Descripción general

Actualmente, Webex Calling admite dos versiones de la puerta de enlace local:

  • Puerta de enlace local

  • Puerta de enlace local para Webex para el gobierno

Consideraciones clave

  • Antes de comenzar, comprenda los requisitos de la red telefónica pública conmutada (PSTN) basada en las instalaciones y de la puerta de enlace local (LGW) para Webex Calling. Consulte Arquitectura preferida de Cisco para Webex Calling para obtener más información.

  • En este artículo se asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una implementación de CUBE Enterprise o puerta de enlace de PSTN existente para utilizarla como función de puerta de enlace local para Webex Calling, preste especial atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios que realiza.

Los procedimientos contienen enlaces a la documentación de referencia de comandos en la que puede obtener más información sobre las opciones de comandos individuales. Todos los enlaces de referencia de comandos van a la Referencia de comandos de las puertas de enlace administradas de Webex , a menos que se indique lo contrario (en cuyo caso, los enlaces de comandos van a la Referencia de comandos de voz de Cisco IOS). Puede acceder a todas estas guías en Referencias de comandos de Cisco Unified Border Element.

Para obtener información sobre los SBC de terceros compatibles, consulte la documentación de referencia del producto correspondiente.

Configurar su puerta de enlace local

Hay dos opciones para configurar la puerta de enlace local para su enlace Webex Calling enlace troncal :

  • Enlace troncal basado en inscripción

  • Enlace troncal basado en certificados

Use el flujo de tareas en la puerta de enlace local basada en registro o en la puerta de enlace local basada en certificado para configurar la puerta de enlace local para su enlace troncal de Webex Calling.

Consulte Introducción a la puerta de enlace local para obtener más información sobre los diferentes tipos de troncales. Realice los siguientes pasos en la propia puerta de enlace local mediante la interfaz de línea de comandos (CLI). Utilizamos el Protocolo de iniciación de sesión (SIP) y el transporte de seguridad de la capa de transporte (TLS) para proteger el enlace troncal y el Protocolo seguro en tiempo real (SRTP) para proteger los medios entre la puerta de enlace local y Webex Calling.

Consideraciones clave

La puerta de enlace local para Webex para el gobierno no admite lo siguiente:

  • STUN/ICE-Lite para la optimización de rutas de medios

  • Fax (T.38)

Configurar su puerta de enlace local para Webex for Government

Para configurar la puerta de enlace local para su enlace troncal de Webex Calling en Webex for Government, utilice la opción siguiente:

  • Enlace troncal basado en certificados

Utilice el flujo de tareas en la puerta de enlace local basada en certificados para configurar la puerta de enlace local para su enlace troncal de Webex Calling. Para obtener más detalles sobre cómo configurar una puerta de enlace local basada en certificados, consulte Configurar el enlace troncal basado en certificados de Webex Calling.

Es obligatorio configurar cifrados de GCM compatibles con FIPS a fin de proporcionar soporte para la puerta de enlace local para Webex for Government. Si no es así, fallará la configuración de la llamada. Para obtener detalles de configuración, consulte Configurar el enlace troncal basado en certificados de Webex Calling.

Webex para el sector gubernamental no proporciona soporte para la puerta de enlace local basada en registros.

Descripción general del diseño

Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling mediante un enlace troncal SIP de inscripción. La primera parte de este documento ilustra cómo configurar una puerta de enlace de PSTN simple. En este caso, todas las llamadas de PSTN se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la PSTN. La imagen que aparece a continuación destaca esta solución y la configuración de enrutamiento de llamada de alto nivel que se seguirá.

En este diseño, se utilizan las siguientes configuraciones principales:

  • inquilinos de clase de voz: Se utiliza para crear configuraciones específicas del enlace troncal.

  • uri de clase de voz: Se utiliza para clasificar los mensajes SIP para la selección de un par de marcado entrante.

  • par de marcado entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta de salida mediante un grupo de pares de marcado.

  • grupo de pares de marcado: Define los pares de marcado salientes que se utilizan para el enrutamiento de llamada en curso.

  • par de marcado saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.

Enrutamiento de llamada desde/hacia la PSTN hacia/desde la solución de configuración de Webex Calling

Si bien IP y SIP se han convertido en los protocolos predeterminados para los enlaces troncales de PSTN, los circuitos de ISDN (multiplexación por división de tiempo) siguen siendo ampliamente utilizados y son compatibles con los enlaces troncales de Webex Calling. Para habilitar la optimización de medios de las rutas IP para las puertas de enlace locales con flujos de llamadas TDM-IP, actualmente es necesario utilizar un proceso de enrutamiento de llamadas de dos tramos. Este enfoque modifica la configuración de enrutamiento de llamada que se muestra anteriormente mediante la introducción de un conjunto de pares de marcado internos de bucle entre Webex Calling y enlaces troncales de PSTN, como se ilustra en la imagen que aparece a continuación.

Configuración de enrutamiento de llamada con un conjunto de pares de marcado internos de bucle entre Webex Calling y los enlaces troncales de PSTN

Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la sencilla configuración de la puerta de enlace de PSTN como línea de base para crear la solución que se ilustra en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling.

Diagrama de soluciones que muestra que Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling

A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces que se ilustran en la siguiente imagen.

Los nombres de host, las direcciones IP y las interfaces utilizadas en las soluciones de configuración de enrutamiento de llamada

Utilice la guía de configuración del resto de este documento para completar la configuración de la puerta de enlace local de la siguiente manera:

  • Paso 1: Configurar la conectividad y la seguridad de referencia del router

  • Paso 2: Configurar el enlace troncal de Webex Calling

    Según la arquitectura que necesite, siga uno de los siguientes pasos:

  • Paso 3: Configurar la puerta de enlace local con el enlace troncal de SIP PSTN

  • Paso 4: Configurar la puerta de enlace local con un entorno de Unified CM existente

    O bien:

  • Paso 3: Configurar la puerta de enlace local con el enlace troncal de PSTN de TDM

Configurar la conectividad y la seguridad

Configuración de línea base

El primer paso para preparar su router de Cisco como puerta de enlace local para Webex Calling es crear una configuración de línea base que asegure su plataforma y establezca la conectividad.

  • Todas las implementaciones de la puerta de enlace local basadas en registros requieren Cisco IOS XE 17.6.1a o versiones posteriores. Se recomienda Cisco IOS 17.12.2 o posterior. Para conocer las versiones recomendadas, consulte la página Investigación de software de Cisco . Busque la plataforma y seleccione una de las versiones sugeridas .

    • Los enrutadores de la serie ISR4000 deben configurarse con licencias de tecnología de seguridad y comunicaciones unificadas.

    • Los routers Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencias de DNA Advantage. Los enrutadores sin tarjetas de voz ni DSP requieren un mínimo de licencias de DNA Essentials.

  • Cree una configuración de línea de base para su plataforma que siga las políticas de su empresa. En particular, configure y verifique lo siguiente:

    • NTP

    • Acl

    • Autenticación de usuarios y acceso remoto

    • DNS

    • Enrutamiento IP

    • Direcciones IP

  • La red hacia Webex Calling debe utilizar una dirección IPv4.

  • Cargue el paquete de CA raíz de Cisco en la puerta de enlace local.

Configuración

1

Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de nivel 3, por ejemplo:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Proteja las credenciales de registro y STUN en el router mediante cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera:


key config-key password-encrypt YourPassword
password encryption aes

3

Cree un punto de confianza PKI de marcador de posición.

Requiere este punto de confianza para configurar TLS más adelante. En el caso de enlaces troncales basados en inscripción, este punto de confianza no requiere un certificado, como sería necesario para un enlace troncal basado en certificados.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Habilite la exclusividad TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración. Los parámetros de transporte también deben actualizarse para garantizar una conexión segura y fiable para el registro:

El comando del servidor cn-san-validate garantiza que la puerta de enlace local permita una conexión si el nombre de host configurado en el inquilino 200 se incluye en los campos CN o SAN del certificado recibido del proxy saliente.

  1. Defina tcp-retry count en 1000 (múltiplos de 5 ms = 5 segundos).

  2. El comando Establecimiento de la conexión del temporizador le permite ajustar el tiempo que espera el LGW para configurar una conexión con un proxy antes de considerar la siguiente opción disponible. El valor predeterminado para este temporizador es de 20 segundos y el mínimo de 5 segundos. Comience con un valor bajo y aumente si es necesario para adaptarse a las condiciones de la red.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Instale el paquete de CA raíz de Cisco, que incluye el certificado CA DigiCert que utiliza Webex Calling. Use el comando crypto pki trustpool import clean url para descargar el paquete de CA raíz desde la URL especificada, y para borrar el grupo de confianza de CA actual, luego instale el nuevo paquete de certificados:

Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, agregue la siguiente configuración antes de importar el paquete de CA:

ip http client proxy-servidor yourproxy.com proxy-puerto 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurar el enlace troncal basado en el registro de Webex Calling
1

Cree un enlace troncal de PSTN basado en la inscripción para una ubicación existente en Control Hub. Tome nota de la información del enlace troncal que se proporciona una vez que se ha creado el enlace troncal. Los detalles resaltados en la ilustración se utilizan en los pasos de configuración de esta guía. Para obtener más información, consulte Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling.

Enlace troncal de PSTN inscrito
2

Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Aquí se ofrece una explicación de los campos correspondientes a la configuración:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Para proteger contra el fraude telefónico, la lista de direcciones de confianza define una lista de hosts y redes desde las que la puerta de enlace local espera llamadas VoIP legítimas.

  • De manera predeterminada, la puerta de enlace local bloquea todos los mensajes de VoIP entrantes de direcciones IP que no están en su lista de confianza. De manera predeterminada, los pares de marcado configurados estáticamente con “IP de destino de la sesión” o direcciones IP del grupo de servidores son de confianza. No es necesario agregar estas direcciones IP a la lista de confianza.

  • Cuando configure su puerta de enlace local, agregue las subredes IP de su centro de datos regional de Webex Calling a la lista. Para obtener más información, consulte Información de referencia de puertos para Webex Calling. Además, agregue rangos de direcciones para los servidores de Unified Communications Manager (si se utilizan) y las puertas de enlace troncal de PSTN.

    Si su LGW está detrás de un firewall con NAT con cono restringido, es posible que prefiera deshabilitar la lista de confianza de direcciones IP en la interfaz que llega a Webex Calling. El firewall ya le protege de las llamadas entrantes no VoIP. La acción de desactivación reduce la sobrecarga de configuración a largo plazo, ya que no podemos garantizar que las direcciones de los pares de Webex Calling permanezcan fijas, y usted debe configurar su firewall para los pares en cualquier caso.

elemento de borde de modo

Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma.

estadísticas de medios

Habilita la supervisión de medios en la puerta de enlace local.

estadísticas masivas de medios

Permite que el plano de control sondee el plano de datos para obtener estadísticas de llamadas masivas.

Para obtener más información sobre estos comandos, consulte Medios.

permitir conexiones sip a sip

Habilite la funcionalidad de agente de usuario SIP back-to-back básico de CUBE. Para obtener más información, consulte Permitir conexiones.

De manera predeterminada, el transporte de fax T.38 está habilitado. Para obtener más información, consulte protocolo de fax t38 (servicio de voz).

estun

Habilita STUN (Salto de sesión de UDP a través de NAT) globalmente.

  • La característica de enlaces de STUN en la puerta de enlace local permite enviar solicitudes de STUN generadas localmente a través de la ruta de medios negociada. Esto ayuda a abrir el punto de acceso en el firewall.

Para obtener más información, consulte stun flowdata agent-id y stun flowdata shared-secret.

carga útil asimétrica llena

Configura el soporte de carga útil asimétrica de SIP para las cargas útiles de códecs dinámicos y DTMF. Para obtener más información, consulte carga útil asimétrica.

ofertas tempranas obligados

Obliga a la puerta de enlace local a enviar información de SDP en el mensaje INVITE inicial en lugar de esperar el reconocimiento del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada.

3

Configure el códec 100 de clase de voz que permita códecs G.711 solo para todos los enlaces troncales. Este enfoque simple es adecuado para la mayoría de las implementaciones. Si es necesario, se pueden agregar a la lista tipos de códec adicionales admitidos por los sistemas de origen y de terminación.

Se admiten soluciones más complejas que implican la transcodificación con módulos DSP, pero no se incluyen en esta guía. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

códec 100 de clase de voz

Se utiliza para permitir solo los códecs preferidos en las llamadas del enlace troncal SIP. Para obtener más información, consulte códec de clase de voz.

4

Configure stun-usage de la clase de voz 100 para habilitar ICE en el enlace troncal de Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

stun usage ice lite

Se utiliza para habilitar ICE-Lite para todos los pares de marcado que llegan a Webex Calling a fin de permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte stun usage de clase de voz y stun usage ice lite.

La optimización de medios se negocia siempre que sea posible. Si una llamada requiere servicios de medios en la nube, como una grabación, los medios no se pueden optimizar.

5

Configure la política de cifrado de medios para el tráfico de Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz srtp-cripto 100

Especifica SHA1_80 como la única suite de cifrado CUBE ofrece SRTP en el SDP en los mensajes de oferta y respuesta. Webex Calling solo es compatible con SHA1_80. Para obtener más información, consulte srtp-cripto de clase de voz.

6

Configure un patrón para identificar llamadas a un enlace troncal de la puerta de enlace local en función del parámetro de enlace troncal de destino: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

uri 100 sip de clase de voz

Define un patrón para que coincida con una invitación de SIP entrante a un par de marcado del enlace troncal entrante. Al introducir este patrón, utilice dtg= seguido del valor OTG/DTG del enlace troncal proporcionado en Control Hub cuando se creó el enlace troncal. Para obtener más información, consulte URI de clase de voz.

7

Configure el perfil sip 100, que se utilizará para modificar los mensajes SIP antes de que se envíen a Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

  • reglas 10 a 70 y 90

    Garantiza que los encabezados SIP utilizados para la señalización de llamadas utilicen SIP, en lugar de un esquema de SIP, que los proxies de Webex requieren. Configurar CUBE para utilizar SIP garantiza que se utilice un registro seguro.

  • artículo 80

    Modifica el encabezado De para incluir el identificador de OTG/DTG del grupo de troncal desde Control Hub a fin de identificar de forma única un sitio de puerta de enlace local dentro de una empresa.

El proveedor de PSTN de Estados Unidos o Canadá puede ofrecer la verificación del ID de realizador de llamadas para llamadas de spam y fraude, con la configuración adicional que se menciona en el artículo Indicación de llamadas de spam o fraude en Webex Calling .

8

Configurar el enlace troncal de Webex Calling:

  1. Cree el inquilino de clase de voz 100 para definir y agrupar las configuraciones necesarias específicamente para el enlace troncal de Webex Calling. En particular, los detalles de inscripción del enlace troncal proporcionados anteriormente en Control Hub se utilizarán en este paso como se detalla a continuación. Los pares de marcado asociados con este inquilino heredarán más adelante estas configuraciones.

    En el siguiente ejemplo, se utilizan los valores ilustrados en el paso 1 para los fines de esta guía (se muestran en negrita). Reemplace estos por valores para su enlace troncal en su configuración.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    Inquilino de clase de voz 100

    Define un conjunto de parámetros de configuración que se utilizarán solo para el enlace troncal de Webex Calling. Para obtener más información, consulte Inquilino de clase de voz.

    registrar dns:98027369.us10.bcld.webex.com esquema sips caduca 240 relación de actualización 50 tcp tls

    Servidor de registro para la puerta de enlace local con el registro configurado para actualizar cada dos minutos (50 % de 240 segundos). Para obtener más información, consulte Inscribirse.

    Asegúrese de utilizar aquí el valor de Inscribir dominio de Control Hub.

    Número de credenciales Dallas1171197921_Nombre de usuario LGU Dallas1463285401_Contraseña LGU 0 9Wt[M6ifY+ realm BroadWorks

    Credenciales para el desafío de registro de enlace troncal. Para obtener más información, consulte credenciales (SIP UA).

    Asegúrese de utilizar aquí los valores de host de línea/puerto, nombre de usuario de autenticación y contraseña de autenticación respectivamente desde el Control Hub.

    nombre de usuario de autenticación Dallas1171197921_Contraseña de LGU 0 9Wt[M6ifY+ dominio BroadWorks
    nombre de usuario de autenticación Dallas1171197921_LGU contraseña 0 9Wt[M6ifY+ dominio 98027369.us10.bcld.webex.com

    Desafío de autenticación para llamadas. Para obtener más información, consulte autenticación (par de marcado).

    Asegúrese de utilizar los valores de nombre de usuario de autenticación, contraseña de autenticación y dominio de registro respectivamente desde Control Hub aquí.

    sin id de persona remota

    Deshabilite el encabezado SIP Remote-Party-ID (RPID), ya que Webex Calling admite PAI, que se habilita mediante asserted-id pai. Para obtener más información, consulte ID de parte remota.

    DNS del servidor sip: us25.sipconnect.bcld.webex.com

    Configura el servidor SIP de destino para el enlace troncal. Utilice la dirección de SRV del proxy de Edge proporcionada en Control Hub cuando creó su enlace troncal.

    reutilización de la conexión

    Utiliza la misma conexión persistente para el registro y el procesamiento de llamadas. Para obtener más información, consulte reutilizar conexión.

    srtp-cripto 100

    Configura los conjuntos de cifrado preferidos para el tramo de llamadas SRTP (conexión) (especificado en el paso 5). Para obtener más información, consulte srtp-cripto de clase de voz.

    transporte de sesión tcp tls

    Define el transporte en TLS. Para obtener más información, consulte transporte de sesiones.

    no hay actualización de la sesión

    Deshabilita la actualización de la sesión de SIP para las llamadas entre CUBE y Webex. Para obtener más información, consulte actualización de la sesión.

    sips de URL

    SRV consulta debe ser SIP, tal como lo admite el SBC de acceso; todos los demás mensajes se cambian a SIP por sip-profile 200.

    error-passthru

    Especifica la funcionalidad de paso de respuesta de error de SIP. Para obtener más información, consulte error-passthru.

    rel1xx deshabilitar

    Deshabilita el uso de respuestas provisionales confiables para el enlace troncal de Webex Calling. Para obtener más información, consulte rel1xx.

    id aserdo

    (Opcional) Activa el procesamiento del encabezado P-Asserted-Identity y controla cómo se utiliza para el enlace troncal de Webex Calling.

    Webex Calling incluye encabezados P-Asserted-Identity (PAI) en los INVITE de llamadas salientes a la puerta de enlace local.

    Si se configura este comando, la información de la persona que llama del encabezado PAI se utiliza para completar los encabezados salientes From y PAI/Remote-Party-ID.

    Si este comando no está configurado, la información de la persona que llama del encabezado From se utiliza para completar los encabezados salientes From y PAI/Remote-Party-ID.

    Para obtener más información, consulte asserted-id.

    Interfaz de fuente de control de enlace GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a Webex Calling. Para obtener más información, consulte Vincular.

    Interfaz de fuente de medios de enlace GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a Webex Calling. Para obtener más información, consulte Vincular.

    sin contraseña de contenido personalizado-sdp

    Comando predeterminado en inquilino. Para obtener más información sobre este comando, consulte Transferir contenido.

    sip-profiles 100

    Cambia los SIP a SIP y modifica la línea/el puerto para los mensajes INVITE y REGISTER como se define en perfiles sip 100. Para obtener más información, consulte perfiles sip de clase de voz.

    proxy saliente dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling acceder al SBC. Inserte la dirección del proxy de salida proporcionada en Control Hub cuando creó su enlace troncal. Para obtener más información, consulte proxy saliente.

    contraseña de política de privacidad

    Configura las opciones de política del encabezado de privacidad para que el enlace troncal pase los valores de privacidad del mensaje recibido al siguiente tramo de llamada. Para obtener más información, consulte la política de privacidad.

  2. Configure el par de marcado del enlace troncal de Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    max-conn 250

    Restringe la cantidad de llamadas entrantes y salientes concurrentes entre el LGW y Webex Calling. Para los enlaces troncales de inscripción, el valor máximo configurado debe ser 250. El valor del usuario es menor si es más adecuado para su implementación. Para obtener más información sobre los límites de llamadas concurrentes para la puerta de enlace local, consulte el documento Introducción a la puerta de enlace local .

    patrón de destino BAD.BAD

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso. Para obtener más información, consulte patrón de destino (interfaz).

    protocolo de sesión sipv2

    Especifica que el par de marcado 100 maneja las extensiones de las llamadas de SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

    servidor sip-de destino de sesión

    Indica que el servidor SIP definido en el inquilino 100 se hereda y se utiliza para el destino para las llamadas de este par de marcado. Para obtener más información, consulte destino de la sesión (par de marcado de VoIP).

    solicitud de uri entrante 100

    Para especificar la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el Identificador uniforme de recursos (URI) de una llamada entrante. Para obtener más información, consulte URI entrante.

    códec de clase de voz 100

    Configura el par de marcado para utilizar la lista de filtros de códecs común 100. Para obtener más información, consulte códec de clase de voz.

    stun-usage de clase de voz 100

    Permite que las solicitudes STUN generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. STUN ayuda a abrir un punto de acceso de firewall para el tráfico de medios. Para obtener más información, consulte stun-usage de clase de voz.

    sin host local de sip de clase de voz

    Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, Id. de llamada y ID de parte remota de los mensajes salientes.

    Inquilino sip de clase de voz 100

    El par de marcado hereda todos los parámetros configurados globalmente y en el inquilino 100. Los parámetros se pueden sobrescribir al nivel de pares de marcado.

    Srtp

    Habilita SRTP para la etapa de llamada.

    sin vad

    Deshabilita la detección de actividad de voz.

Después de definir el inquilino 100 y configurar un par de marcado de VoIP SIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling. En este punto, el SBC de acceso presenta su certificado en la puerta de enlace local. La puerta de enlace local valida el certificado SBC de acceso a Webex Calling mediante el paquete raíz de CA que se actualizó anteriormente. Si se reconoce el certificado, se establece una sesión de TLS persistente entre la puerta de enlace local y el SBC de acceso a Webex Calling. La puerta de enlace local puede utilizar esta conexión segura para inscribirse en el SBC de acceso de Webex. Cuando se cuestiona el registro para la autenticación:

  • Los parámetros nombre de usuario, contraseña y dominio de la configuración de credenciales se utilizan en la respuesta.

  • Las reglas de modificación del perfil de sip 100 se utilizan para convertir de nuevo la URL de SIPS a SIP.

El registro se realiza correctamente cuando se recibe un 200 OK del SBC de acceso.

Diagrama de flujo de la autenticación y el registro de Webex Calling con la puerta de enlace local

Configurar la puerta de enlace local con un enlace troncal de SIP PSTN

Después de haber creado un enlace troncal hacia Webex Calling anteriormente, utilice la siguiente configuración para crear un enlace troncal no cifrado hacia un proveedor de PSTN basado en SIP:

Si su Proveedor de servicios ofrece un enlace troncal de PSTN seguro, puede seguir una configuración similar a la que se detalla anteriormente para el enlace troncal de Webex Calling. CUBE admite el enrutamiento seguro de llamadas.

Si está utilizando un enlace troncal PSTN de TDM/ISDN, vaya a la siguiente sección Configurar puerta de enlace local con enlace troncal PSTN de TDM.

Para configurar interfaces TDM para tramos de llamadas de PSTN en las puertas de enlace TDM-SIP de Cisco, consulte Configuración de PRI de ISDN.

1

Configure la siguiente URI de clase de voz para identificar llamadas entrantes del enlace troncal de PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

uri 200 sip de clase de voz

Define un patrón para que coincida con una invitación de SIP entrante a un par de marcado del enlace troncal entrante. Cuando ingrese este patrón, utilice la dirección IP de su puerta de enlace de IP PSTN. Para obtener más información, consulte URI de clase de voz.

2

Configure el siguiente par de marcado de IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Define un par de marcado de VoIP con una etiqueta de 200 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte Voz del par de marcado.

patrón de destino BAD.BAD

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso. Para obtener más información, consulte patrón de destino (interfaz).

protocolo de sesión sipv2

Especifica que este par de marcado maneja los tramos de llamadas SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

ipv4 de destino de sesión: 192.168.80.13

Especifica la dirección de destino para las llamadas enviadas al proveedor de PSTN. Podría ser una dirección IP o un nombre de host DNS. Para obtener más información, consulte Destino de sesión (par de marcado de VoIP).

uri entrante a través de 200

Especifica la clase de voz que se utiliza para hacer coincidir las llamadas entrantes con este par de marcado mediante el URI del encabezado INVITE VIA. Para obtener más información, consulte la URL entrante.

pai asserted-id de clase de voz sip

(Opcional) Activa el procesamiento del encabezado P-Asserted-Identity y controla cómo se utiliza para el enlace troncal de PSTN. Si se utiliza este comando, la identidad de la persona que llama proporcionada por el par de marcado entrante se utiliza para los encabezados From y P-Asserted-Identity salientes. Si no se utiliza este comando, la identidad de la persona que llama proporcionada en el par de marcado entrante se utiliza para los encabezados From (From) y Remote-Party-ID (ID de parte remota) salientes. Para obtener más información, consulte sip asserted-id de clase de voz.

Interfaz de fuente de control de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte Vincular.

Interfaz de fuente de medios de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la PSTN. Para obtener más información, consulte Vincular.

códec de clase de voz 100

Configura el par de marcado para utilizar la lista de filtros de códecs común 100. Para obtener más información, consulte códec de clase de voz.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

3

Si está configurando su puerta de enlace local para enrutar solo las llamadas entre Webex Calling y la PSTN, agregue la siguiente configuración de enrutamiento de llamada. Si está configurando su puerta de enlace local con una plataforma de Unified Communications Manager, vaya a la siguiente sección.

  1. Cree grupos de pares de marcado para enrutar las llamadas hacia Webex Calling o la PSTN. Defina DPG 100 con el par de marcado saliente 100 hacia Webex Calling. El DPG 100 se aplica al par de marcado entrante desde la PSTN. De manera similar, defina DPG 200 con el par de marcado 200 saliente hacia la PSTN. El DPG 200 se aplica al par de marcado entrante de Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  2. Aplique grupos de pares de marcado para enrutar llamadas de Webex a la PSTN y de la PSTN a Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dpg de destino 200

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

    Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si esta es la primera vez que se configuran las características de CUBE.

Configurar la puerta de enlace local con un enlace troncal de PSTN de TDM

Después de haber creado un enlace troncal hacia Webex Calling, utilice la siguiente configuración para crear un enlace troncal TDM para su servicio de PSTN con enrutamiento de llamada de bucle para permitir la optimización de medios en el tramo de llamadas de Webex.

Si no requiere la optimización de medios IP, siga los pasos de configuración correspondientes a un enlace troncal de SIP PSTN. Utilice un puerto de voz y un par de marcado POTS (como se muestra en los pasos 2 y 3) en lugar del par de marcado de VoIP de PSTN.

1

La configuración de pares de marcado de vuelta utiliza grupos de pares de marcado y etiquetas de enrutamiento de llamada para garantizar que las llamadas pasen correctamente entre Webex y la PSTN, sin crear bucles de enrutamiento de llamada. Configure las siguientes reglas de traducción que se utilizarán para agregar y eliminar las etiquetas de enrutamiento de llamada:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

regla de traducción de voz

Utiliza expresiones regulares definidas en las reglas para agregar o eliminar etiquetas de enrutamiento de llamada. Los dígitos sobredecádicos (“A”) se utilizan para agregar claridad a la resolución de problemas.

En esta configuración, la etiqueta agregada por el perfil de traducción 100 se utiliza para guiar las llamadas de Webex Calling hacia la PSTN a través de los pares de marcado de bucle. De manera similar, la etiqueta agregada por el perfil de traducción 200 se utiliza para guiar llamadas desde la PSTN hacia Webex Calling. Los perfiles de traducción 11 y 12 eliminan estas etiquetas antes de entregar llamadas a los enlaces troncales de Webex y PSTN, respectivamente.

En este ejemplo se supone que los números a los que se llama de Webex Calling se presentan en formato +E.164. La regla 100 elimina el signo + inicial para mantener un número llamado válido. La regla 12 añade un dígito de enrutamiento nacional o internacional al eliminar la etiqueta. Utilice dígitos que se adapten a su plan de marcación nacional de la RDSI local.

Si Webex Calling presenta números en formato nacional, ajuste las reglas 100 y 12 para simplemente agregar y eliminar la etiqueta de enrutamiento, respectivamente.

Para obtener más información, consulte perfil de traducción de voz y regla de traducción de voz.

2

Configure los puertos de interfaz de voz TDM según lo requiera el tipo de enlace troncal y el protocolo utilizados. Para obtener más información, consulte Configuración de PRI de ISDN. Por ejemplo, la configuración básica de una interfaz de ISDN de velocidad primaria instalada en la ranura NIM 2 de un dispositivo podría incluir lo siguiente:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Configure el siguiente par de marcado de PSTN de TDM:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Aquí se ofrece una explicación de los campos correspondientes a la configuración: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Define un par de marcado de VoIP con una etiqueta de 200 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte Voz del par de marcado.

patrón de destino BAD.BAD

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso. Para obtener más información, consulte patrón de destino (interfaz).

perfil de traducción entrante 200

Asigna el perfil de traducción que agregará una etiqueta de enrutamiento de llamada al número llamado entrante.

marcación entrante directa

Enruta la llamada sin proporcionar un tono de marcado secundario. Para obtener más información, consulte marcado entrante directo.

puerto 0/2/0:15

El puerto de voz físico asociado a este par de marcado.

4

Para habilitar la optimización de medios de las rutas IP para las puertas de enlace locales con flujos de llamadas TDM-IP, puede modificar el enrutamiento de llamada introduciendo un conjunto de pares de marcado internos de bucle entre Webex Calling y los enlaces troncales de PSTN. Configure los siguientes pares de marcado de bucle. En este caso, todas las llamadas entrantes se enrutarán inicialmente al par de marcado 10 y desde allí al par de marcado 11 o 12 en función de la etiqueta de enrutamiento aplicada. Después de eliminar la etiqueta de enrutamiento, las llamadas se enrutarán al enlace troncal saliente mediante grupos de pares de marcado.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Define un par de marcado de VoIP y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte Voz del par de marcado.

perfil de traducción entrante 11

Aplica el perfil de traducción definido anteriormente para eliminar la etiqueta de enrutamiento de llamada antes de pasar al enlace troncal de salida.

patrón de destino BAD.BAD

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Para obtener más información, consulte patrón de destino (interfaz).

protocolo de sesión sipv2

Especifica que este par de marcado maneja los tramos de llamadas SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

ipv4 de destino de sesión: 192.168.80.14

Especifica la dirección de la interfaz del enrutador local como el destino de llamada al bucle. Para obtener más información, consulte destino de la sesión (par de marcado de VoIP).

Interfaz de fuente de control de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a través del bucle de retorno. Para obtener más información, consulte Vincular.

Interfaz de fuente de medios de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a través del bucle de retorno. Para obtener más información, consulte Vincular.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

códec g alaw

Obliga a todas las llamadas de la PSTN a usar G.711. Seleccione una ley o ley u para que coincida con el método de compatibilidad utilizado por su servicio de ISDN.

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

5

Agregue la siguiente configuración de enrutamiento de llamada:

  1. Cree grupos de pares de marcado para enrutar llamadas entre los enlaces troncales de PSTN y Webex a través del bucle reverso.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  2. Aplique grupos de pares de marcado para enrutar llamadas.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dpg de destino 200

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si esta es la primera vez que se configuran las características de CUBE.
Configurar la puerta de enlace local con un entorno de Unified CM existente

La configuración de PSTN-Webex Calling en las secciones anteriores puede modificarse para incluir enlaces troncales adicionales a un grupo de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas de UCM en el puerto 5060 se enrutan a la PSTN y las llamadas del puerto 5065 se enrutan a Webex Calling. Se pueden agregar las siguientes configuraciones incrementales para incluir esta situación de llamada.

Cuando cree el enlace troncal de Webex Calling en Unified CM, asegúrese de configurar el puerto entrante en la configuración del perfil de seguridad del enlace troncal SIP en 5065. Esto permite los mensajes entrantes en el puerto 5065 y completar el encabezado VIA con este valor cuando se envían mensajes a la puerta de enlace local.

Introducir la información del perfil de seguridad del enlace troncal de SIP
1

Configure las siguientes URI de clase de voz:

  1. Clasifica Unified CM a las llamadas de Webex mediante el puerto SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Clasifica las llamadas de Unified CM a PSTN mediante SIP a través del puerto:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Clasifique los mensajes entrantes del UCM hacia el enlace troncal de PSTN mediante uno o más patrones que describan las direcciones de origen y el número de puerto. Si es necesario, se pueden utilizar expresiones regulares para definir patrones coincidentes.

    En el ejemplo anterior, se utiliza una expresión regular para que coincida con cualquier dirección IP en el intervalo 192.168.80.60 a 65 y con el número de puerto 5060.

2

Configure los siguientes registros DNS para especificar el enrutamiento de SRV a hosts de Unified CM:

IOS XE utiliza estos registros para determinar localmente los hosts y puertos UCM de destino. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su DNS, estas configuraciones locales no son obligatorias.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

El siguiente comando crea un registro de recursos DNS SRV. Cree un registro para cada host y enlace troncal de UCM:

Host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nombre del registro de recursos de SRV

2: La prioridad del registro de recursos de SRV

1: El peso del registro de recursos de SRV

5060: El número de puerto que se utilizará para el host de destino en este registro de recursos

ucmsub5.mydomain.com: El host de destino del registro de recursos

Para resolver los nombres de host de destino del registro de recursos, cree registros A de DNS locales. Por ejemplo:

host ip ucmsub5.mydomain.com 192.168.80.65

Host IP: Crea un registro en la base de datos local de IOS XE.

ucmsub5.mydomain.com: El nombre del organizador de grabación A.

192.168.80.65: La dirección IP del host.

Cree los registros de recursos de SRV y Un registro para reflejar su entorno de UCM y su estrategia de distribución de llamadas preferida.

3

Configure los siguientes pares de marcado:

  1. Par de marcado para llamadas entre Unified CM y Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Define un par de marcado de VoIP con una etiqueta 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso.

    protocolo de sesión sipv2

    Especifica que el par de marcado 300 maneja los tramos de llamadas SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

    dns de destino de la sesión:wxtocucm.io

    Define el destino de sesión de varios nodos de Unified CM mediante la resolución de SRV de DNS. En este caso, el registro SRV definido localmente wxtocucm.io se utiliza para dirigir las llamadas.

    uri entrante a través de 300

    Utiliza la URI 300 de clase de voz para dirigir todo el tráfico entrante de Unified CM mediante el puerto de origen 5065 a este par de marcado. Para obtener más información, consulte URI entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte códec de clase de voz.

    Interfaz de fuente de control de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte Vincular.

    Interfaz de fuente de medios de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la PSTN. Para obtener más información, consulte Vincular.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

    sin vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

  2. Par de marcado para llamadas entre Unified CM y la PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Define un par de marcado de VoIP con una etiqueta de 400 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso.

    protocolo de sesión sipv2

    Especifica que el par de marcado 400 maneja los tramos de llamadas SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

    dns de destino de la sesión:pstntocucm.io

    Define el destino de sesión de varios nodos de Unified CM mediante la resolución de SRV de DNS. En este caso, el registro de SRV definido localmente pstntocucm.io se utiliza para dirigir las llamadas.

    uri entrante a través de 400

    Utiliza la URI 400 de clase de voz para dirigir todo el tráfico entrante de los hosts de Unified CM especificados que utilizan el puerto de origen 5060 a este par de marcado. Para obtener más información, consulte URI entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte códec de clase de voz.

    Interfaz de fuente de control de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte Vincular.

    Interfaz de fuente de medios de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la PSTN. Para obtener más información, consulte Vincular.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

    sin vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

4

Agregue enrutamiento de llamada mediante las siguientes configuraciones:

  1. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y Webex Calling. Defina el DPG 100 con el par de marcado saliente 100 hacia Webex Calling. El DPG 100 se aplica al par de marcado entrante asociado de Unified CM. De manera similar, defina DPG 300 con el par de marcado saliente 300 hacia Unified CM. El DPG 300 se aplica al par de marcado entrante de Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y la PSTN. Defina el DPG 200 con el par de marcado saliente 200 hacia la PSTN. El DPG 200 se aplica al par de marcado entrante asociado de Unified CM. De manera similar, defina el DPG 400 con el par de marcado saliente 400 hacia Unified CM. El DPG 400 se aplica al par de marcado entrante desde la PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  3. Aplique grupos de pares de marcado para enrutar llamadas de Webex a Unified CM y de Unified CM a Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dpg de destino 300

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

  4. Aplique grupos de pares de marcado para enrutar llamadas desde la PSTN a Unified CM y desde Unified CM a la PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si esta es la primera vez que se configuran las características de CUBE.

Supervise y resuelva problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar el DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso del TAC de Cisco para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. Puede definir la lógica de detección de problemas mediante mensajes syslog, eventos de SNMP y mediante la supervisión periódica de salidas específicas de comandos show.

Los tipos de acción incluyen recopilar mostrar salidas de comandos:

  • Generar un archivo de registro consolidado

  • Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP o servidor FTP.

Los ingenieros de TAC autorizan los archivos DS y los firman digitalmente para proteger la integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

  • Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.6.1a o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta Cisco IOS XE 17.6.1a o una versión superior.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador para notificarlo. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1a o versiones superiores para enviar notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:

Le recomendamos que utilice Cisco IOS XE Bengaluru 17.6.x o versiones posteriores.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la Web que es compatible con OAuth, por lo que debemos configurar una configuración específica de la cuenta de Gmail y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y active la configuración Acceso a aplicaciones menos seguras .

  2. Responda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".

Instale firmas de diagnóstico para la supervisión dinámica

Supervisión de una alta utilización de la CPU

Este DS realiza un seguimiento de la utilización de la CPU durante cinco segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Utilice el comando show snmp para habilitar SNMP. Si no habilita, configure el comando snmp-server manager .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-07 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para seguir supervisando la alta utilización de la CPU en la puerta de enlace local.

Supervisión del registro de enlace troncal SIP

Este DS comprueba la cancelación de la registro de un servidor de enlace local Enlace troncal SIP con Webex Calling nube cada 60 segundos. Una vez detectado el evento de cancelación de la inscripción, genera una notificación por correo electrónico y syslog y se desinstala a sí mismo después de dos frecuencias de cancelación de la inscripción. Siga los pasos a continuación para instalar la firma:

  1. Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    SIP-SIP

    Tipo de problema

    Enlace troncal SIP registro con notificación por correo electrónico.

  2. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Instale el archivo XML de DS en la puerta de enlace local. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".

Monitoreo de desconexiones de llamadas anormales

Este DS utiliza sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento en el recuento de errores es mayor o igual que 5 del último sondeo, genera una notificación por correo electrónico y syslog. Siga los pasos que se indican a continuación para instalar la firma.

  1. Utilice el comando show snmp para comprobar si SNMP está habilitado. Si no está habilitado, configure el comando snmp-server manager . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".

Instale firmas de diagnóstico para solucionar un problema

Utilice las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Las firmas de diagnóstico (DS) eliminan la necesidad de verificar manualmente la ocurrencia de problemas y facilitan mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para resolver automáticamente un problema determinado o puede instalar la firma que recomienda el ingeniero de TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configure una variable de entorno de DS adicional ds_fsurl_prefix que sea la ruta del servidor de archivos TAC de Cisco (cxd.cisco.com) a la que se cargan los datos de diagnóstico recopilados. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga del archivo que se puede recuperar del Administrador de casos de soporte en el siguiente comando. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Ejemplo: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que SNMP esté habilitado mediante el comando show snmp . Si no está habilitado, configure el comando snmp-server manager .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Asegúrese de instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verifique que la firma se haya instalado correctamente mediante el comando show call-home diagnostic-signature . La columna de estado debe tener un valor de "registrado". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-08

    65095

    00:12:53

    IEC_C_de DS_LGWall_spike_threshold

    0.0.12

    Registrados

    2020-11-08

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna “Estado” del comando show call-home diagnostic-signature cambia a “en ejecución” mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-08 00:07:45

65095

IEC_C_de DS_LGWall_spike_threshold

0.0.12

Ejecutando

2020-11-08 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Activado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

IEC_C_de DS_LGWall_spike_threshold

1/20/S

23.053

23.053

La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS de la salida del comando show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.

Administre y valide las puertas de enlace Cisco IOS XE a través de Control Hub

Para una mejor administración de las puertas de enlace de Cisco IOS XE, le recomendamos que inscriba y administre las puertas de enlace a través de Control Hub. Es una configuración opcional. Cuando está inscrito, puede utilizar la opción de validación de la configuración en Control Hub para validar la configuración de su puerta de enlace local e identificar cualquier problema de configuración. Actualmente, solo los enlaces troncales basados en registros admiten esta funcionalidad.

Para obtener más información, consulte lo siguiente:

Descripción general del diseño

Esta sección describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling mediante un enlace troncal SIP TLS mutuo (mTLS) basado en certificado. La primera parte de este documento ilustra cómo configurar una puerta de enlace de PSTN simple. En este caso, todas las llamadas de PSTN se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la PSTN. La siguiente imagen destaca esta solución y la configuración de enrutamiento de llamada de alto nivel que se seguirá.

En este diseño, se utilizan las siguientes configuraciones principales:

  • Inquilinos de clase de voz: se utilizan para crear configuraciones específicas del enlace troncal.

  • uri de clase de voz: Se utiliza para clasificar los mensajes SIP para la selección de un par de marcado entrante.

  • par de marcado entrante: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta de salida mediante un grupo de pares de marcado.

  • grupo de pares de marcado: Define los pares de marcado salientes que se utilizan para el enrutamiento de llamada en curso.

  • par de marcado saliente: Proporciona tratamiento para los mensajes SIP salientes y los enruta al destino requerido.

Enrutamiento de llamada desde/hacia la PSTN hacia/desde la solución de configuración de Webex Calling

Si bien IP y SIP se han convertido en los protocolos predeterminados para los enlaces troncales de PSTN, los circuitos de ISDN (multiplexación por división de tiempo) siguen siendo ampliamente utilizados y son compatibles con los enlaces troncales de Webex Calling. Para habilitar la optimización de medios de las rutas IP para las puertas de enlace locales con flujos de llamadas TDM-IP, actualmente es necesario utilizar un proceso de enrutamiento de llamadas de dos tramos. Este enfoque modifica la configuración de enrutamiento de llamada que se muestra anteriormente mediante la introducción de un conjunto de pares de marcado internos de bucle entre Webex Calling y enlaces troncales de PSTN, como se ilustra en la imagen que aparece a continuación.

Configuración de enrutamiento de llamada con un conjunto de pares de marcado internos de bucle entre Webex Calling y los enlaces troncales de PSTN

Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la sencilla configuración de la puerta de enlace de PSTN como línea de base para crear la solución que se ilustra en el siguiente diagrama. En este caso, un Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling.

Diagrama de soluciones que muestra que Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas de PSTN y Webex Calling

A lo largo de este documento, se utilizan los nombres de host, las direcciones IP y las interfaces que se ilustran en la siguiente imagen. Las opciones se proporcionan para las direcciones públicas o privadas (detrás de NAT). Los registros de DNS SRV son opcionales, a menos que el equilibrio de carga entre varias instancias de CUBE.

Los nombres de host, las direcciones IP y las interfaces que se utilizan en las configuraciones de la puerta de enlace local basadas en certificados

Utilice la guía de configuración del resto de este documento para completar la configuración de la puerta de enlace local de la siguiente manera:

  • Paso 1: Configurar la conectividad y la seguridad de referencia del router

  • Paso 2: Configurar el enlace troncal de Webex Calling

    Según la arquitectura que necesite, siga uno de los siguientes pasos:

  • Paso 3: Configurar la puerta de enlace local con el enlace troncal de SIP PSTN

  • Paso 4: Configurar la puerta de enlace local con un entorno de Unified CM existente

    O bien:

  • Paso 3: Configurar la puerta de enlace local con el enlace troncal de PSTN de TDM

Configurar la conectividad y la seguridad

Configuración de línea base

El primer paso para preparar su router de Cisco como puerta de enlace local para Webex Calling es crear una configuración de línea base que asegure su plataforma y establezca la conectividad.

  • Todas las implementaciones de la puerta de enlace local basadas en certificados requieren Cisco IOS XE 17.9.1a o versiones posteriores. Se recomienda Cisco IOS XE 17.12.2 o posterior. Para conocer las versiones recomendadas, consulte la página Investigación de software de Cisco . Busque la plataforma y seleccione una de las versiones sugeridas .

    • Los enrutadores de la serie ISR4000 deben configurarse con licencias de tecnología de seguridad y comunicaciones unificadas.

    • Los routers Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencias de DNA Advantage. Los enrutadores sin tarjetas de voz ni DSP requieren un mínimo de licencias de DNA Essentials.

    • Para requisitos de alta capacidad, también puede requerir una licencia de alta seguridad (HSEC) y derechos de rendimiento adicionales.

      Consulte Códigos de autorización para obtener más detalles.

  • Cree una configuración de línea de base para su plataforma que siga las políticas de su empresa. En particular, configure y verifique lo siguiente:

    • NTP

    • Acl

    • Autenticación de usuarios y acceso remoto

    • DNS

    • Enrutamiento IP

    • Direcciones IP

  • La red hacia Webex Calling debe utilizar una dirección IPv4. Las direcciones de Nombres de dominio completamente calificados (FQDN) de la puerta de enlace local o Registro de servicio (SRV) configuradas en Control Hub deben resolverse en una dirección IPv4 pública en Internet.

  • Todos los puertos SIP y de medios en la interfaz de la puerta de enlace local que llega a Webex deben ser accesibles desde Internet, ya sea directamente o a través de NAT estática. Asegúrese de actualizar su firewall en consecuencia.

  • Siga los pasos de configuración detallados que se proporcionan a continuación para instalar un certificado firmado en la puerta de enlace local:

    • Una autoridad de certificación (CA) pública como se detalla en ¿Qué autoridades de certificación raíz son compatibles con las llamadas a las plataformas de audio y vídeo de Cisco Webex? debe firmar el certificado del dispositivo.

    • El Nombre común (CN) del sujeto del certificado o uno de los Nombres alternativos del sujeto (SAN) deben ser iguales al FQDN configurado en Control Hub. Por ejemplo:

      • Si un enlace troncal configurado en el Control Hub de su organización tiene cube1.lgw.com:5061 como FQDN de la puerta de enlace local, el CN o el SAN del certificado del router deben contener cube1.lgw.com. 

      • Si un enlace troncal configurado en el Control Hub de su organización tiene lgws.lgw.com como la dirección de SRV de la(s) puerta(s) de enlace local(s) accesible(s) desde el enlace troncal, el CN o el SAN del certificado del router deben contener lgws.lgw.com. Los registros en los que SRV de correo electrónico se resuelve en (CNAME, A Record o IP Address) son opcionales en SAN.

      • Ya sea que utilice un FQDN o un SRV para el enlace troncal, la dirección de contacto para todos los cuadros de diálogo SIP nuevos de su puerta de enlace local debe utilizar el nombre configurado en Control Hub.

    • Asegúrese de que los certificados estén firmados para el uso del cliente y del servidor.

  • Cargue el paquete de CA raíz de Cisco en la puerta de enlace local. Este paquete incluye el certificado raíz de la CA que se utiliza para verificar la plataforma de Webex.

Configuración

1

Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de nivel 3, por ejemplo:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Proteja las credenciales STUN en el router con cifrado simétrico. Configure la clave de cifrado principal y el tipo de cifrado de la siguiente manera:


key config-key password-encrypt YourPassword
password encryption aes
3

Cree un punto de confianza de cifrado con un certificado para su dominio, firmado por una autoridad de certificación (CA) compatible .

  1. Cree un par de claves RSA con el siguiente comando de ejecución.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Utilice los siguientes comandos de configuración para crear un punto de confianza para el certificado, especificando los valores del campo que se utilizarán en la solicitud de firma del certificado: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Notas para los campos de certificado:

    • fqdn: Este no es un campo obligatorio para Webex Calling. Definir esta configuración en “ninguna” para no incluir este campo en la Solicitud de firma de certificado. Si necesita incluir un FQDN con este comando, no habrá impacto en la operación de la puerta de enlace local.

    • nombre del sujeto: Para validar llamadas desde una puerta de enlace local, Webex debe hacer coincidir el FQDN en los encabezados de contacto SIP con aquellos incluidos en el atributo Nombre común del sujeto (CN) o en el campo Nombre alternativo del sujeto (SAN) del certificado SBC. El campo del asunto debe contener al menos un atributo CN y puede incluir otros atributos, según sea necesario. Para obtener más información, consulte nombre del sujeto.

    • Nombre alternativo del sujeto: El campo Nombre alternativo del sujeto (SAN) del certificado SBC puede incluir una lista de FQDN adicionales. Webex verifica esta lista para validar el encabezado de contacto de SIP en los mensajes de la puerta de enlace local si el atributo CN del asunto del certificado no coincide.

    • Hash: Se recomienda que las solicitudes de firma de certificado (CSR) se firmen con SHA256. Cisco IOS XE 17.11.1 utiliza este algoritmo de manera predeterminada y, en las versiones anteriores, utiliza el comando Hash.

  3. Genere una Solicitud de firma de certificado (CSR) con el siguiente comando de ejecución o de configuración y utilícela para solicitar un certificado firmado de un proveedor de CA para el que se proporciona soporte:

    crypto pki enroll LGW_CERT

4

Proporcione el certificado de la CA de firma intermedia para autenticar su certificado de organizador. Introduzca el siguiente comando de ejecución o configuración:


crypto pki authenticate LGW_CERT

5

Importe el certificado de organizador firmado mediante el siguiente comando de ejecución o de configuración:


crypto pki import LGW_CERT certificate

6

Habilite la exclusividad TLS1.2 y especifique el punto de confianza predeterminado que se utilizará para las aplicaciones de voz mediante los siguientes comandos de configuración:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Instale el paquete de CA raíz de Cisco, que incluye el certificado IdenTrust Commercial Root CA 1 que utiliza Webex Calling. Utilice el comando URL de limpieza de importación de confianza del grupo de cifrado pki url para descargar el paquete de CA raíz desde la URL especificada, y para borrar el grupo de confianza de CA actual, luego instale el nuevo paquete de certificados:

Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, agregue la siguiente configuración antes de importar el paquete de CA:

ip http client proxy-servidor yourproxy.com proxy-puerto 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurar el enlace troncal basado en un certificado de Webex Calling
1

Cree un enlace troncal de PSTN basado en un certificado CUBE para una ubicación existente en Control Hub. Para obtener más información, consulte Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling.

Tome nota de la información del enlace troncal que se proporciona una vez creado el enlace troncal. Estos detalles, como se resalta en la siguiente ilustración, se utilizarán en los pasos de configuración de esta guía.

Se ha creado el enlace troncal de PSTN basado en certificados de CUBE
2

Introduzca los siguientes comandos para configurar CUBE como puerta de enlace local de Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Aquí se ofrece una explicación de los campos correspondientes a la configuración:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Para proteger contra el fraude telefónico, la lista de direcciones de confianza define una lista de hosts y entidades de red desde las que la puerta de enlace local espera llamadas VoIP legítimas.

  • De manera predeterminada, una puerta de enlace local bloquea todos los mensajes de VoIP entrantes de direcciones IP que no están en su lista de confianza. De manera predeterminada, los pares de marcado configurados estáticamente con “IP de destino de la sesión” o direcciones IP del grupo de servidores son de confianza. No es necesario agregar estas direcciones IP a la lista de confianza.

  • Cuando configure su puerta de enlace local, agregue las subredes IP para su centro de datos regional de Webex Calling a la lista; consulte Información de referencia de puertos para Webex Calling para obtener más información. Además, agregue rangos de direcciones para los servidores de Unified Communications Manager (si se utilizan) y las puertas de enlace troncal de PSTN.

  • Para obtener más información sobre cómo utilizar una lista de confianza de direcciones IP para evitar el fraude telefónico, consulte Dirección IP de confianza.

elemento de borde de modo

Habilita las funciones de Cisco Unified Border Element (CUBE) en la plataforma.

permitir conexiones sip a sip

Habilite la funcionalidad de agente de usuario trasera de SIP básico de CUBE. Para obtener más información, consulte Permitir conexiones.

De manera predeterminada, el transporte de fax T.38 está habilitado. Para obtener más información, consulte protocolo de fax t38 (servicio de voz).

estun

Habilita STUN (Salto de sesión de UDP a través de NAT) globalmente.

Estos comandos stun globales solo son necesarios cuando implementa su puerta de enlace local detrás de NAT.

  • La característica de enlaces de STUN en la puerta de enlace local permite enviar solicitudes de STUN generadas localmente a través de la ruta de medios negociada. Esto ayuda a abrir el punto de acceso en el firewall.

Para obtener más información, consulte stun flowdata agent-id y stun flowdata shared-secret.

carga útil asimétrica llena

Configura el soporte de carga útil asimétrica de SIP para las cargas útiles de códecs dinámicos y DTMF. Para obtener más información sobre este comando, consulte carga útil asimétrica.

ofertas tempranas obligados

Obliga a la puerta de enlace local a enviar información de SDP en el mensaje INVITE inicial en lugar de esperar el reconocimiento del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada.

sip-profiles entrantes

Permite que CUBE utilice perfiles de SIP para modificar los mensajes a medida que se reciben. Los perfiles se aplican a través de pares de marcado o inquilinos.

3

Configure el códec 100 de clase de voz que permita códecs G.711 solo para todos los enlaces troncales. Este enfoque simple es adecuado para la mayoría de las implementaciones. Si es necesario, se pueden agregar a la lista tipos de códec adicionales admitidos por los sistemas de origen y de terminación.

Se admiten soluciones más complejas que implican la transcodificación con módulos DSP, pero no se incluyen en esta guía. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

códec 100 de clase de voz

Se utiliza para permitir solo los códecs preferidos en las llamadas del enlace troncal SIP. Para obtener más información, consulte códec de clase de voz.

4

Configure stun-usage de la clase de voz 100 para habilitar ICE en el enlace troncal de Webex Calling. (Este paso no se aplica a Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

stun usage ice lite

Se utiliza para habilitar ICE-Lite para todos los pares de marcado que llegan a Webex Calling a fin de permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte stun usage de clase de voz y stun usage ice lite.

El comando stun usage firewall-traversal flowdata solo es necesario cuando implementa su puerta de enlace local detrás de NAT.

La optimización de medios se negocia siempre que sea posible. Si una llamada requiere servicios de medios en la nube, como una grabación, los medios no se pueden optimizar.

5

Configure la política de cifrado de medios para el tráfico de Webex. (Este paso no se aplica a Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz srtp-cripto 100

Especifica SHA1_80 como la única suite de cifrado CUBE ofrece SRTP en el SDP en los mensajes de oferta y respuesta. Webex Calling solo es compatible con SHA1_80. Para obtener más información, consulte srtp-cripto de clase de voz.

6

Configure cifrados de GCM compatibles con FIPS (Este paso solo se aplica a Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz srtp-cripto 100

Especifica GCM como el conjunto de cifrado que ofrece CUBE. Es obligatorio configurar cifrados de GCM para la puerta de enlace local para Webex for Government.

7

Configure un patrón para identificar de forma única las llamadas a un enlace troncal de la puerta de enlace local en función de su FQDN o SRV de destino:


voice class uri 100 sip
 pattern cube1.lgw.com

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

uri 100 sip de clase de voz

Define un patrón para que coincida con una invitación de SIP entrante a un par de marcado del enlace troncal entrante. Cuando ingrese este patrón, utilice el FQDN o el SRV del enlace troncal configurado en Control Hub para el enlace troncal.

8

Configure los perfiles de manipulación de mensajes SIP. Si su puerta de enlace está configurada con una dirección IP pública, configure un perfil como se indica a continuación u omita el paso siguiente si utiliza NAT. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

reglas 10 y 20

Para permitir que Webex autentique los mensajes de su puerta de enlace local, el encabezado "Contacto" en una solicitud SIP y los mensajes de respuestas deben contener el valor aprovisionado para el enlace troncal en Control Hub. Será el FQDN de un solo host o el nombre de SRV utilizado para un grupo de dispositivos.

9

Si su puerta de enlace está configurada con una dirección IP privada detrás de NAT estática, configure los perfiles SIP entrantes y salientes de la siguiente manera. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local, "10.80.13.12" es la dirección IP de la interfaz que llega a Webex Calling y "192.65.79.20" es la dirección IP pública de NAT.

Perfiles de SIP para los mensajes salientes a Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

reglas 10 y 20

Para permitir que Webex autentique los mensajes de su puerta de enlace local, el encabezado "Contacto" en los mensajes de solicitud y respuesta SIP debe contener el valor aprovisionado para el enlace troncal en Control Hub. Será el FQDN de un solo host o el nombre de SRV utilizado para un grupo de dispositivos.

reglas 30 a 81

Convierta las referencias de direcciones privadas a la dirección pública externa del sitio, lo que permite a Webex interpretar y enrutar correctamente los mensajes posteriores.

Perfil de SIP para los mensajes entrantes de Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

reglas 10 a 80

Convierta las referencias de direcciones públicas a la dirección privada configurada, lo que permite que CUBE procese los mensajes desde Webex.

Para obtener más información, consulte perfiles sip de clase de voz.

El proveedor de PSTN de Estados Unidos o Canadá puede ofrecer la verificación del ID de realizador de llamadas para llamadas de spam y fraude, con la configuración adicional que se menciona en el artículo Indicación de llamadas de spam o fraude en Webex Calling .

10

Configure un keepalive de las opciones de SIP con el perfil de modificación de encabezado.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz sip-options-keepalive 100

Configura un perfil de keepalive e ingresa al modo de configuración de la clase de voz. Puede configurar el tiempo (en segundos) en el que se envía un ping de opciones de diálogo fuera de SIP al destino de marcación cuando la conexión de heartbeat al extremo está en estado UP o Down.

Este perfil de keepalive se activa desde el par de marcado configurado hacia Webex.

Para garantizar que los encabezados de contacto incluyan el nombre de dominio completamente calificado de SBC, se utiliza el perfil 115 de SIP. Las reglas 30, 40 y 50 son obligatorias solo cuando el SBC está configurado detrás de NAT estática.

En este ejemplo, cube1.lgw.com es el FQDN seleccionado para la puerta de enlace local y, si se utiliza NAT estática, "10.80.13.12" es la dirección IP de la interfaz de SBC hacia Webex Calling y "192.65.79.20" es la dirección IP pública de NAT.

11

Configurar el enlace troncal de Webex Calling:

  1. Cree el inquilino de clase de voz 100 para definir y agrupar las configuraciones necesarias específicamente para el enlace troncal de Webex Calling. Los pares de marcado asociados con este inquilino heredan posteriormente estas configuraciones:

    En el siguiente ejemplo, se utilizan los valores ilustrados en el paso 1 para los fines de esta guía (se muestran en negrita). Reemplace estos por valores para su enlace troncal en su configuración.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    Inquilino de clase de voz 100

    Le recomendamos que utilice inquilinos para configurar los enlaces troncales, que tienen su propio certificado TLS y la lista de validación CN o SAN. Aquí, el perfil tls asociado con el inquilino contiene el punto de confianza que se utilizará para aceptar o crear nuevas conexiones, y tiene la lista CN o SAN para validar las conexiones entrantes. Para obtener más información, consulte Inquilino de clase de voz.

    sin id de persona remota

    Deshabilite el encabezado SIP Remote-Party-ID (RPID), ya que Webex Calling admite PAI, que se habilita mediante el comando asserted-id pai . Para obtener más información, consulte ID de parte remota.

    DNS del servidor sip: us25.sipconnect.bcld.webex.com

    Configura el servidor SIP de destino para el enlace troncal. Utilice la dirección de SRV del proxy de Edge proporcionada en Control Hub cuando creó su enlace troncal

    srtp-cripto 100

    Configura los conjuntos de cifrado preferidos para el tramo de llamadas SRTP (conexión) (especificado en el paso 5). Para obtener más información, consulte srtp-cripto de clase de voz.

    DNS de organizador local: cube1.lgw.com

    Configura CUBE para reemplazar la dirección IP física en los encabezados From, Call-ID (ID de llamada) y Remote-Party-ID (ID de parte remota) en los mensajes salientes por el FQDN proporcionado. Utilice el FQDN o el SRV del enlace troncal configurado en Control Hub para el enlace troncal aquí.

    transporte de sesión tcp tls

    Define el transporte como TLS para los pares de marcado asociados. Para obtener más información, consulte transporte de sesiones.

    no hay actualización de la sesión

    Deshabilita la actualización de la sesión de SIP para las llamadas entre CUBE y Webex. Para obtener más información, consulte actualización de la sesión.

    error-passthru

    Especifica la funcionalidad de paso de respuesta de error de SIP. Para obtener más información, consulte error-passthru.

    rel1xx deshabilitar

    Deshabilita el uso de respuestas provisionales confiables para el enlace troncal de Webex Calling. Para obtener más información, consulte rel1xx.

    id aserdo

    (Opcional) Activa el procesamiento del encabezado P-Asserted-Identity y controla cómo se utiliza para el enlace troncal de Webex Calling.

    Webex Calling incluye encabezados P-Asserted-Identity (PAI) en los INVITE de llamadas salientes a la puerta de enlace local.

    Si se configura este comando, la información de la persona que llama del encabezado PAI se utiliza para completar los encabezados salientes From y PAI/Remote-Party-ID.

    Si este comando no está configurado, la información de la persona que llama del encabezado From se utiliza para completar los encabezados salientes From y PAI/Remote-Party-ID.

    Para obtener más información, consulte asserted-id.

    Interfaz de fuente de control de enlace GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a Webex Calling. Para obtener más información, consulte Vincular.

    Interfaz de fuente de medios de enlace GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a Webex Calling. Para obtener más información, consulte Vincular.

    perfiles sip de clase de voz 100

    Aplica el perfil de modificación del encabezado (dirección IP pública o NAT) para usarlo en los mensajes salientes. Para obtener más información, consulte perfiles sip de clase de voz.

    perfiles sip de clase de voz 110 entrantes

    Para implementaciones de LGW solo detrás de NAT: Aplica el perfil de modificación del encabezado que se utilizará para los mensajes entrantes. Para obtener más información, consulte perfiles sip de clase de voz.

    contraseña de la política de privacidad

    Configura CUBE para que transfiera en forma transparente los encabezados de privacidad del mensaje recibido al siguiente tramo de llamada. Para obtener más información, consulte la política de privacidad.

  2. Configure el par de marcado del enlace troncal de Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Define un par de marcado de VoIP con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte Voz del par de marcado.

    patrón de destino BAD.BAD

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso. Para obtener más información, consulte patrón de destino (interfaz).

    protocolo de sesión sipv2

    Especifica que este par de marcado maneja los tramos de llamadas SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

    servidor sip-de destino de sesión

    Indica que el servidor SIP definido en el inquilino 100 se hereda y se utiliza para el destino para las llamadas de este par de marcado.

    solicitud de uri entrante 100

    Especifica la clase de voz que se utiliza para hacer coincidir las llamadas entrantes con este par de marcado mediante la URI del encabezado INVITE REQUEST. Para obtener más información, consulte URI entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Webex Calling. Para obtener más información, consulte códec de clase de voz.

    stun-usage de clase de voz 100

    Permite que las solicitudes STUN generadas localmente desde la puerta de enlace local se envíen a través de la ruta de medios negociada. Los paquetes STUN ayudan a abrir un punto de acceso de firewall para el tráfico de medios y a detectar rutas válidas para la optimización de medios.

    inquilino sip 100 de clase de voz

    El par de marcado hereda todos los parámetros configurados globalmente y en el inquilino 100. Los parámetros pueden reemplazarse en el nivel de pares de marcado. Para obtener más información, consulte Inquilino sip de clase de voz.

    opciones sip de clase de voz-keepalive perfil 100

    Este comando se utiliza para supervisar la disponibilidad de un grupo de servidores o extremos SIP mediante un perfil específico (100).

    Srtp

    Habilita SRTP para la etapa de llamada.

Configurar la puerta de enlace local con un enlace troncal de SIP PSTN

Después de haber creado un enlace troncal hacia Webex Calling anteriormente, utilice la siguiente configuración para crear un enlace troncal no cifrado hacia un proveedor de PSTN basado en SIP:

Si su Proveedor de servicios ofrece un enlace troncal de PSTN seguro, puede seguir una configuración similar a la que se detalla anteriormente para el enlace troncal de Webex Calling. CUBE admite el enrutamiento seguro de llamadas.

Si está utilizando un enlace troncal PSTN de TDM/ISDN, vaya a la siguiente sección Configurar puerta de enlace local con enlace troncal PSTN de TDM.

Para configurar interfaces TDM para tramos de llamadas de PSTN en las puertas de enlace TDM-SIP de Cisco, consulte Configuración de PRI de ISDN.

1

Configure la siguiente URI de clase de voz para identificar llamadas entrantes del enlace troncal de PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

uri 200 sip de clase de voz

Define un patrón para que coincida con una invitación de SIP entrante a un par de marcado del enlace troncal entrante. Cuando ingrese este patrón, utilice la dirección IP de su puerta de enlace de IP PSTN. Para obtener más información, consulte URI de clase de voz.

2

Configure el siguiente par de marcado de IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Define un par de marcado de VoIP con una etiqueta de 200 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte Voz del par de marcado.

patrón de destino BAD.BAD

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso. Para obtener más información, consulte patrón de destino (interfaz).

protocolo de sesión sipv2

Especifica que este par de marcado maneja los tramos de llamadas SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

ipv4 de destino de sesión: 192.168.80.13

Especifica la dirección de destino para las llamadas enviadas al proveedor de PSTN. Podría ser una dirección IP o un nombre de host DNS. Para obtener más información, consulte Destino de sesión (par de marcado de VoIP).

uri entrante a través de 200

Especifica la clase de voz que se utiliza para hacer coincidir las llamadas entrantes con este par de marcado mediante el URI del encabezado INVITE VIA. Para obtener más información, consulte la URL entrante.

pai asserted-id de clase de voz sip

(Opcional) Activa el procesamiento del encabezado P-Asserted-Identity y controla cómo se utiliza para el enlace troncal de PSTN. Si se utiliza este comando, la identidad de la persona que llama proporcionada por el par de marcado entrante se utiliza para los encabezados From y P-Asserted-Identity salientes. Si no se utiliza este comando, la identidad de la persona que llama proporcionada en el par de marcado entrante se utiliza para los encabezados From (From) y Remote-Party-ID (ID de parte remota) salientes. Para obtener más información, consulte sip asserted-id de clase de voz.

Interfaz de fuente de control de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte Vincular.

Interfaz de fuente de medios de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la PSTN. Para obtener más información, consulte Vincular.

códec de clase de voz 100

Configura el par de marcado para utilizar la lista de filtros de códecs común 100. Para obtener más información, consulte códec de clase de voz.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

3

Si está configurando su puerta de enlace local para enrutar solo las llamadas entre Webex Calling y la PSTN, agregue la siguiente configuración de enrutamiento de llamada. Si está configurando su puerta de enlace local con una plataforma de Unified Communications Manager, vaya a la siguiente sección.

  1. Cree grupos de pares de marcado para enrutar las llamadas hacia Webex Calling o la PSTN. Defina DPG 100 con el par de marcado saliente 100 hacia Webex Calling. El DPG 100 se aplica al par de marcado entrante desde la PSTN. De manera similar, defina DPG 200 con el par de marcado 200 saliente hacia la PSTN. El DPG 200 se aplica al par de marcado entrante de Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  2. Aplique grupos de pares de marcado para enrutar llamadas de Webex a la PSTN y de la PSTN a Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dpg de destino 200

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

    Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si esta es la primera vez que se configuran las características de CUBE.

Configurar la puerta de enlace local con un enlace troncal de PSTN de TDM

Después de haber creado un enlace troncal hacia Webex Calling, utilice la siguiente configuración para crear un enlace troncal TDM para su servicio de PSTN con enrutamiento de llamada de bucle para permitir la optimización de medios en el tramo de llamadas de Webex.

Si no requiere la optimización de medios IP, siga los pasos de configuración correspondientes a un enlace troncal de SIP PSTN. Utilice un puerto de voz y un par de marcado POTS (como se muestra en los pasos 2 y 3) en lugar del par de marcado de VoIP de PSTN.

1

La configuración de pares de marcado de vuelta utiliza grupos de pares de marcado y etiquetas de enrutamiento de llamada para garantizar que las llamadas pasen correctamente entre Webex y la PSTN, sin crear bucles de enrutamiento de llamada. Configure las siguientes reglas de traducción que se utilizarán para agregar y eliminar las etiquetas de enrutamiento de llamada:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

regla de traducción de voz

Utiliza expresiones regulares definidas en las reglas para agregar o eliminar etiquetas de enrutamiento de llamada. Los dígitos sobredecádicos (“A”) se utilizan para agregar claridad a la resolución de problemas.

En esta configuración, la etiqueta agregada por el perfil de traducción 100 se utiliza para guiar las llamadas de Webex Calling hacia la PSTN a través de los pares de marcado de bucle. De manera similar, la etiqueta agregada por el perfil de traducción 200 se utiliza para guiar llamadas desde la PSTN hacia Webex Calling. Los perfiles de traducción 11 y 12 eliminan estas etiquetas antes de entregar llamadas a los enlaces troncales de Webex y PSTN, respectivamente.

En este ejemplo se supone que los números a los que se llama de Webex Calling se presentan en formato +E.164. La regla 100 elimina el signo + inicial para mantener un número llamado válido. La regla 12 añade un dígito de enrutamiento nacional o internacional al eliminar la etiqueta. Utilice dígitos que se adapten a su plan de marcación nacional de la RDSI local.

Si Webex Calling presenta números en formato nacional, ajuste las reglas 100 y 12 para simplemente agregar y eliminar la etiqueta de enrutamiento, respectivamente.

Para obtener más información, consulte perfil de traducción de voz y regla de traducción de voz.

2

Configure los puertos de interfaz de voz TDM según lo requiera el tipo de enlace troncal y el protocolo utilizados. Para obtener más información, consulte Configuración de PRI de ISDN. Por ejemplo, la configuración básica de una interfaz de ISDN de velocidad primaria instalada en la ranura NIM 2 de un dispositivo podría incluir lo siguiente:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Configure el siguiente par de marcado de PSTN de TDM:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Aquí se ofrece una explicación de los campos correspondientes a la configuración: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Define un par de marcado de VoIP con una etiqueta de 200 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte Voz del par de marcado.

patrón de destino BAD.BAD

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso. Para obtener más información, consulte patrón de destino (interfaz).

perfil de traducción entrante 200

Asigna el perfil de traducción que agregará una etiqueta de enrutamiento de llamada al número llamado entrante.

marcación entrante directa

Enruta la llamada sin proporcionar un tono de marcado secundario. Para obtener más información, consulte marcado entrante directo.

puerto 0/2/0:15

El puerto de voz físico asociado a este par de marcado.

4

Para habilitar la optimización de medios de las rutas IP para las puertas de enlace locales con flujos de llamadas TDM-IP, puede modificar el enrutamiento de llamada introduciendo un conjunto de pares de marcado internos de bucle entre Webex Calling y los enlaces troncales de PSTN. Configure los siguientes pares de marcado de bucle. En este caso, todas las llamadas entrantes se enrutarán inicialmente al par de marcado 10 y desde allí al par de marcado 11 o 12 en función de la etiqueta de enrutamiento aplicada. Después de eliminar la etiqueta de enrutamiento, las llamadas se enrutarán al enlace troncal saliente mediante grupos de pares de marcado.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Define un par de marcado de VoIP y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte Voz del par de marcado.

perfil de traducción entrante 11

Aplica el perfil de traducción definido anteriormente para eliminar la etiqueta de enrutamiento de llamada antes de pasar al enlace troncal de salida.

patrón de destino BAD.BAD

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Para obtener más información, consulte patrón de destino (interfaz).

protocolo de sesión sipv2

Especifica que este par de marcado maneja los tramos de llamadas SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

ipv4 de destino de sesión: 192.168.80.14

Especifica la dirección de la interfaz del enrutador local como el destino de llamada al bucle. Para obtener más información, consulte destino de la sesión (par de marcado de VoIP).

Interfaz de fuente de control de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a través del bucle de retorno. Para obtener más información, consulte Vincular.

Interfaz de fuente de medios de enlace GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a través del bucle de retorno. Para obtener más información, consulte Vincular.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

códec g alaw

Obliga a todas las llamadas de la PSTN a usar G.711. Seleccione una ley o ley u para que coincida con el método de compatibilidad utilizado por su servicio de ISDN.

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

5

Agregue la siguiente configuración de enrutamiento de llamada:

  1. Cree grupos de pares de marcado para enrutar llamadas entre los enlaces troncales de PSTN y Webex a través del bucle reverso.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  2. Aplique grupos de pares de marcado para enrutar llamadas.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dpg de destino 200

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si esta es la primera vez que se configuran las características de CUBE.
Configurar la puerta de enlace local con un entorno de Unified CM existente

La configuración de PSTN-Webex Calling en las secciones anteriores puede modificarse para incluir enlaces troncales adicionales a un grupo de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas de UCM en el puerto 5060 se enrutan a la PSTN y las llamadas del puerto 5065 se enrutan a Webex Calling. Se pueden agregar las siguientes configuraciones incrementales para incluir esta situación de llamada.

1

Configure las siguientes URI de clase de voz:

  1. Clasifica Unified CM a las llamadas de Webex mediante el puerto SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Clasifica las llamadas de Unified CM a PSTN mediante SIP a través del puerto:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Clasifique los mensajes entrantes del UCM hacia el enlace troncal de PSTN mediante uno o más patrones que describan las direcciones de origen y el número de puerto. Si es necesario, se pueden utilizar expresiones regulares para definir patrones coincidentes.

    En el ejemplo anterior, se utiliza una expresión regular para que coincida con cualquier dirección IP en el intervalo 192.168.80.60 a 65 y con el número de puerto 5060.

2

Configure los siguientes registros DNS para especificar el enrutamiento de SRV a hosts de Unified CM:

IOS XE utiliza estos registros para determinar localmente los hosts y puertos UCM de destino. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su DNS, estas configuraciones locales no son obligatorias.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

El siguiente comando crea un registro de recursos DNS SRV. Cree un registro para cada host y enlace troncal de UCM:

Host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nombre del registro de recursos de SRV

2: La prioridad del registro de recursos de SRV

1: El peso del registro de recursos de SRV

5060: El número de puerto que se utilizará para el host de destino en este registro de recursos

ucmsub5.mydomain.com: El host de destino del registro de recursos

Para resolver los nombres de host de destino del registro de recursos, cree registros A de DNS locales. Por ejemplo:

host ip ucmsub5.mydomain.com 192.168.80.65

Host IP: Crea un registro en la base de datos local de IOS XE.

ucmsub5.mydomain.com: El nombre del organizador de grabación A.

192.168.80.65: La dirección IP del host.

Cree los registros de recursos de SRV y Un registro para reflejar su entorno de UCM y su estrategia de distribución de llamadas preferida.

3

Configure los siguientes pares de marcado:

  1. Par de marcado para llamadas entre Unified CM y Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Define un par de marcado de VoIP con una etiqueta 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso.

    protocolo de sesión sipv2

    Especifica que el par de marcado 300 maneja los tramos de llamadas SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

    dns de destino de la sesión:wxtocucm.io

    Define el destino de sesión de varios nodos de Unified CM mediante la resolución de SRV de DNS. En este caso, el registro SRV definido localmente wxtocucm.io se utiliza para dirigir las llamadas.

    uri entrante a través de 300

    Utiliza la URI 300 de clase de voz para dirigir todo el tráfico entrante de Unified CM mediante el puerto de origen 5065 a este par de marcado. Para obtener más información, consulte URI entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte códec de clase de voz.

    Interfaz de fuente de control de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte Vincular.

    Interfaz de fuente de medios de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la PSTN. Para obtener más información, consulte Vincular.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

    sin vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

  2. Par de marcado para llamadas entre Unified CM y la PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Define un par de marcado de VoIP con una etiqueta de 400 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes mediante un grupo de pares de marcado entrantes. Se puede usar cualquier patrón de destino válido en este caso.

    protocolo de sesión sipv2

    Especifica que el par de marcado 400 maneja los tramos de llamadas SIP. Para obtener más información, consulte Protocolo de sesión (par de marcado).

    dns de destino de la sesión:pstntocucm.io

    Define el destino de sesión de varios nodos de Unified CM mediante la resolución de SRV de DNS. En este caso, el registro de SRV definido localmente pstntocucm.io se utiliza para dirigir las llamadas.

    uri entrante a través de 400

    Utiliza la URI 400 de clase de voz para dirigir todo el tráfico entrante de los hosts de Unified CM especificados que utilizan el puerto de origen 5060 a este par de marcado. Para obtener más información, consulte URI entrante.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte códec de clase de voz.

    Interfaz de fuente de control de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la PSTN. Para obtener más información, consulte Vincular.

    Interfaz de fuente de medios de enlace GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la PSTN. Para obtener más información, consulte Vincular.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

    sin vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado).

4

Agregue enrutamiento de llamada mediante las siguientes configuraciones:

  1. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y Webex Calling. Defina el DPG 100 con el par de marcado saliente 100 hacia Webex Calling. El DPG 100 se aplica al par de marcado entrante asociado de Unified CM. De manera similar, defina DPG 300 con el par de marcado saliente 300 hacia Unified CM. El DPG 300 se aplica al par de marcado entrante de Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y la PSTN. Defina el DPG 200 con el par de marcado saliente 200 hacia la PSTN. El DPG 200 se aplica al par de marcado entrante asociado de Unified CM. De manera similar, defina el DPG 400 con el par de marcado saliente 400 hacia Unified CM. El DPG 400 se aplica al par de marcado entrante desde la PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    par de marcado 100

    Asocia un par de marcado saliente con un grupo de pares de marcado. Para obtener más información, consulte dpg de clase de voz.

  3. Aplique grupos de pares de marcado para enrutar llamadas de Webex a Unified CM y de Unified CM a Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dpg de destino 300

    Especifica qué grupo de pares de marcado y, por lo tanto, el par de marcado se debe utilizar para el tratamiento saliente de las llamadas presentadas a este par de marcado entrante.

  4. Aplique grupos de pares de marcado para enrutar llamadas desde la PSTN a Unified CM y desde Unified CM a la PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Esto concluye la configuración de la puerta de enlace local. Guarde la configuración y vuelva a cargar la plataforma si esta es la primera vez que se configuran las características de CUBE.

Supervise y resuelva problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en Cisco IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de eventos y acciones de activación de problemas para informar, solucionar y solucionar el problema. Utilice los mensajes de syslog, los eventos SNMP y a través de la supervisión periódica de salidas de comandos de demostración específicas para definir la lógica de detección de problemas. Entre los tipos de acción se incluyen los siguientes:

  • Recopilación de resultados de comandos para mostrar

  • Generar un archivo de registro consolidado

  • Cargando el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP, ftp server

Los ingenieros de TAC autorizan archivos DS y los firman digitalmente para proteger la integridad. Cada archivo DS tiene el ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

  • Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.6.1 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que utilice para enviar una notificación proactiva si el dispositivo está ejecutando IOS XE 17.6.1 o una versión superior.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instale firmas de diagnóstico para la supervisión dinámica

Supervisión de una alta utilización de la CPU

Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que usted instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de habilitar el SNMP mediante el comando show snmp. Si SNMP no está habilitado, configure el comando snmp-server manager .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco serie 4300, 4400 ISR o Catalyst 8000 V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico

    Descargar DS 64224 de la herramienta de búsqueda de firmas de diagnóstico

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    copy ftp://username:password@/DS_64224.xml bootflash:

    El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-07 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.

Monitoreo de desconexiones de llamadas anormales

Este DS utiliza sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento en el recuento de errores es mayor o igual que 5 del último sondeo, genera una notificación por correo electrónico y syslog. Siga los pasos que se indican a continuación para instalar la firma.

  1. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando snmp-server manager . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco serie 4300, 4400 ISR o Catalyst 8000 V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".

Instale firmas de diagnóstico para solucionar un problema

También puede utilizar las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configure otra variable de entorno de DS ds_fsurl_prefix como la ruta del servidor de archivos TAC de Cisco (cxd.cisco.com) para cargar los datos de diagnóstico. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga del archivo que se puede recuperar del Administrador de casos de soporte , como se muestra a continuación. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.

    El token de carga de archivos generado en la sección Archivos adjuntos del Administrador de casos de soporte
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Ejemplo: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando snmp-server manager .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Le recomendamos instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco serie 4300, 4400 ISR o Catalyst 8000 V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco serie 4300, 4400 ISR o Catalyst 8000 V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-08:00:07:45

    65095

    00:12:53

    IECC_de DS_LGW_all_spike_threshold

    0.0.12

    Registrados

    2020-11-08:00:12:53

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-08 00:07:45

65095

IEC_C_de DS_LGWall_spike_threshold

0.0.12

Ejecutando

2020-11-08 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Activado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

IEC_C_de DS_LGWall_spike_threshold

1/20/S

23.053

23.053

La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión del software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico

Desinstalar las firmas de diagnóstico

Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.