Flujo de tareas de configuración de la puerta de enlace local

Utilice este flujo de tareas para configurar una puerta de enlace local para su enlace troncal de Webex Calling. Los pasos que se indican a continuación se realizan en la propia puerta de enlace local mediante la línea de comandos. El enlace troncal entre la puerta de enlace local y Webex Calling siempre es seguro mediante el transporte SIP TLS y SRTP para los medios entre la puerta de enlace local y el SBC de acceso de Webex Calling.

Antes de comenzar

  • Comprenda los requisitos de PSTN local (puerta de enlace local) para Webex Calling.

  • Cree un enlace troncal en Control Hub y asígnelo a la ubicación deseada.

  • Las pautas de configuración provistas en este documento suponen que existe una plataforma de puerta de enlace local dedicada sin ninguna configuración de voz existente. Si se está modificando una implementación empresarial de CUBE o de puerta de enlace de PSTN existente para utilizar la función de puerta de enlace local para Webex Calling, preste atención a la configuración aplicada y asegúrese de que los flujos de llamadas y la funcionalidad existentes no se interrumpan como resultado de los cambios que realice.

  Comando o acción Propósito
1

Asignación de parámetros entre Control Hub y Cisco Unified Border Element

Utilice esta tabla como referencia para los parámetros que provienen de Control Hub y dónde se asignan en la puerta de enlace local.
2

Realizar la configuración de la plataforma de referencia

Implemente estos pasos como una configuración global común para la puerta de enlace local. La configuración incluye la configuración de la plataforma de referencia y una actualización del grupo de confianza.
3

Inscribir la puerta de enlace local en Webex Calling
4

Elija una opción según su implementación:

El enrutamiento de llamada en la puerta de enlace local se basa en la opción de implementación de Webex Calling que eligió. En esta sección se presupone que la terminación de PSTN de IP está en la misma plataforma que la puerta de enlace local. La configuración siguiente es para una de estas opciones en la puerta de enlace local:

  • La opción de implementación de la puerta de enlace local sin una IP PBX local. La puerta de enlace local y el IP PSTN CUBE residen en conjunto.

  • La opción de implementación de la puerta de enlace local dentro de un entorno de Unified CM existente. La puerta de enlace local y el IP PSTN CUBE residen en conjunto.

Asignación de parámetros entre Control Hub y Cisco Unified Border Element

Tabla 1. Asignación de parámetros entre Control Hub y la puerta de enlace local

Control Hub

Puerta de enlace local

Inscribir dominio:

Control Hub debe analizar el dominio desde el LinePort que se recibe de UCAPI.

example.com

inscribir

example.com

OTG/DTG del grupo de enlaces troncales

Perfiles de SIP:

regla <rule-number> request ANY sip-header

Desde modify ">" ";otg=otgDtgId>"

Línea/puerto

usuario@ejemplo.com

número: usuario

Proxy saliente

proxy saliente (nombre de DNS – SRV del SBC de acceso)

Nombre de usuario de SIP

nombre de usuario

Contraseña de SIP

contraseña

Realizar la configuración de la plataforma de referencia

Antes de comenzar

  • Asegúrese de que la configuración de la plataforma de referencia, como NTP, ACL, habilitar contraseñas, contraseña principal, enrutamiento de IP, direcciones IP, etc. estén configuradas según las políticas y los procedimientos de su organización.

  • Se requiere la versión más reciente de IOS-XE 16.12 o IOS-XE 17.3 para todas las implementaciones de LGW.

1

Asegúrese de que todas las interfaces de nivel 3 tengan direcciones IP válidas y enrutables asignadas:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Debe preconfigurar una clave principal para la contraseña mediante los comandos que se muestran a continuación antes de poder utilizarse en las credenciales y secretos compartidos. Las contraseñas del tipo 6 se cifran mediante el cifrado AES y la clave principal definida por el usuario.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Configure el servidor de nombres de IP para habilitar la búsqueda de DNS y asegúrese de que sea accesible haciendo ping en él:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Habilite la exclusividad de TLS 1.2 y un punto de confianza de marcador de posición predeterminado:

  1. Cree un punto de confianza PKI de marcador de posición y llámelo sampleTP

  2. Asigne el punto de confianza como el punto de confianza de señalización predeterminado en sip-ua

  3. Se necesita el servidor cn-san-validate para garantizar que la puerta de enlace local establezca la conexión solo si el proxy saliente configurado en el inquilino 200 (descrito más adelante) coincide con la lista de CN-SAN recibida del servidor.

  4. El punto de confianza criptográfico es necesario para que TLS funcione aun cuando no se requiere un certificado del cliente local (por ejemplo, mTLS) para configurar la conexión.

  5. Deshabilite TLS v1.0 y v1.1 al habilitar la exclusividad de v1.2.

  6. Establezca el recuento de tcp-retry en 1000 (múltiples de 5 ms = 5 segundos).

  7. (IOS-XE 17.3.2 y versiones posteriores) Establezca la conexión del temporizador establecer tls <wait-timer in="" sec="">. El intervalo está entre 5 y 20 segundos y el predeterminado es 20 segundos. (LGW tarda 20 segundos en detectar la falla de conexión de TLS antes de intentar establecer una conexión con el siguiente SBC de acceso de Webex Calling disponible. Esta CLI permite al administrador cambiar el valor para adaptarse a las condiciones de la red y detectar fallas en la conexión con el SBC de acceso mucho más rápido).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Actualizar el conjunto de confianza de la puerta de enlace local:

El paquete del conjunto confianza predeterminado no incluye el certificado "DigiCert Root CA" necesario para validar el certificado del lado del servidor durante el establecimiento de la conexión de TLS a Webex Calling.

El paquete de conjunto de confianza se debe actualizar mediante la descarga del "Paquete raíz principal de confianza de Cisco" más reciente desde http://www.cisco.com/security/pki/.

  1. Compruebe si existe el certificado DigiCert Room CA:

    
LocalGateway#show crypto pki trustpool | include DigiCert

  2. Si no existe, actualícelo de la siguiente manera:

    
LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#crypto pki trustpool import clean url 
http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
LocalGateway(config)#end

  1. Verificar:

    
LocalGateway#show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

Inscribir la puerta de enlace local en Webex Calling

Antes de comenzar

Asegúrese de haber completado los pasos en Control Hub para crear una ubicación y de haber agregado un enlace troncal para esa ubicación. En el ejemplo que se muestra aquí, la información se obtuvo de Control Hub.

1

Introduzca estos comandos para activar la aplicación de la puerta de enlace local (consulte la Información de referencia de puertos para Cisco Webex Calling para las subredes IP más recientes que deben agregarse a la lista de confianza):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Explicación de los comandos:

Prevención del fraude telefónico
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y

  • Habilita explícitamente las direcciones IP de origen de las entidades desde las que la puerta de enlace local espera llamadas VoIP legítimas, como pares de Webex Calling, nodos de Unified CM, direcciones, IP PSTN.

  • De manera predeterminada, LGW bloquea todas las configuraciones de llamadas entrantes VoIP de las direcciones IP que no se incluyen en la lista de confianza. Las direcciones IP de pares de marcado con "ip de destino de sesión" o Grupo de servidores son de confianza de manera predeterminada y no deben completarse aquí.

  • Las direcciones IP de esta lista deben coincidir con las subredes IP según el centro de datos de Webex Calling al que está conectado el cliente. Para obtener más información, consulte Información de referencia de puertos para Webex Calling.


     

    Si su LGW está detrás de un firewall con NAT con cono restringido, es posible que prefiera deshabilitar la lista de confianza de direcciones IP en la interfaz frontal de Webex Calling. Esto se debe a que el firewall ya lo protege de las llamadas VoIP entrantes no solicitadas. Esta acción reduce la sobrecarga de la configuración a largo plazo, porque no podemos garantizar que las direcciones de los pares de Webex Calling permanezcan fijas, y tendría que configurar su firewall para los pares en cualquier caso.

  • Es posible que deba configurar otras direcciones IP en otras interfaces; por ejemplo, es posible que sus direcciones de Unified CM deban agregarse a las interfaces interiores.

  • Las direcciones IP deben coincidir con la IP de los hosts de outbound-proxy se resuelve en el inquilino 200

  • Consulte https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html para obtener más información.

Multimedia
voice service voip
 media statistics 
 media bulk-stats

  • Las estadísticas de medios permiten el monitoreo de medios en la puerta de enlace local.

  • Las estadísticas masivas de medios permiten que el plano de control sondee el plano de datos para realizar estadísticas de llamadas masivas.

Funcionalidad básica de SIP a SIP
allow-connections sip to sip
Servicios complementarios
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Deshabilita REFER y reemplaza el ID de diálogo en el encabezado Reemplaza por el ID de diálogo del par.

Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 para obtener más información.

Protocolo de fax
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Habilita T.38 para el transporte de fax, aunque el tráfico fax no estará cifrado.

Habilitar STUN global
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$

  • Cuando una llamada se reenvía a un usuario de Webex Calling (por ejemplo: las partes que reciben y las que envían las llamadas son suscriptores de Webex Calling y tienen los medios anclados en el SBC de Webex Calling), los medios no pueden pasar a la puerta de enlace local ya que el punto de acceso no está abierto.

  • La característica de las vinculaciones de STUN en la puerta de enlace local permite enviar solicitudes de STUN generadas localmente a través de la ruta de medios negociada. Esto ayuda a abrir el punto de acceso en el firewall.

  • La contraseña de STUN es un requisito previo para que la puerta de enlace local envíe mensajes de STUN. Los firewalls basados en IOS/IOS-XE se pueden configurar para buscar esta contraseña y abrir puntos de acceso en forma dinámica (por ejemplo, sin reglas de salida explícitas). Pero, para el caso de implementación de la puerta de enlace local, el firewall se configura estáticamente para abrir y cerrar puntos de acceso según las subredes de SBC de Webex Calling. Por lo tanto, el firewall debe tratar esto como cualquier paquete de UDP entrante que desencadenará la apertura del punto de acceso sin tener en cuenta explícitamente el contenido del paquete.

G729
sip
  g729 annexb-all

Permite todas las variantes de G729.

SIP
early-offer forced

Obliga a la puerta de enlace local a enviar la información de SDP en el mensaje de INVITACIÓN inicial en lugar de esperar el mensaje de confirmación del par vecino.
2

Configure "Perfil SIP 200".

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Estas reglas son

Explicación de los comandos:

  • la regla 9 se asegura de que el encabezado esté listado como“SIP-Req-URI” y no “SIP-Req-URL”

    Esto se convierte entre direcciones URI de SIP y URL de SIP, ya que Webex Calling no admite direcciones URl de SIP en los mensajes de solicitud/respuesta, pero las necesita para consultas de SRV, por ejemplo._sips._tcp.<outbound-proxy>.

  • la regla 20 modifica el encabezado Desde para incluir el parámetro OTG/DTG del grupo de enlace troncal de Control Hub a fin de identificar de forma única un sitio de LGW dentro de una empresa.

  • Este perfil de SIP se aplicará al inquilino 200 de la clase de voz (se explicará más adelante) para todo el tráfico que llegue a Webex Calling.
3

Configure el perfil del códec, la definición de STUN y el conjunto criptográfico de SRTP.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Explicación de los comandos:

  • Códec 99 de clase de voz: Permite ambos códecs g711 (mu y a-law) para las sesiones. Se aplica a todos los pares de marcado.

  • srtp-cripto 200 de clase de voz: Especifica SHA1_80 como la única serie de cifrado de SRTP que ofrece la puerta de enlace local en el SDP en oferta y respuesta. Webex Calling solo es compatible con SHA1_80.

  • Se aplicará al inquilino 200 de clase de voz (se explicará más adelante) que llega a Webex Calling.

  • stun-usage 200 de clase de voz: Define el uso de STUN. Se aplica a todos pares de marcado (etiqueta 2XX) que llegan a Webex Calling para evitar que el audio cuando un teléfono de Unified CM reenvíe la llamada a otro teléfono de Webex Calling.


 

En casos en los que los medios están anclados en el SBC de ITSP y la puerta de enlace local está detrás de una NAT y esperando el flujo de medios entrantes de ITSP, este comando puede aplicarse a los pares de marcado que llegan a ITSP.

 

Se requiere Stun usage ice lite para los flujos de llamadas que utilizan la optimización de la ruta de medios.
4

Asignar parámetros de Control Hub a la configuración de la puerta de enlace local:

Webex Calling se agrega como inquilino dentro de la puerta de enlace local. La configuración necesaria para inscribir la puerta de enlace local se define en el inquilino 200 de la clase de voz. Debe obtener los elementos de esa configuración de la página Información del enlace troncal dentro de Control Hub, como se muestra en esta imagen. Este es un ejemplo para mostrar los campos asignados a la CLI de la puerta de enlace local respectiva.

Luego, el inquilino 200 se aplica a todos los pares de marcado que llegan a Webex Calling (etiqueta 2xx) dentro de la configuración de la puerta de enlace local. La característica del inquilino de clase de voz permite agrupar y configurar los parámetros del enlace troncal SIP, de lo contrario, se hace en el servicio de voip y sip-ua de voz. Cuando un inquilino se configura y aplica en un par de marcado, las configuraciones de iOS-XE se aplican en el siguiente orden de preferencia:

  • Configuración del par de marcado

  • Configuración del inquilino

  • Configuración global (voip/sip-ua del servicio de voz)
5

Configure el inquilino 200 de clase de voz para habilitar la inscripción del enlace troncal de LGW a Webex Calling en función de los parámetros que haya obtenido de Control Hub:


 

La línea de comandos y los parámetros siguientes son solo ejemplos. Debe utilizar los parámetros para su propia implementación.

 
LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Explicación de los comandos:

voice class tenant 200

La característica de inquilino múltiple de una puerta de enlace local permite configuraciones globales específicas para varios inquilinos en enlace troncales de SIP que permiten servicios diferenciados para los inquilinos.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Servidor de inscripción para la puerta de enlace local con la inscripción configurada para actualizarse cada dos minutos (50 % de 240 segundos). Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Credenciales para el desafío de inscripción de enlace troncal. Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Desafío de autenticación para llamadas. Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Deshabilite el encabezado SIP Remote-Party-ID (RPID), ya que Webex Calling es compatible con PAL, que se habilita mediante CIO asserted-id pai(consulte a continuación).

sip-server dns:40462196.cisco-bcld.com
Servidores de Webex Calling. Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Para utilizar la misma conexión persistente para la inscripción y el procesamiento de llamadas.

srtp-crypto 200

Especifica SHA1_80 como se define en voice class srtp-crypto 200.

session transport tcp tls
Define el transporte a TLS
url sips

La consulta de SRV debe ser SIP, tal como lo admite el SBC de acceso; todos los demás mensajes se cambian a SIP por sip-profile 200.

error-passthru

Funcionalidad de paso de respuesta de error de SIP

asserted-id pai

Activa el procesamiento de PAI en la puerta de enlace local.

bind control source-interface GigabitEthernet0/0/1

Interfaz de origen de señalización que llega a Webex Calling.

bind media source-interface GigabitEthernet0/0/1

Interfaz de origen de medios que llega a Webex Calling.

no pass-thru content custom-sdp

Comando predeterminado en el inquilino.

sip-profiles 200

Cambia los SIPS a SIP y modifica la línea/el puerto para los mensajes INVITE y REGISTER, como se define en voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

SBC de acceso de Webex Calling. Para obtener más información, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Transmita en forma transparente los valores del encabezado de privacidad desde la sección entrante a la saliente.

Después de que el inquilino 200 se define dentro de la puerta de enlace local y se configura un par de marcado de SIP VoIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling, en cuyo momento el SBC de acceso presenta su certificado en la puerta de enlace local. La puerta de enlace local valida el certificado de SBC de acceso de Webex Calling utilizando el paquete raíz de CA actualizado anteriormente. Se establece una sesión de TLS persistente entre la puerta de enlace local y el SBC de acceso de Webex Calling. La puerta de enlace local envía un REGISTER al SBC de acceso en cuestión. El AOR de inscripción es number@domain. El número se toma del parámetro "número" de las credenciales y del dominio del "dns de inscripción:<fqdn>". Cuando se prueba la inscripción, los parámetros nombre de usuario, contraseña y dominio de las credenciales se utilizan para crear el encabezado y el sip-profile 200 convierte la URL de SIPS de nuevo a SIP. La inscripción se realiza correctamente una vez que se recibe 200 OK del SBC de Acceso.

Configurar la puerta de enlace local sin IP PBX

Para esta opción de implementación, se requiere la siguiente configuración en la puerta de enlace local:

  1. Inquilinos de clase de voz: en primer lugar, crearemos inquilinos adicionales para los pares de marcado que llegan a ITSP, similares al inquilino 200 que creamos para los pares de marcado que llegan a Webex Calling.

  2. URI de clase de voz: patrones que definen las direcciones IP/los puertos del host para diversos enlaces troncales que terminan en la puerta de enlace local: Webex Calling a LGW; y la terminación del enlace troncal SIP de PSTN en LGW.

  3. Pares de marcado salientes: para enrutar las secciones de llamadas salientes desde LGW hacia el enlace troncal SIP de ITSP y Webex Calling.

  4. DPG de clase de voz: pares de marcado salientes de destino invocados desde un par de marcado entrante.

  5. Pares de marcado entrantes: para aceptar las secciones de llamadas entrantes de ITSP y Webex Calling.

La configuración de esta sección se puede utilizar para la configuración de la puerta de enlace local alojada por el socio, como se muestra a continuación, o para la puerta de enlace del sitio del cliente local.

1

Configure los siguientes inquilinos de clase de voz:

  1. El inquilino 100 de clase de voz se aplica a todos los pares de marcado SALIENTES que llegan a IP PSTN.

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. El inquilino 300 de clase de voz se aplica a todos los pares de marcado ENTRANTES que salen de IP PSTN.

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Configure la siguiente URI de clase de voz:

  1. Defina la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina el patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa en el parámetro OTG/DTG del grupo de enlaces troncales de Control Hub :

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Actualmente, la puerta de enlace local no admite el guión bajo "_" en el patrón de coincidencia. Como solución alternativa, utilizamos el punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934
3

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Explicación de los comandos:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Define un par de marcado de VoIP con una etiqueta de 101 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    destination-pattern BAD.BAD

    Patrón de dígitos que permite la selección de este par de marcado. Sin embargo, invocaremos este par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones de DPG y eso omite los criterios de coincidencia de patrones de dígitos. Por lo tanto, estamos utilizando un patrón arbitrario basado en dígitos alfanuméricos permitidos por la CLI del patrón de destino.

    session protocol sipv2

    Especifica que este par de marcado manejará las secciones de llamadas de SIP.

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino donde se enviará esta sección de llamadas. En este caso, la dirección IP de ITSP.

    voice-class codec 99

    Indica la lista de preferencias de códecs 99 que se utilizará para este par de marcado.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad de DTMF esperada en esta sección de llamadas.

    voice-class sip tenant 100

    El par de marcado heredará todos los parámetros del inquilino 100, a menos que ese mismo parámetro se defina en el mismo par de marcado.

    no vad

    Deshabilita la detección de actividad de voz.

  2. Par de marcado saliente hacia Webex Calling (Este par de marcado se actualizará para que sirva como par de marcado entrante desde Webex Calling y más adelante en la guía de configuración).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Explicación de los comandos:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Define un par de marcado de VoIP con una etiqueta de 200201 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas

    session target sip-server

    Indica que el servidor SIP global es el destino de las llamadas desde este par de marcado. El servidor de Webex Calling definido en el inquilino 200 se hereda para este par de marcado.

    voice-class stun-usage 200

    La característica de las vinculaciones de STUN en la puerta de enlace local permite enviar solicitudes de STUN generadas localmente a través de la ruta de medios negociada. Esto ayuda a abrir el punto de acceso en el firewall.

    no voice-class sip localhost

    Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.

    voice-class sip tenant 200

    El par de marcado heredará todos los parámetros del inquilino 200 (LGW <--> enlace troncal de Webex Calling), a menos que ese mismo parámetro se defina en el mismo par de marcado.

    srtp

    SRTP está habilitado para esta sección de llamadas.

    no vad

    Deshabilita la detección de actividad de voz.
4

Configure los siguientes grupos de pares de marcado (DPG):

  1. Define el grupo de pares de marcado 100. El par de marcado saliente 101 es el destino de cualquier par de marcado entrante que invoque al grupo de pares de marcado 100. Aplicaremos DPG 100 al par de marcado entrante 200201 para la ruta Webex Calling --> LGW --> PSTN.

    voice class dpg 100
 description Incoming WxC(DP200201) to IP PSTN(DP101)
 dial-peer 101 preference 1

  2. Defina el grupo de pares de marcado 200 con el par de marcado saliente 200201 como el destino para la ruta PSTN --> LGW --> Webex Calling. DPG 200 se aplicará al par de marcado entrante 100 definido más adelante.

    voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
 dial-peer 200201 preference 1
5

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Explicación de los comandos

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un par de marcado de VoIP con una etiqueta de 100 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    session protocol sipv2

    Especifica que este par de marcado manejará las secciones de llamadas de SIP.

    incoming uri via 100

    Todo el tráfico entrante de IP PSTN a LocalGW coincide en la dirección IP del host del encabezado de VIA entrante definida en la clase de voz URI 100 SIP para que coincida en función de la dirección IP de origen (de ITSP).

    destination dpg 200

    Con el dpg 200 de destino, IOS-XE omite los criterios de coincidencia de pares de marcado salientes clásicos e inmediatamente continúa para configurar la sección de llamadas salientes mediante pares de marcado definidos en el grupo de pares de marcado 200 de destino, que es el par de marcado 200201.

    voice-class sip tenant 300

    El par de marcado heredará todos los parámetros del inquilino 300, a menos que ese mismo parámetro se defina en el mismo par de marcado.

    no vad

    Deshabilita la detección de actividad de voz.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 100
 incoming uri request 200

    Explicación de los comandos

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualiza un par de marcado de VoIP con una etiqueta de 200201 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    incoming uri request 200

    Todo el tráfico entrante de Webex Calling a LGW puede coincidir con el patrón dtg único en la URI de la solicitud, identificando de forma única el sitio de la puerta de enlace local dentro de una empresa y en el ecosistema de Webex Calling.

    destination dpg 100

    Con el dpg 100 de destino, IOS-XE omite los criterios de coincidencia de pares de marcado salientes clásicos e inmediatamente continúa para configurar la sección de llamadas salientes mediante pares de marcado definidos en el grupo de pares de marcado 100 de destino, que es el par de marcado 101.

    max-conn 250

    Restringe la cantidad de llamadas concurrentes a 250 entre el LGW y Webex Calling, suponiendo que un Webex Calling de par de marcado único para llamadas entrantes y salientes como se define en esta guía. Para obtener más detalles sobre los límites de llamadas concurrentes que involucran a la puerta de enlace local, visite https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.
PSTN a Webex Calling

Todas las secciones de llamadas de IP PSTN entrantes de la puerta de enlace local se corresponden en el par de marcado 100, ya que define un criterio de coincidencia para el encabezado VÍA con la dirección IP del IP PSTN. La selección de pares de marcado salientes es determinada por DPG 200, que invoca directamente el par de marcado saliente 200201, que tiene el servidor de Webex Calling listado como el destino.

Webex Calling a PSTN

Todas las secciones de llamadas de Webex Calling entrantes de la puerta de enlace local se corresponden con el par de marcado 200201 ya que cumplen con criterios coincidentes para el patrón de encabezado URI de SOLICITUD con el parámetro OTG/DTG de grupo de enlaces troncales, único para esta implementación de la puerta de enlace local. La selección del par de marcado saliente queda determinada por DPG 100, que invoca directamente el par de marcado 101 saliente, que tiene la dirección IP de IP PSTN listada como el destino.

Configurar la puerta de enlace local con un entorno de Unified CM existente

Para esta opción de implementación, se requiere la siguiente configuración en la puerta de enlace local:

  1. Inquilinos de clase de voz: debe crear inquilinos adicionales para los pares de marcado que llegan a Unified CM y ITSP, similares al inquilino 200 que creamos para los pares de marcado que llegan a Webex Calling.

  2. URI de clase de voz: patrones que definen las direcciones IP/los puertos del host para diversos enlaces troncales que terminan en el LGW: de Unified CM a LGW para destinos de PSTN; Unified CM a LGW para destinos de Webex Calling; Webex Calling a LGW; y enlace troncal de terminación de SIP de PSTN en LGW.

  3. Grupo de servidor de clase de voz: direcciones IP/puertos de destino para los enlace troncales salientes de LGW a Unified CM, LGW a Webex Calling y LGW el enlace troncal SIP de PSTN.

  4. Pares de marcado salientes: para enrutar las secciones de llamadas salientes desde LGW Unified CM , enlace troncal SIP de ITSP o /Webex Calling.

  5. DPG de clase de voz: pares de marcado salientes de destino invocados desde un par de marcado entrante.

  6. Pares de marcado entrantes: para aceptar las secciones de llamadas entrantes de Unified CM , ITSP o /Webex Calling.

1

Configure los siguientes inquilinos de clase de voz:

  1. El inquilino de la clase de voz 100 se aplica a todos los pares de marcado salientes que llegan a Unified CM y a IP PSTN:

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. El inquilino 300 de clase de voz se aplica a todos los pares de marcado entrantes de Unified CM y IP PSTN:

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Configure las siguientes URI de clase de voz:

  1. Define la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina el patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa en el parámetro OTG/DTG del grupo de enlaces troncales de Control Hub :

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Actualmente, la puerta de enlace local no admite el guión bajo "_" en el patrón de coincidencia. Como solución alternativa, utilizamos el punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934

  3. Define el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

    voice class uri 300 sip
 pattern :5065

  4. Define la IP de señalización de origen de CUCM y el puerto VIA para el enlace troncal de PSTN:

    voice class uri 302 sip
 pattern 192.168.80.60:5060
3

Configure los siguientes grupos de servidores de clase de voz:

  1. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5065 para el tráfico entrante en el enlace troncal Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
 ipv4 192.168.80.60 port 5065

  2. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 2 de Unified CM, si corresponde:

    voice class server-group 303
 ipv4 192.168.80.60 port 5065

  3. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5060 predeterminado para el tráfico entrante en el enlace troncal de PSTN. Sin número de puerto especificado, se utiliza el valor predeterminado 5060. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
 ipv4 192.168.80.60

  4. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 2 de Unified CM, si corresponde.

    voice class server-group 307 
 ipv4 192.168.80.60
4

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Explicación de los comandos

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Define un par de marcado de VoIP con una etiqueta de 101 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    destination-pattern BAD.BAD

    Patrón de dígitos que permite la selección de este par de marcado. Sin embargo, invocaremos este par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones de DPG y eso omite los criterios de coincidencia de patrones de dígitos. Por lo tanto, estamos utilizando un patrón arbitrario basado en dígitos alfanuméricos permitidos por la CLI del patrón de destino.

    session protocol sipv2

    Especifica que este par de marcado manejará las secciones de llamadas de SIP.

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino donde se enviará esta sección de llamadas. (En ese caso, la dirección IP de ITSP).

    voice-class codec 99

    Indica la lista de preferencias de códecs 99 que se utilizará para este par de marcado.

    voice-class sip tenant 100

    El par de marcado heredará todos los parámetros del inquilino 100, a menos que ese mismo parámetro se defina en el mismo par de marcado.

  2. Par de marcado saliente hacia Webex Calling (Este par de marcado se actualizará para que sirva como par de marcado entrante desde Webex Calling y más adelante en la guía de configuración):

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Explicación de los comandos

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling

    Define un par de marcado de VoIP con una etiqueta de 200201 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    session target sip-server

    Indica que el servidor SIP global es el destino de las llamadas desde este par de marcado. El servidor de Webex Calling definido en el inquilino 200 se heredará para este par de marcado.

    voice-class stun-usage 200

    La característica de las vinculaciones de STUN en el LGW permite enviar solicitudes de STUN generadas localmente a través de la ruta de medios negociada. Esto ayuda a abrir el punto de acceso en el firewall.

    no voice-class sip localhost

    Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.

    voice-class sip tenant 200

    El par de marcado heredará todos los parámetros del inquilino 200 (LGW <--> enlace troncal de Webex Calling), a menos que ese mismo parámetro se defina en el mismo par de marcado.

    srtp

    SRTP está habilitado para esta sección de llamadas.

  3. Par de marcado saliente hacia el enlace troncal de enlace de Webex Calling de Unified CM:

    dial-peer voice 301 voip
 description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 301
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Explicación de los comandos

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Define un par de marcado de VoIP con una etiqueta de 301 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    session server-group 301

    En lugar de la IP de destino de la sesión en el par de marcado, apuntamos a un grupo de servidores de destino (grupo de servidores 301 para el par de marcado 301) para definir varios nodos de UCM de destino, aunque el ejemplo solo muestre un único nodo.

    Grupo de servidores en el par de marcado saliente

    Con varios pares de marcado en el DPG y varios servidores en el grupo de servidores de pares de marcado, podemos lograr la distribución aleatoria de llamadas en todos los suscriptores de procesamiento de llamadas de Unified CM o una búsqueda en función de una preferencia definida. Cada grupo de servidores puede tener hasta cinco servidores (IPv4/v6 con o sin puerto). Solo se requiere un segundo grupo de servidores y un segundo par de marcado si se utilizan más de cinco suscriptores de procesamiento de llamadas.

    Consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html para obtener más información.

  4. Segundo par de marcado saliente hacia el enlace troncal de Webex Calling de Unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 303 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 303
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  5. Par de marcado saliente hacia el enlace troncal de PSTN de Unified CM:

    dial-peer voice 305 voip
 description Outgoing dial-peer to CUCM-Group-1 
for inbound from PSTN - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 305
 voice-class codec 99 
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  6. Segundo par de marcado saliente hacia el enlace troncal de PSTN de Unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 307 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from PSTN - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 307
 voice-class codec 99  
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad
5

Configure el siguiente DPG:

  1. Define el DPG 100. El par de marcado saliente 101 es el destino de cualquier par de marcado entrante que invoque al grupo de pares de marcado 100. Aplicaremos el DPG 100 a un par de marcado 302 entrante definido más adelante para la ruta Unified CM --> LGW --> PSTN:

    voice class dpg 100
 dial-peer 101 preference 1

  2. Defina el DPG 200 con el par de marcado saliente 200201 como el destino para la ruta Unified CM --> LGW --> Webex Calling:

    voice class dpg 200
 dial-peer 200201 preference 1

  3. Defina el DPG 300 para los pares de marcado de salida 301 o 303 para la ruta Webex Calling --> LGW --> Unified CM:

    voice class dpg 300
 dial-peer 301 preference 1
 dial-peer 303 preference 1

  4. Defina el DPG 302 para los pares de marcado salientes 305 o 307 para la ruta PSTN --> LGW --> Unified CM:

    voice class dpg 302
 dial-peer 305 preference 1
 dial-peer 307 preference 1
6

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 302
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Explicación de los comandos

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un par de marcado de VoIP con una etiqueta de 100 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    session protocol sipv2

    Especifica que este par de marcado manejará las secciones de llamadas de SIP.

    incoming uri via 100

    Todo el tráfico entrante de IP PSTN a LGW coincide en la dirección IP del host del encabezado de VIA entrante definida en la clase de voz URI 100 SIP para que coincida en función de la dirección IP de origen (de ITSP).

    destination dpg 302

    Con el DPG 302 de destino, IOS-XE omite los criterios de coincidencia de pares de marcado de salida clásicos e inmediatamente continúa para configurar el tramo de llamada saliente mediante pares de marcado definidos dentro del DPG 302 de destino, que puede ser el par de marcado 305 o 307.

    voice-class sip tenant 300

    El par de marcado heredará todos los parámetros del inquilino 300, a menos que ese mismo parámetro se defina en el mismo par de marcado.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 300
 incoming uri request 200

    Explicación de los comandos

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualiza un par de marcado de VoIP con una etiqueta de 200201 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    incoming uri request 200

    Todo el tráfico entrante de Webex Calling a LGW puede coincidir con el patrón dtg único en la URI de la solicitud, identificando de forma única un sitio de la puerta de enlace local dentro de una empresa y en el ecosistema de Webex Calling.

    destination dpg 300

    Con el DPG 300 de destino, IOS-XE omite los criterios de coincidencia de pares de marcado de salida clásicos e inmediatamente continúa para configurar el tramo de llamada saliente mediante pares de marcado definidos dentro del DPG 300 de destino, que puede ser el par de marcado 301 o 303.

    max-conn 250

    Restringe la cantidad de llamadas concurrentes a 250 entre la LGW y Webex Calling suponiendo que un Webex Calling de par de marcado único para llamadas entrantes y salientes como se define en esta guía. Para obtener más detalles acerca de los límites de llamadas concurrentes que involucran a la puerta de enlace local, visite https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Par de marcado entrante para las secciones de llamadas de Unified CM con Webex Calling como destino:

    dial-peer voice 300 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 200
 incoming uri via 300
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Explicación de los comandos

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Define un par de marcado de VoIP con una etiqueta de 300 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    incoming uri via 300

    Todo el tráfico entrante de Unified CM a LGW coincide en el puerto de origen VIA (5065), definido en el SIP URI 300 de clase de voz.

    destination dpg 200

    Con el DPG 200 de destino, IOS-XE omite los criterios de coincidencia de pares de marcado salientes clásicos e inmediatamente continúa para configurar la sección de llamadas saliente mediante pares de marcado definidos en el DPG 200 de destino, que será el par de marcado 200201.

    voice-class sip tenant 300

    El par de marcado heredará todos los parámetros del inquilino 300, a menos que ese mismo parámetro se defina en el mismo par de marcado.

  4. Par de marcado entrante para las secciones de llamadas de Unified CM con PSTN como destino:

    dial-peer voice 302 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 100
 incoming uri via 302
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Explicación de los comandos

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Define un par de marcado de VoIP con una etiqueta de 302 y se ofrece una descripción significativa para facilitar la administración y la resolución de problemas.

    incoming uri via 302

    Todo el tráfico entrante de Unified CM a LGW para un destino de PSTN coincide con la dirección IP de señalización de origen de Unified CM y el puerto VIA definido en el SIP URI 302 de clase de voz. Se utiliza el puerto SIP estándar 5060.

    destination dpg 100

    Con el DPG 100 de destino, IOS-XE omite los criterios de coincidencia de pares de marcado salientes clásicos e inmediatamente continúa para configurar la sección de llamadas saliente mediante pares de marcado definidos en el DPG 100 de destino, que será el par de marcado 101.

    voice-class sip tenant 300

    El par de marcado heredará todos los parámetros del inquilino 300, a menos que ese mismo parámetro se defina en el mismo par de marcado.

IP PSTN al enlace troncal de PSTN de Unified CM

Plataforma de Webex Calling al enlace troncal de Webex Calling de Unified CM

Enlace troncal de PSTN de Unified CM a IP PSTN

Enlace troncal de Webex Calling de Unified CM a la plataforma de Webex Calling

Monitorear y solucionar problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en IOS XE y generan notificaciones del evento por correo electrónico, syslog o mensajes de terminal. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las medidas que deben tomarse para informar, solucionar y remediar el problema. La lógica de detección de problemas se define mediante los mensajes de syslog, los eventos de SNMP y a través del monitoreo periódico de determinadas salidas del comando show. Los tipos de acciones incluyen recopilar mostrar salidas del comando show, generar un archivo de registro consolidado y cargar el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP o servidor FTP. Los archivos de DS son creados por ingenieros de TAC y tienen una firma digital para la protección de integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (DSLT) es una única fuente para encontrar las firmas aplicables para monitorear y solucionar diversos problemas.

Antes de comenzar:

  • No edite el archivo de DS descargado de DSLT. Los archivos modificados fallarán en la instalación debido a un error de comprobación de integridad.

  • Se requiere un servidor de Protocolo de transferencia de correo simple (SMTP) para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.3.2 o superior si desea utilizar un servidor de SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.3.2 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que se utilizará para enviar una notificación proactiva si el dispositivo está ejecutando IOS XE 17.3.2 o una versión superior.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
LocalGateway(config)#end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Puerta de enlace local que ejecuta IOS XE 16.11.1 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Puerta de enlace local que ejecuta la versión 16.9.x

  1. Introduzca los siguientes comandos para habilitar las firmas de diagnóstico.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
LocalGateway(config)#end

  2. Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

A continuación se muestra un ejemplo de configuración de una puerta de enlace local que ejecuta IOS XE 17.3.2 para enviar las notificaciones proactivas a tacfaststart@gmail.com con Gmail como servidor de SMTP seguro:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

La puerta de enlace local que ejecuta el software IOS XE no es un cliente típico de Gmail basado en la web compatible con OAuth, por lo que debemos configurar un ajuste de cuenta de Gmail específico y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y active la configuración Acceso a aplicaciones menos seguras.

  2. Responda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica que "Google evitó que alguien iniciara sesión en su cuenta utilizando una aplicación que no es de Google".

Instalar firmas de diagnóstico para el monitoreo proactivo

Monitoreo de una alta utilización de la CPU

Este DS realiza un seguimiento del uso de CPU en 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcance el 75 % o más, deshabilitará todas las depuraciones y desinstalará todas las firmas de diagnóstico instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de que SNMP esté habilitado mediante el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    A continuación, se muestra un ejemplo de cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.

    
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec) 
LocalGateway #

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway#

  5. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    7/11/2020 22:05:33

    LocalGateway#

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.

Monitorear la inscripción del enlace troncal SIP

Este DS comprueba la falta de inscripción del enlace troncal SIP de una puerta de enlace local en la nube de Cisco Webex Calling cada 60 segundos. Una vez que se detecta un evento de falta de inscripción, genera una notificación de syslog y un correo electrónico y se desinstala a sí mismo después de dos ocurrencias de falta de inscripción. Siga los pasos a continuación para instalar la firma.

  1. Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    SIP-SIP

    Tipo de problema

    Falta de inscripción del enlace troncal SIP con notificación por correo electrónico

  2. Copie el archivo XML de DS en la puerta de enlace local.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Instale el archivo XML de DS en la puerta de enlace local.

    
LocalGateway# call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

Monitoreo de desconexiones de llamadas anormales

Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503.  Si el incremento del recuento de errores es mayor o igual que 5 en el último sondeo, generará una notificación de syslog y de correo electrónico. Siga los pasos a continuación para instalar la firma.

  1. Compruebe si el SNMP está habilitado con el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamada anormal en SIP con notificación por correo electrónico y syslog

  3. Copie el archivo XML de DS en la puerta de enlace local.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
LocalGateway# call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success 
LocalGateway#

  5. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

Instalar firmas de diagnóstico para solucionar un problema

También se pueden utilizar las firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para resolver automáticamente un problema determinado o puede instalar la firma recomendada por el ingeniero de TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia de syslog "%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" y automatizar la recopilación de datos de diagnóstico mediante los pasos que se muestran a continuación.

  1. Configure una variable de entorno de DS adicional ds_fsurl_prefix que sea la ruta del servidor de archivos CiscoTAC (cxd.cisco.com) a la que se cargan los datos de diagnóstico recopilados. El nombre de usuario en la ruta del archivo es el número de caso y la contraseña es el token de carga del archivo que se puede recuperar del Administrador de casos de soporte, como se muestra a continuación. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
LocalGateway(config)#end

    Ejemplo:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que SNMP esté habilitado mediante el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 
 
LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway#

  3. Se recomienda instalar el DS 64224 de monitoreo de alta utilización de la CPU como medida dinámica para deshabilitar todas las depuraciones y firmas de diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway# 
LocalGateway# call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success 
LocalGateway#

  7. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    2020-11-08:00:12:53

    LocalGateway#

Verificar ejecución de firmas de diagnóstico

Como se muestra a continuación, la columna "Estado" del comando show call-home diagnostic-signature cambiará a "en ejecución" mientras la puerta de enlace local esté ejecutando la acción definida dentro de la firma. El resultado de show call-home diagnostic-signature statistics es la mejor manera de verificar si una firma de diagnóstico ha detectado un evento de interés y ha ejecutado la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstalará automáticamente después de detectar la cantidad máxima de eventos desencadenados.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

2020-11-08 00:12:53

LocalGateway#

LocalGateway# show call-home diagnostic-signature statistics

ID de DS

Nombre de DS

Desencadenado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

LocalGateway#

El correo electrónico de notificación enviado durante la ejecución de la firma de diagnóstico contiene información clave, como el tipo de problema, los detalles del dispositivo, la versión del software, la configuración en ejecución y las salidas del comando show que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Generalmente, las firmas de diagnóstico que se utilizan para solucionar problemas se definen para desinstalarse después de detectar una determinada cantidad de ocurrencias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el comando que se muestra a continuación.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway#

Ejemplo:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway#

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan con más frecuencia en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.