Información general

Actualmente, Webex Calling admite dos versiones de Local Gateway:

  • Puerta de enlace local

  • Pasarela local para Webex para la Administración

Consideraciones clave

  • Antes de empezar, comprenda los requisitos de la red telefónica pública conmutada (RTPC) y de la pasarela local (LBGT) para Webex Calling. Consulte Arquitectura preferida de Cisco para Webex Calling para obtener más información.

  • En este artículo se asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una pasarela PSTN existente o una implementación de CUBE Enterprise para utilizarla como función de pasarela local para llamadas Webex, preste especial atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios que realice.

Los procedimientos contienen enlaces a la documentación de referencia de los comandos, donde podrá obtener más información sobre las opciones de cada comando. Todos los enlaces de referencia de comandos van a Webex Managed Gateways Command Reference a menos que se indique lo contrario (en cuyo caso, los enlaces de comandos van a Cisco IOS Voice Command Reference). Puede acceder a todas estas guías en Cisco Unified Border Element Command References.

Para obtener información sobre los SBC de otros fabricantes compatibles, consulte la documentación de referencia del producto correspondiente.

Configure su puerta de enlace local

Hay dos opciones para configurar la puerta de enlace local para su enlace Webex Calling enlace troncal :

  • Enlace troncal basado en inscripción

  • Enlace troncal basado en certificados

Utilice el flujo de tareas en Registration-based Local Gateway o Certificate-based Local Gateway para configurar Local Gateway para su troncal de Webex Calling.

Consulte Get started with Local Gateway para obtener más información sobre los distintos tipos de troncales. Realice los siguientes pasos en la propia puerta de enlace local mediante la interfaz de línea de comandos (CLI). Utilizamos el Protocolo de Iniciación de Sesión (SIP) y el transporte de Seguridad de Capa de Transporte (TLS) para asegurar la troncal y el Protocolo Seguro en Tiempo Real (SRTP) para asegurar los medios entre la Pasarela Local y Webex Calling.

Consideraciones clave

  • Selecciona CUBE como pasarela local. Webex para la Administración Pública no admite actualmente ningún controlador de sesión de terceros (SBC). Para consultar la lista más reciente, consulte Get started with Local Gateway.

  • Instale Cisco IOS XE Dublin 17.12.1a o versiones posteriores para todas las puertas de enlace locales de Webex for Government.

  • Para consultar la lista de autoridades de certificación (CA) raíz compatibles con Webex for Government, consulte Root certificate authorities for Webex for Government.

  • Para obtener más información sobre los intervalos de puertos externos para Local Gateway en Webex for Government, consulte Requisitos de red para Webex for Government (FedRAMP).

Local Gateway para Webex for Government no admite lo siguiente:

  • STUN/ICE-Lite para la optimización de la ruta de medios

  • Fax (T.38)

Configure su puerta de enlace local para Webex para la administración pública

Para configurar la puerta de enlace local para su troncal de llamadas Webex en Webex for Government, utilice la siguiente opción:

  • Enlace troncal basado en certificados

Utilice el flujo de tareas en Puerta de enlace local basada en certificado para configurar la puerta de enlace local para su troncal de llamadas Webex. Para obtener más información sobre cómo configurar una puerta de enlace local basada en certificados, consulte Configure Webex Calling certificate-based trunk.

Es obligatorio configurar cifrados GCM compatibles con FIPS para admitir Local Gateway para Webex for Government. Si no, el establecimiento de llamada falla. Para obtener más información sobre la configuración, consulte Configure Webex Calling certificate-based trunk.

Webex para la Administración Pública no es compatible con Local Gateway basado en registros.

Resumen del diseño

En esta sección se describe cómo configurar un Cisco Unified Border Element (CUBE) como pasarela local para Webex Calling, utilizando un troncal SIP de registro. La primera parte de este documento ilustra cómo configurar una pasarela RTC sencilla. En este caso, todas las llamadas de la RTC se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la RTC. La siguiente imagen muestra esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.

En este diseño, se utilizan las siguientes configuraciones principales:

  • inquilinos de la clase de voz: Se utiliza para crear configuraciones específicas de troncales.

  • clase de voz uri: Se utiliza para clasificar los mensajes SIP para la selección de un número de marcación entrante.

  • inbound dial-peer: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.

  • grupo de marcación por pares: Define los marcadores de salida utilizados para el enrutamiento de llamadas salientes.

  • dial-peer de salida: Proporciona tratamiento a los mensajes SIP salientes y los encamina al destino requerido.

Enrutamiento de llamadas desde/hacia RTC a/desde Webex Solución de configuración de llamadas

Aunque IP y SIP se han convertido en los protocolos predeterminados para las troncales RTC, los circuitos RDSI TDM (multiplexación por división en el tiempo) se siguen utilizando ampliamente y son compatibles con las troncales de Webex Calling. Para permitir la optimización de medios de rutas IP para Local Gateways con flujos de llamadas TDM-IP, actualmente es necesario utilizar un proceso de enrutamiento de llamadas de dos tramos. Este enfoque modifica la configuración de enrutamiento de llamadas mostrada anteriormente, mediante la introducción de un conjunto de dial-peers internos de bucle de retorno entre Webex Calling y troncales PSTN como se ilustra en la siguiente imagen.

Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración sencilla de la puerta de enlace RTC como base para crear la solución que se ilustra en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas PSTN y Webex Calling.

A lo largo de este documento, se utilizan los nombres de host, direcciones IP e interfaces ilustrados en la siguiente imagen.

Utilice la guía de configuración del resto de este documento para completar la configuración de su Pasarela Local como se indica a continuación:

  • Paso 1: Configurar la conectividad y la seguridad básicas del enrutador

  • Paso 2: Configurar Webex Calling Trunk

    En función de la arquitectura que necesite, siga uno u otro procedimiento:

  • Paso 2: Configurar pasarela local con troncal SIP PSTN

  • Paso 2: Configurar Local Gateway con el entorno Unified CM existente

    O:

  • Paso 2: Configurar pasarela local con troncal TDM PSTN

Configurar la conectividad y la seguridad

Configuración básica

El primer paso en la preparación de su router Cisco como puerta de enlace local para Webex Calling es crear una configuración básica que asegure su plataforma y establezca la conectividad.

  • Todas las implementaciones de puerta de enlace local basadas en registro requieren Cisco IOS XE 17.6.1a o versiones posteriores. Para conocer las versiones recomendadas, consulte la página Cisco Software Research . Busque la plataforma y seleccione una de las versiones de sugeridas.

    • Los routers de la serie ISR4000 deben configurarse con licencias de tecnología de comunicaciones unificadas y de seguridad.

    • Los routers Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia DNA Advantage. Los routers sin tarjetas de voz o DSP requieren una licencia mínima de DNA Essentials.

  • Cree una configuración de referencia para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:

    • NTP

    • Acl

    • Autenticación de usuarios y acceso remoto

    • DNS

    • Enrutamiento IP

    • Direcciones IP

  • La red hacia Webex Calling debe utilizar una dirección IPv4.

  • Cargue el paquete de CA raíz de Cisco en el gateway local.

Configuración

1

Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240

2

Proteger las credenciales de registro y STUN en el router mediante cifrado simétrico. Configure la clave de cifrado primaria y el tipo de cifrado de la siguiente manera:

 key config-key password-encrypt YourPassword password encryption aes

3

Cree un punto de confianza PKI de marcador de posición.

Requiere este punto de confianza para configurar TLS posteriormente. Para troncales basadas en registro, este punto de confianza no requiere un certificado - como se requeriría para una troncal basada en certificado.
 crypto pki trustpoint EmptyTP revocation-check none
4

Habilite la exclusividad TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración. Los parámetros de transporte también deben actualizarse para garantizar una conexión segura y fiable para el registro:

El comando cn-san-validate server garantiza que el gateway local permita una conexión si el nombre de host configurado en el inquilino 200 está incluido en los campos CN o SAN del certificado recibido del proxy saliente.

  1. Configure tcp-retry count a 1000 (múltiplos de 5-msec = 5 segundos).

  2. El comando timer connection establish permite ajustar el tiempo que la LBV espera para establecer una conexión con un proxy antes de considerar la siguiente opción disponible. El valor por defecto de este temporizador es de 20 segundos y el mínimo de 5 segundos. Empiece con un valor bajo y auméntelo si es necesario para adaptarse a las condiciones de la red.

 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA DigiCert utilizado por Webex Calling. Utilice el comando crypto pki trustpool import clean url para descargar el paquete de la CA raíz desde la URL especificada y para borrar el paquete de confianza de la CA actual y, a continuación, instalar el nuevo paquete de certificados:

Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, añada la siguiente configuración antes de importar el paquete CA:

ip http cliente proxy-servidor suproxy.com proxy-puerto 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurar el tronco basado en el registro de Webex Calling
1

Cree una troncal RTC basada en registro para una ubicación existente en Control Hub. Tome nota de la información sobre el tronco que se proporciona una vez que se ha creado el tronco. Estos detalles, resaltados en la siguiente ilustración, se utilizarán en los pasos de configuración de esta guía. Para obtener más información, consulte Configurar troncales, grupos de rutas y planes de marcación para Webex Calling.

2

Introduce los siguientes comandos para configurar CUBE como pasarela local de llamadas Webex:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

 ip address trusted list  ipv4 x.x.x.x y.y.y.y

  • Para protegerse contra el fraude de peaje, la lista de direcciones de confianza define una lista de hosts y redes desde los que la puerta de enlace local espera llamadas VoIP legítimas.

  • Por defecto, Local Gateway bloquea todos los mensajes VoIP entrantes procedentes de direcciones IP que no estén en su lista de confianza. Los dial-peers configurados estáticamente con "IP de destino de sesión" o direcciones IP de grupo de servidores son de confianza por defecto, por lo que no es necesario añadirlos a la lista de confianza.

  • Cuando configure su puerta de enlace local, añada a la lista las subredes IP de su centro de datos regional de Webex Calling. Para obtener más información, consulte Información de referencia de puertos para Webex Calling. Asimismo, añada intervalos de direcciones para los servidores de Unified Communications Manager (si se utilizan) y las pasarelas troncales RTC.

    Si su LBV está detrás de un cortafuegos con NAT de cono restringido, puede que prefiera desactivar la lista de direcciones IP de confianza en la interfaz de Webex Calling facing. El firewall ya le protege de las llamadas entrantes no VoIP. La acción de desactivación reduce la sobrecarga de configuración a largo plazo, ya que no podemos garantizar que las direcciones de los pares de Webex Calling permanezcan fijas, y usted debe configurar su firewall para los pares en cualquier caso.

modo borde-elemento

Activa las funciones de Cisco Unified Border Element (CUBE) en la plataforma.

estadísticas de los medios de comunicación

Habilita la supervisión de medios en la puerta de enlace local.

estadísticas de los medios de comunicación

Permite que el plano de control sondee el plano de datos para obtener estadísticas de llamadas masivas.

Para obtener más información sobre estos comandos, consulte Media.

permitir conexiones sip a sip

Habilita la funcionalidad de agente de usuario back-to-back SIP básico de CUBE. Para más información, consulte Permitir conexiones.

Por defecto, el transporte de fax T.38 está activado. Para obtener más información, consulte protocolo de fax t38 (servicio de voz).

aturdir

Activa STUN (Session Traversal of UDP through NAT) globalmente.

  • Cuando reenvía una llamada a un usuario de Webex Calling (por ejemplo: las partes que llaman y las que llaman son suscriptores de Webex Calling y si ancla medios en el SBC de Webex Calling ), el medio no puede pasar a la puerta de enlace local ya que el punto de acceso no está abierto.

  • La función de enlaces STUN de la puerta de enlace local permite que las solicitudes STUN generadas localmente se envíen a través de la ruta de medios negociada. Esto ayuda a abrir el agujero en el cortafuegos.

Para más información, consulte stun flowdata agent-id y stun flowdata shared-secret.

carga útil asimétrica completa

Configura el soporte de carga útil asimétrica SIP para cargas útiles DTMF y códecs dinámicos. Para más información sobre este comando, véase asymmetric payload.

ofertas tempranas obligados

Obliga a la pasarela local a enviar información SDP en el mensaje INVITE inicial en lugar de esperar el acuse de recibo del peer vecino. Para más información sobre este comando, consulte early-offer.

3

Configure voice class codec 100 filter for the trunk. En este ejemplo, se utiliza el mismo filtro de códec para todas las troncales. Puede configurar filtros para cada troncal para un control preciso.

 clase de voz codec 100 codec preferencia 1 opus codec preferencia 2 g711ulaw codec preferencia 3 g711alaw

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz codec 100

Se utiliza para permitir sólo los códecs preferidos para las llamadas a través de troncales SIP. Para obtener más información, consulte voice class codec.

El códec Opus sólo es compatible con troncales RTC basadas en SIP. Si el troncal RTC utiliza una conexión de voz T1/E1 o analógica FXO, excluya preferencia de códec 1 opus de la configuración códec de clase de voz 100 .

4

Configure voice class stun-usage 100 para habilitar ICE en el troncal de Webex Calling.

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

uso aturdidor ice lite

Se utiliza para activar ICE-Lite para todos los números de marcado de Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte voice class stun usage y stun usage ice lite.

Es necesario aturdir el uso de ICE-lite para los flujos de llamadas que utilizan la optimización de la ruta de medios. Para proporcionar optimización de medios para una pasarela SIP a TDM, configure un dial-peer loopback con ICE-Lite activado en el tramo IP-IP. Para más detalles técnicos, póngase en contacto con los equipos de Cuentas o TAC

5

Configure la política de cifrado de medios para el tráfico Webex.

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

voice class srtp-crypto 100

Especifica SHA1_80 como el único cipher-suite SRTP que CUBE ofrece en el SDP en los mensajes de oferta y respuesta. Webex Calling sólo admite SHA1_80. Para obtener más información, consulte voice class srtp-crypto.

6

Configure un patrón para identificar de forma exclusiva las llamadas a un troncal de puerta de enlace local en función de su parámetro de troncal de destino: 

 voice class uri 100 sip pattern dtg=Dallas1463285401_LGU

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz uri 100 sip

Define un patrón para hacer coincidir una invitación SIP entrante con un número de marcación troncal entrante. Cuando introduzca este patrón, utilice dtg= seguido del valor OTG/DTG del tronco proporcionado en Control Hub cuando se creó el tronco. Para obtener más información, consulte voice class uri.

7

Configure sip profile 100, que se utilizará para modificar los mensajes SIP antes de enviarlos a Webex Calling.

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" regla 20 request ANY sip-header To modify "<sips:" "<sip:" regla 30 solicitar CUALQUIER sip-header De modificar "<sips:" "<sip:" regla 40 request ANY sip-header Contact modify "" "" regla 50 response ANY sip-header To modify "<sips:" "<sip:" regla 60 respuesta ANY sip-header From modificar "<sips:" "<sip:" regla 70 respuesta ANY sip-header Contacto modificar "<sips:" "" ";otg=dallas1463285401_lgu>" regla 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

  • regla 10 a 70 y 90

    Garantiza que las cabeceras SIP utilizadas para la señalización de llamadas utilicen el esquema sip, en lugar de sips, requerido por los proxies Webex. Configurar CUBE para utilizar sips garantiza que se utiliza un registro seguro.

  • norma 80

    Modifica la cabecera From para incluir el identificador de grupo troncal OTG/DTG del concentrador de control para identificar de forma exclusiva un sitio de gateway local dentro de una empresa.

8

Configurar el tronco de Webex Calling:

  1. Cree voice class tenant 100 para definir y agrupar las configuraciones necesarias específicamente para el troncal de Webex Calling. En concreto, los datos de registro de troncales proporcionados anteriormente en el Centro de Control se utilizarán en este paso, como se detalla a continuación. Los dial-peers asociados posteriormente a este tenant heredarán estas configuraciones.

    El siguiente ejemplo utiliza los valores ilustrados en el Paso 1 para los fines de esta guía (mostrados en negrita). Sustitúyalos por los valores de su troncal en su configuración.

     voz clase inquilino 100 registrador dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    clase de voz inquilino 100

    Define un conjunto de parámetros de configuración que se utilizarán únicamente para la troncal de Webex Calling. Para obtener más información, consulte voice class tenant.

    registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls

    Servidor de registro para la puerta de enlace local con el registro configurado para actualizar cada dos minutos (50 % de 240 segundos). Para más información, consulte registrar.

    Asegúrese de utilizar aquí el valor Registrar dominio de Control Hub.

    credenciales número Dallas1171197921_LGU nombre de usuario Dallas1463285401_LGU contraseña 0 9Wt[M6ifY+ reino BroadWorks

    Credenciales para el desafío de registro de enlace troncal. Para más información, consulte credenciales (SIP UA).

    Asegúrese de utilizar aquí los valores de host de línea/puerto, nombre de usuario de autenticación y contraseña de autenticación, respectivamente, del concentrador de control.

    authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm BroadWorks
    authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Desafío de autenticación para llamadas. Para obtener más información, consulte authentication (dial-peer).

    Asegúrese de utilizar aquí los valores Nombre de usuario de autenticación, Contraseña de autenticación y Dominio del registrador, respectivamente, del Centro de control.

    sin id de persona remota

    Desactive el encabezado SIP Remote-Party-ID (RPID) ya que Webex Calling admite PAI, que se activa mediante CIO asserted-id pai. Para obtener más información, consulte remote-party-id.

    sip-servidor dns:us25.sipconnect.bcld.webex.com

    Configura el servidor SIP de destino para el troncal. Utilice la dirección SRV del proxy de borde proporcionada en Control Hub cuando creó su troncal.

    reutilización de la conexión

    Utiliza la misma conexión persistente para el registro y el procesamiento de llamadas. Para más información, consulte conexión-reutilización.

    srtp-crypto 100

    Configura los conjuntos de cifrado preferidos para el tramo de llamada SRTP (conexión) (especificado en el paso 5). Para obtener más información, consulte voice class srtp-crypto.

    transporte de sesión tcp tls

    Define el transporte en TLS. Para más información, consulte session-transport.

    sips de URL

    SRV consulta debe ser SIP, tal como lo admite el SBC de acceso; todos los demás mensajes se cambian a SIP por sip-profile 200.

    error-passthru

    Especifica la funcionalidad de paso de respuesta de error de SIP. Para más información, consulte error-passthru.

    id aserdo

    Activa el procesamiento de VPN en la puerta de enlace local. Para más información, consulte asserted-id.

    bind control source-interface GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a WebexCalling. Para más información, consulte bind.

    bind media source-interface GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a WebexCalling. Para más información, consulte bind.

    sin contraseña de contenido personalizado-sdp

    Comando predeterminado en inquilino. Para obtener más información sobre este comando, consulte pass-thru content.

    sip-profiles 100

    Cambia SIPs a SIP y modifica Linea/Puerto para mensajes INVITE y REGISTER como se define en sip-profiles 100. Para obtener más información, consulte voice class sip-profiles.

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling acceder al SBC. Inserte la dirección del proxy de salida proporcionada en Control Hub cuando creó su troncal. Para obtener más información, consulte outbound-proxy.

    contraseña de política de privacidad

    Configura las opciones de política de privacidad de cabecera para que el tronco pase los valores de privacidad del mensaje recibido al siguiente tramo de llamada. Para más información, consulte privacy-policy.

  2. Configure el número de marcación troncal de Webex Calling. 

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

     dial-peer voice 100 voip  description Llamadas Webex entrantes/salientes

    Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    max-conn 250

    Restringe el número de llamadas entrantes y salientes simultáneas entre la LBV y Webex Calling. Para troncales de registro, el valor máximo configurado debe ser 250. Utilice un valor inferior si es más apropiado para su implantación. Para obtener más información sobre los límites de llamadas simultáneas para Local Gateway, consulte el documento Get started with Local Gateway .

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el par de marcado 100 maneja las extensiones de las llamadas de SIP. Para obtener más información, consulte protocolo de sesión (dial-peer).

    servidor sip-de destino de sesión

    Indica que el servidor SIP definido en el arrendatario 100 se hereda y se utiliza para el destino de las llamadas de este dial peer.

    solicitud uri entrante 100

    Para especificar la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el identificador uniforme de recursos (URI) de una llamada entrante. Para más información, consulte incoming uri.

    códec de clase de voz 100

    Configura el dial-peer para utilizar la lista común de filtros de códecs 100. Para obtener más información, consulte voice-class codec.

    voice-class stun-usage 100

    Permite que las solicitudes STUN generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. STUN ayuda a abrir una brecha en el cortafuegos para el tráfico de medios.

    sin host local de sip de clase de voz

    Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, Id. de llamada y ID de parte remota de los mensajes salientes.

    voice-class sip tenant 100

    El dial-peer hereda todos los parámetros configurados globalmente y en el tenant 100. Los parámetros pueden anularse en el nivel de pares de marcado.

    Srtp

    Habilita SRTP para la etapa de llamada.

    sin vad

    Deshabilita la detección de actividad de voz.

Después de definir el inquilino 100 y configurar un dial-peer SIP VoIP, la pasarela inicia una conexión TLS hacia Webex Calling. En este punto, el SBC de acceso presenta su certificado a la pasarela local. La puerta de enlace local valida el certificado SBC de acceso a Webex Calling utilizando el paquete raíz de CA que se actualizó anteriormente. Si se reconoce el certificado, se establece una sesión TLS persistente entre la puerta de enlace local y el SBC de acceso a Webex Calling. A continuación, la puerta de enlace local puede utilizar esta conexión segura para registrarse en el SBC de acceso Webex. Cuando se cuestiona la autenticación del registro:

  • En la respuesta se utilizan los parámetros nombre de usuario, contraseña, y reino de la configuración credenciales .

  • Las reglas de modificación del perfil sip 100 se utilizan para convertir la URL SIPS de nuevo a SIP.

El registro se realiza correctamente cuando se recibe un 200 OK del SBC de acceso.

Configurar el gateway local con un troncal SIP PSTN

Habiendo creado una troncal hacia Webex Calling arriba, use la siguiente configuración para crear una troncal no encriptada hacia un proveedor PSTN basado en SIP:

Si su proveedor de servicios ofrece un troncal PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el troncal de llamadas Webex. El enrutamiento de llamadas de seguro a seguro está soportado por CUBE.

Si está utilizando un troncal TDM / RDSI PSTN, pase a la siguiente sección Configure Local Gateway with TDM PSTN trunk.

Para configurar interfaces TDM para tramos de llamada RTC en las pasarelas TDM-SIP de Cisco, consulte Configuring ISDN PRI.

1

Configure la siguiente uri de clase de voz para identificar las llamadas entrantes desde el troncal PSTN:

 voice class uri 200 sip host ipv4:192.168.80.13

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz uri 200 sip

Define un patrón para hacer coincidir una invitación SIP entrante con un número de marcación troncal entrante. Cuando introduzca este patrón, utilice la dirección IP de su pasarela RTC IP. Para obtener más información, consulte voice class uri.

2

Configure el siguiente IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

 dial-peer voice 200 voip  description Troncal IP PSTN de entrada/salida

Define un dial-peer VoIP con una etiqueta de 200 y da una descripción significativa para facilitar la gestión y resolución de problemas. Para obtener más información, consulte dial-peer voice.

patrón de destino BAD. Malo

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface).

protocolo de sesión sipv2

Especifica que dial-peer 200 gestiona los tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial peer).

objetivo de sesión ipv4:192.168.80.13

Indica la dirección IPv4 de destino del destino para enviar la ruta de llamada. El destino de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte session target (VoIP dial peer).

uri entrante a través de 200

Define un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP del usuario. Hace coincidir todos los tramos de llamada IP PSTN entrantes en el gateway local con el marcador 200. Para más información, consulte url entrante.

bind control source-interface GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la RTC. Para más información, consulte bind.

bind media source-interface GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la RTC. Para más información, consulte bind.

códec de clase de voz 100

Configura el dial-peer para utilizar la lista común de filtros de códecs 100. Para obtener más información, consulte voice-class codec.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP).

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

3

Si está configurando su pasarela local para enrutar únicamente llamadas entre Webex Calling y la RTC, añada la siguiente configuración de enrutamiento de llamadas. Si está configurando su puerta de enlace local con una plataforma Unified Communications Manager, pase a la siguiente sección.

  1. Cree grupos de marcación por pares para enrutar las llamadas hacia Webex Calling o la RTC. Defina DPG 100 con dial-peer saliente 100 hacia Webex Calling. DPG 100 se aplica al número de marcación entrante de la RTC. Del mismo modo, defina DPG 200 con dial-peer saliente 200 hacia la PSTN. DPG 200 se aplica al número de marcado entrante desde Webex.

     voice class dpg 100 description Enrutar llamadas a Webex Calling dial-peer 100 voice class dpg 200 description Enrutar llamadas a PSTN dial-peer 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer 100

    Asocia un número de marcado saliente con un grupo de números de marcado. Para obtener más información, consulte voice-class dpg.

  2. Aplique grupos de marcación por pares para enrutar llamadas de Webex a la RTC y de la RTC a Webex: 

     dial-peer voz 100 destino dpg 200 dial-peer voz 200 destino dpg 100

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dpg de destino 200

    Especifica qué grupo de marcación por pares y, por lo tanto, qué número de marcación por pares debe utilizarse para el tratamiento saliente de las llamadas presentadas a este número de marcación por pares entrante.

    Con esto concluye la configuración de la puerta de enlace local. Guarda la configuración y recarga la plataforma si es la primera vez que se configuran las características del CUBE.

Configurar el gateway local con un enlace TDM PSTN

Una vez que haya creado un troncal hacia Webex Calling, utilice la siguiente configuración para crear un troncal TDM para su servicio PSTN con enrutamiento de llamadas en bucle para permitir la optimización de medios en el tramo de llamada Webex.

Si no requiere optimización de medios IP, siga los pasos de configuración para una troncal SIP PSTN. Utilice un puerto de voz y un número de marcado POTS (como se muestra en los pasos 2 y 3) en lugar del número de marcado VoIP PSTN.
1

La configuración de marcación por pares en bucle utiliza grupos de marcación por pares y etiquetas de enrutamiento de llamadas para garantizar que las llamadas pasen correctamente entre Webex y la RTC, sin crear bucles de enrutamiento de llamadas. Configure las siguientes reglas de traducción que se utilizarán para añadir y eliminar las etiquetas de enrutamiento de llamadas:

 regla de traducción de voz 100 regla 1 /^\+/ /A2A/ perfil de traducción de voz 100 traducir llamada 100 regla de traducción de voz 200 regla 1 /^/ /A1A/ perfil de traducción de voz 200 traducir llamada 200 regla de traducción de voz 11 regla 1 /^A1A/ // perfil de traducción de voz 11 traducir llamada 11 regla de traducción de voz 12 regla 1 /^A2A44/ /0/ regla 2/^A2A/ /00/ perfil de traducción de voz 12 traducir llamada 12

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

regla de traducción de voz

Utiliza expresiones regulares definidas en reglas para añadir o eliminar etiquetas de enrutamiento de llamadas. Los dígitos sobredecádicos ("A") se utilizan para añadir claridad a la resolución de problemas.

En esta configuración, la etiqueta añadida por translation-profile 100 se utiliza para guiar las llamadas desde Webex Calling hacia la PSTN a través de los dial-peers de loopback. Del mismo modo, la etiqueta añadida por el perfil de traducción 200 se utiliza para guiar las llamadas desde la RTC hacia Webex Calling. Los perfiles de traducción 11 y 12 eliminan estas etiquetas antes de entregar las llamadas a las troncales Webex y PSTN respectivamente.

Este ejemplo supone que los números a los que se llama desde Webex Calling se presentan en formato +E.164. La regla 100 elimina el + inicial para mantener un número de llamada válido. A continuación, la norma 12 añade un dígito o dígitos de encaminamiento nacional o internacional al retirar la etiqueta. Utilice dígitos que se adapten a su plan de marcación nacional RDSI local.

Si Webex Calling presenta los números en formato nacional, ajuste las reglas 100 y 12 para simplemente añadir y eliminar la etiqueta de enrutamiento respectivamente.

Para obtener más información, consulte voice translation-profile y voice translation-rule.

2

Configure los puertos de interfaz de voz TDM según lo requieran el tipo de troncal y el protocolo utilizados. Para obtener más información, consulte Configuring ISDN PRI. Por ejemplo, la configuración básica de una interfaz RDSI de velocidad primaria instalada en la ranura NIM 2 de un dispositivo podría incluir lo siguiente:

 tarjeta tipo e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Configure el siguiente dial-peer TDM PSTN:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Aquí se ofrece una explicación de los campos correspondientes a la configuración: 

 dial-peer voice 200 pots  description Troncal PRI PSTN de entrada/salida

Define un dial-peer VoIP con una etiqueta de 200 y da una descripción significativa para facilitar la gestión y resolución de problemas. Para obtener más información, consulte dial-peer voice.

patrón de destino BAD. Malo

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface).

translation-profile incoming 200

Asigna el perfil de traducción que añadirá una etiqueta de enrutamiento de llamada al número llamado entrante.

marcación directa

Desvía la llamada sin proporcionar un tono de marcación secundario. Para más información, consulta marcación directa.

puerto 0/2/0:15

El puerto físico de voz asociado a este dial-peer.

4

Para permitir la optimización de medios de rutas IP para puertas de enlace locales con flujos de llamadas TDM-IP, puede modificar el enrutamiento de llamadas introduciendo un conjunto de marcadores de bucle de retorno internos entre Webex Calling y troncales PSTN. Configura los siguientes dial-peers en bucle. En este caso, todas las llamadas entrantes se enrutarán inicialmente al número de marcación 10 y desde allí al número de marcación 11 o 12 en función de la etiqueta de enrutamiento aplicada. Una vez eliminada la etiqueta de enrutamiento, las llamadas se enrutarán a la troncal de salida utilizando grupos de pares de marcación.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-.class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración: 

 dial-peer voice 10 pots  description Tramo de bucle de salida

Define un dial-peer VoIP y le da una descripción significativa para facilitar la gestión y resolución de problemas. Para obtener más información, consulte dial-peer voice.

translation-profile incoming 11

Aplica el perfil de traducción definido anteriormente para eliminar la etiqueta de enrutamiento de llamadas antes de pasar a la troncal de salida.

patrón de destino BAD. Malo

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface).

protocolo de sesión sipv2

Especifica que este dial-peer gestiona tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial peer).

objetivo de la sesión 192.168.80.14

Especifica la dirección de la interfaz del router local como destino de la llamada en bucle. Para obtener más información, consulte session target (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a través del bucle de retorno. Para más información, consulte bind.

bind media source-interface GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a través del bucle de retorno. Para más información, consulte bind.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP).

códec g711alaw

Obliga a todas las llamadas RTC a utilizar G.711. Seleccione a-law o u-law para que coincida con el método de compresión utilizado por su servicio RDSI.

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

5

Añade la siguiente configuración de enrutamiento de llamadas:

  1. Crea grupos de marcación por pares para enrutar llamadas entre la RTC y las troncales Webex, a través del bucle de retorno.

     voice class dpg 100 description Enrutar llamadas a Webex Calling dial-peer 100 voice class dpg 200 description Enrutar llamadas a PSTN dial-peer 200 voice class dpg 10 description Enrutar llamadas a Loopback dial-peer 10

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer 100

    Asocia un número de marcado saliente con un grupo de números de marcado. Para obtener más información, consulte voice-class dpg.

  2. Aplicar grupos de pares de marcado para enrutar llamadas.

     dial-peer voice 100 destino dpg 10 dial-peer voice 200 destino dpg 10 dial-peer voice 11 destino dpg 100 dial-peer voice 12 destino dpg 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    destino dpg 200

    Especifica qué grupo de marcación por pares y, por lo tanto, qué número de marcación por pares debe utilizarse para el tratamiento saliente de las llamadas presentadas a este número de marcación por pares entrante.

Con esto concluye la configuración de la puerta de enlace local. Guarda la configuración y recarga la plataforma si es la primera vez que se configuran las características del CUBE.
Configurar la puerta de enlace local con un entorno de Unified CM existente

La configuración de llamadas RTC-Webex de las secciones anteriores puede modificarse para incluir troncales adicionales a un clúster de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas desde UCM en el puerto 5060 se enrutan a la RTC y las llamadas desde el puerto 5065 se enrutan a Webex Calling. Las siguientes configuraciones incrementales pueden añadirse para incluir este escenario de llamada.

Al crear el tronco de Webex Calling en Unified CM, asegúrese de configurar el puerto entrante en la configuración del perfil de seguridad del tronco SIP a 5065. Esto permite recibir mensajes en el puerto 5065 y rellenar la cabecera VIA con este valor cuando se envían mensajes a la pasarela local.

1

Configure las siguientes URI de clase de voz:

  1. Clasifica las llamadas de Unified CM a Webex utilizando el puerto SIP VIA:

     patrón sip de uri de clase de voz 300 
 :5065

  2. Clasifica las llamadas de Unified CM a PSTN mediante SIP a través del puerto:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    Clasifica los mensajes entrantes desde el UCM hacia el troncal RTC utilizando uno o más patrones que describen las direcciones de origen y el número de puerto. Si es necesario, se pueden utilizar expresiones regulares para definir patrones de coincidencia.

    En el ejemplo anterior, se utiliza una expresión regular para que coincida con cualquier dirección IP en el rango 192.168.80.60 a 65 y el número de puerto 5060.

2

Configure los siguientes registros DNS para especificar el enrutamiento SRV a los hosts de Unified CM:

IOS XE utiliza estos registros para determinar localmente los hosts y puertos UCM de destino. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su DNS, estas configuraciones locales no son necesarias.

 ip host ucmpub.midominio.com 192.168.80.60 ip host ucmsub1.midominio.com 192.168.80.61 ip host ucmsub2.midominio.com 192.168.80.62 ip host ucmsub3.midominio.com 192.168.80.63 anfitrión ip ucmsub4.midominio.com 192.168.80.64 anfitrión ip ucmsub5.midominio.com 192.168.80.65 anfitrión ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.midominio.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.midominio.com

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

El siguiente comando crea un registro de recurso DNS SRV. Cree un registro para cada host UCM y troncal:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.midominio.com

_sip._udp.pstntocucm.io: Nombre del registro de recursos SRV

2: La prioridad del registro de recursos SRV

1: Peso del registro de recursos SRV

5060: El número de puerto a utilizar para el host de destino en este registro de recursos

ucmsub5.mydomain.com: El host de destino del registro de recursos

Para resolver los nombres de host de destino del registro de recursos, cree registros DNS A locales. Por ejemplo:

ip host ucmsub5.midominio.com 192.168.80.65

ip host: Crea un registro en la base de datos local de IOS XE.

ucmsub5.mydomain.com: El nombre de host del registro A.

192.168.80.65: La dirección IP del host.

Cree los registros de recursos SRV y los registros A para reflejar su entorno UCM y la estrategia de distribución de llamadas preferida.

3

Configura los siguientes dial-peers:

  1. Dial-peer para llamadas entre Unified CM y Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

     dial-peer voice 300 voip  description UCM-Webex Calling trunk

    Define un dial-peer VoIP con una etiqueta 300 y proporciona una descripción significativa para facilitar la gestión y la resolución de problemas.

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el dial-peer 300 gestiona los tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial-peer).

    sesión objetivo dns:wxtocucm.io

    Define el objetivo de sesión de varios nodos de Unified CM mediante la resolución DNS SRV. En este caso, se utiliza el registro SRV definido localmente wxtocucm.io para dirigir las llamadas.

    uri entrante a través de 300

    Utiliza la clase de voz URI 300 para dirigir todo el tráfico entrante de Unified CM utilizando el puerto de origen 5065 a este dial-peer. Para más información, consulte incoming uri.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la RTC. Para más información, consulte bind.

    bind media source-interface GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la RTC. Para más información, consulte bind.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP).

    sin vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

  2. Dial-peer para llamadas entre Unified CM y la PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Define un marcador VoIP con una etiqueta de 400 y proporciona una descripción significativa para facilitar la gestión y la resolución de problemas.

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el dial-peer 400 gestiona los tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial-peer).

    sesión objetivo dns:pstntocucm.io

    Define el objetivo de sesión de varios nodos de Unified CM mediante la resolución DNS SRV. En este caso, se utiliza el registro SRV definido localmente pstntocucm.io para dirigir las llamadas.

    uri entrante a través de 400

    Utiliza el URI de clase de voz 400 para dirigir todo el tráfico entrante de los hosts de Unified CM especificados que utilizan el puerto de origen 5060 a este número de marcado. Para más información, consulte incoming uri.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la RTC. Para más información, consulte bind.

    bind media source-interface GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la RTC. Para más información, consulte bind.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP).

    sin vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

4

Añada el enrutamiento de llamadas utilizando las siguientes configuraciones:

  1. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y Webex Calling. Defina DPG 100 con outbound dial-peer 100 hacia Webex Calling. DPG 100 se aplica al número de marcación entrante asociado desde Unified CM. Del mismo modo, defina DPG 300 con dial-peer saliente 300 hacia Unified CM. DPG 300 se aplica al número de marcación entrante desde Webex.

     voice class dpg 100 description Enrutar las llamadas a Webex Calling dial-peer 100 voice class dpg 300 description Enrutar las llamadas a Unified CM Webex Calling trunk dial-peer 300

  2. Cree un grupo de pares de marcado para enrutar las llamadas entre Unified CM y la RTC. Defina DPG 200 con outbound dial-peer 200 hacia la PSTN. DPG 200 se aplica al número de marcación entrante asociado desde Unified CM. Del mismo modo, defina DPG 400 con dial-peer saliente 400 hacia Unified CM. DPG 400 se aplica al número de marcación entrante de la RTC.

     voice class dpg 200 description Enrutar las llamadas al dial-peer 200 de la RTC voice class dpg 400 description Enrutar las llamadas al dial-peer 400 de la troncal RTC de Unified CM

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer 100

    Asocia un número de marcado saliente con un grupo de números de marcado. Para obtener más información, consulte voice-class dpg.

  3. Aplique grupos de pares de marcado para enrutar llamadas de Webex a Unified CM y de Unified CM a Webex: 

     dial-peer voz 100 destino dpg 300 dial-peer voz 300 destino dpg 100

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    destino dpg 300

    Especifica qué grupo de marcación por pares y, por lo tanto, qué número de marcación por pares debe utilizarse para el tratamiento saliente de las llamadas presentadas a este número de marcación por pares entrante.

  4. Aplique grupos de pares de marcado para enrutar llamadas de la RTC a Unified CM y de Unified CM a la RTC:

     dial-peer voz 200 destino dpg 400 dial-peer voz 400 destino dpg 200

    Con esto concluye la configuración de la puerta de enlace local. Guarda la configuración y recarga la plataforma si es la primera vez que se configuran las características del CUBE.

Supervise y resuelva problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar el DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de Cisco TAC para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. Puede definir la lógica de detección de problemas mediante mensajes syslog, eventos SNMP y a través de la supervisión periódica de salidas de comandos show específicos.

Los tipos de acción incluyen recopilar mostrar salidas de comandos:

  • Generar un archivo de registro consolidado

  • Cargar el archivo en una ubicación de red proporcionada por el usuario, como HTTPS, SCP, servidor FTP.

Los ingenieros de TAC autorizan los archivos DS y los firman digitalmente para proteger la integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. Diagnostic Signatures Lookup Tool (DSLT) es una fuente única para encontrar firmas aplicables a la supervisión y solución de diversos problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

  • Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Pasarela local con IOS XE 17.6.1a o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta Cisco IOS XE 17.6.1a o superior.

    configure terminal call-home mail-server :@ priority 1 secure tls end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador para que se lo notifique. 

    configure terminal call-home diagnostic-signature environment ds_email  end

A continuación se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1a o superior para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:

Le recomendamos que utilice Cisco IOS XE Bengaluru 17.6.x o versiones posteriores.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la Web que es compatible con OAuth, por lo que debemos configurar una configuración específica de la cuenta de Gmail y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y active la opción Acceso menos seguro a aplicaciones .

  2. Responda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".

Instale firmas de diagnóstico para la supervisión dinámica

Supervisión de una alta utilización de la CPU

Este DS rastrea la utilización de la CPU durante cinco segundos usando el OID SNMP 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Utilice el comando show snmp para activar SNMP. Si no lo habilita, configure el comando snmp-server manager .

    show snmp %Agente SNMP no habilitado config t snmp-server manager end show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP      0 Errores de versión SNMP      1 Nombre de comunidad desconocido      0 Operación ilegal para el nombre de comunidad suministrado      0 Errores de codificación 37763 Número de variables solicitadas      2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDU de solicitud de configuración      0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP      0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal      0 Errores de valores erróneos      0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 
 alarma global de SNMP: Activado

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco 4300, 4400 ISR Series o Cisco CSR 1000V Series

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local. 

    copiar ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  ¡Accediendo a ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copiados en 0,064 segundos (55797 bytes/seg)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

  5. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito". 

    show call-home diagnostic-signature Configuración actual de la firma de diagnóstico:  Firma de diagnóstico: perfil 
 habilitado: CiscoTAC-1 (estado: ACTIVO) 
 Descargar URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-07 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, reinstale DS 64224 para continuar supervisando la alta utilización de la CPU en la puerta de enlace local.

Supervisión del registro de enlace troncal SIP

Este DS comprueba la cancelación de la registro de un servidor de enlace local Enlace troncal SIP con Webex Calling nube cada 60 segundos. Una vez detectado el evento de desregistro, genera una notificación por correo electrónico y syslog y se desinstala tras dos desregistros.Siga estos pasos para instalar la firma:

  1. Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    SIP-SIP

    Tipo de problema

    Enlace troncal SIP registro con notificación por correo electrónico.

  2. Copie el archivo XML de DS en la puerta de enlace local.

    copiar ftp://username:password@/DS_64117.xml bootflash:

  3. Instale el archivo XML de DS en la puerta de enlace local. 

    call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

  4. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".

Monitoreo de desconexiones de llamadas anormales

Este DS utiliza sondeo SNMP cada 10 minutos para detectar desconexiones anormales de llamadas con errores SIP 403, 488 y 503.Si el incremento en el conteo de errores es mayor o igual a 5 desde el último sondeo, genera un syslog y una notificación por email.Siga los pasos que se indican a continuación para instalar la firma.

  1. Utilice el comando show snmp para comprobar si SNMP está activado. Si no está activado, configure el comando snmp-server manager . 

    show snmp %Agente SNMP no habilitado config t snmp-server manager end show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP      0 Errores de versión SNMP      1 Nombre de comunidad desconocido      0 Operación ilegal para el nombre de comunidad suministrado      0 Errores de codificación 37763 Número de variables solicitadas      2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDU de solicitud de configuración      0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP      0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal      0 Errores de valores erróneos      0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 
 alarma global de SNMP: Activado

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local. 

    call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".

Instale firmas de diagnóstico para solucionar un problema

Utilice las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Las firmas de diagnóstico (DS) eliminan la necesidad de comprobar manualmente la aparición del problema y facilitan enormemente la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para resolver automáticamente un problema determinado o puede instalar la firma que recomienda el ingeniero de TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configure una variable de entorno DS adicional ds_fsurl_prefixque es la ruta del servidor de archivos Cisco TAC (cxd.cisco.com) al que se cargan los datos de diagnóstico recogidos.El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga del archivo que puede ser recuperado de Support Case Manager en el siguiente comando.El token de carga de archivos se puede generar en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario. 

    configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Ejemplo: 

    call-home diagnostic-signature entorno ds_fsurl_prefix " entorno ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que SNMP está activado mediante el comando show snmp . Si no está activado, configure el comando snmp-server manager .

    show snmp %Agente SNMP no habilitado config t snmp-server manager end

  3. Asegúrese de instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    copy ftp://username:password@/DS_64224.xml bootflash:  copiar ftp://username:password@/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local. 

    call-home diagnostic-signature load DS_64224.xml Cargar fichero DS_64224.xml éxito call-home diagnostic-signature load DS_65095.xml Cargar fichero DS_65095.xml éxito

  7. Compruebe que la firma se ha instalado correctamente mediante el comando show call-home diagnostic-signature . La columna de estado debe tener un valor de "registrado". 

    show call-home diagnostic-signature Configuración actual de la firma de diagnóstico:  Firma de diagnóstico: perfil 
 habilitado: CiscoTAC-1 (estado: ACTIVO) 
 Descargar URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    2020-11-08

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando show call-home diagnostic-signature cambia a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida en la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados. 

show call-home diagnostic-signature Configuración actual de la firma de diagnóstico:  Firma de diagnóstico: perfil 
 habilitado: CiscoTAC-1 (estado: ACTIVO) 
 Descargar URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

2020-11-08 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Activado/Max/Deinstall

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID DS de la salida del comando show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.

Gestionar y validar Cisco IOS XE Gateways a través de Control Hub

Para una mejor gestión de los gateways Cisco IOS XE, le recomendamos que inscriba y gestione los gateways a través de Control Hub. Se trata de una configuración opcional. Una vez inscrito, puede utilizar la opción de validación de la configuración en el Centro de control para validar la configuración de su Puerta de enlace local e identificar cualquier problema de configuración. Actualmente, sólo las troncales basadas en registro soportan esta funcionalidad.

Para más información, consulte lo siguiente:

Resumen del diseño

En esta sección se describe cómo configurar un Cisco Unified Border Element (CUBE) como puerta de enlace local para Webex Calling, utilizando troncales SIP TLS mutuas (mTLS) basadas en certificados. La primera parte de este documento ilustra cómo configurar una pasarela RTC sencilla. En este caso, todas las llamadas de la RTC se enrutan a Webex Calling y todas las llamadas de Webex Calling se enrutan a la RTC. La siguiente imagen destaca esta solución y la configuración de enrutamiento de llamadas de alto nivel que se seguirá.

En este diseño, se utilizan las siguientes configuraciones principales:

  • inquilinos de clase de voz:Se utiliza para crear configuraciones específicas de troncales.

  • clase de voz uri: Se utiliza para clasificar los mensajes SIP para la selección de un número de marcación entrante.

  • inbound dial-peer: Proporciona tratamiento para los mensajes SIP entrantes y determina la ruta saliente con un grupo de pares de marcado.

  • grupo de marcación por pares: Define los marcadores de salida utilizados para el enrutamiento de llamadas salientes.

  • dial-peer de salida: Proporciona tratamiento a los mensajes SIP salientes y los encamina al destino requerido.

Enrutamiento de llamadas desde/hacia RTC a/desde Webex Solución de configuración de llamadas

Aunque IP y SIP se han convertido en los protocolos predeterminados para las troncales RTC, los circuitos RDSI TDM (multiplexación por división en el tiempo) se siguen utilizando ampliamente y son compatibles con las troncales de Webex Calling. Para permitir la optimización de medios de rutas IP para Local Gateways con flujos de llamadas TDM-IP, actualmente es necesario utilizar un proceso de enrutamiento de llamadas de dos tramos. Este enfoque modifica la configuración de enrutamiento de llamadas mostrada anteriormente, mediante la introducción de un conjunto de dial-peers internos de bucle de retorno entre Webex Calling y troncales PSTN como se ilustra en la siguiente imagen.

Al conectar una solución local de Cisco Unified Communications Manager con Webex Calling, puede utilizar la configuración sencilla de la puerta de enlace RTC como base para crear la solución que se ilustra en el siguiente diagrama. En este caso, Unified Communications Manager proporciona enrutamiento y tratamiento centralizados de todas las llamadas PSTN y Webex Calling.

A lo largo de este documento, se utilizan los nombres de host, direcciones IP e interfaces ilustrados en la siguiente imagen. Se ofrecen opciones de direccionamiento público o privado (detrás de NAT). Los registros DNS SRV son opcionales, a menos que se equilibre la carga a través de múltiples instancias CUBE.

Utilice la guía de configuración del resto de este documento para completar la configuración de su Pasarela Local como se indica a continuación:

  • Paso 1: Configurar la conectividad y la seguridad básicas del enrutador

  • Paso 2: Configurar Webex Calling Trunk

    En función de la arquitectura que necesite, siga uno u otro procedimiento:

  • Paso 2: Configurar pasarela local con troncal SIP PSTN

  • Paso 2: Configurar Local Gateway con el entorno Unified CM existente

    O:

  • Paso 2: Configurar pasarela local con troncal TDM PSTN

Configurar la conectividad y la seguridad

Configuración básica

El primer paso en la preparación de su router Cisco como puerta de enlace local para Webex Calling es crear una configuración básica que asegure su plataforma y establezca la conectividad.

  • Todas las implantaciones de Local Gateway basadas en certificados requieren Cisco IOS XE 17.9.1a o versiones posteriores. Para conocer las versiones recomendadas, consulte la página Cisco Software Research . Busque la plataforma y seleccione una de las versiones de sugeridas.

    • Los routers de la serie ISR4000 deben configurarse con licencias de tecnología de comunicaciones unificadas y de seguridad.

    • Los routers Catalyst Edge serie 8000 equipados con tarjetas de voz o DSP requieren licencia DNA Essentials. Los routers sin tarjetas de voz o DSP requieren una licencia mínima de DNA Essentials.

    • Para requisitos de alta capacidad, es posible que también necesite una licencia de alta seguridad (HSEC) y un derecho de caudal adicional.

      Consulte Códigos de autorización para más detalles.

  • Cree una configuración de referencia para su plataforma que siga sus políticas empresariales. En particular, configure lo siguiente y verifique el funcionamiento:

    • NTP

    • Acl

    • Autenticación de usuarios y acceso remoto

    • DNS

    • Enrutamiento IP

    • Direcciones IP

  • La red hacia Webex Calling debe utilizar una dirección IPv4. Los Nombres de Dominio Completamente Cualificados (FQDN) o los Registros de Servicio (SRV) de la Pasarela Local deben resolverse a una dirección IPv4 pública en Internet.

  • Todos los puertos SIP y multimedia de la interfaz de la puerta de enlace local frente a Webex deben ser accesibles desde Internet, ya sea directamente o a través de NAT estático. Asegúrese de actualizar su cortafuegos en consecuencia.

  • Instale un certificado firmado en la puerta de enlace local (a continuación se detallan los pasos de configuración).

    • Una autoridad de certificación (CA) pública, como se detalla en ¿Qué autoridades de certificación raíz se admiten para las llamadas a las plataformas de audio y vídeo Cisco Webex? , debe firmar el certificado del dispositivo.

    • El FQDN configurado en el concentrador de control al crear un troncal debe ser el certificado de nombre común (CN) o nombre alternativo del sujeto (SAN) del router. Por ejemplo:

      • Si un troncal configurado en el Centro de Control de su organización tiene cube1.lgw.com:5061 como FQDN de la Pasarela Local, entonces el CN o SAN en el certificado del router debe contener cube1.lgw.com.

      • Si un troncal configurado en el centro de control de su organización tiene lgws.lgw.com como dirección SRV de la(s) puerta(s) de enlace local(es) accesible(s) desde el troncal, el CN o SAN del certificado del enrutador debe contener lgws.lgw.com. Los registros en los que SRV de correo electrónico se resuelve en (CNAME, A Record o IP Address) son opcionales en SAN.

      • Tanto si utiliza un FQDN o SRV para el troncal, la dirección de contacto para todos los nuevos diálogos SIP desde su Gateway Local utiliza el nombre configurado en el Concentrador de Control.

  • Asegúrese de que los certificados estén firmados para el uso de cliente y servidor.

  • Cargue el paquete de CA raíz de Cisco en el gateway local.

Configuración

1

Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de capa 3, por ejemplo:

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240

2

Proteger las credenciales STUN en el router mediante cifrado simétrico. Configure la clave de cifrado primaria y el tipo de cifrado de la siguiente manera:

 key config-key password-encrypt YourPassword password encryption aes
3

Cree un punto de confianza de cifrado con un certificado firmado por su autoridad de certificación (CA) preferida.

  1. Cree un par de claves RSA utilizando el siguiente comando exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Cuando utilice cube1.lgw.com como fqdn para el tronco, cree un punto de confianza para el certificado firmado con los siguientes comandos de configuración: 

     crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Genere una solicitud de firma de certificado (CSR) con el siguiente comando exec o de configuración y utilícela para solicitar un certificado firmado a un proveedor de CA compatible:

    crypto pki enroll LBV_CERT

4

Autentique su nuevo certificado utilizando su certificado de CA intermedio (o raíz) y, a continuación, importe el certificado (Paso 4). Introduzca el siguiente comando exec o de configuración:

 crypto pki authenticate LBV_CERT

5

Importa un certificado de host firmado utilizando el siguiente comando exec o de configuración:

 crypto pki import Certificado CERT de la LBV_

6

Habilite la exclusividad TLS1.2 y especifique el punto de confianza predeterminado mediante los siguientes comandos de configuración:

 sip-ua crypto signaling default trustpoint LBV_CERT transport tcp tls v1.2

7

Instale el paquete de CA raíz de Cisco, que incluye el certificado de CA DigiCert utilizado por Webex Calling. Utilice el comando crypto pki trustpool import clean url para descargar el paquete de la CA raíz desde la URL especificada y para borrar el paquete de confianza de la CA actual y, a continuación, instalar el nuevo paquete de certificados:

Si necesita utilizar un proxy para acceder a Internet mediante HTTPS, añada la siguiente configuración antes de importar el paquete CA:

ip http cliente proxy-servidor suproxy.com proxy-puerto 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurar la troncal basada en certificados de Webex Calling
1

Crea una troncal PSTN basada en certificado CUBE para una ubicación existente en Control Hub. Para obtener más información, consulte Configurar troncales, grupos de rutas y planes de marcación para Webex Calling.

Toma nota de la información sobre el tronco que se proporciona una vez creado el tronco. Estos detalles, resaltados en la siguiente ilustración, se utilizarán en los pasos de configuración de esta guía.
2

Introduce los siguientes comandos para configurar CUBE como pasarela local de llamadas Webex:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

 ip address trusted list  ipv4 x.x.x.x y.y.y.y

  • Para protegerse contra el fraude de peaje, la lista de direcciones de confianza define una lista de entidades de hosts y redes de las que la puerta de enlace local espera llamadas VoIP legítimas.

  • Por defecto, Local Gateway bloquea todos los mensajes VoIP entrantes procedentes de direcciones IP que no estén en su lista de confianza. Los dial-peers configurados estáticamente con "IP de destino de sesión" o direcciones IP de grupo de servidores son de confianza por defecto, por lo que no es necesario añadirlos a la lista de confianza.

  • Cuando configure su puerta de enlace local, añada las subredes IP de su centro de datos regional de Webex Calling a la lista, consulte Información de referencia de puertos para Webex Calling para obtener más información. Asimismo, añada intervalos de direcciones para los servidores de Unified Communications Manager (si se utilizan) y las pasarelas troncales RTC.

  • Para obtener más información sobre cómo utilizar una lista de direcciones IP de confianza para evitar el fraude de peaje, consulte Dirección IP de confianza.

modo borde-elemento

Activa las funciones de Cisco Unified Border Element (CUBE) en la plataforma.

permitir conexiones sip a sip

Habilita la funcionalidad básica SIP back to back del agente de usuario CUBE. Para más información, consulte Permitir conexiones.

Por defecto, el transporte de fax T.38 está activado. Para obtener más información, consulte protocolo de fax t38 (servicio de voz).

aturdir

Activa STUN (Session Traversal of UDP through NAT) globalmente.

Estos comandos globales de aturdimiento sólo son necesarios cuando se despliega la puerta de enlace local detrás de NAT.

  • Cuando reenvía una llamada a un usuario de Webex Calling (por ejemplo: las partes que llaman y las que llaman son suscriptores de Webex Calling y si ancla medios en el SBC de Webex Calling ), el medio no puede pasar a la puerta de enlace local ya que el punto de acceso no está abierto.

  • La función de enlaces STUN de la puerta de enlace local permite que las solicitudes STUN generadas localmente se envíen a través de la ruta de medios negociada. Esto ayuda a abrir el agujero en el cortafuegos.

Para más información, consulte stun flowdata agent-idy stun flowdata shared-secret.

carga útil asimétrica completa

Configura el soporte de carga útil asimétrica SIP para cargas útiles DTMF y códecs dinámicos. Para más información sobre este comando, véase asymmetric payload.

ofertas tempranas obligados

Obliga a la pasarela local a enviar información SDP en el mensaje INVITE inicial en lugar de esperar el acuse de recibo del peer vecino. Para más información sobre este comando, consulte early-offer.

sip-profiles de entrada

Permite al CUBE utilizar perfiles SIP para modificar los mensajes a medida que se reciben. Los perfiles se aplican a través de dial-peers o tenants.

3

Configure voice class codec 100 codec filter for the trunk. En este ejemplo, se utiliza el mismo filtro de códec para todas las troncales. Puede configurar filtros para cada troncal para un control preciso.

 clase de voz codec 100 codec preferencia 1 opus codec preferencia 2 g711ulaw codec preferencia 3 g711alaw

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz codec 100

Se utiliza para permitir sólo los códecs preferidos para las llamadas a través de troncales SIP. Para obtener más información, consulte voice class codec.

El códec Opus sólo es compatible con troncales RTC basadas en SIP. Si el troncal RTC utiliza una conexión de voz T1/E1 o analógica FXO, excluya preferencia de códec 1 opus de la configuración códec de clase de voz 100 .

4

Configure voice class stun-usage 100 para habilitar ICE en el troncal de Webex Calling. (Este paso no es aplicable a Webex para la Administración)

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

uso aturdidor ice lite

Se utiliza para activar ICE-Lite para todos los números de marcado de Webex Calling para permitir la optimización de medios siempre que sea posible. Para obtener más información, consulte voice class stun usage y stun usage ice lite.

El comandostun usage firewall-traversal flowdatasólo es necesario cuando se despliega la puerta de enlace local detrás de NAT.
Es necesario aturdir el uso de ICE-lite para los flujos de llamadas que utilizan la optimización de la ruta de medios. Para proporcionar optimización de medios para una pasarela SIP a TDM, configure un dial-peer loopback con ICE-Lite activado en el tramo IP-IP. Para más detalles técnicos, póngase en contacto con los equipos de Cuentas o TAC.
5

Configure la política de cifrado de medios para el tráfico Webex. (Este paso no es aplicable a Webex para la Administración)

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

voice class srtp-crypto 100

Especifica SHA1_80 como el único cipher-suite SRTP que CUBE ofrece en el SDP en los mensajes de oferta y respuesta. Webex Calling sólo admite SHA1_80. Para obtener más información, consulte voice class srtp-crypto.

6

Configurar cifrados GCM compatibles con FIPS (Este paso sólo es aplicable a Webex para la Administración Pública). 

 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

voice class srtp-crypto 100

Especifica GCM como el conjunto de cifrado que ofrece CUBE. Es obligatorio configurar cifrados GCM para Local Gateway para Webex for Government.

7

Configure un patrón para identificar de forma exclusiva las llamadas a un troncal de puerta de enlace local en función de su FQDN o SRV de destino:

 voice class uri 100 sip pattern cube1.lgw.com

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz uri 100 sip

Define un patrón para hacer coincidir una invitación SIP entrante con un número de marcación troncal entrante. Cuando introduzca este patrón, utilice el FQDN o SRV de la LBV configurado en Control Hub al crear un troncal.

8

Configurar perfiles de manipulación de mensajes SIP. Si su pasarela está configurada con una dirección IP pública, configure un perfil como se indica a continuación o vaya al paso siguiente si utiliza NAT. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local y "198.51.100.1" es la dirección IP pública de la interfaz de la puerta de enlace local que da a Webex Calling:

 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

reglas 10 y 20

Para permitir que Webex autentique los mensajes de su puerta de enlace local, el encabezado 'Contacto' en los mensajes de solicitud y respuesta SIP debe contener el valor aprovisionado para la troncal en Control Hub. Puede ser el FQDN de un único host o el nombre de dominio SRV utilizado para un clúster de dispositivos.

Omita el siguiente paso si ha configurado su puerta de enlace local con direcciones IP públicas.

9

Si su pasarela está configurada con una dirección IP privada detrás de un NAT estático, configure los perfiles SIP entrantes y salientes como se indica a continuación. En este ejemplo, cube1.lgw.com es el FQDN configurado para la puerta de enlace local, "10.80.13.12" es la dirección IP de la interfaz que da a Webex Calling y "192.65.79.20" es la dirección IP pública NAT.

Perfiles SIP para mensajes salientes a Webex Calling 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidato:1 1.*) 10.80.13.12" "\1 192.65.79.20" regla 31 respuesta ANY sdp-header Audio-Attribute modify "(a=candidato:1 2.*) 10.80.13.12" "\1 192.65.79.20" regla 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regla 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regla 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regla 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regla 60 respuesta ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regla 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regla 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" regla 81 request ANY sdp-header Audio-Attribute modify "(a=candidato:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

reglas 10 y 20

Para permitir que Webex autentique los mensajes de su puerta de enlace local, el encabezado 'Contacto' en los mensajes de solicitud y respuesta SIP debe contener el valor aprovisionado para la troncal en Control Hub. Puede ser el FQDN de un único host o el nombre de dominio SRV utilizado para un clúster de dispositivos.

reglas 30 a 81

Convierte las referencias de direcciones privadas a la dirección pública externa del sitio, lo que permite a Webex interpretar y enrutar correctamente los mensajes posteriores.

Perfil SIP para mensajes entrantes desde Webex Calling 
 voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" regla 40 respuesta CUALQUIERA sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" regla 50 respuesta CUALQUIERA sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" regla 60 respuesta CUALQUIERA sdp-header Audio-Attribute modify "(a=candidato:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidato:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

reglas 10 a 80

Convierte las referencias de dirección pública a la dirección privada configurada, permitiendo que los mensajes de Webex sean procesados correctamente por CUBE.

Para obtener más información, consulte voice class sip-profiles.

10

Configurar un perfil SIP Options keepalive con modificación de cabecera.

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

voice class sip-options-keepalive 100

Configura un perfil keepalive y entra en el modo de configuración de clases de voz. Puede configurar el tiempo (en segundos) en el que se envía un Ping SIP Out of Dialog Options al dial-target cuando la conexión heartbeat con el endpoint está en estado UP o Down.

Este perfil keepalive se activa desde el dial-peer configurado hacia Webex.

Para garantizar que las cabeceras de contacto incluyen el nombre de dominio completo del SBC, se utiliza el perfil SIP 115. Las reglas 30, 40 y 50 sólo son necesarias cuando el SBC está configurado detrás de un NAT estático.

En este ejemplo, cube1.lgw.com es el FQDN seleccionado para la puerta de enlace local y si se utiliza NAT estático, "10.80.13.12" es la dirección IP de la interfaz SBC hacia Webex Calling y "192.65.79.20" es la dirección IP pública NAT.

11

Configurar el tronco de Webex Calling:

  1. Cree voice class tenant 100 para definir y agrupar las configuraciones necesarias específicamente para el troncal de Webex Calling. Los dial-peers asociados posteriormente a este tenant heredarán estas configuraciones:

    El siguiente ejemplo utiliza los valores ilustrados en el Paso 1 para los fines de esta guía (mostrados en negrita). Sustitúyalos por los valores de su troncal en su configuración.

     ¡voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    clase de voz inquilino 100

    Le recomendamos que utilice inquilinos para configurar troncales que tengan su propio certificado TLS, y lista de validación CN o SAN. Aquí, el perfil tls asociado con el inquilino contiene el punto de confianza que se utilizará para aceptar o crear nuevas conexiones, y tiene la lista CN o SAN para validar las conexiones entrantes. Para obtener más información, consulte voice class tenant.

    sin id de persona remota

    Desactive el encabezado SIP Remote-Party-ID (RPID) ya que Webex Calling admite PAI, que se activa mediante CIO asserted-id pai. Para obtener más información, consulte remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configura el servidor SIP de destino para el troncal. Utilice la dirección SRV del proxy de borde proporcionada en Control Hub cuando creó su troncal

    srtp-crypto 100

    Configura los conjuntos de cifrado preferidos para el tramo de llamada SRTP (conexión) (especificado en el paso 5). Para obtener más información, consulte voice class srtp-crypto.

    localhost dns: cubo1.lgw.com

    Configura CUBE para reemplazar la dirección IP física en las cabeceras From, Call-ID, y Remote-Party-ID en los mensajes salientes con el FQDN proporcionado.

    transporte de sesión tcp tls

    Establece el transporte a TLS para los dial-peers asociados. Para más información, consulte session-transport.

    sin actualización de sesión

    Desactiva la actualización de sesión SIP globalmente.

    error-passthru

    Especifica la funcionalidad de paso de respuesta de error de SIP. Para más información, consulte error-passthru.

    bind control source-interface GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a Webex Calling. Para más información, consulte bind.

    bind media source-interface GigabitEthernet0/0/1

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a Webex Calling. Para más información, consulte bind.

    voice-class sip profiles 100

    Aplica el perfil de modificación de cabecera (IP pública o direccionamiento NAT) a utilizar para los mensajes salientes. Para obtener más información, consulte voice-class sip profiles.

    voice-class sip profiles 110 inbound

    Aplica el perfil de modificación de cabecera (sólo direccionamiento NAT) que se utilizará para los mensajes entrantes. Para obtener más información, consulte Perfiles sip de clase de voz.

    política de privacidad passthru

    Configura las opciones de política de privacidad de cabecera para que el tronco pase los valores de privacidad del mensaje recibido al siguiente tramo de llamada. Para más información, consulte privacy-policy.

  2. Configure el número de marcación troncal de Webex Calling.

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

     dial-peer voice 100 voip  description Llamadas Webex entrantes/salientes

    Define un dial-peer VoIP con una etiqueta de 100 y da una descripción significativa para facilitar la gestión y resolución de problemas. Para obtener más información, consulte dial-peer voice.

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el par de marcado 100 maneja las extensiones de las llamadas de SIP. Para obtener más información, consulte protocolo de sesión (dial-peer).

    servidor sip-de destino de sesión

    Indica que el servidor SIP definido en el arrendatario 100 se hereda y se utiliza para el destino de las llamadas de este dial peer.

    solicitud uri entrante 100

    Para especificar la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el identificador uniforme de recursos (URI) de una llamada entrante. Para más información, consulte incoming uri.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas desde y hacia Webex Calling. Para obtener más información, consulte voice class codec.

    voice-class stun-usage 100

    Permite que las solicitudes STUN generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. STUN ayudar a abrir un agujero de alfiler cortafuegos para el tráfico de medios de comunicación.

    voice-class sip asserted-id pai

    Establece la información de llamada saliente utilizando el encabezado de identificación de privacidad afirmada (PAI). Para obtener más información, consulte voice-class sip asserted-id.

    voice-class sip tenant 100

    El dial-peer hereda todos los parámetros configurados globalmente y en el tenant 100. Los parámetros pueden anularse en el nivel de pares de marcado. Para obtener más información, consulte voice-class sip tenant.

    voice-class sip options-keepalive profile 100

    Este comando se utiliza para supervisar la disponibilidad de un grupo de servidores SIP o puntos finales que utilizan un perfil específico (100).

    Srtp

    Habilita SRTP para la etapa de llamada.

Configurar el gateway local con un troncal SIP PSTN

Habiendo creado una troncal hacia Webex Calling arriba, use la siguiente configuración para crear una troncal no encriptada hacia un proveedor PSTN basado en SIP:

Si su proveedor de servicios ofrece un troncal PSTN seguro, puede seguir una configuración similar a la detallada anteriormente para el troncal de llamadas Webex. El enrutamiento de llamadas de seguro a seguro está soportado por CUBE.

Si está utilizando un troncal TDM / RDSI PSTN, pase a la siguiente sección Configure Local Gateway with TDM PSTN trunk.

Para configurar interfaces TDM para tramos de llamada RTC en las pasarelas TDM-SIP de Cisco, consulte Configuring ISDN PRI.

1

Configure la siguiente uri de clase de voz para identificar las llamadas entrantes desde el troncal PSTN:

 voice class uri 200 sip host ipv4:192.168.80.13

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

clase de voz uri 200 sip

Define un patrón para hacer coincidir una invitación SIP entrante con un número de marcación troncal entrante. Cuando introduzca este patrón, utilice la dirección IP de su pasarela RTC IP. Para obtener más información, consulte voice class uri.

2

Configure el siguiente IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

 dial-peer voice 200 voip  description Troncal IP PSTN de entrada/salida

Define un dial-peer VoIP con una etiqueta de 200 y da una descripción significativa para facilitar la gestión y resolución de problemas. Para obtener más información, consulte dial-peer voice.

patrón de destino BAD. Malo

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface).

protocolo de sesión sipv2

Especifica que dial-peer 200 gestiona los tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial peer).

objetivo de sesión ipv4:192.168.80.13

Indica la dirección IPv4 de destino del destino para enviar la ruta de llamada. El destino de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte session target (VoIP dial peer).

uri entrante a través de 200

Define un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP del usuario. Hace coincidir todos los tramos de llamada IP PSTN entrantes en el gateway local con el marcador 200. Para más información, consulte url entrante.

bind control source-interface GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la RTC. Para más información, consulte bind.

bind media source-interface GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la RTC. Para más información, consulte bind.

códec de clase de voz 100

Configura el dial-peer para utilizar la lista común de filtros de códecs 100. Para obtener más información, consulte voice-class codec.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP).

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

3

Si está configurando su pasarela local para enrutar únicamente llamadas entre Webex Calling y la RTC, añada la siguiente configuración de enrutamiento de llamadas. Si está configurando su puerta de enlace local con una plataforma Unified Communications Manager, pase a la siguiente sección.

  1. Cree grupos de marcación por pares para enrutar las llamadas hacia Webex Calling o la RTC. Defina DPG 100 con dial-peer saliente 100 hacia Webex Calling. DPG 100 se aplica al número de marcación entrante de la RTC. Del mismo modo, defina DPG 200 con dial-peer saliente 200 hacia la PSTN. DPG 200 se aplica al número de marcado entrante desde Webex.

     voice class dpg 100 description Enrutar llamadas a Webex Calling dial-peer 100 voice class dpg 200 description Enrutar llamadas a PSTN dial-peer 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer 100

    Asocia un número de marcado saliente con un grupo de números de marcado. Para obtener más información, consulte voice-class dpg.

  2. Aplique grupos de marcación por pares para enrutar llamadas de Webex a la RTC y de la RTC a Webex: 

     dial-peer voz 100 destino dpg 200 dial-peer voz 200 destino dpg 100

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dpg de destino 200

    Especifica qué grupo de marcación por pares y, por lo tanto, qué número de marcación por pares debe utilizarse para el tratamiento saliente de las llamadas presentadas a este número de marcación por pares entrante.

    Con esto concluye la configuración de la puerta de enlace local. Guarda la configuración y recarga la plataforma si es la primera vez que se configuran las características del CUBE.

Configurar el gateway local con un enlace TDM PSTN

Una vez que haya creado un troncal hacia Webex Calling, utilice la siguiente configuración para crear un troncal TDM para su servicio PSTN con enrutamiento de llamadas en bucle para permitir la optimización de medios en el tramo de llamada Webex.

Si no requiere optimización de medios IP, siga los pasos de configuración para una troncal SIP PSTN. Utilice un puerto de voz y un número de marcado POTS (como se muestra en los pasos 2 y 3) en lugar del número de marcado VoIP PSTN.
1

La configuración de marcación por pares en bucle utiliza grupos de marcación por pares y etiquetas de enrutamiento de llamadas para garantizar que las llamadas pasen correctamente entre Webex y la RTC, sin crear bucles de enrutamiento de llamadas. Configure las siguientes reglas de traducción que se utilizarán para añadir y eliminar las etiquetas de enrutamiento de llamadas:

 regla de traducción de voz 100 regla 1 /^\+/ /A2A/ perfil de traducción de voz 100 traducir llamada 100 regla de traducción de voz 200 regla 1 /^/ /A1A/ perfil de traducción de voz 200 traducir llamada 200 regla de traducción de voz 11 regla 1 /^A1A/ // perfil de traducción de voz 11 traducir llamada 11 regla de traducción de voz 12 regla 1 /^A2A44/ /0/ regla 2/^A2A/ /00/ perfil de traducción de voz 12 traducir llamada 12

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

regla de traducción de voz

Utiliza expresiones regulares definidas en reglas para añadir o eliminar etiquetas de enrutamiento de llamadas. Los dígitos sobredecádicos ("A") se utilizan para añadir claridad a la resolución de problemas.

En esta configuración, la etiqueta añadida por translation-profile 100 se utiliza para guiar las llamadas desde Webex Calling hacia la PSTN a través de los dial-peers de loopback. Del mismo modo, la etiqueta añadida por el perfil de traducción 200 se utiliza para guiar las llamadas desde la RTC hacia Webex Calling. Los perfiles de traducción 11 y 12 eliminan estas etiquetas antes de entregar las llamadas a las troncales Webex y PSTN respectivamente.

Este ejemplo supone que los números a los que se llama desde Webex Calling se presentan en formato +E.164. La regla 100 elimina el + inicial para mantener un número de llamada válido. A continuación, la norma 12 añade un dígito o dígitos de encaminamiento nacional o internacional al retirar la etiqueta. Utilice dígitos que se adapten a su plan de marcación nacional RDSI local.

Si Webex Calling presenta los números en formato nacional, ajuste las reglas 100 y 12 para simplemente añadir y eliminar la etiqueta de enrutamiento respectivamente.

Para obtener más información, consulte voice translation-profile y voice translation-rule.

2

Configure los puertos de interfaz de voz TDM según lo requieran el tipo de troncal y el protocolo utilizados. Para obtener más información, consulte Configuring ISDN PRI. Por ejemplo, la configuración básica de una interfaz RDSI de velocidad primaria instalada en la ranura NIM 2 de un dispositivo podría incluir lo siguiente:

 tarjeta tipo e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Configure el siguiente dial-peer TDM PSTN:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Aquí se ofrece una explicación de los campos correspondientes a la configuración: 

 dial-peer voice 200 pots  description Troncal PRI PSTN de entrada/salida

Define un dial-peer VoIP con una etiqueta de 200 y da una descripción significativa para facilitar la gestión y resolución de problemas. Para obtener más información, consulte dial-peer voice.

patrón de destino BAD. Malo

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface).

translation-profile incoming 200

Asigna el perfil de traducción que añadirá una etiqueta de enrutamiento de llamada al número llamado entrante.

marcación directa

Desvía la llamada sin proporcionar un tono de marcación secundario. Para más información, consulta marcación directa.

puerto 0/2/0:15

El puerto físico de voz asociado a este dial-peer.

4

Para permitir la optimización de medios de rutas IP para puertas de enlace locales con flujos de llamadas TDM-IP, puede modificar el enrutamiento de llamadas introduciendo un conjunto de marcadores de bucle de retorno internos entre Webex Calling y troncales PSTN. Configura los siguientes dial-peers en bucle. En este caso, todas las llamadas entrantes se enrutarán inicialmente al número de marcación 10 y desde allí al número de marcación 11 o 12 en función de la etiqueta de enrutamiento aplicada. Una vez eliminada la etiqueta de enrutamiento, las llamadas se enrutarán a la troncal de salida utilizando grupos de pares de marcación.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-.class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Aquí se ofrece una explicación de los campos correspondientes a la configuración: 

 dial-peer voice 10 pots  description Tramo de bucle de salida

Define un dial-peer VoIP y le da una descripción significativa para facilitar la gestión y resolución de problemas. Para obtener más información, consulte dial-peer voice.

translation-profile incoming 11

Aplica el perfil de traducción definido anteriormente para eliminar la etiqueta de enrutamiento de llamadas antes de pasar a la troncal de salida.

patrón de destino BAD. Malo

Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. Para obtener más información, consulte destination-pattern (interface).

protocolo de sesión sipv2

Especifica que este dial-peer gestiona tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial peer).

objetivo de la sesión 192.168.80.14

Especifica la dirección de la interfaz del router local como destino de la llamada en bucle. Para obtener más información, consulte session target (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a través del bucle de retorno. Para más información, consulte bind.

bind media source-interface GigabitEthernet0/0/0

Configura la interfaz de origen y la dirección IP asociada para los medios enviados a través del bucle de retorno. Para más información, consulte bind.

dtmf-relay rtp-nte

Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP).

códec g711alaw

Obliga a todas las llamadas RTC a utilizar G.711. Seleccione a-law o u-law para que coincida con el método de compresión utilizado por su servicio RDSI.

sin vad

Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

5

Añade la siguiente configuración de enrutamiento de llamadas:

  1. Crea grupos de marcación por pares para enrutar llamadas entre la RTC y las troncales Webex, a través del bucle de retorno.

     voice class dpg 100 description Enrutar llamadas a Webex Calling dial-peer 100 voice class dpg 200 description Enrutar llamadas a PSTN dial-peer 200 voice class dpg 10 description Enrutar llamadas a Loopback dial-peer 10

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer 100

    Asocia un número de marcado saliente con un grupo de números de marcado. Para obtener más información, consulte voice-class dpg.

  2. Aplicar grupos de pares de marcado para enrutar llamadas.

     dial-peer voice 100 destino dpg 10 dial-peer voice 200 destino dpg 10 dial-peer voice 11 destino dpg 100 dial-peer voice 12 destino dpg 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    destino dpg 200

    Especifica qué grupo de marcación por pares y, por lo tanto, qué número de marcación por pares debe utilizarse para el tratamiento saliente de las llamadas presentadas a este número de marcación por pares entrante.

Con esto concluye la configuración de la puerta de enlace local. Guarda la configuración y recarga la plataforma si es la primera vez que se configuran las características del CUBE.
Configurar la puerta de enlace local con un entorno de Unified CM existente

La configuración de llamadas RTC-Webex de las secciones anteriores puede modificarse para incluir troncales adicionales a un clúster de Cisco Unified Communications Manager (UCM). En este caso, todas las llamadas se enrutan a través de Unified CM. Las llamadas desde UCM en el puerto 5060 se enrutan a la RTC y las llamadas desde el puerto 5065 se enrutan a Webex Calling. Las siguientes configuraciones incrementales pueden añadirse para incluir este escenario de llamada.

1

Configure las siguientes URI de clase de voz:

  1. Clasifica las llamadas de Unified CM a Webex utilizando el puerto SIP VIA:

     patrón sip de uri de clase de voz 300 
 :5065

  2. Clasifica las llamadas de Unified CM a PSTN mediante SIP a través del puerto:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    Clasifica los mensajes entrantes desde el UCM hacia el troncal RTC utilizando uno o más patrones que describen las direcciones de origen y el número de puerto. Si es necesario, se pueden utilizar expresiones regulares para definir patrones de coincidencia.

    En el ejemplo anterior, se utiliza una expresión regular para que coincida con cualquier dirección IP en el rango 192.168.80.60 a 65 y el número de puerto 5060.

2

Configure los siguientes registros DNS para especificar el enrutamiento SRV a los hosts de Unified CM:

IOS XE utiliza estos registros para determinar localmente los hosts y puertos UCM de destino. Con esta configuración, no es necesario configurar registros en su sistema DNS. Si prefiere utilizar su DNS, estas configuraciones locales no son necesarias.

 ip host ucmpub.midominio.com 192.168.80.60 ip host ucmsub1.midominio.com 192.168.80.61 ip host ucmsub2.midominio.com 192.168.80.62 ip host ucmsub3.midominio.com 192.168.80.63 anfitrión ip ucmsub4.midominio.com 192.168.80.64 anfitrión ip ucmsub5.midominio.com 192.168.80.65 anfitrión ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.midominio.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.midominio.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.midominio.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.midominio.com

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

El siguiente comando crea un registro de recurso DNS SRV. Cree un registro para cada host UCM y troncal:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.midominio.com

_sip._udp.pstntocucm.io: Nombre del registro de recursos SRV

2: La prioridad del registro de recursos SRV

1: Peso del registro de recursos SRV

5060: El número de puerto a utilizar para el host de destino en este registro de recursos

ucmsub5.mydomain.com: El host de destino del registro de recursos

Para resolver los nombres de host de destino del registro de recursos, cree registros DNS A locales. Por ejemplo:

ip host ucmsub5.midominio.com 192.168.80.65

ip host: Crea un registro en la base de datos local de IOS XE.

ucmsub5.mydomain.com: El nombre de host del registro A.

192.168.80.65: La dirección IP del host.

Cree los registros de recursos SRV y los registros A para reflejar su entorno UCM y la estrategia de distribución de llamadas preferida.

3

Configura los siguientes dial-peers:

  1. Dial-peer para llamadas entre Unified CM y Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

     dial-peer voice 300 voip  description UCM-Webex Calling trunk

    Define un dial-peer VoIP con una etiqueta 300 y proporciona una descripción significativa para facilitar la gestión y la resolución de problemas.

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el dial-peer 300 gestiona los tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial-peer).

    sesión objetivo dns:wxtocucm.io

    Define el objetivo de sesión de varios nodos de Unified CM mediante la resolución DNS SRV. En este caso, se utiliza el registro SRV definido localmente wxtocucm.io para dirigir las llamadas.

    uri entrante a través de 300

    Utiliza la clase de voz URI 300 para dirigir todo el tráfico entrante de Unified CM utilizando el puerto de origen 5065 a este dial-peer. Para más información, consulte incoming uri.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la RTC. Para más información, consulte bind.

    bind media source-interface GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la RTC. Para más información, consulte bind.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP).

    sin vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

  2. Dial-peer para llamadas entre Unified CM y la PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Define un marcador VoIP con una etiqueta de 400 y proporciona una descripción significativa para facilitar la gestión y la resolución de problemas.

    patrón de destino BAD. Malo

    Se requiere un patrón de destino ficticio cuando se enrutan llamadas salientes utilizando un grupo de pares de marcación entrante. En este caso puede utilizarse cualquier patrón de destino válido.

    protocolo de sesión sipv2

    Especifica que el dial-peer 400 gestiona los tramos de llamada SIP. Para obtener más información, consulte protocolo de sesión (dial-peer).

    sesión objetivo dns:pstntocucm.io

    Define el objetivo de sesión de varios nodos de Unified CM mediante la resolución DNS SRV. En este caso, se utiliza el registro SRV definido localmente pstntocucm.io para dirigir las llamadas.

    uri entrante a través de 400

    Utiliza el URI de clase de voz 400 para dirigir todo el tráfico entrante de los hosts de Unified CM especificados que utilizan el puerto de origen 5060 a este número de marcado. Para más información, consulte incoming uri.

    códec de clase de voz 100

    Indica la lista de filtros de códecs para llamadas hacia y desde Unified CM. Para obtener más información, consulte voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los mensajes enviados a la RTC. Para más información, consulte bind.

    bind media source-interface GigabitEthernet0/0/0

    Configura la interfaz de origen y la dirección IP asociada para los medios enviados a la RTC. Para más información, consulte bind.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (Voz sobre IP).

    sin vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer).

4

Añada el enrutamiento de llamadas utilizando las siguientes configuraciones:

  1. Cree grupos de pares de marcado para enrutar llamadas entre Unified CM y Webex Calling. Defina DPG 100 con outbound dial-peer 100 hacia Webex Calling. DPG 100 se aplica al número de marcación entrante asociado desde Unified CM. Del mismo modo, defina DPG 300 con dial-peer saliente 300 hacia Unified CM. DPG 300 se aplica al número de marcación entrante desde Webex.

     voice class dpg 100 description Enrutar las llamadas a Webex Calling dial-peer 100 voice class dpg 300 description Enrutar las llamadas a Unified CM Webex Calling trunk dial-peer 300

  2. Cree un grupo de pares de marcado para enrutar las llamadas entre Unified CM y la RTC. Defina DPG 200 con outbound dial-peer 200 hacia la PSTN. DPG 200 se aplica al número de marcación entrante asociado desde Unified CM. Del mismo modo, defina DPG 400 con dial-peer saliente 400 hacia Unified CM. DPG 400 se aplica al número de marcación entrante de la RTC.

     voice class dpg 200 description Enrutar las llamadas al dial-peer 200 de la RTC voice class dpg 400 description Enrutar las llamadas al dial-peer 400 de la troncal RTC de Unified CM

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer 100

    Asocia un número de marcado saliente con un grupo de números de marcado. Para obtener más información, consulte voice-class dpg.

  3. Aplique grupos de pares de marcado para enrutar llamadas de Webex a Unified CM y de Unified CM a Webex: 

     dial-peer voz 100 destino dpg 300 dial-peer voz 300 destino dpg 100

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    destino dpg 300

    Especifica qué grupo de marcación por pares y, por lo tanto, qué número de marcación por pares debe utilizarse para el tratamiento saliente de las llamadas presentadas a este número de marcación por pares entrante.

  4. Aplique grupos de pares de marcado para enrutar llamadas de la RTC a Unified CM y de Unified CM a la RTC:

     dial-peer voz 200 destino dpg 400 dial-peer voz 400 destino dpg 200

    Con esto concluye la configuración de la puerta de enlace local. Guarda la configuración y recarga la plataforma si es la primera vez que se configuran las características del CUBE.

Supervise y resuelva problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en Cisco IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de eventos y acciones de activación de problemas para informar, solucionar y solucionar el problema. Utilice los mensajes de syslog, los eventos SNMP y a través de la supervisión periódica de salidas de comandos de demostración específicas para definir la lógica de detección de problemas. Entre los tipos de acción se incluyen los siguientes:

  • Recopilación de resultados de comandos para mostrar

  • Generar un archivo de registro consolidado

  • Cargando el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP, ftp server

Los ingenieros de TAC autorizan archivos DS y los firman digitalmente para proteger la integridad. Cada archivo DS tiene el ID numérico único asignado por el sistema. Diagnostic Signatures Lookup Tool (DSLT) es una fuente única para encontrar firmas aplicables a la supervisión y solución de diversos problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

  • Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.6.1 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que utiliza para enviar notificaciones proactivas si el dispositivo ejecuta IOS XE 17.6.1 o superior.

     configure terminal call-home mail-server :@ priority 1 secure tls end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email  end

Instale firmas de diagnóstico para la supervisión dinámica

Supervisión de una alta utilización de la CPU

Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que usted instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de habilitar el SNMP mediante el comando show snmp. Si SNMP no está activado, configure el comando snmp-server manager .

     show snmp %Agente SNMP no habilitado config t snmp-server manager end show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP      0 Errores de versión SNMP      1 Nombre de comunidad desconocido      0 Operación ilegal para el nombre de comunidad suministrado      0 Errores de codificación 37763 Número de variables solicitadas      2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDU de solicitud de configuración      0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP      0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal      0 Errores de valores erróneos      0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 
 alarma global de SNMP: Activado

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

    Producto

    CUBE Enterprise en la solución de llamadas Webex

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    copy ftp://username:password@/DS_64224.xml bootflash:

    El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.

    copiar ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  ¡Accediendo a ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copiados en 0,064 segundos (55797 bytes/seg)

  4. Instale el archivo XML de DS en la puerta de enlace local.

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

  5. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado". 

     show call-home diagnostic-signature Configuración actual de la firma de diagnóstico:   Firma de diagnóstico: perfil 
 habilitado: CiscoTAC-1 (estado: ACTIVO) 
 Descargar URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-07 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.

Monitoreo de desconexiones de llamadas anormales

Este DS utiliza sondeo SNMP cada 10 minutos para detectar desconexiones anormales de llamadas con errores SIP 403, 488 y 503.Si el incremento en el conteo de errores es mayor o igual a 5 desde el último sondeo, genera un syslog y una notificación por email.Siga los pasos que se indican a continuación para instalar la firma.

  1. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está activado, configure el comando snmp-server manager . 

    show snmp %Agente SNMP no habilitado config t snmp-server manager end show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP      0 Errores de versión SNMP      1 Nombre de comunidad desconocido      0 Operación ilegal para el nombre de comunidad suministrado      0 Errores de codificación 37763 Número de variables solicitadas      2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDU de solicitud de configuración      0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP      0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal      0 Errores de valores erróneos      0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 
 alarma global de SNMP: Activado

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local. 

     call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. Utilice el comando show call-home diagnostic-signature para verificar que la firma se ha instalado correctamente. La columna de estado debe tener un valor de "inscrito".

Instale firmas de diagnóstico para solucionar un problema

También puede utilizar las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configure otra variable de entorno DS ds_fsurl_prefixcomo la ruta del servidor de archivos Cisco TAC (cxd.cisco.com) para cargar los datos de diagnóstico.El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga del archivo que puede ser recuperado de Support Case Manager como se muestra a continuación.El token de carga de archivos se puede generar en la sección Archivos adjuntos del Gestor de casos de asistencia, según sea necesario. 

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Ejemplo: 

     call-home diagnostic-signature entorno ds_fsurl_prefix " entorno ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando snmp-server manager .

     show snmp %Agente SNMP no habilitado config t snmp-server manager end

  3. Le recomendamos instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series o Catalyst 8000V Edge

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

     copy ftp://username:password@/DS_64224.xml bootflash:  copiar ftp://username:password@/DS_65095.xml bootflash:

  6. Instale el archivo XML de supervisión de CPU alta DS 64224 y, a continuación, DS 65095 en el gateway local. 

     call-home diagnostic-signature load DS_64224.xml Cargar fichero DS_64224.xml éxito call-home diagnostic-signature load DS_65095.xml Cargar fichero DS_65095.xml éxito

  7. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito". 

     show call-home diagnostic-signature Configuración actual de la firma de diagnóstico:   Firma de diagnóstico: perfil 
 habilitado: CiscoTAC-1 (estado: ACTIVO) 
 Descargar URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrados

    2020-11-08:00:12:53

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados. 

show call-home diagnostic-signature Configuración actual de la firma de diagnóstico:   Firma de diagnóstico: perfil 
 habilitado: CiscoTAC-1 (estado: ACTIVO) 
 Descargar URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variable de entorno: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

2020-11-08 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Activado/Max/Deinstall

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión del software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.