Flujo de tarea de configuración de la puerta de enlace local

Hay dos opciones para configurar la puerta de enlace local para su Webex Calling tronco:

  • Troncal basada en registro

  • Troncal basada en certificados

Utilice el flujo de tareas en el Puerta de enlace local basada en registro o Puerta de enlace local basada en certificados para configurar la puerta de enlace local para su Webex Calling tronco. Consulte Introducción a la puerta de enlace local para obtener más información sobre los distintos tipos de troncales. Realice los siguientes pasos en la propia puerta de enlace local, utilizando la interfaz de línea de comandos (CLI). Utilizamos el Protocolo de inicio de sesión (SIP) y el Seguridad de la capa de transporte (TLS) para proteger el enlace troncal y el protocolo seguro en tiempo real (SRTP) para proteger los medios entre la puerta de enlace local y Webex Calling .

Antes de comenzar

  • Comprender los requisitos de la red telefónica pública conmutada (PSTN) y la puerta de enlace local (LGW) para Webex Calling . Ver Arquitectura preferida de Cisco para llamadas de Webex Calling para más información.

  • Este artículo asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una puerta de puerta de enlace PSTN existente o una implementación empresarial de puerta de enlace local para utilizarla como la función de puerta de enlace local para Webex Calling , luego preste especial atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas existentes y la funcionalidad debido a los cambios que realice.

  • Cree una troncal en Control Hub y asígnela a la ubicación. Ver Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling para más información.
Los procedimientos contienen enlaces a la documentación de referencia de los comandos donde puede obtener más información sobre las opciones de los comandos individuales. Todos los enlaces de referencia de comandos van a la Referencia de comandos de las puertas de enlace administradas de Webex a menos que se indique lo contrario (en cuyo caso, los enlaces de comando van a Referencia de comandos de voz de Cisco IOS ). Puede acceder a todas estas guías en Cisco Unified Border Element Referencias de comandos .

Para obtener información sobre los SBC de terceros, consulte la documentación de referencia del producto correspondiente.

Realizar la configuración de la plataforma de referencia

Antes de comenzar

  • Asegúrese de que la siguiente configuración de la plataforma de referencia que configure esté configurar de acuerdo con las políticas y los procedimientos de su organización:

    • NTP

    • ACL

    • Habilitar contraseñas

    • Contraseña principal

    • Enrutamiento IP

    • Direcciones IP , etc.

  • Necesita una versión mínima compatible de Cisco IOS XE 16.12 o IOS-XE 17.3 para todas las implementaciones de puerta de enlace local.

Solo CUBE admite la puerta de enlace local basada en registro; no se admiten otros SBC de terceros.

1

Asegúrese de asignar cualquier interfaz de Capa 3 que tenga direcciones IP válidas y enrutables:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Preconfigure una clave principal para la contraseña mediante los siguientes comandos, antes de utilizarla en las credenciales y los secretos compartidos. Las contraseñas de tipo 6 se cifran mediante el cifrado AES y la clave principal definida por el usuario.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Configure el servidor de nombres IP para habilitar la búsqueda de DNS y hacer ping para asegurarse de que el servidor sea accesible. La puerta de enlace local utiliza DNS para resolver las direcciones de proxy de Webex Calling :

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Habilite la exclusividad de TLS 1.2 y un punto de confianza de marcador de posición predeterminado:

  1. Cree un punto de confianza de PKI de marcador de posición y llámelo sampleTP .

  2. Asigne el punto de confianza como el punto de confianza de señalización predeterminado en sip-ua .


     

    Asegúrese de que un servidor cn-san-validate establece la conexión de la puerta de enlace local solo si el proxy de salida que configura en inquilino 200 (descrito más adelante) coincide con la lista CN-SAN que recibe del servidor.

    Necesita el Trustpoint criptográfico para que TLS funcione. Aunque no necesita un certificado de cliente local (por ejemplo, mTLS) configurar para la conexión.

  3. Habilite la exclusividad v1.2 para deshabilitar TLS v1.0 y v1.1.

  4. Establezca el recuento de reintentos de tcp en 1000 (múltiplos de 5 mseg = 5 segundos).

  5. Establecer conexión de temporizadores para establecer TLS<wait-timer in="" sec=""> . El rango es de 5 a 20 segundos y el valor predeterminado es de 20 segundos. (LGW tarda 20 segundos en detectar la falla en la conexión TLS antes de intentar establecer una conexión con la siguiente Webex Calling acceder a SBC. La CLI permite al administrador cambiar el valor para adaptarse a las condiciones de la red y detectar fallas de conexión con Access SBC mucho más rápido).


     

    Se aplica Cisco IOS XE 17.3.2 y versiones posteriores.

    		 
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Actualice el grupo de confianza de la puerta de enlace local:

El paquete de confianza predeterminado no incluye los certificados "DigiCert Root CA" o "IdenTrust Commercial" que necesita para validar el certificado del lado del servidor durante el establecimiento de la conexión TLS a Webex Calling.

Descarga la última "Paquete raíz de núcleo de confianza de Cisco " desdehttp://www.cisco.com/security/pki/ para actualizar el paquete trustpool.

  1. Compruebe si existen los certificados DigiCert Room CA e IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert

  2. Si los certificados DigiCert Room CA e IdenTrust Commercial no existen, actualice de la siguiente manera:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Como alternativa, puede descargar el paquete de certificados e instalarlo desde un servidor local o desde la memoria flash de la puerta de enlace local.

    Por ejemplo:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Verificar:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Configurar el enlace troncal basado en el registro

Antes de comenzar

Asegúrese de completar los pasos en Control Hub para crear una ubicación y agregar una troncal para esa ubicación. En el siguiente ejemplo, obtiene la información de Control Hub.

1

Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local, consulte Información de referencia del puerto para llamadas de Cisco Webex Calling para las subredes IP más recientes que debe agregar a la lista confiable:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Aquí hay una explicación de los campos para la configuración:

Prevención del fraude telefónico

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Habilita las direcciones IP de origen de las entidades de las que la puerta de enlace local espera llamadas VoIP legítimas, como Webex Calling pares, nodos de Unified CM e IP PSTN.

  • De manera predeterminada, LGW bloquea todas las configuraciones de llamadas entrantes VoIP de las direcciones IP que no se incluyen en la lista de confianza. Las direcciones IP de dial-peers con “ IP de destino de sesión” o grupo de servidores son confiables de manera predeterminada, y no es necesario que las complete aquí.

  • Las direcciones IP de la lista deben coincidir con las subredes IP de acuerdo con la Webex Calling centro de datos que conecte. Para obtener más información, consulte Información de referencia de puertos para Webex Calling.


     

    Si su LGW está detrás de un firewall con NAT de cono restringido, es posible que prefiera deshabilitar la lista de dirección IP confiables en la interfaz de Webex Calling . El firewall ya lo protege de la VoIP entrante no solicitada. La acción de desactivación reduce la sobrecarga de configuración a largo plazo, porque no podemos garantizar que las direcciones de Webex Calling los pares permanecen fijos y, en cualquier caso, debe configurar su firewall para los pares.

  • Configure otras direcciones IP en otras interfaces, por ejemplo: se asegura de agregar las direcciones de Unified CM a las interfaces internas.

  • Las direcciones IP deben coincidir con la IP del host y la outbound-proxy resuelve inquilino 200.

    Para obtener más información sobre cómo utilizar una lista de dirección IP confiables para evitar el fraude telefónico, consulte dirección IP confiable .

voice service voip
 media statistics 
 media bulk-stats

Multimedia

  • Estadísticas de medios

    Habilita la supervisión de medios en la puerta de enlace local.

  • Estadísticas masivas de medios

    Permite al plano de control sondear el plano de datos en busca de estadísticas de llamada masivas.

    Para obtener más información sobre estos comandos, consulte Medios de comunicación .

Funcionalidad básica de SIP a SIP

allow-connections sip to sip

  • Permita las conexiones SIP a SIP.

  • De forma predeterminada, los dispositivos de voz Cisco IOS o IOS XE no permiten que un tramo de VoIP entrante salga como VoIP.

    Para obtener más información, consulte Permitir conexiones .

Servicios complementarios

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Deshabilita REFER y reemplaza el Identificador del diálogo en el encabezado reemplaza con el Identificador del diálogo del mismo nivel. Para obtener más información, consulte Sip de servicio complementario .

Protocolo de fax

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Habilita T.38 para el transporte de faxes, aunque el tráfico de faxes no se cifrará. Para obtener más información sobre este comando, consulte protocolo de fax t38 (servicio de voz) .

Habilitar aturdimiento global

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Cuando reenvía una llamada a un Webex Calling usuario (por ejemplo, tanto la parte llamada como la parte llamante son Webex Calling suscriptores y si ancla medios en el Webex Calling SBC), los medios no pueden fluir a la puerta de enlace local ya que el orificio no está abierto.

  • La función de enlaces de aturdimiento en la puerta de enlace local permite que las solicitudes de aturdimiento generadas localmente se envíen a través de la ruta de medios negociada. El aturdimiento ayuda a abrir el orificio del cortafuegos.

  • La contraseña de aturdimiento es un requisito previo para que la puerta de enlace local envíe mensajes de aturdimiento. Puede configurar firewalls basados en Cisco IOS/ IOS XE para verificar la contraseña y abrir agujeros de alfiler de forma dinámica (por ejemplo, sin reglas explícitas de entrada y salida). Pero para la implementación de la puerta de enlace local, se configura el cortafuegos de forma estática para abrir agujeros de entrada y salida en función de la Webex Calling Subredes SBC. Como tal, el firewall debe tratar las subredes SBC como cualquier paquete UDP entrante, lo que activa la apertura del orificio sin mirar explícitamente el contenido del paquete.

Para obtener más información, consulte stun flowdata agent-id y stun flowdata secreto compartido .

G729

sip
g729 annexb-all

Permite todas las variantes de G729. Para obtener más información, consulte g729 anexob-todo.

SIP

early-offer forced

Obliga a la puerta de enlace local a enviar la información de SDP en el mensaje INVITE inicial en lugar de esperar el acuse de recibo del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada .
2

Configure el "Perfil SIP 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Aquí hay una explicación de los campos para la configuración:

  • regla 9

    Asegura que incluya el encabezado como “SIP-Req-URI” y no “SIP-Req-URL” .

    La regla convierte entre SIP URI y SIP URL, porque Webex Calling no admite URI de SIP en los mensajes de solicitud / respuesta, pero los necesita para consultas SRV, por ejemplo: _sips._tcp.<outbound-proxy>.

  • regla 20

    Modifica el encabezado From para incluir el parámetro OTG / DTG del grupo de troncal de Control Hub para identificar de forma única un sitio de puerta de enlace local dentro de una empresa.

  • Aplica el perfil SIP al inquilino de la clase de voz 200 (que se explica más adelante) para todos los usuarios de tráfico Webex Calling . Para obtener más información, consulte perfiles de sorbo de clase de voz .

    Para obtener más información sobre los comandos de reglas, consulte regla (regla de traducción de voz) .
3

Configure el perfil de códec, la definición de aturdimiento y la suite SRTP Crypto.

voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

 

El códec Opus solo es compatible con troncales PSTN basadas en SIP . Si la troncal PSTN utiliza una conexión de voz T1 / E1 o FXO analógica, excluya preferencia de códec 1 opus desde el códec de clase de voz 99 configuración.

Aquí hay una explicación de los campos para la configuración:

  • códec de clase de voz 99

    Permite los códecs g711 (mu-law y a-law) para las sesiones. Aplicar aturdimiento a todos los dial-peers. Para obtener más información, consulte códec de clase de voz .

  • clase de voz srtp-crypto 200 
    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    Especifica SHA1_ 80 como el único conjunto de cifrado SRTP que ofrece la puerta de enlace local en el SDP en oferta y respuesta. Webex Calling solo es compatible con SHA180._ Para obtener más información sobre el comando de clase de voz, consulte clase de voz srtp-crypto .

  • Se aplica inquilino de la clase de voz 200 (discutido más adelante) frente a Webex Webex Calling.

  • uso de aturdimiento de la clase de voz 200 
    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    Define el uso del aturdimiento. Se aplica el aturdimiento a todos los interlocutores de Webex Calling de Webex (etiqueta 2XX) para evitar el audio sin sentido cuando un teléfono de Unified CM reenvía la llamada a otro teléfono de Webex Calling . Ver stun uso firewall-datos de flujo transversal y uso de aturdimiento ice lite .


 

Si sus medios de anclaje en el ITSP SBC y la puerta de enlace local están detrás de un NAT, espere el flujo de medios entrantes desde ITSP. Puede aplicar el comando de aturdimiento en ITSP frente a dial-peers.

 

Necesita el uso de aturdimiento ice-lite para los flujos de llamadas que utilizan la optimización de la ruta de medios. Para admitir la puerta de enlace de SIP a TDM para la optimización de medios basada en ICE-lite, configure el par de marcado de bucle atrás en una puerta de enlace de TDM como solución alternativa. Para obtener más detalles técnicos, póngase en contacto con los equipos de Cuenta o TAC.
4

Asigne los parámetros de Control Hub a la configuración de la puerta de enlace local.

Agregar Webex Calling como inquilino dentro de la puerta de enlace local. Necesita configuración para registrar la puerta de enlace local en inquilino de la clase de voz 200 . Debe obtener los elementos de esa configuración de la página de información del tronco de Control Hub, como se muestra en la siguiente imagen. El siguiente ejemplo muestra cuáles son los campos que se asignan a la CLI de la puerta de enlace local respectiva.

Aplicar inquilino 200 a todos los Webex Calling frente a los pares de marcado etiqueta) dentro de la configuración de la puerta de enlace local.2xx La función de inquilino de la clase de voz permite agrupar y configurar los parámetros de la troncal SIP que, de otro modo, se realizarían en el servicio de voz VoIP y sip-ua. Cuando configura un inquilino y lo aplica en un dial-peer, el siguiente orden de preferencia se aplica a las configuraciones de la puerta de enlace local:

  • Configuración del par de marcado

  • Configuración del inquilino

  • Configuración global (servicio de voz VoIP / sip-ua)
5

Configurar inquilino de la clase de voz 200 para habilitar el registro de troncales desde la puerta de enlace local a las llamadas de Webex Calling según los parámetros que haya obtenido de Control Hub:


 

La siguiente línea de comandos y parámetros son solo ejemplos. Utilice los parámetros para su propia implementación.

 
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Aquí hay una explicación de los campos para la configuración:

inquilino de la clase de voz 200

Habilita configuraciones globales específicas para múltiples inquilinos en troncales SIP que permiten servicios diferenciados para inquilinos. Para obtener más información, consulte inquilino de la clase de voz .

registrador dns: 40462196.cisco-bcld.com esquema sorbos expira 240 relación de actualización 50 tcp tls

Servidor de registro para la puerta de enlace local con el registro configurado para actualizarse cada dos minutos (50% de 240 segundos). Para obtener más información, consulte registrador .

número de credenciales Hussain6346_ LGU nombre de usuario Hussain2572_ LGU contraseña 0 meX71] ~) Vmf reino BroadWorks

Credenciales para el desafío de registro de troncales. Para obtener más información, consulte credenciales (SIP UA) .

nombre de usuario de autenticación Hussain6346_ LGU contraseña 0 meX71] ~) Vmf reino BroadWorks
nombre de usuario de autenticación Hussain6346_ LGU contraseña 0 meX71] ~) Vmf reino 40462196.cisco-bcld.com

Desafío de autenticación para llamadas. Para obtener más información, consulte autenticación (dial-peer) .

sin ID de fiesta remota

Deshabilite el encabezado SIP Remote-Party- Identificador (RPID) ya que Webex Calling admite PAI, que se habilita mediante CIO pai de identificación afirmada . Para obtener más información, consulte ID-partido-remoto .

conexión-reutilización

Utiliza la misma conexión persistente para el registro y el procesamiento de llamadas. Para obtener más información, consulte conexión-reutilización .

srtp-crypto 200

Define clase de voz srtp-crypto 200 para especificar SHA1_ 80 (especificado en el paso 3). Para obtener más información, consulte clase de voz srtp-crypto.

sesión de transporte tcp tls

Establece el transporte en TLS. Para obtener más información, consulte transporte de sesión .

sorbos de url

La consulta SRV debe ser SIP según lo admitido por el SBC de acceso; todos los demás mensajes se cambian a SIP por sip-profile 200.

error-passthru

Especifica la funcionalidad de paso a través de la respuesta de error de SIP . Para obtener más información, consulte error-passthru .

pai de identificación afirmada

Activa el procesamiento de PAI en la puerta de enlace local. Para obtener más información, consulte id-afirmado .

enlazar interfaz de fuente de control GigabitEthernet0 / 0/1

Configura una dirección IP de origen para señalizar la interfaz de origen Webex Calling .

enlazar interfaz de origen de medios GigabitEthernet0 / 0/1

Configura una dirección IP de origen para la interfaz de origen de medios Webex Calling . Para obtener más información sobre los comandos de vinculación, consulte atar .

sin paso a través de contenido personalizado-sdp

Comando predeterminado en el inquilino. Para obtener más información sobre este comando, consulte contenido de transferencia .

perfiles de sorbo 200

Cambia los SIP a SIP y modifica la Línea / Puerto para los mensajes INVITAR y REGISTRAR como se define en perfiles de sorbo 200 . Para obtener más información, consulte perfiles de sorbo de clase de voz .

proxy de salida dns: la01.sipconnect-us10.cisco-bcld.com

Webex Calling acceder a SBC. Para obtener más información, consulte proxy de salida .

política de privacidad passthru

Transfiera de forma transparente los valores del encabezado de privacidad del tramo entrante al saliente. Para obtener más información, consulte política de privacidad .

Después de definir el inquilino 200 dentro de la puerta de enlace local y configurar un dial-peer de VoIP SIP , la puerta de enlace inicia una conexión TLS hacia Webex Calling , momento en el que el SBC de acceso presenta su certificado a la puerta de enlace local. La puerta de enlace local valida la Webex Calling Acceda al certificado SBC utilizando el paquete raíz de CA que se actualizó anteriormente. Establece una sesión TLS persistente entre la puerta de enlace local y Webex Calling acceder a SBC. Luego, la puerta de enlace local envía un REGISTRO al SBC de acceso que se cuestiona. El AOR de inscripción es number@domain. El número se toma del parámetro "número" de credenciales y el dominio de "registrador dns:<fqdn> . " Cuando se impugna el registro:

  • Utilice el nombre de usuario, contraseña y reino parámetros del credenciales para construir el encabezado y el perfil sip 200.

  • Convierte la URL de SIPS de nuevo a SIP.

El registro es exitoso cuando recibe 200 Aceptar del SBC de acceso.

Configurar puerta de enlace local sin IP PBX

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. Inquilinos de la clase de voz —Crea otros inquilinos para dial-peers que enfrentan ITSP de manera similar al inquilino 200 que cree para los dial-peers de Webex Calling .

  2. URI de clase de voz —Usted define patrones para puertos / direcciones IP de host para varios troncales que terminan en la puerta de enlace local:

    • Webex Calling a la LGW

    • Terminación de troncal SIP de PSTN en LGW

  3. Pares de marcado salientes —Puede enrutar tramos de llamada saliente desde LGW a ITSP troncal SIP y Webex Calling .

  4. Clase de voz DPG —Puede invocar para apuntar a los dial-peers salientes desde un dial-peer entrante.

  5. Dial-peers entrantes —Puede aceptar tramos de llamadas entrantes desde ITSP y Webex Calling .

Utilice las configuraciones para la instalación de la puerta de enlace local alojada por el socio o la puerta de enlace del sitio del cliente, como se muestra en la siguiente imagen.

1

Configure los siguientes inquilinos de clase de voz:

  1. Aplicar inquilino de clase de voz 100 a todos los dial-peers salientes que se enfrentan a IP PSTN.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Aplicar inquilino de clase de voz 300 a todos los dial-peers entrantes desde IP PSTN.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Configure la siguiente URL de clase de voz:

  1. Defina la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa en función del parámetro OTG o DTG del grupo de troncal de Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Actualmente, la puerta de enlace local no admite un guión bajo "_ "en el patrón de coincidencia. Como solución alternativa, puede utilizar un punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Define un dial-peer de VoIP con una etiqueta de 101 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    destination-pattern BAD.BAD

    Permite la selección de dial-peer 101 . Sin embargo, usted invoca a este dial-peer saliente directamente desde el dial-peer entrante utilizando declaraciones dpg y eso omite los criterios de coincidencia del patrón de dígitos. Está utilizando un patrón arbitrario basado en dígitos alfanuméricos permitidos por la CLI del patrón de destino.

    session protocol sipv2

    Especifica que dial-peer 101 maneja tramos de llamada SIP .

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino para enviar el segmento de llamada. En este caso, la dirección IP de ITSP.

    voice-class codec 99

    Indica la lista de preferencias de códecs 99 que se utilizará para este par de marcado.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad de DTMF esperada en esta sección de llamadas.

    voice-class sip tenant 100

    El dial-peer hereda todos los parámetros del inquilino 100 a menos que ese mismo parámetro esté definido en el propio dial-peer.

    no vad

    Deshabilita la detección de actividad de voz.

  2. Dial-peer saliente hacia Webex Calling (Usted actualiza el dial-peer saliente para que sirva como dial-peer entrante desde Webex Calling también más adelante en la guía de configuración).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Explicación de los comandos:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Define un dial-peer de VoIP con una etiqueta de 200201 y ofrece una descripción significativa para facilitar la gestión y la resolución de problemas

    session target sip-server

    Indica que el servidor SIP global es el destino de las llamadas desde este par de marcado. Webex Calling servidor que define en inquilino 200 se hereda para dial-peer 200201 .

    voice-class stun-usage 200

    Permite que las solicitudes de aturdimiento generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. Stun ayuda a abrir el agujero en el firewall.

    no voice-class sip localhost

    Deshabilita la sustitución del nombre de organizador local de DNS en lugar de la dirección IP física en los encabezados De, Call- Identificador e Remote-Party- Identificador de los mensajes salientes.

    voice-class sip tenant 200

    El dial-peer hereda todos los parámetros del inquilino 200 (LGW <--> Webex Calling Trunk) a menos que defina el mismo parámetro en el dial-peer.

    srtp

    Habilita SRTP para el segmento de llamada.

    no vad

    Deshabilita la detección de actividad de voz.
4

Configure los siguientes grupos de dial-peer (dpg):

  1. Define el grupo de pares de marcado 100. El par de marcado saliente 101 es el destino de cualquier par de marcado entrante que invoque al grupo de pares de marcado 100. Aplicamos DPG 100 al dial-peer entrante 200201 para Webex Calling -> LGW -> PSTN camino.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Defina el grupo de pares de marcado 200 con el par de marcado saliente 200201 como el destino para la ruta PSTN --> LGW --> Webex Calling. Aplicar DPG 200 al dial-peer entrante 100 que defina más adelante.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un dial-peer de VoIP con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    session protocol sipv2

    Especifica que dial-peer 100 maneja tramos de llamada SIP .

    incoming uri via 100

    Especifica la clase de voz uri 100 para hacer coincidir todo el tráfico entrante desde IP PSTN a la puerta de enlace local en la dirección IP del host de un encabezado VIA. Para obtener más información, consulte uri entrante .

    destination dpg 200

    Especifica el grupo de pares de marcado 200 para seleccionar un par de marcado saliente. Para obtener más información sobre cómo configurar un grupo de dial-peer, consulte clase de voz dpg .

    voice-class sip tenant 300

    El dial-peer hereda todos los parámetros del inquilino 300 a menos que ese mismo parámetro esté definido en el propio dial-peer.

    no vad

    Deshabilita la detección de actividad de voz.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualiza un dial-peer de VoIP con una etiqueta de 200201 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    incoming uri request 200

    Especifica la clase de voz uri 200 para que coincida con todo el tráfico entrante de Webex Calling a LGW en el patrón dtg único en el URI de solicitud, identificando de manera única el sitio de la puerta de enlace local dentro de una empresa y en el Webex Calling ecosistema. Para obtener más información, consulte uri entrante .

    destination dpg 100

    Especifica el grupo de pares de marcado 100 para seleccionar un par de marcado saliente. Para obtener más información sobre cómo configurar un grupo de dial-peer, consulte clase de voz dpg .

    max-conn 250

    Restringe el número de llamadas simultáneas a 250 entre la LGW y Webex Calling , asumiendo que un solo dial-peer se enfrenta Webex Calling para las llamadas entrantes y salientes según se define en este artículo. Para obtener más información sobre los límites de llamadas simultáneas que involucran la puerta de enlace local, consulte el documento Transición de Unified CM a Webex Calling .

PSTN a Webex Calling

Haga coincidir todos los tramos de llamadas IP PSTN entrantes en la puerta de enlace local con dial-peer 100 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP de la PSTN dirección IP. DPG 200 invoca al dial-peer saliente 200201 , que tiene el Webex Calling servidor como destino de destino.

Webex Calling a PSTN

Coincidir con todos los entrantes Webex Calling tramos de llamada en la puerta de enlace local con dial-peer 200201 para definir el criterio de coincidencia para el patrón de encabezado REQUEST URI con el parámetro OTG / DTG del grupo de troncal , exclusivo de esta implementación de puerta de enlace local. DPG 100 invoca al dial-peer saliente 101 , que tiene la dirección IP IP PSTN como destino de destino.

Configurar la puerta de enlace local con un entorno de Unified CM existente

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. Inquilinos de la clase de voz —Crea más inquilinos para dial-peers frente a Unified CM e ITSP, similar a inquilino 200 que creas para Webex Calling frente a los pares de marcado.

  2. URI de clase de voz —Usted define un patrón para los puertos / direcciones IP de host para varios troncales que terminan en la LGW desde:

    • Unified CM a LGW para destinos PSTN

    • Unified CM a LGW para Webex Calling destinos

    • Webex Calling a destinos LBV

    • Terminación de troncal SIP de PSTN en LGW

  3. Grupo de servidores de clase de voz —Puede orientar direcciones IP / puertos para troncales salientes desde:

    • LGW a Unified CM

    • LGW a Webex Calling

    • troncal SIP de LGW a PSTN

  4. Pares de marcado salientes —Puede enrutar tramos de llamada saliente desde:

    • LGW a Unified CM

    • troncal SIP de ITSP

    • Webex Calling

  5. Clase de voz DPG : Puede invocar a los pares de marcado salientes de destino desde un par de marcado entrante.

  6. Interlocutores entrantes: Puede aceptar tramos de llamadas entrantes de Unified CM, ITSP y Webex Calling .

1

Configure los siguientes inquilinos de clase de voz:

  1. Aplicar inquilino de clase de voz 100 en todos los dial-peers salientes frente a Unified CM e IP PSTN:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Aplicar inquilino de clase de voz 300 en todos los dial-peers entrantes de Unified CM e IP PSTN:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Configure la siguiente URL de clase de voz:

  1. Define la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa en función del parámetro OTG / DTG del grupo de troncal de Control Hub:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    Actualmente, la puerta de enlace local no admite el subrayado "_ "en el patrón de coincidencia. Como solución alternativa, utiliza el punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Define el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

    voice class uri 300 sip
pattern :5065

  4. Define la IP de señalización de origen de Unified CM y el puerto VIA para el enlace troncal PSTN :

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Configure los siguientes grupos de servidores de clase de voz:

  1. Define la dirección IP del host de destino y el número de puerto de Unified CM Grupo de Unified CM 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5065 para el tráfico entrante en el enlace troncal Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Define la dirección IP del host de destino y el número de puerto de Unified CM Grupo de Unified CM 2 de Unified CM, si corresponde:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Define la dirección IP del host de destino del Unified CM troncal de Grupo de Unified CM 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5060 predeterminado para el tráfico entrante en el enlace troncal de PSTN. Sin un número de puerto especificado, puede utilizar el puerto 5060 predeterminado. (PSTN <--> LGW -> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Define la dirección IP del host de destino del Unified CM troncal de Grupo de Unified CM 2 de Unified CM, si corresponde.

    voice class server-group 307 
ipv4 192.168.80.60
4

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
    Aquí hay una explicación de los campos para la configuración:
    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Define un dial-peer de VoIP con una etiqueta de 101 y se proporciona una descripción significativa para facilitar la gestión y la resolución de problemas.

    patrón de destino MALO MALO

    Permite la selección de dial-peer 101 . Sin embargo, usted invoca al dial-peer saliente directamente desde el dial-peer entrante utilizando declaraciones dpg y eso omite los criterios de coincidencia del patrón de dígitos. Está utilizando un patrón arbitrario que se basa en dígitos alfanuméricos permitidos por la CLI del patrón de destino.

    protocolo de sesión sipv2

    Especifica que dial-peer 101 maneja tramos de llamada SIP .

    objetivo de la sesión ipv4: 192.168.80.13

    Indica la dirección IPv4 de destino del destino para enviar el segmento de llamada. (En este caso, la dirección IP de ITSP).

    códec de clase de voz 99

    Indica la lista de preferencias de códec 99 para estar en uso para este dial-peer.

    inquilino sip de clase de voz 100

    El dial-peer hereda todos los parámetros del inquilino 100 a menos que defina el mismo parámetro en el propio dial-peer.

  2. Dial-peer saliente hacia Webex Calling (Actualice el dial-peer saliente para que sirva como dial-peer entrante desde Webex Calling ):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Define un dial-peer de VoIP con una etiqueta de 200201 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    servidor de sorbos de destino de sesión

    Indica que el servidor SIP global es el destino de las llamadas del dial-peer 200201 . Webex Calling servidor que se define en inquilino 200 se hereda para el dial-peer 200201 .

    uso de aturdimiento de clase de voz 200

    Permite que las solicitudes de aturdimiento generadas localmente se envíen a través de la ruta de medios negociada. Stun ayuda a abrir el agujero en el firewall.

    sin localhost sip de clase de voz

    Deshabilita la sustitución del nombre de organizador local de DNS en lugar de la dirección IP física en los encabezados De, Call- Identificador e Remote-Party- Identificador de los mensajes salientes.

    inquilino sip de clase de voz 200

    El dial-peer hereda todos los parámetros del inquilino 200 (LGW <--> Webex Calling trunk) a menos que defina el mismo parámetro en el dial-peer.

    srtp

    Habilita SRTP para el segmento de llamada.

  3. Dial-peer saliente hacia CM unificados Webex Calling tronco:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Define un dial-peer de VoIP con una etiqueta de 301 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    sesión de grupo de servidores 301

    En lugar de la IP de destino de la sesión en el dial-peer, está apuntando a un grupo de servidores de destino ( grupo de servidores 301 para dial-peer 301 ) para definir varios nodos de UCM de destino, aunque el ejemplo solo muestra un único nodo.

    Grupo de servidores en dial-peer saliente

    Con varios dial-peer en el DPG y varios servidores en el grupo de servidores dial-peer, puede lograr una distribución aleatoria de las llamadas entre todos los suscriptores de procesamiento de llamadas de llamadas de Unified CM o realizar búsquedas según una preferencia definida. Cada grupo de servidores puede tener hasta cinco servidores (IPv4/v6 con o sin puerto). Solo necesita un segundo dial-peer y un segundo grupo de servidores si se utilizan más de cinco suscriptores de procesamiento de llamadas .

    Para obtener más información, consulte Grupos de servidores en dial peers salientes en Guía de configuración del Cisco Unified Border Element de Cisco - Cisco IOS XE 17.6 en adelante .

  4. Segundo dial-peer saliente hacia Unified CM's Webex Calling troncal si tiene más de 5 nodos de Unified CM :

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Par de marcado saliente hacia el enlace troncal de PSTN de Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Segundo dial-peer saliente hacia la troncal PSTN de Unified CM si tiene más de 5 nodos de Unified CM :

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Configure el siguiente DPG:

  1. Define el DPG 100. El par de marcado saliente 101 es el destino de cualquier par de marcado entrante que invoque al grupo de pares de marcado 100. Aplicamos DPG 100 al dial-peer 302 entrante definido más tarde para el Unified CM -> LGW -> PSTN camino:

    voice class dpg 100
dial-peer 101 preference 1

  2. Defina el DPG 200 con el par de marcado saliente 200201 como el destino para la ruta Unified CM --> LGW --> Webex Calling:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Definir DPG 300 para dial-peers salientes 301 o 303 para el Webex Calling -> LGW -> Unified CM camino:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Defina el DPG 302 para los pares de marcado salientes 305 o 307 para la ruta PSTN --> LGW --> Unified CM:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad
    Aquí hay una explicación de los campos para la configuración:
    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un dial-peer de VoIP con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    protocolo de sesión sipv2

    Especifica que dial-peer 100 maneja tramos de llamada SIP .

    uri entrante a través de 100

    Especifica la clase de voz uri 100 a todo el tráfico entrante desde Unified CM a LGW en la dirección IP del host del encabezado VIA. Para obtener más información, consulte uri entrante .

    destino dpg 302

    Especifica el grupo de dial-peer 302 para seleccionar un dial-peer saliente. Para obtener más información sobre cómo configurar un grupo de dial-peer, consulte clase de voz dpg .

    inquilino sip de clase de voz 300

    El dial-peer hereda todos los parámetros del inquilino 300 a menos que defina el mismo parámetro en el propio dial-peer.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualiza un dial-peer de VoIP con una etiqueta de 200201 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    solicitud de uri entrante 200

    Especifica la clase de voz uri 200 a todo el tráfico entrante desde Unified CM a LGW en el patrón dtg único en el URI de la solicitud, identificando de forma única un sitio de puerta de enlace local dentro de una empresa y en el ecosistema de Webex Calling . Para obtener más información, consulte uri entrante .

    destino dpg 300

    Especifica el grupo de dial-peer 300 para seleccionar un dial-peer saliente. Para obtener más información sobre cómo configurar un grupo de dial-peer, consulte clase de voz dpg .

    max-conn 250

    Restringe el número de llamadas simultáneas a 250 entre la LGW y Webex Calling asumiendo un único dial-peer frente a Webex Calling para llamadas entrantes y salientes como se define en esta guía. Para obtener más detalles sobre los límites de llamadas simultáneas que involucran la puerta de enlace local, consulte el documento Transición de Unified CM a Webex Calling .

  3. Par de marcado entrante para las secciones de llamadas de Unified CM con Webex Calling como destino:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    uri entrante a través de 300

    Especifica el URI de la clase de voz 300 a todo el tráfico entrante desde Unified CM a LGW en el puerto de origen (5065). Para obtener más información, consulte uri entrante .

    destino dpg 200

    Especifica el grupo de dial-peer 200 para seleccionar un dial-peer saliente. Para obtener más información sobre cómo configurar un grupo de dial-peer, consulte clase de voz dpg .

    inquilino sip de clase de voz 300

    El dial-peer hereda todos los parámetros del inquilino 300 a menos que defina el mismo parámetro en el propio dial-peer.

  4. Par de marcado entrante para las secciones de llamadas de Unified CM con PSTN como destino:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Define un dial-peer de VoIP con una etiqueta de 302 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    uri entrante a través de 302

    Especifica la clase de voz uri 302 a todo el tráfico entrante desde Unified CM a LGW en el puerto de origen (5065). Para obtener más información, consulte uri entrante .

    destino dpg 100

    Especifica el grupo de dial-peer 100 para seleccionar un dial-peer saliente. Para obtener más información sobre cómo configurar un grupo de dial-peer, consulte clase de voz dpg .

    inquilino sip de clase de voz 300

    El dial-peer hereda todos los parámetros del inquilino 300 a menos que defina el mismo parámetro en el propio dial-peer.

IP PSTN al enlace troncal de Unified CM PSTN

Plataforma de llamadas de Webex Calling a la troncal de Webex Calling de Unified CM

Troncal Unified CM PSTN a IP PSTN

Troncal de Webex Calling de Unified CM a la plataforma de Webex Calling de Webex

Supervisar y solucionar problemas de la puerta de enlace local con firmas de diagnóstico

Las firmas de diagnóstico (DS) detectan de forma proactiva los problemas que se observan con frecuencia en la puerta de enlace local basada en IOS XE y generan una notificación por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las firmas de diagnóstico (DS) son archivos XML que contienen información sobre los eventos desencadenantes del problema y las acciones que se deben tomar para informar, solucionar y solucionar el problema. Puede definir la lógica de detección de problemas mediante mensajes de syslog, eventos SNMP y mediante la supervisión periódica de salidas específicas del comando show.

Los tipos de acción incluyen la recopilación de salidas del comando show:

  • Generación de un archivo de registro consolidado

  • Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP, servidor FTP

Los ingenieros de TAC crean los archivos de DS y los firman digitalmente para proteger su integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una fuente única para encontrar firmas aplicables para monitorear y solucionar varios problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga desde DSLT . Los archivos que modifica fallan en la instalación debido al error de verificación de integridad.

  • Un servidor de Protocolo simple de transferencia de correo (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.3.2 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas si el dispositivo está ejecutando Cisco IOS XE 17.3.2 o superior.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Configurar la variable de entornods_email con la dirección de correo electrónico del administrador para notificarle.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Puerta de enlace local con 16.11.1 o superior

  1. Las firmas de diagnóstico están activado de forma predeterminada

  2. Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

Puerta de enlace local que ejecuta la versión 16.9.x

  1. Introduzca los siguientes comandos para habilitar las firmas de diagnóstico.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.3.2 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente de Gmail basado en la web típico que admita OAuth, por lo que debemos configurar una configuración de cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y active la configuración Acceso a aplicaciones menos seguras.

  2. Responda "Sí, fui yo" cuando reciba un correo electrónico de Gmail que indique "Google impidió que alguien iniciara sesión en su cuenta con una aplicación que no es de Google".

Instale firmas de diagnóstico para una supervisión proactiva

Supervisión de la alta utilización de la CPU

Este DS realiza un seguimiento de la utilización de la CPU en 5 segundos mediante el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75% o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Utilice el mostrar snmp comando para habilitar SNMP. Si no lo habilita, configure el administrador del servidor snmp comando.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de CPU con notificación por correo electrónico .

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    El siguiente ejemplo muestra la copia del archivo desde un servidor FTP a la puerta de enlace local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    7/11/2020 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para seguir supervisando el uso elevado de la CPU en la puerta de enlace local.

Supervisión del registro de troncal SIP

Este DS comprueba la cancelación del registro de un enlace troncal SIP de puerta de enlace local con la nube de Webex Calling cada 60 segundos. Una vez que se detecta el evento de cancelación del registro, genera una notificación por correo electrónico y syslog y se desinstala después de dos casos de cancelación del registro. Siga los pasos a continuación para instalar la firma.

  1. Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    SIP-SIP

    Tipo de problema

    Anulación del registro de la troncal SIP con notificación por correo electrónico .

  2. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".

Monitoreo de desconexiones anormales de llamadas

Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503.  Si el incremento del recuento de errores es mayor o igual a 5 de la última encuesta, genera un syslog y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.

  1. Utilice el mostrar snmp comando para comprobar si SNMP está habilitado. Si no está habilitado, configure el administrador del servidor snmp comando.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales SIP con correo electrónico y notificación de Syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente mediante. La columna de estado debe tener un valor "registrado".

Instalar firmas de diagnóstico para solucionar un problema

Utilice las firmas de diagnóstico (DS) para resolver problemas rápidamente. Los ingenieros de TAC de Cisco han creado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso de TAC de Cisco . Las firmas de diagnóstico (DS) eliminan la necesidad de comprobar manualmente la aparición del problema y facilitan mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar el Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas correspondientes e instalarlas para resolver un problema determinado o puede instalar la firma recomendada por el ingeniero de TAC como parte del compromiso de soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC = 1.1.181.1.29.0 "syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configurar una variable de entorno de DS adicionalds_fsurl_prefix que es la ruta del servidor de archivo de TAC de Cisco (cxd.cisco.com) en la que se cargan los datos de diagnóstico recopilados. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos que se puede recuperar de Administrador de casos de soporte en el siguiente comando. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Ejemplo:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que SNMP esté habilitado mediante el mostrar snmp comando. Si no está habilitado, configure el administrador del servidor snmp comando.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Asegúrese de instalar el DS 64224 de alta monitorización de CPU como medida proactiva para deshabilitar todas las depuraciones y firmas de diagnóstico durante el tiempo de alta utilización de la CPU . Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de CPU con notificación por correo electrónico .

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verifique que la firma se haya instalado correctamente mediante el mostrar la firma de diagnóstico de la llamada a domicilio comando. La columna de estado debe tener un valor "registrado".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    2020-11-08

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del mostrar la firma de diagnóstico de la llamada a domicilio El comando cambia a "en ejecución" mientras que la puerta de enlace local ejecuta la acción definida dentro de la firma. La salida de Mostrar estadísticas de firma de diagnóstico a domicilio es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Activada / Máxima / Desinstalar" indica la cantidad de veces que la firma dada ha activado un evento, la número máximo de veces que está definida para detectar un evento y si la firma se desinstala después de detectar la número máximo de eventos activados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

08/11/20 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

08/11/20 00:12:53

Mostrar estadísticas de firma de diagnóstico a domicilio

ID de DS

Nombre de DS

Desencadenado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

El notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y los resultados de los comandos de visualización que son relevantes para solucionar el problema dado.

Desinstalar firmas de diagnóstico

Las firmas de diagnóstico de uso para fines de resolución de problemas generalmente se definen para desinstalar después de la detección de algunas ocurrencias de problemas. Si desea desinstalar una firma manualmente, recupere el Identificador de DS de la salida de mostrar la firma de diagnóstico de la llamada a domicilio comando y ejecute el siguiente comando:

call-home diagnostic-signature deinstall <DS ID>

Ejemplo:

call-home diagnostic-signature deinstall 64224

Las nuevas firmas se agregan periódicamente a la herramienta de búsqueda de firmas de diagnóstico, según los problemas que se observan comúnmente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.

Administrar y validar las puertas de enlace de Cisco IOS XE a través de Control Hub

Para una mejor administración de las puertas de enlace de Cisco IOS XE, le recomendamos que inscriba y administre las puertas de enlace a través del concentrador de control. Es una configuración opcional. Una vez inscrito, puede utilizar la opción de validación de la configuración en el Centro de control para validar la configuración de su puerta de enlace local e identificar cualquier problema de configuración. Actualmente, solo los enlaces troncales basados en registro admiten esta funcionalidad.

Para obtener más información, consulte lo siguiente:

Realizar la configuración de la plataforma de referencia

Antes de comenzar

  • Asegúrese de que la siguiente configuración de la plataforma de referencia que configure esté configurar de acuerdo con las políticas y los procedimientos de su organización:

    • NTP

    • ACL

    • habilitar contraseñas

    • contraseña principal

    • Enrutamiento IP

    • Direcciones IP , etc.

  • Necesita una versión mínima compatible de IOS XE 17.6 para todas las implementaciones de puerta de enlace local.

1

Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de Capa 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Interfaz hacia Webex Calling debe ser accesible desde el exterior.

 

Solo puede configurar el concentrador de control con el FQDN / SRV de la puerta de enlace local. Asegúrese de que el FQDN se resuelva en la IP de la interfaz.
2

Preconfigure una clave principal para la contraseña con los siguientes comandos antes de que se utilice como credencial y secretos compartidos. Las contraseñas de tipo 6 se cifran mediante el cifrado AES y la clave principal definida por el usuario.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Configure el servidor de nombres IP para habilitar la búsqueda de DNS . Haga ping al servidor de nombres IP y asegúrese de que el servidor sea accesible. La puerta de enlace local debe resolverse Webex Calling direcciones proxy que utilizan este DNS:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Habilite la exclusividad de TLS 1.2 y un Trustpoint de marcador de posición predeterminado:


 

  • Se debe reconocer un certificado CA de confianza y firmado.

  • Dominio en el URI del encabezado de contacto de los mensajes de solicitud SIP (por ejemplo: Invitar, Opciones) debe estar presente en el certificado SAN para establecer la conexión TLS .

  1. Cree una clave RSA que coincida con la longitud del certificado raíz con el siguiente comando:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096

  2. Cree un trustpoint para mantener un certificado firmado por una CA con los siguientes comandos:

    crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

  3. Genere una solicitud de firma de certificado (CSR) con el siguiente comando:

    crypto pki enroll CUBE_CA_CERT

     

    Utilice esta CSR para solicitar un certificado de una de las autoridades de certificación admitidas.

    Asegúrese de que el destino de enlace troncal (FQDN o SRV) que configure en Control Hub esté presente en la SAN del certificado.
5

Si el certificado raíz tiene una CA intermedia, ejecute los siguientes comandos:


 

Si no hay autoridades de certificación intermedias, vaya al paso siguiente.

 
crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Cree un trustpoint para mantener el certificado raíz. Ejecute los siguientes comandos, si no hay una CA intermedia:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
7

Configure SIP-UA para utilizar el punto de confianza que creó.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Configurar el enlace troncal basado en certificados

Antes de comenzar

  • La red hacia Webex Calling debe utilizar una dirección IPv4 pública. Los nombres de dominio completos (FQDN) o las direcciones de registro de servicio (SRV) deben resolverse en una dirección IPv4 pública en Internet.

  • Instale un certificado firmado en la puerta de enlace local.

    • La Certificate Authority (CA) debe firmar el certificado como se menciona en ¿Qué autoridades de certificación raíz son compatibles con las llamadas a las plataformas de audio y vídeo de Cisco Webex ? .

    • El FQDN seleccionado en Control Hub debe ser el nombre común (CN) o el nombre alternativo del sujeto (SAN) del certificado. Por ejemplo:

      • Si una troncal configurada desde el Centro de control de su organización tiene london.lgw.cisco.com:5061 como FQDN de la puerta de enlace local, entonces CN o SAN deben contener london.lgw.cisco.com en el certificado. 

      • Si una troncal configurada desde el Centro de control de su organización tiene london.lgw.cisco.com como la dirección SRV de la puerta de enlace local, entonces CN o SAN deben contener london.lgw.cisco.com en el certificado. Los registros a los que se resuelve la dirección SRV (CNAME, A Record o IP Address) son opcionales en SAN.

      • En el ejemplo de FQDN o SRV que utiliza para el enlace troncal, la dirección de contacto para todos los nuevos cuadros de diálogo SIP de su puerta de enlace local debe tener london.lgw.cisco.com en la parte de host de la dirección SIP . Ver Paso 5 para la configuración.

  • Asegúrese de que los certificados estén firmados para uso del cliente y del servidor.

  • Cargue el paquete de confianza en la puerta de enlace local como se menciona en ¿Qué autoridades de certificación raíz son compatibles con las llamadas a las plataformas de audio y vídeo de Cisco Webex ? .

1

Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local. (Consulte Información de referencia del puerto para llamadas de Cisco Webex Calling para agregar las subredes IP más recientes como lista confiable):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

Aquí hay una explicación de los campos para la configuración:

Prevención del fraude telefónico

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Habilita las direcciones IP de origen de las entidades de las que la puerta de enlace local espera llamadas VoIP legítimas, desde Webex Calling compañeros.

  • De forma predeterminada, la puerta de enlace local bloquea todas las configuraciones de llamadas de VoIP entrantes de las direcciones IP que no están en su lista de confianza. Las direcciones IP de los dial-peers con " IP de destino de sesión" o grupo de servidores son de confianza de forma predeterminada y no se completan aquí.

  • Las direcciones IP de esta lista deben coincidir con las subredes IP de acuerdo con la configuración regional. Webex Calling centro de datos que el cliente conecta. Ver Información de referencia del puerto para llamadas de Webex Calling para más información.

  • Para obtener más información sobre cómo utilizar una lista de dirección IP confiables para evitar el fraude telefónico, consulte dirección IP confiable .

Funcionalidad básica de SIP a SIP

allow-connections sip to sip

  • Permita las conexiones SIP a SIP.

  • De forma predeterminada, los dispositivos de voz Cisco IOS o IOS XE no permiten que un tramo de VoIP entrante salga como VoIP.

  • Para obtener más información sobre este comando, consulte Permitir conexiones .

Protocolo de fax

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Habilita T.38 para el transporte de faxes, aunque el tráfico de faxes no está cifrado. Para obtener más información sobre este comando, consulte protocolo de fax t38 (servicio de voz) .

SIP

early-offer forced

Obliga a la puerta de enlace local a enviar la información de SDP en el mensaje INVITE inicial en lugar de esperar el acuse de recibo del par vecino. Para obtener más información sobre este comando, consulte oferta anticipada .

asymmetric payload full

Configura el soporte de carga útil asimétrica del Protocolo de inicio de sesión (SIP) para cargas útiles de códecs dinámicos y DTMF . Para obtener más información sobre este comando, consulte carga útil asimétrica .
2

Configure el "códec de clase de voz 100".

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

 

El códec Opus solo es compatible con troncales PSTN basadas en SIP . Si la troncal PSTN utiliza una conexión de voz T1 / E1 o FXO analógica, excluya preferencia de códec 1 opus desde el códec de clase de voz 100 configuración.

Aquí hay una explicación de los campos para la configuración:

códec de clase de voz 100

Permite los códecs opus y g711 (mu y a-law) para las sesiones. Aplica el códec preferido a todos los dial-peers. Para obtener más información, consulte códec de clase de voz .
3

Configurar uso de aturdimiento de la clase de voz 100 para habilitar ICE.

voice class stun-usage 100 
stun usage ice lite

Aquí hay una explicación de los campos para la configuración:

uso de aturdimiento de la clase de voz 100

Define el uso del aturdimiento. Se aplica el aturdimiento a todos los dial-peers de Webex Calling para evitar el audio sin salida cuando un teléfono de Unified CM reenvía la llamada a otro teléfono de Webex Calling . Para obtener más información, consulte uso de aturdimiento de clase de voz y uso de aturdimiento ice lite .


 

Necesita ICE-lite de uso aturdido para los flujos de llamadas que utilizan la optimización de la ruta de medios. Para admitir la puerta de enlace de SIP a TDM para la optimización de medios basada en ICE-lite, configure el par de marcado de bucle atrás en una puerta de enlace de TDM como solución alternativa. Para obtener más detalles técnicos, póngase en contacto con los equipos de Cuenta o TAC.
4

Configure el comando para limitar el soporte criptográfico.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí hay una explicación de los campos para la configuración:

clase de voz srtp-crypto 100
Especifica SHA1_ 80 como el único conjunto de cifrado SRTP que ofrece una puerta de enlace local en el SDP en oferta y respuesta. Webex Calling solo es compatible con SHA180._
Para obtener más información, consulte clase de voz srtp-crypto .
5

(Para SBC con direcciones IP pública , siga este paso). Configure los “Perfiles SIP 100”. En el ejemplo, cube1.abc.lgwtrunking.com es el FQDN seleccionado para la puerta de enlace local y "192.65.79.21" es la dirección IP pública de la interfaz de la puerta de enlace local que está dirigida a las llamadas de Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com"

Aquí hay una explicación de los campos para la configuración:

regla 10 y regla 20

Garantiza que sustituya la dirección IP de la puerta de enlace local por un FQDN en el encabezado "Contacto" de los mensajes de solicitud y respuesta. Este es un requisito para que la autenticación de su puerta de enlace local se utilice como troncal en una determinada Webex Calling ubicación para su organización.


 

Omita el siguiente paso si ha configurado SBC con direcciones IP pública .
6

(Para SBC detrás de NAT estática, siga este paso). Configure SBC para NAT estática (opcional). En este ejemplo, cube1.abc.lgwtrunking.com es el FQDN seleccionado para la puerta de enlace local y "10.80.13.12" es la dirección IP de la interfaz SBC hacia Webex Calling y "192.65.79.20" es la dirección IP pública de NAT.

Si el SBC se implementa con NAT estática, se requieren las siguientes configuraciones de perfil SIP entrante y saliente para modificar la dirección IP privada a la dirección IP pública NAT en la solicitud y respuesta SIP .

Perfiles SIP para mensajes salientes a Webex Calling

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
Perfiles SIP para mensajes entrantes de Webex Calling

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

Para obtener más información, consulte perfiles de sorbo de clase de voz .

Para obtener más información, consulte regla (regla de traducción de voz) .
7

Configure el siguiente dial-peer saliente:

  1. Configure el dial-peer saliente hacia Webex Calling.


     

    Cree una troncal en Control Hub y asígnela a la ubicación. Para obtener más información, consulte Configurar enlaces troncales, grupos de rutas y planes de marcado para Webex Calling .

    		 
    dial-peer voice 101 voip
description OutBound Webex Calling
session protocol sipv2
session target dns:<insert us01.sipconnect.bcld.webex.com>
session transport tcp tls
destination e164-pattern-map 2002
voice-class codec 100
voice-class stun-usage 100
voice-class sip rel1xx disable
voice-class sip asserted-id pai
voice-class sip profiles 100
voice-class sip tenant 200
voice-class sip options-keepalive profile 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
srtp
no vad
!

    Aquí hay una explicación de los campos para la configuración:

    
dial-peer voice 101 voip
   description OutBound Webex Calling

    Define un dial-peer de VoIP con una etiqueta de 101 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer .

    protocolo de sesión sipv2

    Especifica que dial-peer 101 maneja tramos de llamada SIP . Para obtener más información, consulte protocolo de sesión (dial-peer) .

    dns de destino de sesión: <insert us01.sipconnect.bcld.webex.com="">

    Indica la dirección SRV de destino del concentrador de control para enviar el segmento de llamada. Para obtener más información, consulte destino de la sesión (dial-peer de VoIP ) .


     

    A partir de Cisco IOS XE Cupertino 17.9.1a Se admite la configuración de la dirección SRV de destino de destino anterior.

    sesión de transporte tcp tls

    El par de Marcación SIP utiliza Seguridad de la capa de transporte (TLS) sobre el protocolo de la capa de transporte TCP .

    destino e164-patrón-mapa 2002

    Este comando se utiliza para vincular un mapa de patrón E.164 a un dial peer. 2002 define un mapa de patrón de destino E.164 .

    códec de clase de voz 100

    Indica la lista de preferencias de códec 100 para usar para dial-peer 101 . Para obtener más información, consulte códec de clase de voz .

    perfiles sip de clase de voz 100

    De forma predeterminada, se utiliza la plantilla básica sip-profile 100. Si SBC está configurado con NAT estática, le recomendamos que asigne el perfil sip de salida 200. Para obtener más información, consulte perfiles sip de clase de voz .

    inquilino sip de clase de voz 200

    Le recomendamos que utilice inquilinos con dial-peers de enlace troncal donde cada enlace troncal tenga su propio puerto de escucha, certificado TLS y lista de validación CN o SAN. Aquí, el perfil tls asociado con el inquilino contiene el punto de confianza que se utilizará para aceptar o crear nuevas conexiones, y tiene la lista CN o SAN para validar las conexiones entrantes.

    Opciones de sip de clase de voz: perfil keepalive 100

    Este comando se usa para monitorear un grupo de servidores SIP o puntos finales usando un perfil específico (100).

  2. Configure el inquilino para Webex Calling.

    
voice class tenant 200
  listen-port secure 5061
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.abc.lgwtrunking.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/2
  bind media source-interface GigabitEthernet0/0/2
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    Aquí hay una explicación de los campos para la configuración:

    inquilino de clase de voz 200

    Le recomendamos que utilice inquilinos con dial-peers de enlace troncal donde cada enlace troncal tenga su propio puerto de escucha, certificado TLS y lista de validación CN o SAN. Aquí, el perfil tls asociado con el inquilino contiene el punto de confianza que se utilizará para aceptar o crear nuevas conexiones, y tiene la lista CN o SAN para validar las conexiones entrantes.

    escuchar puertos seguros 5061

    Establece un puerto de escucha SIP específico en una configuración de inquilino. Secure especifica el valor del puerto TLS. Rango de número de puerto seguro: 1-65535.

    sin ID de fiesta remota

    Deshabilita la traducción del ID de parte remota.

    srtp-crypto100

    Configura los conjuntos de cifrado preferidos para el segmento de llamada SRTP (conexión). Para obtener más información, consulte clase de voz srtp-crypto .

    localhost dns: cube1.abc.lgwtrunking.com

    Configura globalmente las puertas de enlace de voz de Cisco IOS, Cisco Unified Border Elements (UBE de Cisco) o Cisco Unified Communications Manager Express (Cisco Unified CME) para sustituir un nombre de host o dominio del sistema de nombres de dominio (DNS) como el nombre de host regional en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota en los mensajes salientes.

    sesión de transporte tcp tls

    Establece el transporte en TLS. Para obtener más información, consulte transporte de sesión .

    no se actualizó ninguna sesión

    Deshabilita la actualización de la sesión SIP de forma global.

    interfaz de fuente de control de enlace GigabitEthernet0/0/2

    Configura una dirección IP de origen para señalizar la interfaz de origen Webex Calling . Para obtener más información, consulte atar .

    interfaz de fuente multimedia de enlace GigabitEthernet0/0/2

    Configura una dirección IP de origen para la interfaz de origen de medios Webex Calling . Para obtener más información, consulte atar .

    política de privacidad passthru

    Configura las opciones de la política del encabezado de privacidad a nivel global. Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.

  3. Configurar el perfil de opciones SIP .

    
voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

    Aquí hay una explicación de los campos para la configuración:

    clase de voz sip-options-keepalive 100

    Configura un perfil de keepalive e ingresa al modo de configuración de la clase de voz. Puede configurar el tiempo (en segundos) en el que se envía un ping SIP OODO al extremo de dial-peer cuando la conexión de latido al extremo está en estado UP o Down.

    Este perfil de keepalive se activa desde el dial-peer configurado hacia Webex.

    Para asegurarse de que los encabezados de contacto incluyan el nombre de dominio totalmente calificado de SBC, se utiliza el siguiente perfil. Las reglas 30, 40 y 50 son necesarias solo cuando SBC está configurado con NAT estática.

    En este ejemplo, cube1.abc.lgwtrunking.com es el FQDN seleccionado para la puerta de enlace local y "10.80.13.12" es la dirección IP de la interfaz SBC hacia Webex Calling y "192.65.79.22" es la dirección IP pública de NAT:

    
voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
 rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
!
voice class sip-options-keepalive 100
 description Keepalive Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115
8

Cree un grupo de dial-peer basado en el dial-peer hacia Webex Calling en el modelo activo o inactivo.


 

Esta configuración se aplica a todas las regiones, excepto a los enlaces troncales que configure en una ubicación con sede en Singapur. Consulte el Paso 9 para obtener más información.

  1. Definir DPG 100 con dial-peer saliente 101 hacia Webex Calling. Aplicar DPG 100 al dial-peer entrante 100 para definir PSTN o Unified CM.

voice class dpg 100
dial-peer 101 preference 1
Aquí hay una explicación de los campos para la configuración:
dial-peer 101 preference 1

Asocia un dial-peer saliente con un grupo de dial-peer 100 y configurar dial-peer 101 con la misma preferencia. Para obtener más información, consulte voz de dial-peer .
9

Configurar dial-peer entrante desde Webex Calling . La coincidencia entrante se basa en la solicitud de URI .

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

Aquí hay una explicación de los campos para la configuración:

clase de voz uri 120 sorber

Define el patrón de coincidencia para una llamada entrante de Webex Calling . Para obtener más información, consulte preferencia de sorbo de uri de clase de voz .

sesión de transporte tcp tls

Establece el transporte en TLS. Para obtener más información, consulte transporte de sesión .

destino dpg 300

Especifica el grupo de dial-peer 120 para seleccionar un dial-peer saliente. Para obtener más información sobre los grupos de dial-peer, consulte dpg de clase de voz .

solicitud de uri entrante 120

Coincide con todo el tráfico entrante de las llamadas de Webex Calling a la puerta de enlace local según el nombre de host en el URI de la solicitud, identificando de forma única un sitio de puerta de enlace local dentro de una empresa y en el ecosistema de Webex Calling . Para obtener más información, consulte uri entrante .

perfil de sorbo de clase de voz 100

De forma predeterminada, se utiliza la plantilla básica sip-profile 100. Si SBC está configurado con NAT estática, le recomendamos que asigne el perfil sip entrante 201. Para obtener más información, consulte perfiles de sorbo de clase de voz .

srtp-crypto de clase de voz 100

Configura los conjuntos de cifrado preferidos para el segmento de llamada SRTP (conexión). Para obtener más información, consulte clase de voz srtp-crypto .

enlazar interfaz de fuente de control GigabitEthernet0 / 0/1

Configura una dirección IP de origen para señalizar la interfaz de origen Webex Calling . Para obtener más información, consulte atar .

enlazar interfaz de origen de medios GigabitEthernet0 / 0/1

Configura una dirección IP de origen para la interfaz de origen de medios Webex Calling .

Configurar puerta de enlace local sin IP PBX

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. URI de clase de voz —Puede definir patrones de puertos / direcciones IP de host para varios troncales que terminan en la puerta de enlace local:

    • Webex Calling a la LGW

    • Terminación de troncal SIP de PSTN en LGW

  2. Pares de marcado salientes —Puede enrutar tramos de llamada saliente desde una LGW a la troncal SIP del proveedor de servicio de telefonía por Internet (ITSP) y Webex Calling .

  3. Clase de voz DPG : Puede invocar a los pares de marcado salientes de destino desde un par de marcado entrante.

  4. Dial-peers entrantes —Puede aceptar tramos de llamadas entrantes desde ITSP y Webex Calling .

Utilice la configuración para una puerta de enlace local alojada por un socio o una puerta de enlace del sitio del cliente local. Vea lo siguiente:

1

Configure la siguiente URL de clase de voz:

  1. Defina la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa. Utilice el nombre de host de la puerta de enlace local como patrón de coincidencia del Identificador uniforme de recursos (URI).

    voice class uri 200 sip
pattern cube.domain.com

     

    Actualmente, la puerta de enlace local no admite un guión bajo "_ "en el patrón de coincidencia. Como solución alternativa, utiliza el punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
2

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

    Define un dial-peer de VoIP con una etiqueta de 121 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer.

    destination-pattern BAD.BAD

    Permite la selección de dial-peer 121 . Sin embargo, usted invoca este dial-peer saliente directamente desde el dial-peer entrante utilizando declaraciones DPG y eso omite los criterios de coincidencia del patrón de dígitos. Está utilizando un patrón arbitrario que se basa en dígitos alfanuméricos permitidos por la CLI del patrón de destino. Para obtener más información, consulte patrón de destino (interfaz) .

    session protocol sipv2

    Especifica que dial-peer 121 maneja tramos de llamada SIP . Para obtener más información, consulte protocolo de sesión (dial peer) .

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino para enviar el segmento de llamada. El objetivo de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte destino de la sesión (par de marcado de VoIP ) .

    voice-class codec 100

    Indica la lista de preferencias de códec 100 para usar para dial-peer 121 . Para obtener más información, consulte códec de clase de voz .

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en el segmento de llamada. Para obtener más información, consulte Relé DTMF (voz sobre IP) .

    no vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado) .

  2. Dial-peer saliente hacia Webex Calling . Ver el otro procedimiento Configurar enlace troncal basado en certificados dentro de este artículo.
3

Configure el siguiente grupo de dial-peer (DPG):

  1. Define el grupo de dial-peer 120 . Par de marcado saliente 121 es el objetivo de Webex Calling-> LGW -> PSTN. Aplicas DPG 120 al dial-peer entrante 110 para Webex Calling -> LGW -> PSTN camino.

    voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

     

    Debe configurar el DPG 120 al dial-peer entrante desde Webex Calling . Para obtener más información, consulte el paso 9 del procedimiento Configurar enlace troncal basado en certificados dentro de este artículo.
4

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN

    Define un dial-peer de VoIP con una etiqueta de 122 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer .

    session protocol sipv2

    Especifica que dial-peer 122 maneja tramos de llamada SIP . Para obtener más información, consulte protocolo de sesión (dial peer) .

    incoming uri via 100

    Define un criterio de coincidencia para el encabezado VIA con la dirección IP IP de la IP PSTN. Coincide con todos los tramos de llamadas IP PSTN entrantes en la puerta de enlace local con dial-peer 122 . Para obtener más información, consulte URL entrante .

    destination dpg 100

    Omite los criterios de coincidencia de dial-peer salientes clásicos en la puerta de enlace local con el DPG de destino 100 . Configure el tramo de la llamada saliente utilizando los pares de marcado definidos en el destino DPG 100 , eso es dial-peer 101 , 102 , 103 , 104 . Para obtener más información sobre la configuración de grupos de dial peer, consulte dpg de clase de voz .

    no vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (par de marcado) .

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

PSTN a Webex Calling :

Haga coincidir todos los tramos de llamadas IP PSTN entrantes en la puerta de enlace local con dial-peer 122 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP de la PSTN dirección IP. DPG 100 invoca al dial-peer saliente 101 , 102 , 103 , 104 , que tiene el servidor de Webex Calling como destino de destino.

Webex Calling a PSTN:

Coincidir con todos los entrantes Webex Calling tramos de llamada en la puerta de enlace local con dial-peer 110 para definir el criterio de coincidencia para el patrón de encabezado de REQUEST URI con el nombre de host de la puerta de enlace local, exclusivo de la implementación de la puerta de enlace local. DPG 120 invoca al dial-peer saliente 121 , que tiene la dirección IP IP PSTN como destino de destino.

Configurar la puerta de enlace local con un entorno de Unified CM existente

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. URI de clase de voz —Puede definir patrones de direcciones / puertos IP de host para varios troncales que terminan en la LGW desde:

    • Unified CM a LGW para destinos PSTN

    • Unified CM a LGW para Webex Calling destinos

    • Webex Calling a destinos LBV

    • Terminación de troncal SIP de PSTN en destinos LGW

  2. Grupo de servidores de clase de voz —Puede orientar direcciones IP o puertos para troncales salientes desde:

    • LGW a Unified CM

    • LGW a Webex Calling

    • troncal SIP de LGW a PSTN

  3. Pares de marcado salientes —Puede enrutar tramos de llamada saliente desde:

    • LGW a Unified CM

    • troncal SIP del proveedor de servicios de telefonía por Internet (ITSP)

    • Webex Calling

  4. Clase de voz dpg —Puede apuntar para invocar dial-peers salientes desde un dial-peer entrante.

  5. Interlocutores entrantes: Puede aceptar tramos de llamadas entrantes de Unified CM, ITSP y Webex Calling .

1

Configure las siguientes URI de clase de voz:

  1. Define la dirección IP (IP) del host de ITSP:

    voice class uri 100 sip
host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa. Utilice el nombre de host de la puerta de enlace local como el patrón de coincidencia del Identificador uniforme de recursos (URI).

    voice class uri 200 sip
pattern cube.domain.com

     

    Actualmente, la puerta de enlace local no admite un guión bajo "_ "en el patrón de coincidencia. Como solución alternativa, utilizamos un punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

  3. Define el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

    voice class uri 300 sip
pattern :5065

  4. Define la IP de señalización de origen de Unified CM y el puerto VIA para el enlace troncal PSTN :

    voice class uri 302 sip
pattern 192.168.80.60:5060
2

Configure los siguientes grupos de servidores de clase de voz:

  1. Define la dirección IP del host de destino y el número de puerto de Unified CM Grupo de Unified CM 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5065 para el tráfico entrante en el enlace troncal Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 2 de Unified CM, si corresponde:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5060 predeterminado para el tráfico entrante en el enlace troncal de PSTN. Utilice el puerto 5060 predeterminado, si no especifica el número de puerto. (PSTN <-> LGW -> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 2 de Unified CM, si corresponde.

    voice class server-group 307
ipv4 192.168.80.60
3

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

    Define un dial-peer de VoIP con una etiqueta de 121 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer .

    destination-pattern BAD.BAD

    Permite la selección de dial peer 121 . Sin embargo, invocamos a este dial-peer saliente directamente desde el dial-peer entrante mediante declaraciones DPG y que omite los criterios de coincidencia de patrones de dígitos. Estamos usando un patrón arbitrario basado en dígitos alfanuméricos permitidos por la CLI de patrón de destino. Para obtener más información, consulte patrón de destino (interfaz) .

    El mensaje session protocol sipv2 sección especifica que dial-peer 121 maneja tramos de llamada SIP . Para obtener más información, consulte protocolo de sesión (dial peer) .

    session target ipv4:192.168.80.13

    Proporcione la dirección IPv4 de destino del destino para enviar el segmento de llamada. (En este caso, la dirección IP de ITSP). Para obtener más información, consulte destino de la sesión (par de marcado de VoIP ) .

    voice-class codec 100

    Indica la lista de preferencias de códec 100 que usa para dial-peer 121 .

    Para obtener más información, consulte códec de clase de voz .

  2. Dial-peer saliente hacia Webex Calling :

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering1 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering2 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering3 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering4 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

    Define un dial-peer de VoIP con una etiqueta de 200201, 200202, 200203, 200204 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    voice-class stun-usage 100

    Envíe una solicitud de aturdimiento generada localmente a través de la ruta de medios negociada. Stun abre el orificio del cortafuegos.

    srtp

    Habilita SRTP para el segmento de llamada.

  3. Dial-peer saliente hacia CM unificados Webex Calling tronco:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Define un dial-peer de VoIP con una etiqueta de 301 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    session server-group 301

    Define el destino de la sesión de los múltiples nodos de Unified CM ( grupo de servidores 301 para dial-peer 301 ) aunque el ejemplo solo muestra un único nodo.

    Grupo de servidores en dial peer saliente

    Logra la distribución aleatoria de llamadas entre todos los suscriptores de procesamiento de llamadas de llamadas de Unified CM o la búsqueda según una preferencia definida con múltiples dial-peers en el DPG y múltiples servidores en el grupo de servidores dial-peer. Cada grupo de servidores puede tener hasta cinco servidores (IPv4/ IPv6 con o sin puerto). Solo puede utilizar un segundo dial-peer y un segundo grupo de servidores para más de cinco suscriptores de procesamiento de llamadas .

    Para obtener más información, consulte Grupos de servidores en dial peers salientes en Guía de configuración del Cisco Unified Border Element a través de Cisco IOS XE 17.5 .

  4. Segundo dial-peer saliente hacia Unified CM's Webex Calling troncal si tiene más de 5 nodos de Unified CM :

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  5. Par de marcado saliente hacia el enlace troncal de PSTN de Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  6. Segundo dial-peer saliente hacia la troncal PSTN de Unified CM si tiene más de 5 nodos de Unified CM :

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad
4

Configure el siguiente grupo de pares de marcado (DPG) para las llamadas hacia Webex Calling:

  1. Define DPG 121 . Par de marcado saliente 121 es el objetivo de cualquier dial-peer entrante que invoca DPG 121 . Aplicar DPG 121 al dial-peer entrante 302 definido más tarde para el Unified CM -> LGW -> PSTN camino:

    voice class dpg 121
dial-peer 121 preference 1

  2. Definir DPG 100 con dial-peer saliente 200201, 200202, 200203, 200204 como el objetivo de Unified CM -> LGW -> Webex Calling camino:


     

    Asegúrese de que los cambios de preferencia se basen en la ubicación de la puerta de enlace local configurada. Consulte el Paso 7 y el Paso 8 del procedimiento. Configurar enlace troncal basado en certificados para más información.

    		 
    voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

  3. Definir DPG 300 para dial-peers salientes 301 o 303 para el Webex Calling -> LGW -> Unified CM camino:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Defina el DPG 302 para los pares de marcado salientes 305 o 307 para la ruta PSTN --> LGW --> Unified CM:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
5

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un dial-peer de VoIP con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    session protocol sipv2

    Especifica que dial-peer 100 maneja tramos de llamada SIP .

    incoming uri via 100

    Especifica la clase de voz uri 100 para hacer coincidir todo el tráfico entrante desde IP PSTN a la puerta de enlace local en la dirección IP del host de un encabezado VIA entrante. Para obtener más información, consulte uri entrante .

    destination dpg 302

    Especifica el grupo de pares de marcado 302 para seleccionar un par de marcado saliente. Para obtener más información sobre la configuración de grupos de dial peer, consulte clase de voz dpg .

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 300 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp 
!

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

    Actualiza un dial-peer de VoIP con una etiqueta de 110 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    destination dpg 300

    Especifica el grupo de pares de marcado 120 para seleccionar un par de marcado saliente. Para obtener más información sobre la configuración de grupos de dial peer, consulte clase de voz dpg .

    voice class srtp-crypto 100

    Configura los conjuntos de cifrado preferidos para el segmento de llamada SRTP (conexión). Para obtener más información, consulte clase de voz srtp-crypto .

    bind control source-interface GigabitEthernet0/0/1

    Configura una dirección IP de origen para señalizar la interfaz de origen Webex Calling .

    Para obtener más información sobre el comando bind, consulte atar .

    bind media source-interface GigabitEthernet0/0/1

    Configura una dirección IP de origen para la interfaz de origen de medios Webex Calling .

  3. Par de marcado entrante para las secciones de llamadas de Unified CM con Webex Calling como destino:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 100
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Define un dial-peer de VoIP con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer .

    incoming uri via 300

    Especifica el URI de la clase de voz 300 a todo el tráfico entrante desde Unified CM a LGW en el puerto de origen (5065). Para obtener más información, consulte uri entrante .

    destination dpg 100

    Especifica el grupo de pares de marcado 200 para seleccionar un par de marcado saliente. Para obtener más información sobre la configuración de grupos de dial peer, consulte clase de voz dpg .

  4. Par de marcado entrante para las secciones de llamadas de Unified CM con PSTN como destino:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí hay una explicación de los campos para la configuración:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Define un dial-peer de VoIP con una etiqueta de 302 y ofrece una descripción significativa para facilitar la administración y la resolución de problemas. Para obtener más información, consulte voz de dial-peer .

    incoming uri via 302

    Especifica el URI de la clase de voz 300 para hacer coincidir todo el tráfico entrante de Unified CM a una puerta de enlace local para un destino PSTN en el puerto VIA. Puede utilizar el puerto 5060 como puerto SIP estándar. Para obtener más información, consulte uri entrante .

    destination dpg 100

    Especifica el grupo de pares de marcado 100 para seleccionar un par de marcado saliente. Para obtener más información sobre la configuración de grupos de dial peer, consulte clase de voz dpg .

Supervisar y solucionar problemas de la puerta de enlace local con firmas de diagnóstico

Las firmas de diagnóstico (DS) detectan de forma proactiva problemas comúnmente observados en la puerta de enlace local basada en Cisco IOS XE y generan una notificación del evento por correo electrónico, syslog o mensajes de terminal. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las firmas de diagnóstico (DS) son archivos XML que contienen información sobre eventos desencadenantes de problemas y acciones para informar, solucionar y remediar el problema. Utilice mensajes de syslog, eventos SNMP y mediante la supervisión periódica de salidas específicas del comando show para definir la lógica de detección de problemas. Los tipos de acción incluyen:

  • Recopilación de salidas del comando show

  • Generación de un archivo de registro consolidado

  • Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP, servidor FTP

Los ingenieros de TAC crean archivos DS y los firman digitalmente para proteger su integridad. Cada archivo DS tiene el Identificador numérico exclusivo asignado por el sistema. Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una fuente única para encontrar firmas aplicables para monitorear y solucionar varios problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga desde DSLT . Los archivos que modifica fallan en la instalación debido al error de verificación de integridad.

  • Un servidor de Protocolo simple de transferencia de correo (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local con IOS XE 17.6.1 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que utiliza para enviar notificaciones proactivas si el dispositivo ejecuta IOS XE 17.6.1 o superior.
    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Configurar la variable de entornods_email con la dirección de correo electrónico del administrador para notificarle.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Puerta de enlace local con la versión 17.6.1

  1. Introduzca los siguientes comandos para habilitar las firmas de diagnóstico.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Configure el servidor de correo electrónico para enviar notificaciones proactivas si el dispositivo está ejecutando una versión anterior a la 17.6.1.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Configurar la variable de entornods_email con la dirección de correo electrónico del administrador al que notifica.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

A continuación se muestra una configuración de ejemplo de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

La puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente de Gmail basado en la web típico que admita OAuth. Debemos configurar una configuración de cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y active la configuración Acceso a aplicaciones menos seguras.

  2. Responda "Sí, fui yo" cuando reciba un correo electrónico de Gmail que indique "Google impidió que alguien iniciara sesión en su cuenta con una aplicación que no es de Google".

Instale firmas de diagnóstico para una supervisión proactiva

Supervisión de la alta utilización de la CPU

Este DS realiza un seguimiento de la utilización de la CPU en 5 segundos mediante el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75% o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de haber habilitado SNMP con el comando mostrar snmp . Si SNMP no está habilitado, configure el administrador del servidor snmp comando.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    CUBE Enterprise en la solución de Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    El siguiente ejemplo muestra la copia del archivo desde un servidor FTP a la puerta de enlace local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilice el mostrar la firma de diagnóstico de la llamada a domicilio comando para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor "registrado".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    7/11/2020 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para seguir supervisando el uso elevado de la CPU en la puerta de enlace local.

Monitoreo de desconexiones anormales de llamadas

Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503.  Si el incremento del recuento de errores es mayor o igual a 5 de la última encuesta, genera un syslog y una notificación por correo electrónico. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de que SNMP esté habilitado mediante el comando mostrar snmp . Si SNMP no está habilitado, configure el administrador del servidor snmp comando.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales SIP con correo electrónico y notificación de Syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Usa el comando mostrar la firma de diagnóstico de la llamada a domicilio para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".

Instalar firmas de diagnóstico para solucionar un problema

También puede utilizar las firmas de diagnóstico (DS) para resolver problemas rápidamente. Los ingenieros de TAC de Cisco han creado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso de TAC de Cisco . Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar el Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas correspondientes e instalarlas para resolver un problema determinado o puede instalar la firma recomendada por el ingeniero de TAC como parte del compromiso de soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC = 1.1.181.1.29.0 "syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configurar otra variable de entorno de DSds_fsurl_prefix como la ruta del servidor de archivo de TAC de Cisco (cxd.cisco.com) para cargar los datos de diagnóstico. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga de archivos que se puede recuperar de Administrador de casos de soporte como se muestra a continuación. El token de carga de archivos se puede generar en el Adjuntos sección del Administrador de casos de soporte, según sea necesario.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Ejemplo:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que SNMP esté habilitado mediante el comando mostrar snmp . Si SNMP no está habilitado, configure el administrador del servidor snmp comando.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Recomendamos instalar el DS 64224 de alta monitorización de CPU como una medida proactiva para deshabilitar todas las depuraciones y firmas de diagnóstico durante el tiempo de alta utilización de la CPU . Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de CPU con notificación por correo electrónico .

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instale el archivo XML de alta supervisión de la CPU DS 64224 y, a continuación, DS 65095 en la puerta de enlace local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verifique que la firma se haya instalado correctamente mediante mostrar la firma de diagnóstico de la llamada a domicilio . La columna de estado debe tener un valor de "inscrito".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    8/11/2020 00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    8/11/2020 00:12:53

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando mostrar la firma de diagnóstico de la llamada a domicilio cambia a "en ejecución" mientras que la puerta de enlace local ejecuta la acción definida dentro de la firma. La salida de Mostrar estadísticas de firma de diagnóstico a domicilio es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Activada / Máxima / Desinstalar" indica la cantidad de veces que la firma dada ha activado un evento, la número máximo de veces que está definida para detectar un evento y si la firma se desinstala después de detectar la número máximo de eventos activados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

08/11/20 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

08/11/20 00:12:53

Mostrar estadísticas de firma de diagnóstico a domicilio

ID de DS

Nombre de DS

Desencadenado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

El notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y los resultados de los comandos de visualización que son relevantes para solucionar el problema dado.

Desinstalar firmas de diagnóstico

El uso de las firmas de diagnóstico para fines de resolución de problemas se define normalmente para desinstalar después de la detección de algunas ocurrencias de problemas. Si desea desinstalar una firma manualmente, recupere el Identificador de DS de la salida de mostrar la firma de diagnóstico de la llamada a domicilio y ejecute el siguiente comando:

call-home diagnostic-signature deinstall <DS ID>

Ejemplo:

call-home diagnostic-signature deinstall 64224

Las firmas nuevas se agregan a la herramienta de búsqueda de firmas de diagnóstico periódicamente, según los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.