problema

Alta utilización de la CPU con notificación por correo electrónico.

Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

Instale el archivo XML de DS en la puerta de enlace local.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

Descargar DSes:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-07 22:05:33

Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, reinstale el DS 64224 para continuar supervisando el alto uso de la CPU en la puerta de enlace local.

Supervisión del registro de enlace troncal SIP

Este DS comprueba la cancelación de la registro de un servidor de enlace local Enlace troncal SIP con Webex Calling nube cada 60 segundos. Una vez detectado el evento de anulación de registro, se genera un correo electrónico y una notificación en el registro del sistema, y se desinstala automáticamente tras dos anulaciones de registro. Siga los pasos que se indican a continuación para instalar la firma:

Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

Nombre del campo

Valor de campo

Plataforma

Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

Producto

Solución CUBE Enterprise en Webex Calling

Alcance del problema

SIP-SIP

Tipo de problema

Enlace troncal SIP registro con notificación por correo electrónico.

Copie el archivo XML de DS en la puerta de enlace local.

copy ftp://username:password@/DS_64117.xml bootflash:

Instale el archivo XML de DS en la puerta de enlace local.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".

Monitoreo de desconexiones de llamadas anormales

Este DS utiliza sondeo SNMP cada 10 minutos para detectar desconexiones de llamadas anómalas con errores SIP 403, 488 y 503. Si el contador de errores se incrementa en 5 o más desde el último sondeo, genera un registro del sistema (syslog) y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.

Utilice el comando show snmp para comprobar si SNMP está habilitado. Si no está habilitado, configure el comando snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

Nombre del campo

Valor de campo

Plataforma

Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

Producto

Solución CUBE Enterprise en Webex Calling

Alcance del problema

Rendimiento

Tipo de problema

Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

Copie el archivo XML de DS en la puerta de enlace local.

copy ftp://username:password@/DS_65221.xml bootflash:

Instale el archivo XML de DS en la puerta de enlace local.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".

Instale firmas de diagnóstico para solucionar un problema

Utilice las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Las firmas de diagnóstico (DS) eliminan la necesidad de comprobar manualmente la aparición del problema y facilitan enormemente la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para resolver automáticamente un problema determinado o puede instalar la firma que recomienda el ingeniero de TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

Configure una variable de entorno DS adicional ds_fsurl_prefixque corresponde a la ruta del servidor de archivos de Cisco TAC (cxd.cisco.com) donde se cargan los datos de diagnóstico recopilados. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos, que se puede obtener desde Support Case Manager con el siguiente comando. El token de carga de archivos se puede generar en la sección Attachments de Support Case Manager, según sea necesario.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

Por ejemplo:

call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

Asegúrese de que SNMP esté habilitado mediante el comando show snmp. Si no está habilitado, configure el comando snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end

Asegúrese de instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

Nombre del campo

Valor de campo

Plataforma

Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

Producto

Solución CUBE Enterprise en Webex Calling

Alcance del problema

Rendimiento

Tipo de problema

Alta utilización de la CPU con notificación por correo electrónico.

Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

Nombre del campo

Valor de campo

Plataforma

Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

Producto

Solución CUBE Enterprise en Webex Calling

Alcance del problema

Syslog

Tipo de problema

Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

Copie los archivos XML de DS en la puerta de enlace local.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

Verifique que la firma se haya instalado correctamente utilizando el comando show call-home diagnostic-signature. La columna de estado debe tener un valor de "registrado".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Registrados

2020-11-08

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando show call-home diagnostic-signature cambia a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)

64224
DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

2020-11-08 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Motivado/Max/Deinstall

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS de la salida del comando show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.

Nombre del campo	Valor de campo
Plataforma	Serie Cisco 4300, 4400 ISR o Serie Cisco CSR 1000V
Producto	Solución CUBE Enterprise en Webex Calling
Alcance del problema	Rendimiento
Tipo de problema	Alta utilización de la CPU con notificación por correo electrónico.

ID de DS	Nombre de DS	Revisión	Estado	Última actualización (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Registrados	2020-11-07 22:05:33

Nombre del campo	Valor de campo
Plataforma	Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto	Solución CUBE Enterprise en Webex Calling
Alcance del problema	SIP-SIP
Tipo de problema	Enlace troncal SIP registro con notificación por correo electrónico.

Nombre del campo	Valor de campo
Plataforma	Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto	Solución CUBE Enterprise en Webex Calling
Alcance del problema	Rendimiento
Tipo de problema	Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

Nombre del campo	Valor de campo
Plataforma	Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto	Solución CUBE Enterprise en Webex Calling
Alcance del problema	Rendimiento
Tipo de problema	Alta utilización de la CPU con notificación por correo electrónico.

Nombre del campo	Valor de campo
Plataforma	Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto	Solución CUBE Enterprise en Webex Calling
Alcance del problema	Syslog
Tipo de problema	Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

ID de DS	Nombre de DS	Revisión	Estado	Última actualización (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	Registrados	2020-11-08
65095 00:12:53	DS_LGW_IEC_Call_spike_threshold	0.0.12	Registrados	2020-11-08

ID de DS	Nombre de DS	Revisión	Estado	Última actualización (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Registrados	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Ejecutando	2020-11-08 00:12:53

ID de DS	Nombre de DS	Motivado/Max/Deinstall	Tiempo de ejecución promedio (segundos)	Tiempo de ejecución máximo (segundos)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Gestione y valide las pasarelas Cisco IOS XE a través de Control Hub.

Para una mejor gestión de las pasarelas Cisco IOS XE, recomendamos que las registre y gestione a través del Control Hub. Es una configuración opcional. Una vez inscrito, puede utilizar la opción de validación de configuración en el Centro de control para validar la configuración de su puerta de enlace local e identificar cualquier problema de configuración. Actualmente, solo los troncales basados en registro admiten esta funcionalidad.

Para obtener más información, consulte lo siguiente:

Inscribir puertas de enlace administradas de IOS de Cisco en la nube de Webex

Asignar servicios a puertas de enlace administradas

Validar la configuración de la puerta de enlace local de Cisco

Descripción general del diseño

Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para llamadas de Webex mediante un enlace SIP TLS mutuo (mTLS) basado en certificados. La primera parte de este documento ilustra cómo configurar una puerta de enlace PSTN sencilla. En este caso, todas las llamadas procedentes de la red telefónica pública conmutada (PSTN) se redirigen a Webex Calling y todas las llamadas procedentes de Webex Calling se redirigen a la PSTN. La siguiente imagen destaca esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.

En este diseño se utilizan las siguientes configuraciones principales:

inquilinos de la clase de voz: Used para crear configuraciones específicas para el tronco.

clase de voz uri: Se utiliza para clasificar los mensajes SIP para la selección de un dial-peer entrante.

dial-peer entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta de salida utilizando un grupo de pares de marcación.

grupo dial-peer: Define los dial-peers de salida que se utilizan para el enrutamiento de llamadas posteriores.

dial-peer saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.

Al conectar una solución Cisco Unified Communications Manager local con Webex Calling, puede utilizar la configuración sencilla de la puerta de enlace PSTN como base para crear la solución que se muestra en el siguiente diagrama. En este caso, un gestor de comunicaciones unificadas proporciona el enrutamiento y el tratamiento centralizados de todas las llamadas PSTN y Webex Calling.

A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces que se muestran en la siguiente imagen. Se ofrecen opciones para el direccionamiento público o privado (detrás de NAT). Los registros DNS SRV son opcionales, a menos que se utilice el balanceo de carga entre varias instancias de CUBE.

Utilice las instrucciones de configuración que se incluyen en el resto de este documento para completar la configuración de su puerta de enlace local de la siguiente manera:

Configurar la conectividad y la seguridad

Configuración de referencia

El primer paso para preparar su router Cisco como puerta de enlace local para Webex Calling es crear una configuración básica que proteja su plataforma y establezca la conectividad.

Todas las implementaciones de puerta de enlace local basadas en certificados requieren Cisco IOS XE 17.9.1a o versiones posteriores. Se recomienda utilizar Cisco IOS XE 17.12.2 o posterior. Para conocer las versiones recomendadas, consulte la página Cisco Software Research. Busque la plataforma y seleccione una de las versiones sugeridas .

Los routers de la serie ISR4000 deben configurarse con licencias de tecnología de comunicaciones unificadas y seguridad.

Los routers de la serie Catalyst Edge 8000 equipados con tarjetas de voz o DSP requieren una licencia DNA Advantage. Los routers que no cuentan con tarjetas de voz ni DSP requieren una licencia mínima de DNA Essentials.

Para requisitos de alta capacidad, es posible que también necesite una licencia de alta seguridad (HSEC) y un derecho de rendimiento adicional.

Consulte Códigos de autorización para obtener más detalles.

Cree una configuración básica para su plataforma que se ajuste a las políticas de su empresa. En particular, configure y verifique lo siguiente:

NTP

Acl

Autenticación de usuario y acceso remoto

DNS

Enrutamiento IP

Direcciones IP

La red hacia Webex Calling debe usar una dirección IPv4. Las direcciones de dominio totalmente cualificado (FQDN) o de registro de servicio (SRV) de la puerta de enlace local configuradas en el centro de control deben resolverse en una dirección IPv4 pública en Internet.

Todos los puertos SIP y multimedia de la interfaz de puerta de enlace local que da a Webex deben ser accesibles desde Internet, ya sea directamente o mediante NAT estático. Asegúrese de actualizar su cortafuegos en consecuencia.

Siga los pasos de configuración detallados que se proporcionan a continuación para instalar un certificado firmado en la puerta de enlace local:

Una Autoridad de Certificación (CA) pública, como se detalla en ¿Qué Autoridades de Certificación Raíz son compatibles con las llamadas a las plataformas de audio y vídeo de Cisco Webex?, debe firmar el certificado del dispositivo.

Se admiten certificados que contengan únicamente la autenticación de servidor con uso extendido de clave (EKU). Webex Calling no valida ni exige la presencia de la EKU de autenticación del cliente durante el establecimiento del protocolo de enlace TLS.

Algunos controladores de borde de sesión (SBC) de terceros pueden aplicar una validación EKU estricta y podrían rechazar los certificados que no incluyan la EKU de autenticación de cliente. En estos casos, asegúrese de que el SBC esté configurado para aceptar certificados solo con EKU de autenticación de servidor o para deshabilitar la validación estricta de EKU (si es compatible).

El nombre común (CN) del sujeto del certificado, o uno de los nombres alternativos del sujeto (SAN), debe ser el mismo que el FQDN configurado en el centro de control.

Al adquirir un certificado con Nombre Común (NC) o Nombre Alternativo del Sujeto (NAS), asegúrese de que el certificado utilice únicamente letras minúsculas. En la configuración de Control Hub, todas las entradas FQDN se convierten automáticamente a minúsculas, y cualquier discrepancia en el uso de mayúsculas y minúsculas entre el FQDN y el certificado impedirá el registro correcto del troncal.

Por ejemplo:

Si un enlace troncal configurado en el Centro de control de su organización tiene cube1.lgw.com:5061 Como FQDN de la puerta de enlace local, el CN o SAN en el certificado del enrutador debe contener cube1.lgw.com.

Si un enlace troncal configurado en el Centro de control de su organización tiene lgws.lgw.com como la dirección SRV de la(s) puerta(s) de enlace local accesibles desde el enlace troncal, entonces el CN o SAN en el certificado del enrutador debe contener lgws.lgw.com. Los registros en los que SRV de correo electrónico se resuelve en (CNAME, A Record o IP Address) son opcionales en SAN.

Tanto si utiliza un FQDN como un SRV para el enlace troncal, la dirección de contacto para todos los nuevos diálogos SIP desde su puerta de enlace local debe utilizar el nombre configurado en el centro de control.

Cargue el paquete de certificados raíz de la CA de Cisco en la puerta de enlace local. Este paquete incluye el certificado raíz de la CA utilizado para verificar la plataforma Webex.

Configuración

1
Asegúrese de asignar direcciones IP válidas y enrutables a todas las interfaces de capa 3, por ejemplo:

interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240

2
Proteja las credenciales STUN en el enrutador mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera:

key config-key password-encrypt YourPassword password encryption aes

3
Cree un punto de confianza de cifrado con un certificado para su dominio, firmado por una Autoridad de Certificación (CA) compatible con .

Cree un par de claves RSA utilizando el siguiente comando exec.

crypto key generate rsa general-keys exportable label lgw-key modulus 4096

Utilice los siguientes comandos de configuración para crear un punto de confianza para el certificado, especificando los valores de campo que se utilizarán en la solicitud de firma del certificado:

crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

Notas para los campos del certificado:

fqdn: Este campo no es obligatorio para las llamadas de Webex. Configure este parámetro en "ninguno" para no incluir este campo en la solicitud de firma del certificado. Si necesita incluir un FQDN mediante este comando, no habrá ningún impacto en el funcionamiento de la puerta de enlace local.

nombre del sujeto: Para validar las llamadas desde una puerta de enlace local, Webex debe hacer coincidir el FQDN en los encabezados de contacto SIP con los incluidos en el atributo Subject Common Name (CN) o en el campo Subject Alternative Name (SAN) del certificado SBC. El campo de asunto debe contener al menos un atributo CN, y puede incluir otros atributos, según sea necesario. Para obtener más información, consulte subject-name.

Nombre alternativo del sujeto: El campo Nombre alternativo del sujeto (SAN) del certificado SBC puede incluir una lista de nombres de dominio completos (FQDN) adicionales. Webex comprueba esta lista para validar el encabezado de contacto SIP en los mensajes de la puerta de enlace local si el atributo CN del sujeto del certificado no coincide.

Hash: Se recomienda que las solicitudes de firma de certificados (CSR) se firmen utilizando SHA256. Cisco IOS XE 17.11.1 utiliza este algoritmo de forma predeterminada y, para versiones anteriores, utilice el comando Hash.

Genere una solicitud de firma de certificado (CSR) con el siguiente comando de ejecución o configuración y utilícela para solicitar un certificado firmado a un proveedor de CA compatible:

crypto pki enroll LGW_CERT

4
Proporcione el certificado de la CA firmante intermedia para autenticar su certificado de host. Introduzca el siguiente comando exec o de configuración:

crypto pki authenticate LGW_CERT

5
Importe el certificado de host firmado utilizando el siguiente comando exec o de configuración:

crypto pki import LGW_CERT certificate

6
Habilite la exclusividad TLS 1.2 y especifique el punto de confianza predeterminado que se utilizará para las aplicaciones de voz mediante los siguientes comandos de configuración:

sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2

7
Instale el paquete de certificados raíz de Cisco, que incluye el certificado IdentTrust Commercial Root CA 1 utilizado por Webex Calling. Utilice el comando crypto pki trustpool import clean url url para descargar el paquete de CA raíz desde la URL especificada y para borrar el grupo de confianza de CA actual, luego instale el nuevo paquete de certificados:

Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, añada la siguiente configuración antes de importar el paquete CA:
ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Configurar el enlace troncal basado en certificados de Webex Calling

1
Cree un enlace troncal PSTN basado en certificados CUBE para una ubicación existente en el Centro de control. Para obtener más información, consulte Configurar troncales, grupos de rutas y planes de marcación para Webex Calling.

Anota la información del tronco al crearlo. Estos detalles, tal como se muestran en la siguiente ilustración, se utilizan en los pasos de configuración de esta guía.

2
Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de llamadas Webex:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

ip address trusted list ipv4 x.x.x.x y.y.y.y

Para protegerse contra el fraude telefónico, la lista de direcciones de confianza define una lista de hosts y entidades de red desde las que la puerta de enlace local espera recibir llamadas VoIP legítimas.

Por defecto, una puerta de enlace local bloquea todos los mensajes VoIP entrantes procedentes de direcciones IP que no se encuentren en su lista de confianza. De forma predeterminada, se confía en los dial-peers configurados estáticamente con direcciones IP de "destino de sesión" o direcciones IP de grupo de servidores. No es necesario que añada estas direcciones IP a la lista de confianza.

Al configurar su puerta de enlace local, agregue las subredes IP de su centro de datos regional de Webex Calling a la lista; consulte Información de referencia de puertos para Webex Calling para obtener más información. Además, agregue los rangos de direcciones para los servidores de Unified Communications Manager (si se utilizan) y las pasarelas troncales PSTN.

Para obtener más información sobre cómo utilizar una lista de direcciones IP de confianza para prevenir el fraude telefónico, consulte Direcciones IP de confianza.

elemento de borde de modo
Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma.
permitir conexiones sip a sip
Habilitar la funcionalidad básica de agente de usuario SIP back-to-back de CUBE. Para obtener más información, consulte Permitir conexiones.

Por defecto, el transporte de fax T.38 está habilitado. Para obtener más información, consulte el protocolo de fax t38 (servicio de voz).

aturdir
Permite STUN (traversal de sesión de UDP a través de NAT) a nivel global.

Estos comandos de detención global solo son necesarios al implementar su puerta de enlace local detrás de NAT.

La función de enlaces STUN en la puerta de enlace local permite que las solicitudes STUN generadas localmente se envíen a través de la ruta de medios negociada. Esto ayuda a abrir el pequeño orificio en el cortafuegos.

Para obtener más información, consulte stun flowdata agent-idy stun flowdata shared-secret.
carga útil asimétrica completa
Configura la compatibilidad con cargas útiles asimétricas SIP tanto para cargas útiles DTMF como para cargas útiles de códecs dinámicos. Para obtener más información sobre este comando, consulte carga útil asimétrica.
ofertas tempranas obligados
Obliga a la puerta de enlace local a enviar información SDP en el mensaje INVITE inicial en lugar de esperar la confirmación del par vecino. Para obtener más información sobre este comando, consulte early-offer.
perfiles SIP entrantes
Permite que CUBE utilice perfiles SIP para modificar los mensajes a medida que se reciben. Los perfiles se aplican a través de dial-peers o inquilinos.

3
Configure voice class codec 100 permitiendo únicamente códecs G.711 para todos los troncales. Este enfoque sencillo es adecuado para la mayoría de las implementaciones. Si es necesario, añada a la lista otros tipos de códecs compatibles tanto con el sistema de origen como con el de destino.

Se admiten soluciones más complejas que impliquen transcodificación mediante módulos DSP, pero no están incluidas en esta guía.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
códec de clase de voz 100
Se utiliza para permitir únicamente los códecs preferidos para las llamadas troncales SIP. Para obtener más información, consulte el códec de clase de voz.

4
Configure voice class stun-usage 100 para habilitar ICE en el troncal de llamadas de Webex. (Este paso no aplica para Webex para Gobiernos)

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
uso de aturdimiento hielo ligero
Se utiliza para habilitar ICE-Lite para todos los pares de marcado de Webex Calling, lo que permite la optimización de medios siempre que sea posible. Para obtener más información, consulte uso de aturdimiento de la clase de voz y uso de aturdimiento ice lite.

El comandostun usage firewall-traversal flowdatasolo es necesario cuando se implementa la puerta de enlace local detrás de NAT.

La optimización de los medios se negocia siempre que sea posible. Si una llamada requiere servicios de medios en la nube, como la grabación, los medios no se pueden optimizar.

5
Configure la política de cifrado de medios para el tráfico de Webex. (Este paso no aplica para Webex para Gobiernos)

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
clase de voz srtp-crypto 100
Especifica SHA1_80 como el único conjunto de cifrado SRTP que CUBE ofrece en el SDP en los mensajes de oferta y respuesta. Webex Calling solo admite SHA1_80. Para obtener más información, consulte clase de voz srtp-crypto.

6
Configure los cifrados GCM compatibles con FIPS (Este paso solo es aplicable para Webex para el Gobierno).

voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
clase de voz srtp-crypto 100
Especifica GCM como el conjunto de cifrado que ofrece CUBE. Es obligatorio configurar los cifrados GCM para la puerta de enlace local de Webex para el gobierno.

7
Configure un patrón para identificar de forma única las llamadas a una troncal de puerta de enlace local en función de su FQDN o SRV de destino:

voice class uri 100 sip pattern cube1.lgw.com

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
clase de voz uri 100 sorbos
Define un patrón para hacer coincidir una invitación SIP entrante con un dial-peer de troncal entrante. Al introducir este patrón, utilice el FQDN o SRV del troncal configurado en el Control Hub para el troncal.

Durante la configuración del lado del inquilino de los enlaces troncales basados en certificados para Webex Calling, utilice únicamente la dirección Webex Calling Edge basada en SRV en la puerta de enlace local. Los nombres de dominio completos (FQDN) ya no son compatibles.

8
Configurar perfiles de manipulación de mensajes SIP. Si su puerta de enlace está configurada con una dirección IP pública, configure un perfil como se indica a continuación o pase al siguiente paso si está utilizando NAT. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local:

voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
reglas 10 y 20
Para que Webex pueda autenticar los mensajes de su puerta de enlace local, el encabezado 'Contact' en los mensajes de solicitud y respuesta SIP debe contener el valor configurado para el enlace troncal en el Control Hub. Se tratará del nombre de dominio completo (FQDN) de un único host o del nombre SRV utilizado para un grupo de dispositivos.

9
Si su puerta de enlace está configurada con una dirección IP privada detrás de NAT estática, configure los perfiles SIP de entrada y salida de la siguiente manera. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local, "10.80.13.12" es la dirección IP de la interfaz que da a Webex Calling y "192.65.79.20" es la dirección IP pública NAT.

Perfiles SIP para mensajes salientes a Webex Calling
voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
reglas 10 y 20
Para que Webex pueda autenticar los mensajes de su puerta de enlace local, el encabezado 'Contact' en los mensajes de solicitud y respuesta SIP debe contener el valor configurado para el enlace troncal en el Control Hub. Se tratará del nombre de dominio completo (FQDN) de un único host o del nombre SRV utilizado para un grupo de dispositivos.
reglas 30 a 81
Convierte las referencias de direcciones privadas a la dirección pública externa del sitio, lo que permite a Webex interpretar y enrutar correctamente los mensajes posteriores.
Perfil SIP para mensajes entrantes de Webex Calling
voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
reglas 10 a 80
Convierte las referencias de direcciones públicas a la dirección privada configurada, lo que permite a CUBE procesar los mensajes de Webex.

Para obtener más información, consulte voice class sip-profiles.

El proveedor de PSTN de Estados Unidos o Canadá puede ofrecer la verificación de identificador de llamadas para llamadas de spam y fraude, con la configuración adicional mencionada en el artículo Indicación de llamadas de spam o fraude en Webex Calling.

10
Configure un perfil de keepalive de opciones SIP con modificación de encabezado.

voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "
Aquí se ofrece una explicación de los campos correspondientes a la configuración: clase de voz sip-options-keepalive 100 Configura un perfil de mantenimiento de conexión y entra en el modo de configuración de clase de voz. Puede configurar el tiempo (en segundos) en el que se envía un ping de opciones de diálogo SIP al destino de marcación cuando la conexión de latido con el punto final está en estado ACTIVO o INACTIVO. Este perfil de mantenimiento de conexión se activa desde el dial-peer configurado hacia Webex. Para garantizar que los encabezados de contacto incluyan el nombre de dominio completo del SBC, se utiliza el perfil SIP 115. Las reglas 30, 40 y 50 solo son necesarias cuando el SBC está configurado detrás de NAT estático. En este ejemplo, cube1.lgw.com es el FQDN seleccionado para la puerta de enlace local y, si se utiliza NAT estática, "10.80.13.12" es la dirección IP de la interfaz SBC hacia Webex Calling y "192.65.79.20" es la dirección IP pública de NAT.

11
Configurar el enlace troncal de llamadas de Webex:

Cree inquilino de clase de voz 100 para definir y agrupar las configuraciones requeridas específicamente para el troncal de llamadas de Webex. Los dial-peers asociados con este inquilino heredan posteriormente estas configuraciones:

El siguiente ejemplo utiliza los valores ilustrados en el Paso 1 para los fines de esta guía (mostrados en negrita). Reemplace estos valores con los de su troncal en su configuración.

voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

Aquí se ofrece una explicación de los campos correspondientes a la configuración:
inquilino de clase de voz 100
Recomendamos que utilice inquilinos para configurar los enlaces troncales, que tienen su propio certificado TLS y lista de validación CN o SAN. En este caso, el perfil TLS asociado al inquilino contiene el punto de confianza que se utilizará para aceptar o crear nuevas conexiones, y dispone de la lista CN o SAN para validar las conexiones entrantes. Para obtener más información, consulte inquilino de clase de voz.
sin id de persona remota
Desactive el encabezado SIP Remote-Party-ID (RPID) ya que Webex Calling admite PAI, que se habilita mediante un comando asserted-id pai. Para obtener más información, consulte remote-party-id.
DNS del servidor SIP: us25.sipconnect.bcld.webex.com
Configura el servidor SIP de destino para el enlace troncal. Utilice la dirección SRV del proxy Edge proporcionada en el Centro de control cuando creó su enlace troncal.
srtp-crypto 100
Configura los conjuntos de cifrado preferidos para la conexión (tramo de llamada) SRTP (especificada en el paso 5). Para obtener más información, consulte clase de voz srtp-crypto.
DNS de localhost: cube1.lgw.com
Configura CUBE para reemplazar la dirección IP física en los encabezados From, Call-ID y Remote-Party-ID de los mensajes salientes con el FQDN proporcionado. Utilice aquí el FQDN o SRV del enlace troncal configurado en el Control Hub para dicho enlace.
transporte de sesión tcp tls
Configura el transporte a TLS para los dial-peers asociados. Para obtener más información, consulte session-transport.
Sin actualización de sesión
Deshabilita la actualización de la sesión SIP para las llamadas entre CUBE y Webex. Para obtener más información, consulte actualización de sesión.
error-passthru
Especifica la funcionalidad de paso de respuesta de error de SIP. Para obtener más información, consulte error-passthru.

rel1xx deshabilitar
Deshabilita el uso de respuestas provisionales confiables para la línea troncal de llamadas de Webex. Para obtener más información, consulte rel1xx.
id aserdo
(Opcional) Activa el procesamiento del encabezado P-Asserted-Identity y controla cómo se utiliza para el troncal de llamadas de Webex.

Webex Calling incluye encabezados P-Asserted-Identity (PAI) en las solicitudes INVITE de llamadas salientes a la puerta de enlace local.

Si se configura este comando, la información del llamante del encabezado PAI se utiliza para completar el From y el From salientes. PAI/Remote-Party-ID encabezados.

Si este comando no está configurado, la información del llamante del encabezado From se utiliza para completar el From saliente y PAI/Remote-Party-ID encabezados.

Para obtener más información, consulte asserted-id.

interfaz de origen de control de enlace GigabitEthernet0/0/1
Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a Webex Calling. Para obtener más información, consulte bind.
vincular interfaz de origen de medios GigabitEthernet0/0/1
Configura la interfaz de origen y la dirección IP asociada para los archivos multimedia enviados a Webex Calling. Para obtener más información, consulte bind.
perfiles de sorbo de clase de voz 100
Aplica el perfil de modificación de encabezado (dirección IP pública o NAT) que se utilizará para los mensajes salientes. Para obtener más información, consulte perfiles sip de clase de voz.
Perfiles de sip de clase de voz 110 entrantes
Solo para implementaciones de LGW detrás de NAT: Aplica el perfil de modificación de encabezado que se utilizará para los mensajes entrantes. Para obtener más información, consulte los perfiles de sorbo de la clase de voz.
política de privacidad passthru
Configura CUBE para que transmita de forma transparente los encabezados de privacidad del mensaje recibido a la siguiente etapa de la llamada. Para obtener más información, consulte la política de privacidad.

Configure el dial-peer del troncal de llamadas de Webex.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

Define un dial-peer VoIP con una etiqueta de 100 y proporciona una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte dial-peer voice.
patrón-de-destino MALO.MALO
Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, puede utilizar cualquier patrón de destino válido. Para obtener más información, consulte destination-pattern (interface).
protocolo de sesión sipv2
Especifica que este dial-peer gestiona los tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial-peer).
servidor sip-de destino de sesión
Indica que el servidor SIP definido en el inquilino 100 se hereda y se utiliza como destino para las llamadas de este par de marcación.
solicitud de URI entrante 100
Especifica la clase de voz utilizada para hacer coincidir las llamadas entrantes con este dial-peer utilizando el URI del encabezado INVITE REQUEST. Para obtener más información, consulte uri entrante.
códec de clase de voz 100
Indica la lista de filtros de códec para llamadas hacia y desde Webex Calling. Para obtener más información, consulte el códec de clase de voz.
uso de aturdimiento de clase de voz 100
Permite que las solicitudes STUN generadas localmente desde la puerta de enlace local se envíen a través de la ruta de medios negociada. Los paquetes STUN ayudan a abrir una pequeña brecha en el firewall para el tráfico multimedia y a detectar rutas válidas para la optimización de medios.
clase de voz sip inquilino 100
El dial-peer hereda todos los parámetros configurados globalmente y en el inquilino 100. Los parámetros pueden ser modificados a nivel de dial-peer. Para obtener más información, consulte voice-class sip tenant.
clase de voz opciones sip perfil keepalive 100
Este comando supervisa la disponibilidad de un grupo de servidores o puntos finales SIP utilizando un perfil específico (100).
Srtp
Habilita SRTP para la etapa de llamada.

12
(Opcional) Para configurar dispositivos de red como CUBE y reenviar encabezados del Protocolo de inicio de sesión (SIP) que el dispositivo no procesa, utilice estos comandos. Estos comandos permiten que el dispositivo transmita encabezados SIP no compatibles, incluidos los encabezados de geolocalización y PIDF-LO (Formato de datos de información de presencia - Objeto de ubicación), en la puerta de enlace local. Esta funcionalidad da soporte a los servicios E-911 nómadas, garantizando que la información de ubicación crítica se conserve y se transmita correctamente.

Configuración del par de marcación

Voice service voip sip pass-thru headers unsupp

Configuración específica del dial-peer

Dial-peer voice 911 voip voice-class sip pass-thru headers unsupp

Configuración de la clase de voz para encabezados específicos

Para reenviar los encabezados de geolocalización:

voice class sip-hdr-passthrulist 200 passthru-hdr Geolocation-Routing passthru-hdr Geolocation passthru-hdr-unsupp

Aplique el paso a través al inbound/outbound dial-peer

dial-peer voice 100 voip // inbound voice-class sip pass-thru headers 200 dial-peer voice 200 voip // outbound voice-class sip pass-thru headers 200

Para habilitar el paso del cuerpo PIDFO, utilice:

voice service voip sip pass-thru content unsupp

Configure la puerta de enlace local con un enlace SIP PSTN.

Configure la siguiente URI de clase de voz para identificar las llamadas entrantes desde el enlace troncal PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz uri 200 sorbos

Configure el siguiente dial-peer IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

patrón-de-destino MALO.MALO

protocolo de sesión sipv2

Especifica que este dial-peer gestiona los tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (pareja de marcación).

destino de la sesión ipv4: 192.168.80.13

URI entrante vía 200

Especifica la clase de voz utilizada para hacer coincidir las llamadas entrantes con este dial-peer utilizando el URI del encabezado INVITE VIA. Para obtener más información, consulte URL entrante.

clase de voz sorbo identificador afirmado pai

interfaz de origen de control de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind.

vincular interfaz de origen de medios GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind.

códec de clase de voz 100

Configura el dial-peer para usar la lista de filtros de códec común 100. Para obtener más información, consulte voice-class codec.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte DTMF Relay (Voz sobre IP).

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

Cree grupos de pares de marcación para enrutar las llamadas hacia Webex Calling o la red telefónica pública conmutada (PSTN). Defina DPG 100 con dial-peer saliente 100 hacia Webex Calling. El DPG 100 se aplica al dial-peer entrante desde la PSTN. De manera similar, defina DPG 200 con dial-peer saliente 200 hacia la PSTN. El DPG 200 se aplica al dial-peer entrante de Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
dial-peer 100
Asocia un par de marcación saliente con un grupo de pares de marcación. Para obtener más información, consulte voice-class dpg.
Aplique grupos de pares de marcación para enrutar las llamadas de Webex a la red telefónica pública conmutada (PSTN) y de la PSTN a Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
destino dpg 200
Especifica qué grupo de dial-peer y, por lo tanto, qué dial-peer se debe utilizar para el tratamiento de salida de las llamadas presentadas a este dial-peer entrante.

Con esto finaliza la configuración de su puerta de enlace local. Guarde la configuración y reinicie la plataforma si es la primera vez que se configuran las funciones de CUBE.

Configure la puerta de enlace local con un enlace troncal TDM PSTN.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

Configurar la puerta de enlace local con un entorno de Unified CM existente

1	Configure las siguientes URI de clase de voz: Clasifica las llamadas de Unified CM a Webex mediante el puerto SIP VIA: `voice class uri 300 sip pattern :5065` Clasifica las llamadas de Unified CM a PSTN mediante SIP a través del puerto: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Clasifique los mensajes entrantes desde el UCM hacia el enlace troncal PSTN utilizando uno o más patrones que describan las direcciones de origen y el número de puerto. Si es necesario, se pueden utilizar expresiones regulares para definir patrones coincidentes. En el ejemplo anterior, se utiliza una expresión regular para que coincida con cualquier dirección IP en el rango de 192.168.80.60 a 65 y el número de puerto 5060.
2	Configure los siguientes registros DNS para especificar el enrutamiento SRV a los hosts de Unified CM: IOS XE utiliza estos registros para determinar localmente los hosts y puertos de destino de UCM. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su servidor DNS, estas configuraciones locales no son necesarias. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Aquí se ofrece una explicación de los campos correspondientes a la configuración: El siguiente comando crea un registro de recurso DNS SRV. Cree un registro para cada host y troncal de UCM: host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: nombre del registro de recursos SRV 2: Prioridad del registro de recursos SRV 1: El peso del registro de recursos SRV 5060: El número de puerto que se utilizará para el host de destino en este registro de recursos. ucmsub5.mydomain.com: El host de destino del registro de recursos Para resolver los nombres de host de destino del registro de recursos, cree registros DNS A locales. Por ejemplo: host IP ucmsub5.mydomain.com 192.168.80.65 host IP: Crea un registro en la base de datos local de IOS XE. ucmsub5.mydomain.com: El nombre de host del registro A. 192.168.80.65: La dirección IP del host. Cree los registros de recursos SRV y los registros A para que reflejen su entorno UCM y su estrategia de distribución de llamadas preferida.
3	Configure los siguientes dial-peers: Dial-peer para llamadas entre Unified CM y Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Aquí se ofrece una explicación de los campos correspondientes a la configuración: `dial-peer voice 300 voip description UCM-Webex Calling trunk` Define un dial-peer VoIP con una etiqueta 300 y proporciona una descripción significativa para facilitar la administración y la resolución de problemas. patrón de destino BAD. Malo Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, se puede utilizar cualquier patrón de destino válido. protocolo de sesión sipv2 Especifica que el dial-peer 300 gestiona los tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial-peer). objetivo de la sesión dns:wxtocucm.io Define el destino de la sesión de varios nodos de Unified CM mediante la resolución DNS SRV. En este caso, se utiliza el registro SRV definido localmente wxtocucm.io para dirigir las llamadas. uri entrante a través de 300 Utiliza la URI de clase de voz 300 para dirigir todo el tráfico entrante de Unified CM que utiliza el puerto de origen 5065 a este dial-peer. Para obtener más información, consulte uri entrante. códec de clase de voz 100 Indica la lista de filtros de códec para las llamadas hacia y desde Unified CM. Para obtener más información, consulte el códec de clase de voz. control de unión source-interface GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind. medios de unión source-interface GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind. dtmf-relay rtp-nte Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte DTMF Relay (Voz sobre IP). sin vad Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer). Dial-peer para llamadas entre Unified CM y la PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Aquí se ofrece una explicación de los campos correspondientes a la configuración: `dial-peer voice 400 voip description UCM-PSTN trunk` Define un dial-peer VoIP con una etiqueta de 400 y proporciona una descripción significativa para facilitar la administración y la resolución de problemas. patrón de destino BAD. Malo Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, se puede utilizar cualquier patrón de destino válido. protocolo de sesión sipv2 Especifica que el dial-peer 400 gestiona las ramas de las llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial-peer). objetivo de la sesión dns:pstntocucm.io Define el destino de la sesión de varios nodos de Unified CM mediante la resolución DNS SRV. En este caso, se utiliza el registro SRV definido localmente pstntocucm.io para dirigir las llamadas. URI entrante vía 400 Utiliza la URI de clase de voz 400 para dirigir todo el tráfico entrante de los hosts de Unified CM especificados que utilizan el puerto de origen 5060 a este dial-peer. Para obtener más información, consulte uri entrante. códec de clase de voz 100 Indica la lista de filtros de códec para las llamadas hacia y desde Unified CM. Para obtener más información, consulte el códec de clase de voz. control de unión source-interface GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind. medios de unión source-interface GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la red telefónica pública conmutada (PSTN). Para obtener más información, consulte bind. dtmf-relay rtp-nte Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte DTMF Relay (Voz sobre IP). sin vad Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).
4	Agregue el enrutamiento de llamadas utilizando las siguientes configuraciones: Cree grupos de pares de marcación para enrutar las llamadas entre Unified CM y Webex Calling. Defina DPG 100 con dial-peer saliente 100 hacia Webex Calling. El DPG 100 se aplica al dial-peer entrante asociado desde Unified CM. De manera similar, defina DPG 300 con dial-peer saliente 300 hacia Unified CM. El DPG 300 se aplica al dial-peer entrante de Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Cree grupos de pares de marcación para enrutar las llamadas entre Unified CM y la red telefónica pública conmutada (PSTN). Defina DPG 200 con dial-peer saliente 200 hacia la PSTN. El DPG 200 se aplica al dial-peer entrante asociado desde Unified CM. De manera similar, defina DPG 400 con dial-peer de salida 400 hacia Unified CM. El DPG 400 se aplica al dial-peer entrante desde la PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Aquí se ofrece una explicación de los campos correspondientes a la configuración: dial-peer 100 Asocia un par de marcación saliente con un grupo de pares de marcación. Para obtener más información, consulte voice-class dpg. Aplique grupos de pares de marcación para enrutar las llamadas de Webex a Unified CM y de Unified CM a Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Aquí se ofrece una explicación de los campos correspondientes a la configuración: destino dpg 300 Especifica qué grupo de dial-peer y, por lo tanto, qué dial-peer se debe utilizar para el tratamiento de salida de las llamadas presentadas a este dial-peer entrante. Aplique grupos de pares de marcación para enrutar las llamadas desde la PSTN a Unified CM y desde Unified CM a la PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Con esto finaliza la configuración de su puerta de enlace local. Guarde la configuración y reinicie la plataforma si es la primera vez que se configuran las funciones de CUBE.

Supervise y resuelva problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en Cisco IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de eventos y acciones de activación de problemas para informar, solucionar y solucionar el problema. Utilice los mensajes de syslog, los eventos SNMP y a través de la supervisión periódica de salidas de comandos de demostración específicas para definir la lógica de detección de problemas. Entre los tipos de acción se incluyen los siguientes:

Recopilación de resultados de comandos para mostrar

Generar un archivo de registro consolidado

Cargando el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP, ftp server

Los ingenieros de TAC autorizan archivos DS y los firman digitalmente para proteger la integridad. Cada archivo DS tiene el ID numérico único asignado por el sistema. La herramienta de búsqueda de firmas dediagnóstico ( DSLT ) es una fuente única para encontrar firmas aplicables para monitorear y solucionar diversos problemas.

Antes de comenzar:

No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.6.1 o superior

Las firmas de diagnóstico están habilitadas de manera predeterminada.

Configure el servidor de correo electrónico seguro que utilice para enviar una notificación proactiva si el dispositivo está ejecutando IOS XE 17.6.1 o una versión superior.
configure terminal call-home mail-server :@ priority 1 secure tls end

Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end

Instale firmas de diagnóstico para la supervisión dinámica

Supervisión de una alta utilización de la CPU

Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que usted instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

Asegúrese de habilitar el SNMP mediante el comando show snmp. Si SNMP no está habilitado, configure el comando snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
copy ftp://username:password@/DS_64224.xml bootflash:

Nombre del campo

Valor de campo

Plataforma

Software para Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

Producto

CUBE Enterprise en la solución de llamadas de Webex

Alcance del problema

Rendimiento

Tipo de problema

Alta utilización de la CPU con notificación por correo electrónico

Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

copy ftp://username:password@/DS_64224.xml bootflash:

El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

Instale el archivo XML de DS en la puerta de enlace local.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

Descargar DSes:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-07 22:05:33

Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.

Monitoreo de desconexiones de llamadas anormales

Este DS utiliza sondeo SNMP cada 10 minutos para detectar desconexiones de llamadas anómalas con errores SIP 403, 488 y 503. Si el contador de errores se incrementa en 5 o más desde el último sondeo, genera un registro del sistema (syslog) y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.

Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

Nombre del campo

Valor de campo

Plataforma

Software para Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

Producto

Solución CUBE Enterprise en Webex Calling

Alcance del problema

Rendimiento

Tipo de problema

Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

Copie el archivo XML de DS en la puerta de enlace local.

copy ftp://username:password@/DS_65221.xml bootflash:

Instale el archivo XML de DS en la puerta de enlace local.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".

Instale firmas de diagnóstico para solucionar un problema

También puede utilizar las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

Configure otra variable de entorno DS ds_fsurl_prefixcomo la ruta del servidor de archivos de Cisco TAC (cxd.cisco.com) para cargar los datos de diagnóstico. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos, que se puede obtener desde Support Case Manager como se muestra a continuación. El token de carga de archivos se puede generar en la sección Attachments de Support Case Manager, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end

Le recomendamos instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

Nombre del campo

Valor de campo

Plataforma

Software para Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

Producto

Solución CUBE Enterprise en Webex Calling

Alcance del problema

Rendimiento

Tipo de problema

Alta utilización de la CPU con notificación por correo electrónico.

Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

Nombre del campo

Valor de campo

Plataforma

Software para Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

Producto

Solución CUBE Enterprise en Webex Calling

Alcance del problema

Syslog

Tipo de problema

Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

Copie los archivos XML de DS en la puerta de enlace local.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

Instale el archivo XML DS 64224 y DS 65095 para la monitorización de alto uso de CPU en la puerta de enlace local.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Registrados

2020-11-08:00:12:53

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

2020-11-08 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Motivado/Max/Deinstall

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión del software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.

1	Asegúrese de asignar direcciones IP válidas y enrutables a todas las interfaces de capa 3, por ejemplo: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2	Proteja las credenciales de registro y STUN en el enrutador mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera: `key config-key password-encrypt YourPassword password encryption aes`
3	Cree un punto de confianza PKI de marcador de posición. Este punto de confianza requiere configurar TLS posteriormente. Para los enlaces troncales basados en registro, este punto de confianza no requiere un certificado, a diferencia de lo que ocurre con los enlaces troncales basados en certificados. `crypto pki trustpoint EmptyTP revocation-check none`
4	Habilite la exclusividad TLS 1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración. Actualiza los parámetros de transporte para garantizar una conexión segura y fiable para el registro: El comando `cn-san-validate server` garantiza que la puerta de enlace local permita una conexión, si el nombre de host configurado en el inquilino 200 está incluido en los campos CN o SAN del certificado recibido del proxy de salida. Establezca tcp-retry count en 1000 (múltiplos de 5 ms) = 5 segundos). El comando timer connection establish le permite ajustar cuánto tiempo espera LGW para establecer una conexión con un proxy antes de considerar la siguiente opción disponible. El valor predeterminado para este temporizador es de 20 segundos y el mínimo de 5 segundos. Comience con un valor bajo y auméntelo si es necesario para adaptarse a las condiciones de la red. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	Instale el paquete de certificados raíz de Cisco, que incluye el certificado raíz comercial CA1 de IdentTrust utilizado por Webex Calling. Utilice el comando crypto pki trustpool import clean url para descargar el paquete de CA raíz desde la URL especificada y para borrar el grupo de confianza de CA actual, luego instale el nuevo paquete de certificados: Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, añada la siguiente configuración antes de importar el paquete CA: ip http cliente proxy-servidor yourproxy.com proxy-puerto 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	La configuración de dial-peer de bucle invertido utiliza grupos de dial-peer y etiquetas de enrutamiento de llamadas para garantizar que las llamadas pasen correctamente entre Webex y la PSTN, sin crear bucles de enrutamiento de llamadas. Configure las siguientes reglas de traducción que se utilizarán para agregar y eliminar las etiquetas de enrutamiento de llamadas: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Aquí se ofrece una explicación de los campos correspondientes a la configuración: regla de traducción de voz Utiliza expresiones regulares definidas en reglas para agregar o eliminar etiquetas de enrutamiento de llamadas. Los dígitos superdecadales ('A') se utilizan para brindar mayor claridad en la resolución de problemas. En esta configuración, la etiqueta añadida por translation-profile 100 se utiliza para guiar las llamadas de Webex Calling hacia la PSTN a través de los dial-peers de bucle invertido. De forma similar, la etiqueta añadida por el perfil de traducción 200 se utiliza para dirigir las llamadas desde la red telefónica pública conmutada (PSTN) hacia Webex Calling. Los perfiles de traducción 11 y 12 eliminan estas etiquetas antes de entregar las llamadas a las troncales Webex y PSTN, respectivamente. Este ejemplo supone que los números llamados desde Webex Calling se presentan en +E.164 formato. La regla 100 elimina el encabezado + para mantener un número marcado válido. La regla 12 agrega entonces uno o más dígitos de enrutamiento nacional o internacional al eliminar la etiqueta. Utilice dígitos que se ajusten a su plan de marcación nacional ISDN local. Si Webex Calling presenta los números en formato nacional, ajuste las reglas 100 y 12 para simplemente agregar y eliminar la etiqueta de enrutamiento, respectivamente. Para obtener más información, consulte voice translation-profile y voice translation-rule.
2	Configure los puertos de interfaz de voz TDM según lo requiera el tipo de enlace troncal y el protocolo utilizado. Para obtener más información, consulte Configuración de ISDN PRI. Por ejemplo, la configuración básica de una interfaz ISDN de velocidad primaria instalada en la ranura NIM 2 de un dispositivo podría incluir lo siguiente: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Configure el siguiente dial-peer TDM PSTN: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Aquí se ofrece una explicación de los campos correspondientes a la configuración: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` Define un dial-peer VoIP con la etiqueta 200 y proporciona una descripción significativa para facilitar la gestión y la resolución de problemas. Para obtener más información, consulte dial-peer voice. patrón-de-destino MALO.MALO Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, se puede utilizar cualquier patrón de destino válido. Para obtener más información, consulte destination-pattern (interface). Perfil de traducción entrante 200 Asigna el perfil de traducción que agregará una etiqueta de enrutamiento de llamadas al número llamado entrante. marcación directa entrante Enruta la llamada sin proporcionar un tono de marcado secundario. Para obtener más información, consulte direct-inward-dial. puerto 0/2/0:15 El puerto de voz físico asociado a este dial-peer.
4	Para habilitar la optimización de medios de las rutas IP para las pasarelas locales con flujos de llamadas TDM-IP, puede modificar el enrutamiento de llamadas introduciendo un conjunto de pares de marcado de bucle interno entre Webex Calling y las troncales PSTN. Configure los siguientes dial-peers de bucle invertido. En este caso, todas las llamadas entrantes se enrutarán inicialmente al dial-peer 10 y, desde allí, al dial-peer 11 o 12, según la etiqueta de enrutamiento aplicada. Tras eliminar la etiqueta de enrutamiento, las llamadas se enrutarán al troncal de salida mediante grupos de pares de marcación. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Aquí se ofrece una explicación de los campos correspondientes a la configuración: `dial-peer voice 10 voip description Outbound loop-around leg` Define un dial-peer VoIP y proporciona una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte dial-peer voice. Perfil de traducción entrante 11 Aplica el perfil de traducción definido anteriormente para eliminar la etiqueta de enrutamiento de llamadas antes de pasarla al enlace troncal de salida. patrón-de-destino MALO.MALO Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. Para obtener más información, consulte destination-pattern (interface). protocolo de sesión sipv2 Especifica que este dial-peer gestiona los tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (pareja de marcación). destino de la sesión ipv4: 192.168.80.14 Especifica la dirección de la interfaz del enrutador local como destino de la llamada a loop-back. Para obtener más información, consulte destino de sesión (voip dial peer). interfaz de origen de control de enlace GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a través del bucle de retorno. Para obtener más información, consulte bind. vincular interfaz de origen de medios GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los medios enviados a través del bucle de retorno. Para obtener más información, consulte bind. dtmf-relay rtp-nte Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte DTMF Relay (Voz sobre IP). códec g711alaw Obliga a que todas las llamadas PSTN utilicen el protocolo G.711. Seleccione a-law o u-law para que coincida con el método de compresión/expansión utilizado por su servicio ISDN. sin vad Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).
5	Agregue la siguiente configuración de enrutamiento de llamadas: Cree grupos de pares de marcación para enrutar las llamadas entre la red telefónica pública conmutada (PSTN) y las troncales de Webex, a través del bucle de retorno. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Aquí se ofrece una explicación de los campos correspondientes a la configuración: dial-peer 100 Asocia un par de marcación saliente con un grupo de pares de marcación. Para obtener más información, consulte voice-class dpg. Utilice grupos de pares de marcación para enrutar las llamadas. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Aquí se ofrece una explicación de los campos correspondientes a la configuración: destino dpg 200 Especifica qué grupo de dial-peer y, por lo tanto, qué dial-peer se debe utilizar para el tratamiento de salida de las llamadas presentadas a este dial-peer entrante. Con esto finaliza la configuración de su puerta de enlace local. Guarde la configuración y reinicie la plataforma si es la primera vez que se configuran las funciones de CUBE.

1	La configuración de dial-peer de bucle invertido utiliza grupos de dial-peer y etiquetas de enrutamiento de llamadas para garantizar que las llamadas pasen correctamente entre Webex y la PSTN, sin crear bucles de enrutamiento de llamadas. Configure las siguientes reglas de traducción que se utilizarán para agregar y eliminar las etiquetas de enrutamiento de llamadas: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Aquí se ofrece una explicación de los campos correspondientes a la configuración: regla de traducción de voz Utiliza expresiones regulares definidas en reglas para agregar o eliminar etiquetas de enrutamiento de llamadas. Los dígitos superdecadales ('A') se utilizan para brindar mayor claridad en la resolución de problemas. En esta configuración, la etiqueta añadida por translation-profile 100 se utiliza para guiar las llamadas de Webex Calling hacia la PSTN a través de los dial-peers de bucle invertido. De forma similar, la etiqueta añadida por el perfil de traducción 200 se utiliza para dirigir las llamadas desde la red telefónica pública conmutada (PSTN) hacia Webex Calling. Los perfiles de traducción 11 y 12 eliminan estas etiquetas antes de entregar las llamadas a las troncales Webex y PSTN, respectivamente. Este ejemplo supone que los números llamados desde Webex Calling se presentan en +E.164 formato. La regla 100 elimina el encabezado + para mantener un número marcado válido. La regla 12 agrega entonces uno o más dígitos de enrutamiento nacional o internacional al eliminar la etiqueta. Utilice dígitos que se ajusten a su plan de marcación nacional ISDN local. Si Webex Calling presenta los números en formato nacional, ajuste las reglas 100 y 12 para simplemente agregar y eliminar la etiqueta de enrutamiento, respectivamente. Para obtener más información, consulte voice translation-profile y voice translation-rule.
2	Configure los puertos de interfaz de voz TDM según lo requiera el tipo de enlace troncal y el protocolo utilizado. Para obtener más información, consulte Configuración de ISDN PRI. Por ejemplo, la configuración básica de una interfaz ISDN de velocidad primaria instalada en la ranura NIM 2 de un dispositivo podría incluir lo siguiente: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Configure el siguiente dial-peer TDM PSTN: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Aquí se ofrece una explicación de los campos correspondientes a la configuración: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` Define un dial-peer VoIP con la etiqueta 200 y proporciona una descripción significativa para facilitar la gestión y la resolución de problemas. Para obtener más información, consulte dial-peer voice. patrón-de-destino MAL.MAL Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, se puede utilizar cualquier patrón de destino válido. Para obtener más información, consulte destination-pattern (interface). Perfil de traducción entrante 200 Asigna el perfil de traducción que agregará una etiqueta de enrutamiento de llamadas al número llamado entrante. marcación directa entrante Enruta la llamada sin proporcionar un tono de marcado secundario. Para obtener más información, consulte direct-inward-dial. puerto 0/2/0:15 El puerto de voz físico asociado a este dial-peer.
4	Para habilitar la optimización de medios de las rutas IP para las pasarelas locales con flujos de llamadas TDM-IP, puede modificar el enrutamiento de llamadas introduciendo un conjunto de pares de marcado de bucle interno entre Webex Calling y las troncales PSTN. Configure los siguientes dial-peers de bucle invertido. En este caso, todas las llamadas entrantes se enrutarán inicialmente al dial-peer 10 y, desde allí, al dial-peer 11 o 12, según la etiqueta de enrutamiento aplicada. Tras eliminar la etiqueta de enrutamiento, las llamadas se enrutarán al troncal de salida mediante grupos de pares de marcación. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Aquí se ofrece una explicación de los campos correspondientes a la configuración: `dial-peer voice 10 voip description Outbound loop-around leg` Define un dial-peer VoIP y proporciona una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte dial-peer voice. Perfil de traducción entrante 11 Aplica el perfil de traducción definido anteriormente para eliminar la etiqueta de enrutamiento de llamadas antes de pasarla al enlace troncal de salida. patrón-de-destino MAL.MAL Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. Para obtener más información, consulte destination-pattern (interface). protocolo de sesión sipv2 Especifica que este dial-peer gestiona los tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (pareja de marcación). destino de la sesión ipv4: 192.168.80.14 Especifica la dirección de la interfaz del enrutador local como destino de la llamada a loop-back. Para obtener más información, consulte destino de sesión (voip dial peer). interfaz de origen de control de enlace GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a través del bucle de retorno. Para obtener más información, consulte bind. vincular interfaz de origen de medios GigabitEthernet0/0/0 Configura la interfaz de origen y la dirección IP asociada para los medios enviados a través del bucle de retorno. Para obtener más información, consulte bind. dtmf-relay rtp-nte Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte DTMF Relay (Voz sobre IP). códec g711alaw Obliga a que todas las llamadas PSTN utilicen el protocolo G.711. Seleccione a-law o u-law para que coincida con el método de compresión/expansión utilizado por su servicio ISDN. sin vad Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).
5	Agregue la siguiente configuración de enrutamiento de llamadas: Cree grupos de pares de marcación para enrutar las llamadas entre la red telefónica pública conmutada (PSTN) y las troncales de Webex, a través del bucle de retorno. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Aquí se ofrece una explicación de los campos correspondientes a la configuración: dial-peer 100 Asocia un par de marcación saliente con un grupo de pares de marcación. Para obtener más información, consulte voice-class dpg. Utilice grupos de pares de marcación para enrutar las llamadas. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Aquí se ofrece una explicación de los campos correspondientes a la configuración: destino dpg 200 Especifica qué grupo de dial-peer y, por lo tanto, qué dial-peer se debe utilizar para el tratamiento de salida de las llamadas presentadas a este dial-peer entrante. Con esto finaliza la configuración de su puerta de enlace local. Guarde la configuración y reinicie la plataforma si es la primera vez que se configuran las funciones de CUBE.

Cisco AI Assistant

Gracias por sus comentarios.

Configurar la puerta de enlace local en Cisco IOS XE para Webex Calling

Descripción general

Configuración de referencia

Configuración

Requisitos previos

Configuración de referencia

Configuración

Requisitos previos

Instale firmas de diagnóstico para la supervisión dinámica

Monitoreo de desconexiones de llamadas anormales

Instale firmas de diagnóstico para solucionar un problema

Verificar la ejecución de firmas de diagnóstico

Desinstalar las firmas de diagnóstico

Pequeñas empresas

Enterprise

Dispositivos

Soluciones para

Recursos

Company

1	Cree un enlace troncal PSTN basado en registro para una ubicación existente en el Centro de control. Tome nota de la información del tronco que se proporciona una vez que se ha creado el tronco. Los detalles resaltados en la ilustración se utilizan en los pasos de configuración de esta guía. Para obtener más información, consulte Configurar troncales, grupos de rutas y planes de marcación para Webex Calling.
2	Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de llamadas Webex: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` Aquí se ofrece una explicación de los campos correspondientes a la configuración: `ip address trusted list ipv4 x.x.x.x y.y.y.y` Para protegerse contra el fraude telefónico, la lista de direcciones de confianza define una lista de hosts y redes desde las que la puerta de enlace local espera recibir llamadas VoIP legítimas. Por defecto, Local Gateway bloquea todos los mensajes VoIP entrantes procedentes de direcciones IP que no se encuentren en su lista de confianza. De forma predeterminada, se confía en los dial-peers configurados estáticamente con direcciones IP de "destino de sesión" o direcciones IP de grupo de servidores. No es necesario añadir estas direcciones IP a la lista de confianza. Al configurar su puerta de enlace local, agregue las subredes IP de su centro de datos regional de Webex Calling a la lista. Para obtener más información, consulte Información de referencia de puertos para Webex Calling. Además, agregue los rangos de direcciones para los servidores de Unified Communications Manager (si se utilizan) y las pasarelas troncales PSTN. Si su LGW se encuentra detrás de un cortafuegos con NAT de cono restringido, es posible que prefiera desactivar la lista de direcciones IP de confianza en la interfaz que da a Webex Calling. El firewall ya le protege de las llamadas entrantes no VoIP. La acción de desactivación reduce la sobrecarga de configuración a largo plazo, ya que no podemos garantizar que las direcciones de los pares de Webex Calling permanezcan fijas, y usted debe configurar su firewall para los pares en cualquier caso. elemento de borde de modo Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma. estadísticas de los medios Habilita la supervisión de medios en la puerta de enlace local. estadísticas masivas de medios Permite que el plano de control sondee el plano de datos para obtener estadísticas de llamadas masivas. Para obtener más información sobre estos comandos, consulte Medios. permitir conexiones sip a sip Habilitar la funcionalidad básica de agente de usuario SIP back-to-back de CUBE. Para obtener más información, consulte Permitir conexiones. Por defecto, el transporte de fax T.38 está habilitado. Para obtener más información, consulte el protocolo de fax t38 (servicio de voz). aturdir Permite STUN (traversal de sesión de UDP a través de NAT) a nivel global. La función de enlaces STUN en la puerta de enlace local permite que las solicitudes STUN generadas localmente se envíen a través de la ruta de medios negociada. Esto ayuda a abrir el pequeño orificio en el cortafuegos. Para obtener más información, consulte stun flowdata agent-id y stun flowdata shared-secret. carga útil asimétrica completa Configura la compatibilidad con cargas útiles asimétricas SIP tanto para cargas útiles DTMF como para cargas útiles de códecs dinámicos. Para obtener más información, consulte carga útil asimétrica. ofertas tempranas obligados Obliga a la puerta de enlace local a enviar información SDP en el mensaje INVITE inicial en lugar de esperar la confirmación del par vecino. Para obtener más información sobre este comando, consulte early-offer.
3	Configure voice class codec 100 permitiendo únicamente códecs G.711 para todos los troncales. Este enfoque sencillo es adecuado para la mayoría de las implementaciones. Si es necesario, se pueden añadir a la lista otros tipos de códecs compatibles tanto con el sistema de origen como con el de destino. Se admiten soluciones más complejas que impliquen transcodificación mediante módulos DSP, pero no están incluidas en esta guía. `voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw` Aquí se ofrece una explicación de los campos correspondientes a la configuración: códec de clase de voz 100 Se utiliza para permitir únicamente los códecs preferidos para las llamadas troncales SIP. Para obtener más información, consulte el códec de clase de voz.
4	Configure voice class stun-usage 100 para habilitar ICE en el troncal de llamadas de Webex. `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` Aquí se ofrece una explicación de los campos correspondientes a la configuración: uso de aturdimiento hielo ligero Se utiliza para habilitar ICE-Lite para todos los pares de marcado de Webex Calling, lo que permite la optimización de medios siempre que sea posible. Para obtener más información, consulte uso de aturdimiento de la clase de voz y uso de aturdimiento ice lite. La optimización de los medios se negocia siempre que sea posible. Si una llamada requiere servicios de medios en la nube, como la grabación, los medios no se pueden optimizar.
5	Configure la política de cifrado de medios para el tráfico de Webex. `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Aquí se ofrece una explicación de los campos correspondientes a la configuración: clase de voz srtp-crypto 100 Especifica SHA1_80 como el único conjunto de cifrado SRTP que CUBE ofrece en el SDP en los mensajes de oferta y respuesta. Webex Calling solo admite SHA1_80. Para obtener más información, consulte clase de voz srtp-crypto.
6	Configure un patrón para identificar las llamadas a un enlace troncal de puerta de enlace local en función de su parámetro de enlace troncal de destino: `voice class uri 100 sip pattern dtg=dallas1463285401_lgu` Aquí se ofrece una explicación de los campos correspondientes a la configuración: clase de voz uri 100 sorbos Define un patrón para hacer coincidir una invitación SIP entrante con un dial-peer de troncal entrante. Al introducir este patrón, utilice dtg= seguido de Trunk. OTG/DTG Valor proporcionado en el Centro de control cuando se creó el enlace troncal. Para obtener más información, consulte voice class uri.
7	Configure perfil sip 100, que se utilizará para modificar los mensajes SIP antes de que se envíen a Webex Calling. `voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"` Aquí se ofrece una explicación de los campos correspondientes a la configuración: Reglas 10 a 70 y 90 Garantiza que los encabezados SIP utilizados para la señalización de llamadas utilicen el protocolo SIP, en lugar del esquema SIPs, que es el que requieren los proxies de Webex. Configurar CUBE para que utilice SIP garantiza que se utilice un registro seguro. regla 80 Modifica el encabezado From para incluir el grupo trunk. OTG/DTG Identificador del centro de control para identificar de forma única un sitio de puerta de enlace local dentro de una empresa. El proveedor de PSTN de Estados Unidos o Canadá puede ofrecer la verificación de identificador de llamadas para llamadas de spam y fraudulentas, con la configuración adicional mencionada en el artículo Indicación de llamadas de spam o fraudulentas en Webex Calling.
8	Configurar el enlace troncal de llamadas de Webex: Cree inquilino de clase de voz 100 para definir y agrupar las configuraciones requeridas específicamente para el troncal de llamadas de Webex. En concreto, los detalles de registro del troncal proporcionados anteriormente en Control Hub se utilizarán en este paso, tal como se detalla a continuación. Los dial-peers asociados posteriormente con este inquilino heredarán estas configuraciones. El siguiente ejemplo utiliza los valores ilustrados en el Paso 1 para los fines de esta guía (mostrados en negrita). Reemplace estos valores con los de su troncal en su configuración. voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru Aquí se ofrece una explicación de los campos correspondientes a la configuración: inquilino de clase de voz 100 Define un conjunto de parámetros de configuración que se utilizarán únicamente para la línea troncal de llamadas de Webex. Para obtener más información, consulte inquilino de clase de voz. registrar dns:98027369.us10.bcld.webex.com esquema sips expira 240 relación de actualización 50 tcp tls Servidor de registro para la puerta de enlace local con el registro configurado para actualizar cada dos minutos (50 % de 240 segundos). Para obtener más información, consulte registrar. Asegúrese de utilizar el valor de Dominio de registro del Centro de control aquí. Número de credenciales Dallas1171197921_LGU Nombre de usuario Dallas1463285401_LGU Contraseña 0 9Wt[M6ifY+ reino BroadWorks Credenciales para el desafío de registro de enlace troncal. Para obtener más información, consulte credenciales (SIP UA). Asegúrese de utilizar el Line/Port Aquí encontrará los valores de host, nombre de usuario de autenticación y contraseña de autenticación, respectivamente, del Centro de control. nombre de usuario de autenticación Dallas1171197921_LGU contraseña 0 9Wt[M6ifY+ reino BroadWorks nombre de usuario de autenticación Dallas1171197921_LGU contraseña 0 9Wt[M6ifY+ reino 98027369.us10.bcld.webex.com Desafío de autenticación para llamadas. Para obtener más información, consulte autenticación (dial-peer). Asegúrese de utilizar los valores de Nombre de usuario de autenticación, Contraseña de autenticación y Dominio del registrador, respectivamente, que encontrará en el Centro de control. sin id de persona remota Desactive el encabezado SIP Remote-Party-ID (RPID) ya que Webex Calling admite PAI, que se habilita mediante asserted-id pai. Para obtener más información, consulte remote-party-id. DNS del servidor SIP: us25.sipconnect.bcld.webex.com Configura el servidor SIP de destino para el enlace troncal. Utilice la dirección SRV del proxy Edge proporcionada en el Centro de control cuando creó su enlace troncal. reutilización de la conexión Utiliza la misma conexión persistente para el registro y el procesamiento de llamadas. Para obtener más información, consulte connection-reuse. srtp-crypto 100 Configura los conjuntos de cifrado preferidos para la rama de llamada SRTP (conexión) (especificado en el paso 5). Para obtener más información, consulte la clase de voz srtp-crypto. transporte de sesión tcp tls Define el transporte en TLS. Para obtener más información, consulte session-transport. Sin actualización de sesión Deshabilita la actualización de la sesión SIP para las llamadas entre CUBE y Webex. Para obtener más información, consulte actualización de sesión. sips de URL SRV consulta debe ser SIP, tal como lo admite el SBC de acceso; todos los demás mensajes se cambian a SIP por sip-profile 200. error-passthru Especifica la funcionalidad de paso de respuesta de error de SIP. Para obtener más información, consulte error-passthru. rel1xx deshabilitar Deshabilita el uso de respuestas provisionales confiables para la línea troncal de llamadas de Webex. Para obtener más información, consulte rel1xx. id aserdo (Opcional) Activa el procesamiento del encabezado P-Asserted-Identity y controla cómo se utiliza para el troncal de llamadas de Webex. Webex Calling incluye encabezados P-Asserted-Identity (PAI) en las solicitudes INVITE de llamadas salientes a la puerta de enlace local. Si se configura este comando, la información del llamante del encabezado PAI se utiliza para completar el From y el From salientes. PAI/Remote-Party-ID encabezados. Si este comando no está configurado, la información del llamante del encabezado From se utiliza para completar el From saliente y PAI/Remote-Party-ID encabezados. Para obtener más información, consulte asserted-id. interfaz de origen de control de enlace GigabitEthernet0/0/1 Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a Webex Calling. Para obtener más información, consulte bind. vincular interfaz de origen de medios GigabitEthernet0/0/1 Configura la interfaz de origen y la dirección IP asociada para los archivos multimedia enviados a WebexCalling. Para obtener más información, consulte bind. sin contraseña de contenido personalizado-sdp Comando predeterminado en inquilino. Para obtener más información sobre este comando, consulte pass-thru content. perfiles-sip 100 Cambia SIP a SIP y modifica Line/Port para los mensajes INVITE y REGISTER según se define en sip-profiles 100. Para obtener más información, consulte voice class sip-profiles. proxy de salida dns:dfw04.sipconnect-us.bcld.webex.com Webex Calling acceder al SBC. Inserte la dirección proxy de salida proporcionada en el centro de control cuando creó su enlace troncal. Para obtener más información, consulte outbound-proxy. contraseña de política de privacidad Configura las opciones de la política de encabezado de privacidad para que el enlace troncal transmita los valores de privacidad del mensaje recibido a la siguiente etapa de la llamada. Para obtener más información, consulte la política de privacidad. Configure el dial-peer del troncal de llamadas de Webex. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` Aquí se ofrece una explicación de los campos correspondientes a la configuración: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. max-conn 250 Restringe el número de llamadas entrantes y salientes simultáneas entre LGW y Webex Calling. Para los troncales de registro, el valor máximo configurado debe ser 250. Utilice un valor inferior si eso fuera más apropiado para su implementación. Para obtener más información sobre los límites de llamadas simultáneas para Local Gateway, consulte el documento Primeros pasos con Local Gateway. patrón-de-destino MAL.MAL Se requiere un patrón de destino ficticio al enrutar llamadas salientes mediante un grupo de pares de marcación entrantes. En este caso, se puede utilizar cualquier patrón de destino válido. Para obtener más información, consulte destination-pattern (interface). protocolo de sesión sipv2 Especifica que el par de marcado 100 maneja las extensiones de las llamadas de SIP. Para obtener más información, consulte protocolo de sesión (dial-peer). servidor sip-de destino de sesión Indica que el servidor SIP definido en el inquilino 100 se hereda y se utiliza como destino para las llamadas de este par de marcación. Para obtener más información, consulte destino de sesión (voip dial peer). solicitud de URI entrante 100 Para especificar la clase de voz utilizada para asociar un par de marcado VoIP con el identificador uniforme de recursos (URI) de una llamada entrante. Para obtener más información, consulte uri entrante. códec de clase de voz 100 Configura el dial-peer para que utilice la lista de filtros de códec común 100. Para obtener más información, consulte voice-class codec. uso de aturdimiento de clase de voz 100 Permite que las solicitudes STUN generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. STUN ayuda a abrir una pequeña brecha en el cortafuegos para el tráfico multimedia. Para obtener más información, consulte voice-class stun-usage. sin host local de sip de clase de voz Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, Id. de llamada y ID de parte remota de los mensajes salientes. inquilino de clase de voz sip 100 El dial-peer hereda todos los parámetros configurados globalmente y en el inquilino 100. Los parámetros pueden modificarse a nivel del dial-peer. Srtp Habilita SRTP para la etapa de llamada. sin vad Deshabilita la detección de actividad de voz.
9	Para configurar dispositivos de red como CUBE y reenviar las cabeceras del Protocolo de inicio de sesión (SIP) que el dispositivo no procesa, utilice estos comandos. Estos comandos permiten que el dispositivo transmita encabezados SIP no compatibles, incluidos los encabezados de geolocalización y PIDF-LO (Formato de datos de información de presencia - Objeto de ubicación), en la puerta de enlace local. Esta funcionalidad da soporte a los servicios E911 itinerantes, garantizando que la información de ubicación crítica se conserve y se transmita correctamente. Configuración del par de marcación `Voice service voip sip pass-thru headers unsupp` Configuración específica del par de marcación `Dial-peer voice 911 voip voice-class sip pass-thru headers unsupp` Configuración de la clase de voz para encabezados específicos Para reenviar los encabezados de geolocalización: `voice class sip-hdr-passthrulist 200 passthru-hdr Geolocation-Routing passthru-hdr Geolocation passthru-hdr-unsupp` Aplique el paso a través al inbound/outbound dial-peer `dial-peer voice 100 voip // inbound voice-class sip pass-thru headers 200 dial-peer voice 200 voip // outbound voice-class sip pass-thru headers 200` Para habilitar el paso del cuerpo PIDFO, utilice: `voice service voip sip pass-thru content unsupp`

1	Asegúrese de asignar direcciones IP válidas y enrutables a todas las interfaces de capa 3, por ejemplo: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	Proteja las credenciales STUN en el enrutador mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera: `key config-key password-encrypt YourPassword password encryption aes`
3	Cree un punto de confianza de cifrado con un certificado para su dominio, firmado por una Autoridad de Certificación (CA) compatible con . Cree un par de claves RSA utilizando el siguiente comando exec. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` Utilice los siguientes comandos de configuración para crear un punto de confianza para el certificado, especificando los valores de campo que se utilizarán en la solicitud de firma del certificado: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` Notas para los campos del certificado: fqdn: Este campo no es obligatorio para las llamadas de Webex. Configure este parámetro en "ninguno" para no incluir este campo en la solicitud de firma del certificado. Si necesita incluir un FQDN mediante este comando, no habrá ningún impacto en el funcionamiento de la puerta de enlace local. nombre del sujeto: Para validar las llamadas desde una puerta de enlace local, Webex debe hacer coincidir el FQDN en los encabezados de contacto SIP con los incluidos en el atributo Subject Common Name (CN) o en el campo Subject Alternative Name (SAN) del certificado SBC. El campo de asunto debe contener al menos un atributo CN, y puede incluir otros atributos, según sea necesario. Para obtener más información, consulte subject-name. Nombre alternativo del sujeto: El campo Nombre alternativo del sujeto (SAN) del certificado SBC puede incluir una lista de nombres de dominio completos (FQDN) adicionales. Webex comprueba esta lista para validar el encabezado de contacto SIP en los mensajes de la puerta de enlace local si el atributo CN del sujeto del certificado no coincide. Hash: Se recomienda que las solicitudes de firma de certificados (CSR) se firmen utilizando SHA256. Cisco IOS XE 17.11.1 utiliza este algoritmo de forma predeterminada y, para versiones anteriores, utilice el comando Hash. Genere una solicitud de firma de certificado (CSR) con el siguiente comando de ejecución o configuración y utilícela para solicitar un certificado firmado a un proveedor de CA compatible: `crypto pki enroll LGW_CERT`
4	Proporcione el certificado de la CA firmante intermedia para autenticar su certificado de host. Introduzca el siguiente comando exec o de configuración: `crypto pki authenticate LGW_CERT`
5	Importe el certificado de host firmado utilizando el siguiente comando exec o de configuración: `crypto pki import LGW_CERT certificate`
6	Habilite la exclusividad TLS 1.2 y especifique el punto de confianza predeterminado que se utilizará para las aplicaciones de voz mediante los siguientes comandos de configuración: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	Instale el paquete de certificados raíz de Cisco, que incluye el certificado IdentTrust Commercial Root CA 1 utilizado por Webex Calling. Utilice el comando crypto pki trustpool import clean url url para descargar el paquete de CA raíz desde la URL especificada y para borrar el grupo de confianza de CA actual, luego instale el nuevo paquete de certificados: Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, añada la siguiente configuración antes de importar el paquete CA: ip http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

Nombre del campo	Valor de campo

Plataforma	Software para Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge
Producto	CUBE Enterprise en la solución de llamadas de Webex
Alcance del problema	Rendimiento
Tipo de problema	Alta utilización de la CPU con notificación por correo electrónico