Descripción general

Actualmente, Webex Calling admite dos versiones de la puerta de enlace local:

  • Puerta de enlace local

  • Puerta de enlace local para Webex for Government

Consideraciones clave

  • Antes de comenzar, comprenda los requisitos de la red telefónica pública conmutada (PSTN) y la puerta de enlace local (LGW) locales para Webex Calling. Ver Arquitectura preferida de Cisco para llamadas de Webex Calling para más información.

  • Este artículo asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una implementación existente de puerta de enlace de PSTN o CUBE Enterprise para utilizarla como la función de puerta de enlace local para Webex Calling, preste atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios que realice.


 
Los procedimientos contienen enlaces a la documentación de referencia de los comandos donde puede obtener más información sobre las opciones de los comandos individuales. Todos los enlaces de referencia de comandos van a la Referencia de comandos de las puertas de enlace administradas de Webex a menos que se indique lo contrario (en cuyo caso, los enlaces de comando van a Referencia de comandos de voz de Cisco IOS ). Puede acceder a todas estas guías en Referencias de comandos de Cisco Unified Border Element.

Para obtener información sobre los SBC de terceros admitidos, consulte la documentación de referencia del producto correspondiente.

Configurar su puerta de enlace local

Hay dos opciones para configurar la puerta de enlace local para su Webex Calling tronco:

  • Troncal basada en registro

  • Troncal basada en certificados

Utilice el flujo de tareas en el Puerta de enlace local basada en registro o Puerta de enlace local basada en certificados para configurar la puerta de enlace local para su Webex Calling tronco.

Consulte Introducción a la puerta de enlace local para obtener más información sobre los distintos tipos de troncales. Realice los siguientes pasos en la propia puerta de enlace local, utilizando la interfaz de línea de comandos (CLI). Utilizamos el Protocolo de inicio de sesión (SIP) y el Seguridad de la capa de transporte (TLS) para proteger el enlace troncal y el protocolo seguro en tiempo real (SRTP) para proteger los medios entre la puerta de enlace local y Webex Calling .

Consideraciones clave

La puerta de enlace local para Webex for Government no admite lo siguiente:

  • STUN/ICE-Lite para la optimización de rutas de medios

  • Fax (T.38)

Configurar su puerta de enlace local para Webex for Government

Para configurar la puerta de enlace local para su enlace troncal de Webex Calling en Webex for Government, utilice la siguiente opción:

  • Troncal basada en certificados

Utilice el flujo de tareas en la Puerta de enlace local basada en certificados para configurar la puerta de enlace local para su enlace troncal de Webex Calling. Para obtener más detalles sobre cómo configurar una puerta de enlace local basada en certificados, consulte Configurar un enlace troncal basado en certificados de Webex Calling.

Es obligatorio configurar cifrados de GCM que cumplan con FIPS para que sean compatibles con la puerta de enlace local para Webex for Government. Si no es así, la configuración de la llamada falla. Para obtener detalles de la configuración, consulte Configurar el enlace troncal basado en certificados de Webex Calling.


 
Webex for Government no admite la puerta de enlace local basada en el registro.

Descripción general del diseño

Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling, mediante un enlace troncal SIP de registro. La primera parte de este documento ilustra cómo configurar una puerta de enlace de PSTN simple. En este caso, todas las llamadas de la PSTN se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la PSTN. La imagen siguiente resalta esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.

En este diseño se utilizan las siguientes configuraciones principales:

  • inquilinos de la clase de voz: Se utiliza para crear configuraciones específicas del enlace troncal.

  • uri de clase de voz: Se utiliza para clasificar mensajes SIP para la selección de un par de marcado entrante.

  • par de marcado entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.

  • grupo de pares de marcado: Define los pares de marcado salientes que se utilizan para el enrutamiento de llamadas en curso.

  • par de marcado saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.

Call routing from/to PSTN to/from Webex Calling configuration solution

Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración simple de la puerta de enlace de PSTN como base para crear la solución ilustrada en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling.

A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces ilustradas en la siguiente imagen.

Utilice las instrucciones de configuración del resto de este documento para completar la configuración de la puerta de enlace local de la siguiente manera:

  • Paso 1: Configurar la conectividad y la seguridad de base del enrutador

  • Paso 2: Configurar el enlace troncal de Webex Calling

    En función de su arquitectura requerida, siga una de las siguientes opciones:

  • Paso 3: Configurar la puerta de enlace local con el enlace troncal SIP PSTN

  • Paso 4: Configurar la puerta de enlace local con el entorno existente de Unified CM

    O bien:

  • Paso 3: Configurar la puerta de enlace local con el enlace troncal PSTN de TDM

Configurar la conectividad y la seguridad

Configuración de línea de base

El primer paso para preparar su enrutador de Cisco como puerta de enlace local para Webex Calling es crear una configuración de base que asegure su plataforma y establezca la conectividad.

  • Todas las implementaciones de la puerta de enlace local basada en el registro requieren Cisco IOS XE 17.6.1a o versiones posteriores. Para ver las versiones recomendadas, consulte la página Investigación de software de Cisco. Busque la plataforma y seleccione una de las versiones sugeridas.

    • Los enrutadores de la serie ISR4000 deben estar configurados con licencias de tecnología de Unified Communications y Security.

    • Los enrutadores Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia de DNA Advantage. Los enrutadores sin tarjetas de voz o DSP requieren un mínimo de licencias de DNA Essentials.

  • Cree una configuración de base para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:

    • NTP

    • ACL

    • Autenticación de usuarios y acceso remoto

    • DNS

    • Enrutamiento IP

    • Direcciones IP

  • La red hacia Webex Calling debe utilizar una dirección IPv4.

  • Cargue el paquete de CA raíz de Cisco en la puerta de enlace local.

Configuración

1

Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Proteja las credenciales de registro y STUN en el enrutador mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera:


key config-key password-encrypt YourPassword
password encryption aes
3

Cree un punto de confianza PKI con marcador de posición.


 
Requiere este punto de confianza para configurar TLS más tarde. Para los enlaces troncales basados en el registro, este punto de confianza no requiere un certificado, como se requeriría para un enlace troncal basado en certificado.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Habilite la exclusividad de TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración. Los parámetros de transporte también deben actualizarse para garantizar una conexión segura y fiable para el registro:


 
El comando cn-san-validate servidor garantiza que la puerta de enlace local permita una conexión si el nombre de host configurado en el inquilino 200 está incluido en los campos CN o SAN del certificado recibido del proxy saliente.

  1. Establecer recuento de reintentos de tcp a 1000 (múltiplos de 5 ms = 5 segundos).

  2. El establecimiento de conexión del temporizador El comando le permite ajustar cuánto tiempo espera el LGW para configurar una conexión con un proxy antes de considerar la siguiente opción disponible. El valor predeterminado para este temporizador es 20 segundos y el mínimo 5 segundos. Comience con un valor bajo y aumente si es necesario para adaptarse a las condiciones de la red.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA de DigiCert utilizado por Webex Calling. Utilizar el url limpia de importación de trustpool de crypto pki para descargar el paquete de CA raíz de la URL especificada y para borrar el grupo de confianza de CA actual y, a continuación, instalar el nuevo paquete de certificados:


 

Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, agregue la siguiente configuración antes de importar el paquete de CA:

ip http client proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Configurar el enlace troncal basado en el registro de Webex Calling

1

Cree un enlace troncal de PSTN basado en el registro para una ubicación existente en Control Hub. Anote la información del enlace troncal que se proporciona una vez creado el enlace troncal. Estos detalles, como se destaca en la ilustración siguiente, se utilizarán en los pasos de configuración de esta guía. Para obtener más información, consulte Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling .

2

Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Aquí hay una explicación de los campos para la configuración:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Para protegerse contra el fraude telefónico, la lista de direcciones de confianza define una lista de hosts y redes desde los que la puerta de enlace local espera llamadas VoIP legítimas.

  • De manera predeterminada, la puerta de enlace local bloquea todos los mensajes de VoIP entrantes de direcciones IP que no están en su lista de confianza. Los pares de marcado configurados estáticamente con “IP de destino de sesión” o direcciones IP de grupo de servidores son de confianza de manera predeterminada, por lo que no es necesario agregar a la lista de confianza.

  • Al configurar su puerta de enlace local, agregue las subredes IP de su centro de datos de Webex Calling regional a la lista. Para obtener más información, consulte Información de referencia de puertos para Webex Calling. Además, agregue rangos de direcciones para servidores de Unified Communications Manager (si se utilizan) y puertas de enlace troncal de PSTN.


     

    Si su LGW está detrás de un firewall con NAT de cono restringido, es posible que prefiera deshabilitar la lista de dirección IP confiables en la interfaz de Webex Calling . El firewall ya lo protege de la VoIP entrante no solicitada. La acción de desactivación reduce la sobrecarga de configuración a largo plazo, porque no podemos garantizar que las direcciones de Webex Calling los pares permanecen fijos y, en cualquier caso, debe configurar su firewall para los pares.

elemento de borde de modo

Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma.

estadísticas de medios

Habilita la supervisión de medios en la puerta de enlace local.

estadísticas masivas de medios

Permite al plano de control sondear el plano de datos en busca de estadísticas de llamada masivas.

Para obtener más información sobre estos comandos, consulte Multimedia.

permitir conexiones sip a sip

Habilite la funcionalidad de agente de usuario de SIP básico de CUBE. Para obtener más información, consulte Permitir conexiones .


 

De forma predeterminada, el transporte de fax T.38 está habilitado. Para obtener más información, consulte el protocolo de fax t38 (servicio de voz).

aturdimiento

Habilita STUN (Recorrido de sesión de UDP a través de NAT) globalmente.

  • Cuando reenvía una llamada a un Webex Calling usuario (por ejemplo, tanto la parte llamada como la parte llamante son Webex Calling suscriptores y si ancla medios en el Webex Calling SBC), los medios no pueden fluir a la puerta de enlace local ya que el orificio no está abierto.

  • La característica de enlaces de STUN en la puerta de enlace local permite enviar solicitudes de STUN generadas localmente a través de la ruta de medios negociada. Esto ayuda a abrir el punto de acceso del firewall.

Para obtener más información, consulte stun flowdata agent-id y stun flowdata secreto compartido .

carga útil asimétrica llena

Configura el soporte de carga útil asimétrica SIP tanto para DTMF como para cargas útiles de códec dinámicas. Para obtener más información sobre este comando, consulte carga útil asimétrica .

forzado de oferta anticipada

Obliga a la puerta de enlace local a enviar información de SDP en el mensaje INVITE inicial en lugar de esperar el reconocimiento del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada .

3

Configurar códec 100 de clase de voz filtro para el enlace troncal. En este ejemplo, se utiliza el mismo filtro de códec para todos los enlaces troncales. Puede configurar filtros para cada enlace troncal para un control preciso.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Aquí hay una explicación de los campos para la configuración:

códec de clase de voz 100

Se utiliza para permitir solo códecs preferidos para llamadas a través de enlaces troncales SIP. Para obtener más información, consulte códec de clase de voz.


 

El códec Opus solo es compatible con enlaces troncales de PSTN basados en SIP. Si el enlace troncal de PSTN utiliza una conexión de voz T1/E1 o FXO analógico, excluya preferencia de códec 1 opus de códec de clase de voz 100 configuración de .

4

Configurar uso de aturdimiento de clase de voz 100 para habilitar ICE en el enlace troncal de Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Aquí hay una explicación de los campos para la configuración:

usoheladolite

Se utiliza para habilitar ICE-Lite para todos los pares de marcado que llegan a Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte uso de aturdimiento de clase de voz y uso de aturdimiento ice lite .


 

Requiere el uso aturdido de ICE-lite para los flujos de llamadas mediante la optimización de la ruta de medios. Para proporcionar la optimización de medios para una puerta de enlace de SIP a TDM, configure un par de marcado de bucle atrás con ICE-Lite habilitado en la sección IP-IP. Para obtener más detalles técnicos, póngase en contacto con los equipos de cuenta o TAC

5

Configure la política de cifrado de medios para el tráfico de Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí hay una explicación de los campos para la configuración:

clase de voz srtp-crypto 100

Especifica SHA1_80 como la única oferta de CUBE de conjunto de cifrado SRTP en el SDP en los mensajes de oferta y respuesta. Webex Calling solo es compatible con SHA180._ Para obtener más información, consulte clase de voz srtp-crypto .

6

Configure un patrón para identificar de forma exclusiva las llamadas a un enlace troncal de la puerta de enlace local en función del parámetro de enlace troncal de destino:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Aquí hay una explicación de los campos para la configuración:

uri 100 sip de clase de voz

Define un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice dtg= seguido del valor OTG/DTG del troncal proporcionado en Control Hub cuando se creó el troncal. Para obtener más información, consulte uri de clase de voz.

7

Configurar perfil de sip 100, que se utilizará para modificar los mensajes SIP antes de enviarlos a Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Aquí hay una explicación de los campos para la configuración:

  • reglas 10 a 70 y 90

    Garantiza que los encabezados SIP utilizados para la señalización de llamadas utilicen el esquema sip, en lugar de sips, que requieren los proxies de Webex. La configuración de CUBE para utilizar sips garantiza que se utilice el registro seguro.

  • regla 80

    Modifica el encabezado De para incluir el identificador OTG/DTG del grupo de enlace troncal de Control Hub para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa.

8

Configurar el enlace troncal de Webex Calling:

  1. Crear inquilino de clase de voz 100 para definir y agrupar las configuraciones requeridas específicamente para el enlace troncal de Webex Calling. En particular, los detalles de registro del enlace troncal proporcionados anteriormente en Control Hub se utilizarán en este paso como se detalla a continuación. Los pares de marcado asociados con este inquilino más adelante heredarán estas configuraciones.


     

    En el ejemplo siguiente se utilizan los valores ilustrados en el paso 1 a efectos de esta guía (que se muestran en negrita). Reemplace estos valores por valores para el enlace troncal en su configuración.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Aquí hay una explicación de los campos para la configuración:

    inquilino de clase de voz 100

    Define un conjunto de parámetros de configuración que se utilizarán solo para el enlace troncal de Webex Calling. Para obtener más información, consulte inquilino de la clase de voz .

    registrador dns:98027369.us10.bcld.webex.com scheme sips caduca 240 relación de actualización 50 tcp tls

    Servidor de registro para la puerta de enlace local con el registro configurado para actualizarse cada dos minutos (50% de 240 segundos). Para obtener más información, consulte registrador .

    Asegúrese de utilizar el valor de registro del dominio de Control Hub aquí.

    número de credenciales Dallas1171197921_LGU nombre de usuario Dallas1463285401_LGUcontraseña 0 9Wt[M6ifY+dominio BroadWorks

    Credenciales para el desafío de registro de troncales. Para obtener más información, consulte credenciales (SIP UA) .

    Asegúrese de utilizar los valores de host de línea/puerto, nombre de usuario de autenticación y contraseña de autenticación, respectivamente, de Control Hub aquí.

    nombre de usuario de autenticación Dallas1171197921_LGU contraseña 0 9Wt[M6ifY+ dominio BroadWorks
    nombre de usuario de autenticación Dallas1171197921_LGUcontraseña 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Desafío de autenticación para llamadas. Para obtener más información, consulte autenticación (dial-peer) .

    Asegúrese de utilizar los valores de nombre de usuario de autenticación, contraseña de autenticación y dominio del registrador, respectivamente, desde Control Hub aquí.

    sin ID de fiesta remota

    Deshabilite el encabezado SIP Remote-Party- Identificador (RPID) ya que Webex Calling admite PAI, que se habilita mediante CIO pai de identificación afirmada . Para obtener más información, consulte ID-partido-remoto .

    servidor sip dns:us25.sipconnect.bcld.webex.com

    Configura el servidor SIP de destino para el enlace troncal. Utilice la dirección SRV del proxy de borde proporcionada en Control Hub cuando creó el enlace troncal.

    conexión-reutilización

    Utiliza la misma conexión persistente para el registro y el procesamiento de llamadas. Para obtener más información, consulte conexión-reutilización .

    srtp-crypto 100

    Configura los conjuntos de cifrado preferidos para la sección de llamadas SRTP (conexión) (especificada en el paso 5). Para obtener más información, consulte clase de voz srtp-crypto.

    sesión de transporte tcp tls

    Establece el transporte en TLS. Para obtener más información, consulte transporte de sesión .

    sorbos de url

    La consulta SRV debe ser SIP según lo admitido por el SBC de acceso; todos los demás mensajes se cambian a SIP por sip-profile 200.

    error-passthru

    Especifica la funcionalidad de paso a través de la respuesta de error de SIP . Para obtener más información, consulte error-passthru .

    pai de identificación afirmada

    Activa el procesamiento de PAI en la puerta de enlace local. Para obtener más información, consulte id-afirmado .

    interfaz de fuente de control de enlace GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a WebexCalling. Para obtener más información, consulte bind.

    vincular interfaz de fuente de medios GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a WebexCalling. Para obtener más información, consulte bind.

    sin paso a través de contenido personalizado-sdp

    Comando predeterminado en el inquilino. Para obtener más información sobre este comando, consulte contenido de transferencia .

    perfiles sip 100

    Cambia los SIP a SIP y modifica la Línea / Puerto para los mensajes INVITAR y REGISTRAR como se define en perfiles de sorbo 200 . Para obtener más información, consulte perfiles de sorbo de clase de voz .

    proxy saliente dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling acceder a SBC. Inserte la dirección de proxy saliente proporcionada en Control Hub cuando creó el enlace troncal. Para obtener más información, consulte proxy de salida .

    política de privacidad passthru

    Configura las opciones de la política del encabezado de privacidad para que el enlace troncal transfiera los valores de privacidad del mensaje recibido al siguiente tramo de llamada. Para obtener más información, consulte política de privacidad .

  2. Configure el par de marcado del enlace troncal de Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Aquí hay una explicación de los campos para la configuración:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Define un dial-peer de VoIP con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    conn máx. 250

    Restringe la cantidad de llamadas entrantes y salientes concurrentes entre el LGW y Webex Calling. Para los enlaces troncales de registro, el valor máximo configurado debe ser 250. Usea menor valor si eso fuera más apropiado para su implementación. Para obtener más información sobre los límites de llamadas concurrentes para la puerta de enlace local, consulte el documento Introducción a la puerta de enlace local.

    patrón de destino MALO MALO

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que dial-peer 100 maneja tramos de llamada SIP . Para obtener más información, consulte protocolo de sesión (par de marcado).

    servidor de sorbos de destino de sesión

    Indica que el servidor SIP definido en el inquilino 100 se hereda y se utiliza para el destino de las llamadas de este par de marcado.

    solicitud de uri entrante 100

    Para especificar la clase de voz que se utiliza para que un par de marcado de VoIP coincida con el identificador de recursos uniforme (URI) de una llamada entrante. Para obtener más información, consulte uri entrante.

    códec de clase de voz 100

    Configura el par de marcado para que utilice la lista de filtros de códecs comunes 100. Para obtener más información, consulte códec de clase de voz .

    uso de aturdimiento de clase de voz 100

    Permite que las solicitudes STUN generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. STUN ayuda a abrir un punto de acceso del firewall para el tráfico de medios.

    sin localhost sip de clase de voz

    Deshabilita la sustitución del nombre de organizador local de DNS en lugar de la dirección IP física en los encabezados De, Call- Identificador e Remote-Party- Identificador de los mensajes salientes.

    inquilino sip de clase de voz 100

    El par de marcado hereda todos los parámetros configurados globalmente y en el inquilino 100. Es posible que se anulen los parámetros en el nivel del par de marcado.

    srtp

    Habilita SRTP para el segmento de llamada.

    no vadead

    Deshabilita la detección de actividad de voz.

Después de definir el inquilino 100 y configure un par de marcado VoIP SIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling. En este punto, el SBC de acceso presenta su certificado a la Puerta de Enlace Local. La puerta de enlace local valida el certificado de SBC de acceso de Webex Calling mediante el paquete raíz de CA que se actualizó anteriormente. Si se reconoce el certificado, se establece una sesión de TLS persistente entre la puerta de enlace local y el SBC de acceso de Webex Calling. La puerta de enlace local podrá utilizar esta conexión segura para inscribirse en el SBC de acceso de Webex. Cuando se cuestiona el registro para la autenticación:

  • En la respuesta se utilizan los parámetros nombre de usuario, contraseña y dominio de la configuración de credenciales.

  • Las reglas de modificación en el perfil de sip 100 se utilizan para convertir la URL de SIPS en SIP.

El registro se realiza correctamente cuando se recibe 200 OK del SBC de acceso.

Configurar la puerta de enlace local con un enlace troncal PSTN SIP

Después de haber creado un enlace troncal hacia Webex Calling anteriormente, utilice la siguiente configuración para crear un enlace troncal no cifrado hacia un proveedor de PSTN basado en SIP:


 

Si su proveedor de servicios ofrece un enlace troncal de PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el enlace troncal de Webex Calling. CUBE admite el enrutamiento de llamadas seguro a seguro.


 

Para configurar las interfaces de TDM para las secciones de llamadas de PSTN en las puertas de enlace TDM-SIP de Cisco, consulte Configuración de PRI de ISDN.

1

Configure el siguiente uri de clase de voz para identificar las llamadas entrantes del enlace troncal de PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Aquí hay una explicación de los campos para la configuración:

uri 200 sip de clase de voz

Define un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice la dirección IP de su puerta de enlace de PSTN IP. Para obtener más información, consulte uri de clase de voz.

2

Configure el siguiente par de marcado PSTN IP:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Aquí hay una explicación de los campos para la configuración:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer.

patrón de destino MALO MALO

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Para obtener más información, consulte patrón de destino (interfaz) .

protocolo de sesión sipv2

Especifica que el par de marcado 200 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial peer) .

Objetivo de sesión ipv4:192.168.80.13

Indica la dirección IPv4 de destino del destino para enviar el segmento de llamada. El objetivo de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte destino de sesión (par de marcado de VoIP).

uri entrante a través de 200

Define un criterio de coincidencia para el encabezado VIA con la dirección IP IP de la IP PSTN. Coincide con todas las secciones de llamadas PSTN de IP entrantes en la puerta de enlace local con el par de marcado 200. Para obtener más información, consulte URL entrante.

interfaz de fuente de control de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind.

interfaz de fuente multimedia de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind.

códec 100 de clase de voz

Configura el par de marcado para que utilice la lista de filtros de códecs comunes 100. Para obtener más información, consulte códec de clase de voz .

rtp-nte del relé dtmf

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

no vadead

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

3

Si está configurando su puerta de enlace local para enrutar solo llamadas entre Webex Calling y la PSTN, agregue la siguiente configuración de enrutamiento de llamada. Si está configurando su puerta de enlace local con una plataforma de Unified Communications Manager, vaya a la siguiente sección.

  1. Cree grupos de pares de marcado para enrutar las llamadas hacia Webex Calling o la PSTN. Defina DPG 100 con el par de marcado saliente 100 hacia Webex Calling. DPG 100 se aplica al par de marcado entrante desde la PSTN. De manera similar, defina DPG 200 con el par de marcado saliente 200 hacia la PSTN. DPG 200 se aplica al par de marcado entrante de Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Aquí hay una explicación de los campos para la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  2. Aplique grupos de pares de marcado para enrutar llamadas desde Webex a la PSTN y desde la PSTN a Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Aquí hay una explicación de los campos para la configuración:

    dpg de destino 200

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

    Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si es la primera vez que se configuran las características de CUBE.

Configurar la puerta de enlace local con un entorno de Unified CM existente

La configuración de PSTN-Webex Calling de las secciones anteriores puede modificarse para incluir enlaces troncales adicionales a un grupo de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas de UCM en el puerto 5060 se enrutan a la PSTN y las llamadas del puerto 5065 se enrutan a Webex Calling. Se pueden agregar las siguientes configuraciones incrementales para incluir este escenario de llamadas.


 

Al crear el enlace troncal de Webex Calling en Unified CM, asegúrese de configurar el puerto entrante en la configuración del perfil de seguridad del enlace troncal SIP en 5065. Esto permite los mensajes entrantes en el puerto 5065 y rellena el encabezado VIA con este valor al enviar mensajes a la puerta de enlace local.

1

Configure las siguientes URI de clase de voz:

  1. Clasifica las llamadas de Unified CM a Webex mediante el puerto SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Clasifica las llamadas de Unified CM a PSTN mediante SIP a través del puerto:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Clasifique los mensajes entrantes del UCM hacia el enlace troncal de PSTN utilizando uno o más patrones que describan las direcciones de origen y el número de puerto de origen. Se pueden utilizar expresiones regulares para definir patrones de coincidencia si es necesario.

    En el ejemplo anterior, se utiliza una expresión regular para hacer coincidir cualquier dirección IP en el rango 192.168.80.60 a 65 y el número de puerto 5060.

2

Configure los siguientes registros de DNS para especificar el enrutamiento de SRV a hosts de Unified CM:


 

IOS XE utiliza estos registros para determinar localmente los hosts y puertos de UCM de destino. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su DNS, estas configuraciones locales no son necesarias.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Aquí hay una explicación de los campos para la configuración:

El siguiente comando crea un registro de recursos SRV de DNS. Cree un registro para cada host y enlace troncal de UCM:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nombre de registro de recursos SRV

2: La prioridad de registro de recursos SRV

1: El peso del registro del recurso SRV

5060: El número de puerto que se utilizará para el host de destino en este registro de recursos

ucmsub5.mydomain.com: El host de destino del registro de recursos

Para resolver los nombres de host de destino del registro de recursos, cree registros A de DNS locales. Por ejemplo:

ip host ucmsub5.mydomain.com 192.168.80.65

host de ip: Crea un registro en la base de datos local de IOS XE.

ucmsub5.mydomain.com: El nombre de organizador A del registro.

192.168.80.65: La dirección IP del organizador.

Cree los registros de recursos de SRV y los registros A para reflejar su entorno de UCM y su estrategia de distribución de llamadas preferida.

3

Configure los siguientes pares de marcado:

  1. Par de marcado para llamadas entre Unified CM y Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Aquí hay una explicación de los campos para la configuración:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Define un par de marcado de VoIP con una etiqueta 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    patrón de destino MALO MALO

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el par de marcado 300 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (par de marcado).

    dns de destino de sesión:wxtocucm.io

    Define el destino de sesión de varios nodos de Unified CM mediante resolución de SRV de DNS. En este caso, el registro SRV definido localmente wxtocucm.io se utiliza para dirigir llamadas.

    uri entrante a través de 300

    Utiliza la URI 300 de clase de voz para dirigir todo el tráfico entrante de Unified CM mediante el puerto de origen 5065 a este par de marcado. Para obtener más información, consulte uri entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte códec de clase de voz.

    interfaz de fuente de control de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind.

    interfaz de fuente multimedia de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind.

    rtp-nte del relé dtmf

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

    no vadead

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

  2. Par de marcado para llamadas entre Unified CM y la PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Aquí hay una explicación de los campos para la configuración:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    patrón de destino MALO MALO

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el par de marcado 400 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (par de marcado).

    dns de destino de sesión:pstntocucm.io

    Define el destino de sesión de varios nodos de Unified CM mediante resolución de SRV de DNS. En este caso, el registro de SRV definido localmente pstntocucm.io se utiliza para dirigir llamadas.

    uri entrante a través de 400

    Utiliza la URI 400 de clase de voz para dirigir todo el tráfico entrante de los hosts de Unified CM especificados mediante el puerto de origen 5060 a este par de marcado. Para obtener más información, consulte uri entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte códec de clase de voz.

    interfaz de fuente de control de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind.

    interfaz de fuente multimedia de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind.

    rtp-nte del relé dtmf

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

    no vadead

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

4

Agregue el enrutamiento de llamada mediante las siguientes configuraciones:

  1. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y Webex Calling. Definir DPG 100 con Par de marcado de salida 100 hacia Webex Calling. DPG 100 se aplica al par de marcado entrante asociado de Unified CM. De manera similar, defina DPG 300 con el par de marcado saliente 300 hacia Unified CM. DPG 300 se aplica al par de marcado entrante de Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y la PSTN. Definir DPG 200 con Par de marcado saliente 200 hacia la PSTN. DPG 200 se aplica al par de marcado entrante asociado de Unified CM. De manera similar, defina DPG 400 con el par de marcado saliente 400 hacia Unified CM. DPG 400 se aplica al par de marcado entrante desde la PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Aquí hay una explicación de los campos para la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  3. Aplique grupos de pares de marcado para enrutar llamadas de Webex a Unified CM y de Unified CM a Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Aquí hay una explicación de los campos para la configuración:

    dpg de destino 300

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

  4. Aplique grupos de pares de marcado para enrutar llamadas desde la PSTN a Unified CM y desde Unified CM a la PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si es la primera vez que se configuran las características de CUBE.

Supervisar y solucionar problemas de la puerta de enlace local con firmas de diagnóstico

Las firmas de diagnóstico (DS) detectan de forma proactiva los problemas que se observan con frecuencia en la puerta de enlace local basada en IOS XE y generan una notificación por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las firmas de diagnóstico (DS) son archivos XML que contienen información sobre los eventos desencadenantes de problemas y las medidas que deben tomarse para informar, solucionar y corregir el problema. Puede definir la lógica de detección de problemas mediante mensajes syslog, eventos SNMP y la supervisión periódica de salidas de comandos show específicas.

Los tipos de acción incluyen la recopilación de salidas del comando show:

  • Generación de un archivo de registro consolidado

  • Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP o servidor FTP.

Los ingenieros de TAC crean los archivos de DS y los firman digitalmente para proteger su integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una fuente única para encontrar firmas aplicables para monitorear y solucionar varios problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga desde DSLT . Los archivos que modifica fallan en la instalación debido al error de verificación de integridad.

  • Un servidor de Protocolo simple de transferencia de correo (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.6.1a o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas si el dispositivo está ejecutando Cisco IOS XE 17.6.1a o superior.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Configurar la variable de entornods_email con la dirección de correo electrónico del administrador para notificarle.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1a o superior para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:


 

Le recomendamos que utilice Cisco IOS XE Bengaluru 17.6.x o versiones posteriores.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente de Gmail basado en la web típico que admita OAuth, por lo que debemos configurar una configuración de cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y activar la configuración de Acceso menos seguro a la aplicación.

  2. Responda "Sí, fui yo" cuando reciba un correo electrónico de Gmail que indique "Google impidió que alguien iniciara sesión en su cuenta con una aplicación que no es de Google".

Instale firmas de diagnóstico para una supervisión proactiva

Supervisión de la alta utilización de la CPU

Este DS realiza un seguimiento del uso de la CPU durante cinco segundos mediante el OID SNMP 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75% o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Utilizar el mostrar snmp para activar SNMP. Si no activa, configure el administrador de servidor snmp comando .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de CPU con notificación por correo electrónico .

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    El siguiente ejemplo muestra la copia del archivo desde un servidor FTP a la puerta de enlace local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    7/11/2020 22:05:33


     

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para seguir supervisando el uso elevado de la CPU en la puerta de enlace local.

Supervisión del registro de troncal SIP

Este DS comprueba la cancelación del registro de un enlace troncal SIP de puerta de enlace local con la nube de Webex Calling cada 60 segundos. Una vez que se detecta el evento de cancelación del registro, genera una notificación por correo electrónico y syslog y se desinstala después de dos casos de cancelación del registro. Siga los pasos a continuación para instalar la firma:

  1. Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    SIP-SIP

    Tipo de problema

    Anulación del registro de la troncal SIP con notificación por correo electrónico .

  2. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".

Monitoreo de desconexiones anormales de llamadas

Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503.  Si el incremento del recuento de errores es mayor o igual a 5 de la última encuesta, genera un syslog y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.

  1. Utilizar el mostrar snmp para comprobar si el SNMP está activado. Si no está activado, configure el administrador de servidor snmp comando .

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales SIP con correo electrónico y notificación de Syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".

Instalar firmas de diagnóstico para solucionar un problema

Utilice las firmas de diagnóstico (DS) para resolver problemas rápidamente. Los ingenieros de TAC de Cisco han creado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso de TAC de Cisco . Las firmas de diagnóstico (DS) eliminan la necesidad de comprobar manualmente la ocurrencia del problema y facilitan mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar el Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas correspondientes e instalarlas para resolver un problema determinado o puede instalar la firma recomendada por el ingeniero de TAC como parte del compromiso de soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC = 1.1.181.1.29.0 "syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configurar una variable de entorno de DS adicionalds_fsurl_prefix que es la ruta del servidor de archivo de TAC de Cisco (cxd.cisco.com) en la que se cargan los datos de diagnóstico recopilados. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos que se puede recuperar de Administrador de casos de soporte en el siguiente comando. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Ejemplo:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que el SNMP esté habilitado con mostrar snmp comando . Si no está activado, configure el administrador de servidor snmp comando .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Asegúrese de instalar el DS 64224 de alta monitorización de CPU como medida proactiva para deshabilitar todas las depuraciones y firmas de diagnóstico durante el tiempo de alta utilización de la CPU . Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de CPU con notificación por correo electrónico .

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verifique que la firma se haya instalado correctamente mediante el mostrar la firma de diagnóstico de la llamada a domicilio comando. La columna de estado debe tener un valor "registrado".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    2020-11-08

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del mostrar la firma de diagnóstico de la llamada a domicilio El comando cambia a "en ejecución" mientras que la puerta de enlace local ejecuta la acción definida dentro de la firma. La salida de Mostrar estadísticas de firma de diagnóstico a domicilio es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Activada / Máxima / Desinstalar" indica la cantidad de veces que la firma dada ha activado un evento, la número máximo de veces que está definida para detectar un evento y si la firma se desinstala después de detectar la número máximo de eventos activados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrados

08/11/20 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

08/11/20 00:12:53

Mostrar estadísticas de firma de diagnóstico a domicilio

ID de DS

Nombre de DS

Desencadenado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

El notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y los resultados de los comandos de visualización que son relevantes para solucionar el problema dado.

Desinstalar firmas de diagnóstico

Las firmas de diagnóstico de uso para fines de resolución de problemas generalmente se definen para desinstalar después de la detección de algunas ocurrencias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de mostrar llamada-inicio diagnóstico-firma y ejecute el siguiente comando:

call-home diagnostic-signature deinstall <DS ID>

Ejemplo:

call-home diagnostic-signature deinstall 64224

 

Las nuevas firmas se agregan periódicamente a la herramienta de búsqueda de firmas de diagnóstico, según los problemas que se observan comúnmente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.

Administrar y validar las puertas de enlace de Cisco IOS XE a través de Control Hub

Para una mejor administración de las puertas de enlace de Cisco IOS XE, le recomendamos que inscriba y administre las puertas de enlace a través del concentrador de control. Es una configuración opcional. Una vez inscrito, puede utilizar la opción de validación de la configuración en el Centro de control para validar la configuración de su puerta de enlace local e identificar cualquier problema de configuración. Actualmente, solo los enlaces troncales basados en registro admiten esta funcionalidad.

Para obtener más información, consulte lo siguiente:

Descripción general del diseño

Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling, mediante el uso del enlace troncal SIP de TLS mutuo basado en certificados (mTLS). La primera parte de este documento ilustra cómo configurar una puerta de enlace de PSTN simple. En este caso, todas las llamadas de la PSTN se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la PSTN. La siguiente imagen resalta esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.

En este diseño se utilizan las siguientes configuraciones principales:

  • inquilinos de la clase de voz: Se utiliza para crear configuraciones específicas del enlace troncal.

  • uri de clase de voz: Se utiliza para clasificar mensajes SIP para la selección de un par de marcado entrante.

  • par de marcado entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.

  • grupo de pares de marcado: Define los pares de marcado salientes que se utilizan para el enrutamiento de llamadas en curso.

  • par de marcado saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.

Call routing from/to PSTN to/from Webex Calling configuration solution

Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración simple de la puerta de enlace de PSTN como base para crear la solución ilustrada en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling.

A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces ilustradas en la siguiente imagen. Se proporcionan opciones para direcciones públicas o privadas (detrás de NAT). Los registros de DNS SRV son opcionales, a menos que el equilibrio de carga entre varias instancias de CUBE.

Utilice las instrucciones de configuración del resto de este documento para completar la configuración de la puerta de enlace local de la siguiente manera:

  • Paso 1: Configurar la conectividad y la seguridad de base del enrutador

  • Paso 2: Configurar el enlace troncal de Webex Calling

    En función de su arquitectura requerida, siga una de las siguientes opciones:

  • Paso 3: Configurar la puerta de enlace local con el enlace troncal SIP PSTN

  • Paso 4: Configurar la puerta de enlace local con el entorno existente de Unified CM

    O bien:

  • Paso 3: Configurar la puerta de enlace local con el enlace troncal PSTN de TDM

Configurar la conectividad y la seguridad

Configuración de línea de base

El primer paso para preparar su enrutador de Cisco como puerta de enlace local para Webex Calling es crear una configuración de base que asegure su plataforma y establezca la conectividad.

  • Todas las implementaciones de la puerta de enlace local basada en certificados requieren Cisco IOS XE 17.9.1a o versiones posteriores. Para ver las versiones recomendadas, consulte la página Investigación de software de Cisco. Busque la plataforma y seleccione una de las versiones sugeridas.

    • Los enrutadores de la serie ISR4000 deben estar configurados con licencias de tecnología de Unified Communications y Security.

    • Los enrutadores Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia de DNA Essentials. Los enrutadores sin tarjetas de voz o DSP requieren un mínimo de licencias de DNA Essentials.

    • Para los requisitos de alta capacidad, es posible que también necesite una licencia de alta seguridad (HSEC) y derechos de rendimiento adicionales.

      Consulte Códigos de autorización para obtener más detalles.

  • Cree una configuración de base para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:

    • NTP

    • ACL

    • Autenticación de usuarios y acceso remoto

    • DNS

    • Enrutamiento IP

    • Direcciones IP

  • La red hacia Webex Calling debe utilizar una dirección IPv4. Las direcciones de nombres de dominio totalmente calificados (FQDN) de la puerta de enlace local o de registro de servicio (SRV) deben resolverse a una dirección IPv4 pública en Internet.

  • Todos los puertos SIP y multimedia de la interfaz de la puerta de enlace local frente a Webex deben ser accesibles desde Internet, ya sea directamente o a través de NAT estática. Asegúrese de actualizar el firewall en consecuencia.

  • Instale un certificado firmado en la puerta de enlace local (a continuación, se detallan los pasos de configuración).

    • Una autoridad de certificación (CA) pública, como se detalla en ¿Qué autoridades de certificación raíz son compatibles con las llamadas a las plataformas de audio y vídeo de Cisco Webex?, debe firmar el certificado del dispositivo.

    • El FQDN configurado en Control Hub al crear un enlace troncal debe ser el certificado de nombre común (CN) o nombre alternativo del sujeto (SAN) del enrutador. Por ejemplo:

      • Si un enlace troncal configurado en el Control Hub de su organización tiene cube1.lgw.com:5061 como FQDN de la puerta de enlace local, el CN o SAN del certificado del enrutador debe contener cube1.lgw.com. 

      • Si un enlace troncal configurado en el Control Hub de su organización tiene lgws.lgw.com como dirección SRV de las puertas de enlace locales a las que se puede acceder desde el enlace troncal, el CN o SAN del certificado del enrutador debe contener lgws.lgw.com. Los registros a los que se resuelve la dirección SRV (CNAME, A Record o IP Address) son opcionales en SAN.

      • Ya sea que utilice un FQDN o un SRV para el enlace troncal, la dirección de contacto de todos los diálogos SIP nuevos de su puerta de enlace local utiliza el nombre configurado en Control Hub.

  • Asegúrese de que los certificados estén firmados para uso del cliente y del servidor.

  • Cargue el paquete de CA raíz de Cisco en la puerta de enlace local.

Configuración

1

Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Proteja las credenciales STUN en el enrutador mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera:


key config-key password-encrypt YourPassword
password encryption aes
3

Cree un punto de confianza de cifrado con un certificado firmado por su autoridad de certificación (CA) preferida.

  1. Cree un par de claves RSA con el siguiente comando de exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Cree un punto de confianza para el certificado firmado con los siguientes comandos de configuración:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Genere una solicitud de firma de certificado (CSR) con el siguiente comando de configuración o ejecutivos y utilícelo para solicitar un certificado firmado de un proveedor de CA compatible:

    crypto pki enroll LGW_CERT
4

Autentique su nuevo certificado con su certificado de CA intermedia (o raíz) y, a continuación, importe el certificado (paso 4). Introduzca el siguiente comando ejecutivo o de configuración:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Importe un certificado de organizador firmado mediante el siguiente comando de configuración o exec:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Habilite la exclusividad de TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA de DigiCert utilizado por Webex Calling. Utilizar el url limpia de importación de trustpool de crypto pki para descargar el paquete de CA raíz de la URL especificada y para borrar el grupo de confianza de CA actual y, a continuación, instalar el nuevo paquete de certificados:


 

Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, agregue la siguiente configuración antes de importar el paquete de CA:

ip http client proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Configurar el enlace troncal basado en certificados de Webex Calling

1

Cree un enlace troncal de PSTN basada en certificados CUBE para una ubicación existente en Control Hub. Para obtener más información, consulte Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling .


 
Anote la información del enlace troncal que se proporciona una vez creado el enlace troncal. Estos detalles, como se destaca en la ilustración siguiente, se utilizarán en los pasos de configuración de esta guía.
2

Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Aquí hay una explicación de los campos para la configuración:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Para protegerse contra el fraude telefónico, la lista de direcciones de confianza define una lista de hosts y entidades de red desde los que la puerta de enlace local espera llamadas VoIP legítimas.

  • De manera predeterminada, la puerta de enlace local bloquea todos los mensajes de VoIP entrantes de direcciones IP que no están en su lista de confianza. Los pares de marcado configurados estáticamente con “IP de destino de sesión” o direcciones IP de grupo de servidores son de confianza de forma predeterminada, por lo que no es necesario agregar a la lista de confianza.

  • Cuando configure su puerta de enlace local, agregue las subredes IP para su centro de datos regional de Webex Calling a la lista; consulte Información de referencia de puertos para Webex Calling para obtener más información. Además, agregue rangos de direcciones para servidores de Unified Communications Manager (si se utilizan) y puertas de enlace troncal de PSTN.

  • Para obtener más información sobre cómo utilizar una lista de dirección IP confiables para evitar el fraude telefónico, consulte dirección IP confiable .

elemento de borde de modo

Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma.

permitir conexiones sip a sip

Habilite la funcionalidad de agente de usuario de SIP básico de CUBE back to back. Para obtener más información, consulte Permitir conexiones .


 

De forma predeterminada, el transporte de fax T.38 está habilitado. Para obtener más información, consulte el protocolo de fax t38 (servicio de voz).

aturdimiento

Habilita STUN (Recorrido de sesión de UDP a través de NAT) globalmente.


 
Estos comandos de aturdimiento global solo son necesarios cuando se implementa su puerta de enlace local detrás de NAT.

  • Cuando reenvía una llamada a un Webex Calling usuario (por ejemplo, tanto la parte llamada como la parte llamante son Webex Calling suscriptores y si ancla medios en el Webex Calling SBC), los medios no pueden fluir a la puerta de enlace local ya que el orificio no está abierto.

  • La característica de enlaces de STUN en la puerta de enlace local permite enviar solicitudes de STUN generadas localmente a través de la ruta de medios negociada. Esto ayuda a abrir el punto de acceso del firewall.

Para obtener más información, consulte stun flowdata agent-id y stun flowdata shared-secret.

carga útil asimétrica llena

Configura el soporte de carga útil asimétrica SIP tanto para DTMF como para cargas útiles de códec dinámicas. Para obtener más información sobre este comando, consulte carga útil asimétrica .

forzado de oferta anticipada

Obliga a la puerta de enlace local a enviar información de SDP en el mensaje INVITE inicial en lugar de esperar el reconocimiento del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada .

entrada de perfiles sip

Permite que CUBE utilice perfiles SIP para modificar los mensajes a medida que se reciben. Los perfiles se aplican a través de pares de marcado o inquilinos.

3

Configurar códec de clase de voz 100 filtro de códec para el enlace troncal. En este ejemplo, se utiliza el mismo filtro de códec para todos los enlaces troncales. Puede configurar filtros para cada enlace troncal para un control preciso.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Aquí hay una explicación de los campos para la configuración:

códec de clase de voz 100

Se utiliza para permitir solo códecs preferidos para llamadas a través de enlaces troncales SIP. Para obtener más información, consulte códec de clase de voz.


 

El códec Opus solo es compatible con enlaces troncales de PSTN basados en SIP. Si el enlace troncal de PSTN utiliza una conexión de voz T1/E1 o FXO analógico, excluya preferencia de códec 1 opus de códec de clase de voz 100 configuración de .

4

Configurar uso de aturdimiento de clase de voz 100 para habilitar ICE en el enlace troncal de Webex Calling. (Este paso no se aplica a Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Aquí hay una explicación de los campos para la configuración:

usoheladolite

Se utiliza para habilitar ICE-Lite para todos los pares de marcado que llegan a Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte uso de aturdimiento de clase de voz y uso de aturdimiento ice lite .


 
El datos de flujo transversal de firewall de uso aturdido El comando solo es necesario cuando se implementa la puerta de enlace local detrás de NAT.

 
Requiere el uso aturdido de ICE-lite para los flujos de llamadas mediante la optimización de la ruta de medios. Para proporcionar la optimización de medios para una puerta de enlace de SIP a TDM, configure un par de marcado de bucle atrás con ICE-Lite habilitado en la sección IP-IP. Para obtener más detalles técnicos, póngase en contacto con los equipos de cuenta o TAC.
5

Configure la política de cifrado de medios para el tráfico de Webex. (Este paso no se aplica a Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí hay una explicación de los campos para la configuración:

clase de voz srtp-crypto 100

Especifica SHA1_80 como la única oferta de CUBE de conjunto de cifrado SRTP en el SDP en los mensajes de oferta y respuesta. Webex Calling solo es compatible con SHA180._ Para obtener más información, consulte clase de voz srtp-crypto .

6

Configure cifradores de GCM compatibles con FIPS (Este paso solo se aplica a Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Aquí hay una explicación de los campos para la configuración:

clase de voz srtp-crypto 100

Especifica GCM como el conjunto de cifrado que ofrece CUBE. Es obligatorio configurar los cifradores de GCM para la puerta de enlace local para Webex for Government.

7

Configure un patrón para identificar de forma única las llamadas a un enlace troncal de la puerta de enlace local en función de su FQDN o SRV de destino:


voice class uri 100 sip
 pattern cube1.lgw.com

Aquí hay una explicación de los campos para la configuración:

uri 100 sip de clase de voz

Define un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice LGW FQDN o SRV configurados en Control Hub al crear un enlace troncal.

8

Configure perfiles de manipulación de mensajes SIP. Si su puerta de enlace está configurada con una dirección IP pública, configure un perfil como se indica a continuación o vaya al paso siguiente si utiliza NAT. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local y "198.51.100.1" es la dirección IP pública de la interfaz de la puerta de enlace local que enfrenta Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Aquí hay una explicación de los campos para la configuración:

reglas 10 y 20

Para permitir que Webex autentique mensajes desde su puerta de enlace local, el encabezado "Contacto" en los mensajes de solicitud SIP y respuestas debe contener el valor provisto para el enlace troncal en Control Hub. Este será el FQDN de un solo host o el nombre de dominio SRV utilizado para un grupo de dispositivos.


 

Omita el siguiente paso si configuró su puerta de enlace local con direcciones IP públicas.

9

Si su puerta de enlace está configurada con una dirección IP privada detrás de NAT estática, configure los perfiles SIP entrantes y salientes de la siguiente manera. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local, "10.80.13.12" es la dirección IP de interfaz que enfrenta Webex Calling y "192.65.79.20" es la dirección IP pública de NAT.

Perfiles SIP para mensajes salientes a Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Aquí hay una explicación de los campos para la configuración:

reglas 10 y 20

Para permitir que Webex autentique mensajes desde su puerta de enlace local, el encabezado "Contacto" en los mensajes de solicitud SIP y respuestas debe contener el valor provisto para el enlace troncal en Control Hub. Este será el FQDN de un solo host o el nombre de dominio SRV utilizado para un grupo de dispositivos.

reglas 30 a 81

Convierta las referencias de direcciones privadas a la dirección pública externa del sitio, lo que permitirá que Webex interprete correctamente y enrute los mensajes posteriores.

Perfil de SIP para mensajes entrantes de Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Aquí hay una explicación de los campos para la configuración:

reglas 10 a 80

Convierta las referencias de direcciones públicas a la dirección privada configurada, lo que permitirá que CUBE procese correctamente los mensajes de Webex.

Para obtener más información, consulte perfiles de sorbo de clase de voz .

10

Configure una opción SIP keepalive con perfil de modificación de encabezado.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Aquí hay una explicación de los campos para la configuración:

clase de voz sip-options-keepalive 100

Configura un perfil de keepalive e ingresa al modo de configuración de la clase de voz. Puede configurar el tiempo (en segundos) en el que se envía un ping de opciones de diálogo fuera de SIP al destino de marcado cuando la conexión del corazón al extremo está en estado ascendente o descendente.

Este perfil de keepalive se activa desde el par de marcado configurado hacia Webex.

Para garantizar que los encabezados de contacto incluyan el nombre de dominio completamente calificado de SBC, se utiliza el perfil SIP 115. Las reglas 30, 40 y 50 solo son necesarias cuando el SBC está configurado detrás de NAT estática.

En este ejemplo, cube1.lgw.com es el FQDN seleccionado para la puerta de enlace local y, si se utiliza NAT estático, "10.80.13.12" es la dirección IP de la interfaz de SBC hacia Webex Calling y "192.65.79.20" es la dirección IP pública de NAT.

11

Configurar el enlace troncal de Webex Calling:

  1. Crear inquilino de clase de voz 100 para definir y agrupar las configuraciones requeridas específicamente para el enlace troncal de Webex Calling. Los pares de marcado asociados con este inquilino más adelante heredarán estas configuraciones:


     

    En el ejemplo siguiente se utilizan los valores ilustrados en el paso 1 a efectos de esta guía (que se muestran en negrita). Reemplace estos valores por valores para el enlace troncal en su configuración.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Aquí hay una explicación de los campos para la configuración:

    inquilino de clase de voz 100

    Le recomendamos que utilice inquilinos para configurar enlaces troncales que tengan su propio certificado TLS y lista de validación de CN o SAN. Aquí, el perfil tls asociado al inquilino contiene el punto de confianza que se utilizará para aceptar o crear nuevas conexiones, y tiene la lista CN o SAN para validar las conexiones entrantes. Para obtener más información, consulte inquilino de la clase de voz .

    sin ID de fiesta remota

    Deshabilite el encabezado SIP Remote-Party- Identificador (RPID) ya que Webex Calling admite PAI, que se habilita mediante CIO pai de identificación afirmada . Para obtener más información, consulte ID-partido-remoto .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configura el servidor SIP de destino para el enlace troncal. Utilice la dirección SRV del proxy de borde proporcionada en Control Hub cuando creó su enlace troncal

    srtp-crypto 100

    Configura los conjuntos de cifrado preferidos para la sección de llamadas SRTP (conexión) (especificada en el paso 5). Para obtener más información, consulte clase de voz srtp-crypto .

    localhost dns: cube1.lgw.com

    Configura CUBE para reemplazar la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de persona remota) en los mensajes salientes con el FQDN proporcionado.

    sesión de transporte tcp tls

    Define el transporte en TLS para los pares de marcado asociados. Para obtener más información, consulte transporte de sesión .

    no se actualizó ninguna sesión

    Deshabilita la actualización de la sesión SIP de forma global.

    error-passthru

    Especifica la funcionalidad de paso a través de la respuesta de error de SIP . Para obtener más información, consulte error-passthru .

    interfaz de fuente de control de enlace GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a Webex Calling. Para obtener más información, consulte bind.

    vincular interfaz de fuente de medios GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a Webex Calling. Para obtener más información, consulte bind.

    perfiles sip de clase de voz 100

    Aplica el perfil de modificación de encabezado (dirección IP pública o NAT) para utilizarlo en los mensajes salientes. Para obtener más información, consulte perfiles sip de clase de voz .

    perfiles sip de clase de voz 110 entrantes

    Aplica el perfil de modificación de encabezado (solo dirección NAT) para utilizarlo en los mensajes entrantes. Para obtener más información, consulte los perfiles sip de clase de voz.

    política de privacidad passthru

    Configura las opciones de la política del encabezado de privacidad para que el enlace troncal transfiera los valores de privacidad del mensaje recibido al siguiente tramo de llamada. Para obtener más información, consulte política de privacidad .

  2. Configure el par de marcado del enlace troncal de Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Aquí hay una explicación de los campos para la configuración:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Define un par de marcado de VoIP con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer .

    patrón de destino MALO MALO

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el par de marcado 100 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (par de marcado).

    servidor de sorbos de destino de sesión

    Indica que el servidor SIP definido en el inquilino 100 se hereda y se utiliza para el destino de las llamadas de este par de marcado.

    solicitud de uri entrante 100

    Para especificar la clase de voz que se utiliza para que un par de marcado de VoIP coincida con el identificador de recursos uniforme (URI) de una llamada entrante. Para obtener más información, consulte uri entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Webex Calling. Para obtener más información, consulte códec de clase de voz.

    uso de aturdimiento de clase de voz 100

    Permite que las solicitudes STUN generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. STUN ayuda a abrir un punto de acceso del firewall para el tráfico de medios.

    pai sip asserted-id de clase de voz

    Establece la información de llamadas salientes utilizando el encabezado de ID reivindicado de privacidad (PAI). Para obtener más información, consulte sip asserted-id de clase de voz.

    inquilino sip de clase de voz 100

    El par de marcado hereda todos los parámetros configurados globalmente y en el inquilino 100. Es posible que se anulen los parámetros en el nivel del par de marcado. Para obtener más información, consulte inquilino sip de clase de voz.

    opciones sip de clase de voz-perfil de keepalive 100

    Este comando se utiliza para supervisar la disponibilidad de un grupo de servidores o extremos SIP mediante un perfil específico (100).

    srtp

    Habilita SRTP para el segmento de llamada.

Configurar la puerta de enlace local con un enlace troncal PSTN SIP

Después de haber creado un enlace troncal hacia Webex Calling anteriormente, utilice la siguiente configuración para crear un enlace troncal no cifrado hacia un proveedor de PSTN basado en SIP:


 

Si su proveedor de servicios ofrece un enlace troncal de PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el enlace troncal de Webex Calling. CUBE admite el enrutamiento de llamadas seguro a seguro.


 

Para configurar las interfaces de TDM para las secciones de llamadas de PSTN en las puertas de enlace TDM-SIP de Cisco, consulte Configuración de PRI de ISDN.

1

Configure el siguiente uri de clase de voz para identificar las llamadas entrantes del enlace troncal de PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Aquí hay una explicación de los campos para la configuración:

uri 200 sip de clase de voz

Define un patrón para que coincida con una invitación SIP entrante con un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice la dirección IP de su puerta de enlace de PSTN IP. Para obtener más información, consulte uri de clase de voz.

2

Configure el siguiente par de marcado PSTN IP:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Aquí hay una explicación de los campos para la configuración:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer.

patrón de destino MALO MALO

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Para obtener más información, consulte patrón de destino (interfaz) .

protocolo de sesión sipv2

Especifica que el par de marcado 200 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (dial peer) .

Objetivo de sesión ipv4:192.168.80.13

Indica la dirección IPv4 de destino del destino para enviar el segmento de llamada. El objetivo de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte destino de sesión (par de marcado de VoIP).

uri entrante a través de 200

Define un criterio de coincidencia para el encabezado VIA con la dirección IP IP de la IP PSTN. Coincide con todas las secciones de llamadas PSTN de IP entrantes en la puerta de enlace local con el par de marcado 200. Para obtener más información, consulte URL entrante.

interfaz de fuente de control de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind.

interfaz de fuente multimedia de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind.

códec 100 de clase de voz

Configura el par de marcado para que utilice la lista de filtros de códecs comunes 100. Para obtener más información, consulte códec de clase de voz .

rtp-nte del relé dtmf

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

no vadead

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

3

Si está configurando su puerta de enlace local para enrutar solo llamadas entre Webex Calling y la PSTN, agregue la siguiente configuración de enrutamiento de llamada. Si está configurando su puerta de enlace local con una plataforma de Unified Communications Manager, vaya a la siguiente sección.

  1. Cree grupos de pares de marcado para enrutar las llamadas hacia Webex Calling o la PSTN. Defina DPG 100 con el par de marcado saliente 100 hacia Webex Calling. DPG 100 se aplica al par de marcado entrante desde la PSTN. De manera similar, defina DPG 200 con el par de marcado saliente 200 hacia la PSTN. DPG 200 se aplica al par de marcado entrante de Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Aquí hay una explicación de los campos para la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  2. Aplique grupos de pares de marcado para enrutar llamadas desde Webex a la PSTN y desde la PSTN a Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Aquí hay una explicación de los campos para la configuración:

    dpg de destino 200

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

    Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si es la primera vez que se configuran las características de CUBE.

Configurar la puerta de enlace local con un entorno de Unified CM existente

La configuración de PSTN-Webex Calling de las secciones anteriores puede modificarse para incluir enlaces troncales adicionales a un grupo de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas de UCM en el puerto 5060 se enrutan a la PSTN y las llamadas del puerto 5065 se enrutan a Webex Calling. Se pueden agregar las siguientes configuraciones incrementales para incluir este escenario de llamadas.

1

Configure las siguientes URI de clase de voz:

  1. Clasifica las llamadas de Unified CM a Webex mediante el puerto SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Clasifica las llamadas de Unified CM a PSTN mediante SIP a través del puerto:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Clasifique los mensajes entrantes del UCM hacia el enlace troncal de PSTN utilizando uno o más patrones que describan las direcciones de origen y el número de puerto de origen. Se pueden utilizar expresiones regulares para definir patrones de coincidencia si es necesario.

    En el ejemplo anterior, se utiliza una expresión regular para hacer coincidir cualquier dirección IP en el rango 192.168.80.60 a 65 y el número de puerto 5060.

2

Configure los siguientes registros de DNS para especificar el enrutamiento de SRV a hosts de Unified CM:


 

IOS XE utiliza estos registros para determinar localmente los hosts y puertos de UCM de destino. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su DNS, estas configuraciones locales no son necesarias.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Aquí hay una explicación de los campos para la configuración:

El siguiente comando crea un registro de recursos SRV de DNS. Cree un registro para cada host y enlace troncal de UCM:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nombre de registro de recursos SRV

2: La prioridad de registro de recursos SRV

1: El peso del registro del recurso SRV

5060: El número de puerto que se utilizará para el host de destino en este registro de recursos

ucmsub5.mydomain.com: El host de destino del registro de recursos

Para resolver los nombres de host de destino del registro de recursos, cree registros A de DNS locales. Por ejemplo:

ip host ucmsub5.mydomain.com 192.168.80.65

host de ip: Crea un registro en la base de datos local de IOS XE.

ucmsub5.mydomain.com: El nombre de organizador A del registro.

192.168.80.65: La dirección IP del organizador.

Cree los registros de recursos de SRV y los registros A para reflejar su entorno de UCM y su estrategia de distribución de llamadas preferida.

3

Configure los siguientes pares de marcado:

  1. Par de marcado para llamadas entre Unified CM y Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Aquí hay una explicación de los campos para la configuración:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Define un par de marcado de VoIP con una etiqueta 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    patrón de destino MALO MALO

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el par de marcado 300 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (par de marcado).

    dns de destino de sesión:wxtocucm.io

    Define el destino de sesión de varios nodos de Unified CM mediante resolución de SRV de DNS. En este caso, el registro SRV definido localmente wxtocucm.io se utiliza para dirigir llamadas.

    uri entrante a través de 300

    Utiliza la URI 300 de clase de voz para dirigir todo el tráfico entrante de Unified CM mediante el puerto de origen 5065 a este par de marcado. Para obtener más información, consulte uri entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte códec de clase de voz.

    interfaz de fuente de control de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind.

    interfaz de fuente multimedia de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind.

    rtp-nte del relé dtmf

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

    no vadead

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

  2. Par de marcado para llamadas entre Unified CM y la PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Aquí hay una explicación de los campos para la configuración:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    patrón de destino MALO MALO

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el par de marcado 400 maneja tramos de llamadas SIP. Para obtener más información, consulte protocolo de sesión (par de marcado).

    dns de destino de sesión:pstntocucm.io

    Define el destino de sesión de varios nodos de Unified CM mediante resolución de SRV de DNS. En este caso, el registro de SRV definido localmente pstntocucm.io se utiliza para dirigir llamadas.

    uri entrante a través de 400

    Utiliza la URI 400 de clase de voz para dirigir todo el tráfico entrante de los hosts de Unified CM especificados mediante el puerto de origen 5060 a este par de marcado. Para obtener más información, consulte uri entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte códec de clase de voz.

    interfaz de fuente de control de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte bind.

    interfaz de fuente multimedia de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a PSTN. Para obtener más información, consulte bind.

    rtp-nte del relé dtmf

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

    no vadead

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

4

Agregue el enrutamiento de llamada mediante las siguientes configuraciones:

  1. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y Webex Calling. Definir DPG 100 con Par de marcado de salida 100 hacia Webex Calling. DPG 100 se aplica al par de marcado entrante asociado de Unified CM. De manera similar, defina DPG 300 con el par de marcado saliente 300 hacia Unified CM. DPG 300 se aplica al par de marcado entrante de Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y la PSTN. Definir DPG 200 con Par de marcado saliente 200 hacia la PSTN. DPG 200 se aplica al par de marcado entrante asociado de Unified CM. De manera similar, defina DPG 400 con el par de marcado saliente 400 hacia Unified CM. DPG 400 se aplica al par de marcado entrante desde la PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Aquí hay una explicación de los campos para la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  3. Aplique grupos de pares de marcado para enrutar llamadas de Webex a Unified CM y de Unified CM a Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Aquí hay una explicación de los campos para la configuración:

    dpg de destino 300

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

  4. Aplique grupos de pares de marcado para enrutar llamadas desde la PSTN a Unified CM y desde Unified CM a la PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si es la primera vez que se configuran las características de CUBE.

Supervisar y solucionar problemas de la puerta de enlace local con firmas de diagnóstico

Las firmas de diagnóstico (DS) detectan de forma proactiva problemas comúnmente observados en la puerta de enlace local basada en Cisco IOS XE y generan una notificación del evento por correo electrónico, syslog o mensajes de terminal. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las firmas de diagnóstico (DS) son archivos XML que contienen información sobre eventos desencadenantes de problemas y acciones para informar, solucionar y remediar el problema. Utilice mensajes de syslog, eventos SNMP y mediante la supervisión periódica de salidas específicas del comando show para definir la lógica de detección de problemas. Los tipos de acción incluyen:

  • Recopilación de salidas del comando show

  • Generación de un archivo de registro consolidado

  • Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP, servidor FTP

Los ingenieros de TAC crean archivos DS y los firman digitalmente para proteger su integridad. Cada archivo DS tiene el Identificador numérico exclusivo asignado por el sistema. Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una fuente única para encontrar firmas aplicables para monitorear y solucionar varios problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga desde DSLT . Los archivos que modifica fallan en la instalación debido al error de verificación de integridad.

  • Un servidor de Protocolo simple de transferencia de correo (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local con IOS XE 17.6.1 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que utiliza para enviar notificaciones proactivas si el dispositivo ejecuta IOS XE 17.6.1 o superior.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Configurar la variable de entornods_email con la dirección de correo electrónico del administrador para notificarle.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Instale firmas de diagnóstico para una supervisión proactiva

Supervisión de la alta utilización de la CPU

Este DS realiza un seguimiento de la utilización de la CPU en 5 segundos mediante el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75% o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de haber activado el SNMP con el comando mostrar snmp. Si el SNMP no está activado, configure el administrador de servidor snmp comando .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

    Producto

    CUBE Enterprise en la solución de Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    El siguiente ejemplo muestra la copia del archivo desde un servidor FTP a la puerta de enlace local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    7/11/2020 22:05:33


     

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para seguir supervisando el uso elevado de la CPU en la puerta de enlace local.

Monitoreo de desconexiones anormales de llamadas

Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503.  Si el incremento del recuento de errores es mayor o igual a 5 de la última encuesta, genera un syslog y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de que el SNMP esté habilitado mediante el comando mostrar snmp. Si el SNMP no está activado, configure el administrador de servidor snmp comando .

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales SIP con correo electrónico y notificación de Syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Usa el comando mostrar la firma de diagnóstico de la llamada a domicilio para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".

Instalar firmas de diagnóstico para solucionar un problema

También puede utilizar las firmas de diagnóstico (DS) para resolver problemas rápidamente. Los ingenieros de TAC de Cisco han creado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso de TAC de Cisco . Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar el Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas correspondientes e instalarlas para resolver un problema determinado o puede instalar la firma recomendada por el ingeniero de TAC como parte del compromiso de soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC = 1.1.181.1.29.0 "syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configurar otra variable de entorno de DSds_fsurl_prefix como la ruta del servidor de archivo de TAC de Cisco (cxd.cisco.com) para cargar los datos de diagnóstico. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos que se puede recuperar de Administrador de casos de soporte como se muestra a continuación. El token de carga de archivos se puede generar en el Adjuntos sección del Administrador de casos de soporte, según sea necesario.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Ejemplo:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que el SNMP esté habilitado mediante el comando mostrar snmp. Si el SNMP no está habilitado, configure el administrador de servidor snmp comando .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Recomendamos instalar el DS 64224 de alta monitorización de CPU como una medida proactiva para deshabilitar todas las depuraciones y firmas de diagnóstico durante el tiempo de alta utilización de la CPU . Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de CPU con notificación por correo electrónico .

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instale el archivo XML de alta supervisión de la CPU DS 64224 y, a continuación, DS 65095 en la puerta de enlace local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Compruebe que la firma se haya instalado correctamente con mostrar llamada-inicio diagnóstico-firma. La columna de estado debe tener un valor de "inscrito".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    8/11/2020 00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    8/11/2020 00:12:53

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando mostrar la firma de diagnóstico de la llamada a domicilio cambia a "en ejecución" mientras que la puerta de enlace local ejecuta la acción definida dentro de la firma. La salida de Mostrar estadísticas de firma de diagnóstico a domicilio es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Activada / Máxima / Desinstalar" indica la cantidad de veces que la firma dada ha activado un evento, la número máximo de veces que está definida para detectar un evento y si la firma se desinstala después de detectar la número máximo de eventos activados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

08/11/20 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

08/11/20 00:12:53

Mostrar estadísticas de firma de diagnóstico a domicilio

ID de DS

Nombre de DS

Desencadenado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

El notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y los resultados de los comandos de visualización que son relevantes para solucionar el problema dado.

Desinstalar firmas de diagnóstico

El uso de las firmas de diagnóstico para fines de resolución de problemas se define normalmente para desinstalar después de la detección de algunas ocurrencias de problemas. Si desea desinstalar una firma manualmente, recupere el Identificador de DS de la salida de mostrar la firma de diagnóstico de la llamada a domicilio y ejecute el siguiente comando:

call-home diagnostic-signature deinstall <DS ID>

Ejemplo:

call-home diagnostic-signature deinstall 64224

 

Las firmas nuevas se agregan a la herramienta de búsqueda de firmas de diagnóstico periódicamente, según los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.