Flujo de tareas de configuración de la puerta de enlace local

Hay dos opciones para configurar la puerta de enlace local para su enlace Webex Calling enlace troncal :

  • Enlace troncal basado en inscripción

  • Enlace troncal basado en certificados

Utilice el flujo de tareas en la puerta de enlace local basada en inscripción o en la puerta de enlace local basada en certificado para configurar la puerta de enlace local para su enlace Webex Calling registro. Consulte Configurar enlace troncales, grupos de rutas y planes de marcado para Webex Calling para obtener más información sobre los diferentes tipos de enlace troncal. Realice los siguientes pasos en la propia puerta de enlace local mediante la interfaz de línea de comandos (CLI). Utilizamos el transporte Protocolo de iniciación de sesión (SIP) y de Seguridad de capa de transporte (TLS) para asegurar el enlace troncal y el Protocolo seguro en tiempo real (SRTP) para asegurar los medios entre la puerta de enlace local y Webex Calling.

Antes de comenzar

  • Comprenda los requisitos de la red de telefonía conmutada pública (Public Switched Telephone Network, PSTN) y de la puerta de enlace local (LGW) basadas en las instalacionespara Webex Calling. Consulte Arquitectura preferida de Cisco para Webex Calling para obtener más información.

  • En este artículo se asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una implementación empresarial de PSTN o puerta de enlace local para utilizarla como la función de la puerta de enlace local para Webex Calling, preste atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios realizados.

  • Cree un enlace troncal en control Hub y asígnelo a la ubicación. Consulte Configurar enlace troncales, grupos de rutas y planes de marcado para Webex Calling para obtener más información.
Los procedimientos contienen enlaces a documentación de referencia de comandos donde puede obtener más información acerca de las opciones de comandos individuales. Todos los enlaces de referencia de comandos se enlazan a la Referencia de comandos de las puertas de enlace administradas de Webex, a menos que se indique lo contrario (en cuyo caso, los enlaces de comandos apuntan a la Referencia de comandos de voz deCisco IOS). Puede acceder a todas estas guías en Cisco Unified de comandos del elemento borde.

Realizar la configuración de la plataforma de referencia

Antes de comenzar

  • Asegúrese de que la siguiente configuración de la plataforma de referencia que configure se configure según las políticas y los procedimientos de su organización:

    • Pnt

    • Acl

    • habilitar contraseñas

    • contraseña principal

    • Enrutamiento IP

    • direcciones IP, y así sucesivamente

  • Necesita una versión mínima compatible de Cisco IOS XE 16.12 o IOS-XE 17.3 para todas las implementaciones de la puerta de enlace local.

1

Asegúrese de asignar cualquier interfaz de Nivel 3 que tenga direcciones IP válidas y enrutables:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Preconfigure una clave primaria para la contraseña mediante los siguientes comandos, antes de utilizar en las credenciales y compartición de valor. Cifre las contraseñas del tipo 6 mediante cifrado AES y la clave principal definida por el usuario.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Configure el servidor de nombres IP para habilitar la búsqueda de DNS y el ping para asegurarse de que el servidor sea accesible. La puerta de enlace local utiliza DNS para resolver Webex Calling de proxy:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Habilite la exclusión de TLS 1.2 y un punto de confianza del marcador de posición predeterminado:

  1. Cree un punto de confianza PKI de marcador de posición y llámelo sampleTP.

  2. Asigne el punto de confianza como el punto de confianza de señalización predeterminado en sip-ua.


     

    • Asegúrese de que un servidor cn-san-validate establezca la conexión de la puerta de enlace local solo si el proxy de salida que configura en el inquilino 200 (descrito más adelante) coincide con la lista de CN-SAN que recibe del servidor.

    • Necesita el punto de confianza criptográfico para que TLS funcione. Si bien no necesita un certificado de cliente local (por ejemplo, mTLS) configurado para la conexión.

  3. Habilite la exclusivo de v1.2 para deshabilitar TLS v1.0 y v1.1.

  4. Establezca el recuento de tcp-reintentar en 1000 (ms 5-msec = 5 segundos).

  5. Defina la conexión del temporizador para establecer TLS <wait-timer in="" sec="">. El intervalo es de 5 a 20 segundos y el predeterminado es 20 segundos. (LGW tarda 20 segundos en detectar la falla de conexión TLS antes de intentar establecer una conexión a la siguiente disponible Webex Calling acceder al SBC. La CLI permite al administrador cambiar el valor para adaptarse a las condiciones de la red y detectar fallas en la conexión con el SBC de Access mucho más rápido).


     

    Se aplica Cisco IOS XE 17.3.2 y una versión posterior.

    		 
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Actualice el grupo de confianza de la puerta de enlace local:

El paquete de confianza predeterminado no incluye los certificados "DigiCert Root CA" ni "IdenTrust Commercial" que necesita para validar el certificado del lado del servidor durante la conexión TLS a Webex Calling.

Descargue el "Paquete raíz de confianza de Cisco" más reciente desde http://www.cisco.com/security/pki/ para actualizar el paquete de confianza de confianza.

  1. Compruebe si existen los certificados DigiCert Room CA e IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert

  2. Si la CA DigiCert Room y los certificados IdenTrust Commercial no existen, actualíquelos de la siguiente manera:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Como alternativa, puede descargar el paquete de certificados e instalarlo desde un servidor local o una memoria flash de la puerta de enlace local.

    Por ejemplo:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Verificar:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Configurar enlace troncal basado en inscripción

Antes de comenzar

Asegúrese de completar los pasos del Control Hub para crear una ubicación y agregar un enlace troncal para esa ubicación. En el siguiente ejemplo, obtiene la información de Control Hub.

1

Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local; consulte Información de referencia del puerto para Cisco Webex Calling para las subredes IP más recientes que debe agregar a la lista de confianza:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Prevención de fraudes telefónicos
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Permite las direcciones IP de origen de las entidades desde las que la puerta de enlace local espera llamadas VoIP legítimas, como pares Webex Calling , nodos de Unified CM e direcciones IP PSTN.

  • De manera predeterminada, LGW bloquea todas las configuraciones de llamadas entrantes VoIP de las direcciones IP que no se incluyen en la lista de confianza. Las direcciones IP de pares de marcado con "IP de destino de sesión" o grupo de servidores son confiables de manera predeterminada, y no es necesario que se completen aquí.

  • Las direcciones IP de la lista deben coincidir con las subredes IP según la configuración regional de Webex Calling de datos que se conecte. Para obtener más información, consulte Información de referencia de puertos para Webex Calling.


     

    Si su LGW está detrás de un firewall con NAT con cono restringido, es posible que prefiera deshabilitar la lista de confianza de direcciones IP en la interfaz frontal de Webex Calling. El firewall ya le protege de las llamadas entrantes no VoIP. La acción de desactivación reduce la sobrecarga de configuración a largo plazo, ya que no podemos garantizar que las direcciones de los pares de Webex Calling permanezcan fijas, y usted debe configurar su firewall para los pares en cualquier caso.

  • Configure otras direcciones IP en otras interfaces, por ejemplo: asegúrese de agregar las direcciones de Unified CM a las interfaces hacia adentro.

  • Las direcciones IP deben coincidir con las direcciones IP de los organizadores y outbound-proxy se resuelve en el inquilino 200.

  • Para obtener más información sobre cómo utilizar una lista de confianza de direcciones IP para evitar el fraude telefónico, consulte Dirección IP de confianza.

Multimedia
voice service voip
 media statistics 
 media bulk-stats

  • Estadísticas de los medios

    Habilita la supervisión de medios en la puerta de enlace local.

  • Estadísticas masivas de medios

    Permite que el plano de control sondee el plano de datos para obtener estadísticas de llamadas masivas.

  • Para obtener más información sobre estos comandos, consulte Medios en la Referencia de comandos de voz de Cisco IOS - K a R.

Funcionalidad básica de SIP a SIP
allow-connections sip to sip

  • Permita las conexiones SIP a SIP.

  • De manera predeterminada, los dispositivos de voz XE de Cisco IOS o IOS no permiten que una VoIP entrante salga como VoIP.

  • Para obtener más información sobre este comando, consulte Permitir conexiones.

Servicios complementarios
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Desactiva REFER y reemplaza el ID de diálogo en el encabezado de reemplazo por el ID de diálogo del par.

Para obtener más información, consulte SIP de servicio complementario.

Protocolo de fax
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Habilita T.38 para el transporte de fax, aunque el tráfico de fax no estará cifrado. Para obtener más información sobre este comando, consulte el protocolo de fax t38 (servicio de voz).

Habilitar el atono global
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Cuando reenvía una llamada a un usuario de Webex Calling (por ejemplo: las partes que llaman y las que llaman son suscriptores de Webex Calling y si ancla medios en el SBC de Webex Calling ), el medio no puede pasar a la puerta de enlace local ya que el punto de acceso no está abierto.

  • La característica de los enlaces stun de la puerta de enlace local permite enviar solicitudes stun generadas localmente a través de la ruta de medios negociada. El stun ayuda a abrir el resquiso del servidor de seguridad.

  • La contraseña del stun es un requisito previo para que la puerta de enlace local envíe mensajes stun. Puede configurar servidores de seguridad basados en Cisco IOS/IOS XE para comprobar la contraseña y abrir los sondeos dinámicamente (por ejemplo, sin reglas explícitas de salida). Pero para la implementación de la puerta de enlace local, usted configura el firewall de forma estática para que abra y salga de los sondeos en función de las subredes Webex Calling SBC. Por lo tanto, el firewall debe tratar las subredes SBC como cualquier paquete UDP de entrada, que activa la apertura del sondeo sin mirar explícitamente el contenido de los paquetes.

Para obtener más información, consulte stun flowdata agent-id y stun flowdata shared-secret.
G729
sip
g729 annexb-all

Permite todas las variantes de G729.

Para obtener más información, consulte g729 annexb-all.
SIP
early-offer forced

Obliga a la puerta de enlace local a enviar la información SDP en el mensaje INVITE inicial en lugar de esperar que el par vecino lo confirmará.

Para obtener más información sobre este comando, consulte ofrecimiento temprano.
2

Configure "Perfil SIP 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

  • regla 9

    Garantiza que se enumera el encabezado como “SIP-Req-URI” y no “SIP-Req-URL” .

    La regla se convierte entre las URL de SIP y las URL de SIP, ya que Webex Calling no admite direcciones URl de SIP en los mensajes de solicitud/respuesta, pero las necesita para consultas SRV, por ejemplo: _sips._tcp.<outbound-proxy>.

  • regla 20

    Modifica el encabezado Desde para incluir el parámetro OTG/DTG del grupo de enlace troncal del Control Hub para identificar de forma única un sitio de puerta de enlace local dentro de una empresa.

  • Aplica perfil de SIP al inquilino de la clase de voz 200 (se analiza más adelante) para todos los administradores que Webex Calling. Para obtener más información, consulte clase de voz sip-profiles.

    Para obtener más información sobre los comandos de regla, consulte la regla (regla de traducción de voz) en la Referencia de comandos de voz de Cisco IOS - K a R.
3

Configure el perfil del códec, la definición stun y la suite criptografía SRTP.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

  • Códec de clase de voz 99

    Permite ambos códecs g711 (mu y a-law) para las sesiones. Aplique el tono de llamada a todos los pares de marcado.

    Para obtener más información, consulte códec de clase de voz.

  • Clase de voz srtp-crypto 200

    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    Especifica SHA1_80 como la única suite de cifrado SRTP que ofrece la puerta de enlace local en el SDP en oferta y respuesta. Webex Calling solo es compatible con SHA1_80. Para obtener más información sobre el comando de clase de voz, consulte clase de voz srtp-criptográfico.

  • Aplica el inquilino de la clase de voz 200 (se analiza más adelante) de frente a Webex Calling.

  • Uso de stun de clase de voz 200

    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    Define el uso del stun. Aplica conexión a todos los Webex Callingpares de marcado frontales (etiqueta 2XX) para evitar audio inocuos cuando un teléfono de Unified CM reenvía la llamada a otro Webex Calling móvil. Vea datos de flujo transversal de firewall de uso atun y stun usage ice lite.


 

Si su medio anclado en el SBC de ITSP y la puerta de enlace local está detrás de una NAT, espere a que el flujo de medios entrantes de ITSP. Puede aplicar el comando stun en pares de marcado frontales ITSP.

 

Para optimizar las rutas de los medios, se necesita un uso estundente para los flujos de llamada.
4

Asigne los parámetros del Concentrador de control a la configuración de la puerta de enlace local.

Agregar Webex Calling como inquilino dentro de la puerta de enlace local. Debe tener la configuración para inscribir la puerta de enlace local en el inquilino de la clase de voz 200. Debe obtener los elementos de esa configuración de la página Información de enlace troncal del Concentrador de control, como se muestra en la siguiente imagen. El siguiente ejemplo muestra cuáles son los campos que se asignan a la CLI de la puerta de enlace local respectiva.

Aplique el inquilino 200 a todos los Webex Calling de marcado frontales (2xx etiqueta) dentro de la configuración de la puerta de enlace local. La característica del inquilino de la clase de voz permite agrupar y configurar parámetros de enlace troncal SIP que no se hacen en el servicio de voz VoIP y sip-ua. Cuando configura un inquilino y lo aplica en un par de marcado, se aplica el siguiente orden de preferencia a las configuraciones de la puerta de enlace local:

  • Configuración del par de marcado

  • Configuración del inquilino

  • Configuración global (servicio de VoIP/sip-ua)
5

Configure el inquilino de la clase de voz 200 para habilitar el registro de enlace troncal de la puerta de enlace local a Webex Calling en función de los parámetros que haya obtenido de Control Hub:


 

La siguiente línea de comandos y los parámetros son solo ejemplos. Utilice los parámetros para su propia implementación.

 
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

voice class tenant 200

Permite configuraciones globales específicas para varios inquilinos en enlace troncales SIP que permiten servicios diferenciados para los inquilinos.

Para obtener más información, consulte Inquilino de la clase de voz.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Servidor de registro para la puerta de enlace local con el registro configurado para actualizar cada dos minutos (50 % de 240 segundos). Para obtener más información, consulte registrar en la Referencia de comandos de voz de Cisco IOS - K a R.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Credenciales para el desafío de registro de enlace troncal. Para obtener más información, consulte las credenciales (SIP UA) en la Referencia de comando de voz de Cisco IOS - A a C.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Desafío de autenticación para llamadas. Para obtener más información, consulte autenticación (dial-peer) en la Referencia de comandos de voz de Cisco IOS - A a C.

no remote-party-id

Deshabilite el encabezado SIP Remote-Party-ID (RPID), ya que Webex Calling es compatible con PAL, que se habilita mediante CIO asserted-id pai. Para obtener más información, consulte remote-party-id en la Referencia de comando de voz de Cisco IOS - K a R.

sip-server dns:40462196.cisco-bcld.com
Define los Webex Calling registrados. Para obtener más información, consulte servidor sip en la Referencia de comandos de voz - S deCisco IOS.
connection-reuse

Utiliza la misma conexión persistente para el registro y el procesamiento de llamadas. Para obtener más información, consulte reutilización de la conexión.

srtp-crypto 200

Define voice class srtp-crypto 200 para especificar SHA1_80 (especificado en el paso 3). Para obtener más información, consulte clase de voz srtp-criptográfico.

session transport tcp tls
Define el transporte en TLS. Para obtener más información, consulte transporte de sesiones.
url sips

SRV consulta debe ser SIP, tal como lo admite el SBC de acceso; todos los demás mensajes se cambian a SIP por sip-profile 200.

error-passthru

Especifica la funcionalidad de paso de respuesta de error de SIP.

Para obtener más información, consulte error-passthru.
asserted-id pai

Activa el procesamiento de VPN en la puerta de enlace local. Para obtener más información, consulte id aserdo.

bind control source-interface GigabitEthernet0/0/1

Configura una dirección IP de origen para la interfaz de origen de señales hacia Webex Calling.

bind media source-interface GigabitEthernet0/0/1

Configura una dirección IP de origen para la interfaz de origen multimedia hacia Webex Calling.

Para obtener más información sobre los comandos de enlace, consulte Enlazar en Referencia de comandos de voz de Cisco IOS - A a C.

no pass-thru content custom-sdp

Comando predeterminado en el inquilino. Para obtener más información sobre este comando, consulte el contenido de la contraseña.

sip-profiles 200

Cambia los SIP a SIP y modifican la línea/puerto para los mensajes INVITE y REGISTRAR, como se define en voice class sip-profiles 200. Para obtener más información, consulte clase de voz sip-profiles.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling acceder al SBC. Para obtener más información, consulte proxy saliente.

privacy-policy passthru

Transmitir en forma transparente los valores del encabezado de privacidad desde los entrantes a la sección saliente. Para obtener más información, consulte política de privacidad en Referencia de comandos de voz de Cisco IOS - K a R.

Después de definir el inquilino 200 dentro de la puerta de enlace local y configurar un par de marcado de SIP VoIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling, en cuyo punto el acceso el SBC presenta su certificado en la puerta de enlace local. La puerta de enlace local valida la Webex Calling certificado SBC mediante el paquete raíz de CA que se actualizó anteriormente. Establece una sesión de TLS persistente entre la puerta de enlace local y el acceso Webex Calling SBC. La puerta de enlace local envía un REGISTRO al SBC de acceso en cuestión. El AOR de inscripción es number@domain. El número se toma de las credenciales "número" parámetro y dominio de la "registrar dns:<fqdn>." Cuando se deba al desafío el registro:

  • Utilice los parámetros de nombre de usuario, contraseña y dominio de las credenciales para generar el encabezado y el perfil sip 200.

  • Convierte la URL de SIPS de nuevo a SIP.

La inscripción se realiza correctamente cuando recibe 200 ok del access SBC.

Configurar la puerta de enlace local sin IP PBX

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. Inquilinos de laclase de voz: usted crea otros inquilinos para pares de marcado que se enfrentan a ITSP de manera similar a los 200 que crea para los Webex Calling de marcado frontales.

  2. URL de clase de voz: usted define patrones para las direcciones IP/los puertos del host para diversos enlace troncales que terminan en la puerta de enlace local:

    • Webex Calling a LGW

    • PSTN terminación del enlace troncal SIP en LGW

  3. Pares de marcado salientes: puede enrutar las pestañasde llamadas salientes desde LGW hacia el enlace troncal SIP itsp y Webex Calling.

  4. DPG de clase devoz: puede invocar para dirigir los pares de marcado salientes desde un par de marcado entrante.

  5. Pares de marcado entrantes: puede aceptar las pestañasde llamada entrante de ITSP y Webex Calling.

Utilice las configuraciones para la configuración de la puerta de enlace local alojada por el socio o la puerta de enlace del sitio del cliente, como se muestra en la siguiente imagen.

1

Configure los siguientes inquilinos de clase de voz:

  1. Aplique el inquilino 100 de la clase de voz a todos los pares de marcado salientes que se enfrentan a PSTN.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Aplique el inquilino de la clase de voz 300 a todos los pares de marcado entrantes desde las direcciones IP PSTN.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Configure la siguiente uri de clase de voz:

  1. Defina la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa en función del parámetro OTG o DTG del grupo de enlace troncal de Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Actualmente, la puerta de enlace local no admite un guión bajo "_" en el patrón de coincidencia. Como solución alternativa, puede utilizar un punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Define un VoIP de marcado con una etiqueta de 101y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 101. Sin embargo, invoca este par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones dpg y eso omite los criterios de coincidencia de patrones de dígitos. Está utilizando un patrón arbitrario basado en dígitos alfanuméricos que están permitidos por la CLI del patrón de destino.

    session protocol sipv2

    Especifica que el par de marcado101 maneja las extensiones de las llamadas de SIP.

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino para enviar la ruta de llamada. En este caso, la dirección IP de ITSP.

    voice-class codec 99

    Indica la lista de preferencias de códecs 99 que se utilizará para este par de marcado.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad de DTMF esperada en esta sección de llamadas.

    voice-class sip tenant 100

    El par de marcado hereda todos los parámetros del inquilino 100 , a menos que ese mismo parámetro se defina en el mismo par de marcado.

    no vad

    Deshabilita la detección de actividad de voz.

  2. Par de marcado saliente hacia Webex Calling ( Actualiza el par de marcado saliente para que sirva como par de marcado entrante desde Webex Calling y más adelante en la guía de configuración).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Explicación de los comandos:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Define un VoIP dial-peer con una etiqueta de 200201 ofrece una descripción significativa para facilitar la administración y la resolución de problemas

    session target sip-server

    Indica que el servidor SIP global es el destino de las llamadas desde este par de marcado. Webex Calling servidor que define en el inquilino 200 se hereda para las llamadas de pares 200201.

    voice-class stun-usage 200

    Permite que las solicitudes stun generadas localmente en la puerta de enlace local se envíen a través de la ruta de medios negociada. Stun ayuda a abrir el acceso al servidor de seguridad.

    no voice-class sip localhost

    Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, Id. de llamada y ID de parte remota de los mensajes salientes.

    voice-class sip tenant 200

    El par de marcado hereda todos los parámetros del inquilino 200 (LGW <--> Webex Calling Trunk), a menos que defina el mismo parámetro en el mismo par de marcado. </-->

    srtp

    Habilita SRTP para la etapa de llamada.

    no vad

    Deshabilita la detección de actividad de voz.
4

Configure los siguientes grupos de pares de marcado (dpg):

  1. Define el grupo de pares de marcado 100. El par de marcado saliente 101 es el destino de cualquier par de marcado entrante que invoque al grupo de pares de marcado 100. Aplicamos DPG 100 a las llamadas entrantes de 200201 de marcado para Webex Calling --> LGW --> PSTN acceso directo.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Defina el grupo de pares de marcado 200 con el par de marcado saliente 200201 como el destino para la ruta PSTN --> LGW --> Webex Calling. Aplique DPG 200 al par de marcado entrante 100 que defina más adelante.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session protocol sipv2

    Especifica que el par de marcado 100 maneja las extensiones de las llamadas de SIP.

    incoming uri via 100

    Especifica la uri de clase de voz 100 para que coincida con todo el tráfico entrante de IP PSTN a la puerta de enlace local en la dirección IP del host del encabezado VIA. Para obtener más información, consulte uri entrante en referencia de comandos de voz de Cisco IOS - D a I.

    destination dpg 200

    Especifica el grupo de pares de marcado 200 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de un grupo de pares de marcado, consulte la clase de voz dpg en la Referencia de comandos de voz de Cisco IOS - T a la Z.

    voice-class sip tenant 300

    El par de marcado hereda todos los parámetros del inquilino 300 , a menos que ese mismo parámetro se defina en el mismo par de marcado.

    no vad

    Deshabilita la detección de actividad de voz.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualiza un VoIP de marcado con una etiqueta de 200201y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    incoming uri request 200

    Especifica la uri de clase de voz 200 para que coincida con todo el tráfico entrante de Webex Calling a LGW en el patrón dtg único en la URI de solicitud, identificando de forma única el sitio de la puerta de enlace local dentro de una empresa y en el ecosistema Webex Calling . Para obtener más información, consulte uri entrante en referencia de comandos de voz de Cisco IOS - D a I.

    destination dpg 100

    Especifica el grupo de pares de marcado 100 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de un grupo de pares de marcado, consulte la clase de voz dpg en la Referencia de comandos de voz de Cisco IOS - T a la Z.

    max-conn 250

    Restringe la cantidad de llamadas concurrentes a 250 entre la LGW y Webex Calling, suponiendo un único Webex Calling de par de marcado para llamadas entrantes y salientes como se define en este artículo. Para obtener más información sobre los límites de llamadas concurrentes que involucran a la puerta de enlace local, consulte el documento Transición de Unified CM a Webex Calling.
PSTN a Webex Calling

Coincida todas las entradas de llamada de ip PSTN de la puerta de enlace local con el par de marcado 100 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP. DPG 200 invoca un 200201 de marcado saliente, que tiene al Webex Calling de llamadas como destino.

Webex Calling a PSTN

Haga coincidir todas las seccións de llamada de Webex Calling entrantes de la puerta de enlace local con la 200201 del par de marcado para definir el criterio de coincidencia para el patrón de encabezado de URI de SOLICITUD con el parámetro OTG/DTG del grupo de enlace troncal, único para esta implementación de la puerta de enlace local. DPG 100 invoca el par de marcado saliente 101, que tiene la dirección IP PSTN IP como destino de destino.

Configurar la puerta de enlace local con un entorno de Unified CM existente

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. Inquilinos de la clase de voz: crea más inquilinos para los pares de marcado frente a Unified CM y ITSP, similar a los 200 que crea para los pares de marcado de Webex Calling de cara.

  2. URL de clase de voz: usted define un patrón para las direcciones IP/los puertos del host para diversos enlaces troncales que terminan en la LGW de:

    • Unified CM a LGW para destinos PSTN diferentes

    • Unified CM a LGW para destinos Webex Calling diferentes

    • Webex Calling a destinos LGW

    • PSTN terminación del enlace troncal SIP en LGW

  3. Grupo de servidores de clase de voz: puede dirigir las direcciones IP/los puertos para los enlace troncales salientes desde:

    • LGW a Unified CM

    • LGW a Webex Calling

    • LGW para PSTN enlace troncal SIP

  4. Pares de marcado salientes:puede enrutar las rutas de las llamadas salientes desde:

    • LGW a Unified CM

    • Enlace troncal SIP ITSP

    • Webex Calling

  5. DPG de clase devoz: puede invocar a pares de marcado salientes de destino desde un par de marcado entrante.

  6. Pares de marcado entrantes: puede aceptar las pestañasde llamada entrante de Unified CM, ITSP y Webex Calling.

1

Configure los siguientes inquilinos de clase de voz:

  1. Aplique el inquilino 100 de la clase de voz en todos los pares de marcado salientes hacia Unified CM y las direcciones IP PSTN:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Aplique el inquilino de la clase de voz 300 en todos los pares de marcado entrantes de Unified CM y de las direcciones IP PSTN:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Configure la siguiente uri de clase de voz:

  1. Define la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma única un sitio de puerta de enlace local dentro de una empresa en función del parámetro OTG/DTG del grupo de enlace troncal de Control Hub:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    Actualmente, la puerta de enlace local no admite el guión bajo "_" en el patrón de coincidencia. Como solución alternativa, utilice el punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Define el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

    voice class uri 300 sip
pattern :5065

  4. Define el ip de la señalización de origen de Unified CM y el puerto VIA para PSTN enlace troncal:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Configure los siguientes grupos de servidores de clase de voz:

  1. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5065 para el tráfico entrante en el enlace troncal Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 2 de Unified CM, si corresponde:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5060 predeterminado para el tráfico entrante en el enlace troncal de PSTN. Sin número de puerto especificado, puede utilizar el puerto 5060 predeterminado. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
ipv4 192.168.80.60

  4. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 2 de Unified CM, si corresponde.

    voice class server-group 307 
ipv4 192.168.80.60
4

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Define un VoIP de marcado con una etiqueta del 101 y se ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 101. Sin embargo, invoca el par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones dpg y eso omite los criterios de coincidencia de patrones de dígitos. Está utilizando un patrón arbitrario que se basa en dígitos alfanuméricos permitidos por la CLI del patrón de destino.

    session protocol sipv2

    Especifica que el par de marcado 101 maneja las extensiones de las llamadas de SIP.

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino para enviar la llamada. (En este caso, la dirección IP de ITSP).

    voice-class codec 99

    Indica la lista de preferencias de códecs 99 que se utilizará para este par de marcado.

    voice-class sip tenant 100

    El par de marcado hereda todos los parámetros del inquilino 100 , a menos que defina el mismo parámetro en el mismo par de marcado.

  2. Par de marcado saliente hacia Webex Calling (Actualice el par de marcado saliente para que sirva como el par de marcado entrante desde Webex Calling):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Define un VoIP de marcado con una etiqueta de 200201 ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session target sip-server

    Indica que el servidor SIP global es el destino de las llamadas desde el par demarcado 200201 . Webex Calling cliente que se define en el inquilino 200 se hereda para la aplicación de pares de 200201.

    voice-class stun-usage 200

    Permite enviar solicitudes stun generadas localmente a través de la ruta de medios negociada. Stun ayuda a abrir el acceso al servidor de seguridad.

    no voice-class sip localhost

    Deshabilita la sustitución del nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, Id. de llamada y ID de parte remota de los mensajes salientes.

    voice-class sip tenant 200

    El par de marcado hereda todos los parámetros del enlace troncal del inquilino 200 (LGW <--> Webex Calling ), a menos que defina el mismo parámetro en el mismo par de marcado. </-->

    srtp

    Habilita SRTP para la etapa de llamada.

  3. Par de marcado saliente hacia el enlace troncal de enlace Webex Calling Unified CM:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Define un VoIP de marcado con una etiqueta de 301 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session server-group 301

    En lugar de la IP de destino de la sesión en el par de marcado, está apuntando a un grupo de servidores de destino (servidor-grupo 301 para el par de marcado 301) para definir varios nodos de UCM de destino, aunque el ejemplo solo muestra un único nodo.

    Grupo de servidores en par de marcado saliente

    Con varios dial-peers en el DPG y varios servidores en el grupo de servidores de pares de marcado, puede lograr la distribución aleatoria de llamadas en todos los suscriptores de procesamiento de llamadas de Unified CM o una búsqueda en función de una preferencia definida. Cada grupo de servidores puede tener hasta cinco servidores (IPv4/v6 con o sin puerto). Solo es necesario un segundo par de marcado y un segundo grupo de servidores si se utilizan más de cinco suscriptores de procesamiento de llamadas.

    Para obtener más información, consulte Grupos de servidores en pares de marcado salientes en Cisco Unified Guía de configuración del elemento borde - Cisco IOS XE 17.6 en adelante.

  4. Segundo par de marcado saliente hacia el enlace troncal Webex Calling Unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Par de marcado saliente hacia el enlace troncal de PSTN de Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Segundo par de marcado saliente hacia el enlace troncal PSTN Unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Configure el siguiente DPG:

  1. Define el DPG 100. El par de marcado saliente 101 es el destino de cualquier par de marcado entrante que invoque al grupo de pares de marcado 100. Aplicamos DPG 100 a un par de marcado entrante 302 definido más adelante para la ruta de acceso directo a LG > PSTN W --> LGW de Unified CM:

    voice class dpg 100
dial-peer 101 preference 1

  2. Defina el DPG 200 con el par de marcado saliente 200201 como el destino para la ruta Unified CM --> LGW --> Webex Calling:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Defina el DPG 300 para los pares de marcado de salida 301 o 303 para la ruta Webex Calling --> LGW --> Unified CM:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Defina el DPG 302 para los pares de marcado salientes 305 o 307 para la ruta PSTN --> LGW --> Unified CM:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session protocol sipv2

    Especifica que el par de marcado100 maneja las extensiones de las llamadas de SIP.

    incoming uri via 100

    Especifica la uri de clase de voz 100 a todo el tráfico entrante de Unified CM a LGW en la dirección IP del host del encabezado VIA. Para obtener más información, consulte uri entrante en referencia de comandos de voz de Cisco IOS - D a I.

    destination dpg 302

    Especifica el grupo de pares de marcado 302 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de un grupo de pares de marcado, consulte la clase de voz dpg en la Referencia de comandos de voz de Cisco IOS - T a la Z.

    voice-class sip tenant 300

    El par de marcado hereda todos los parámetros del inquilino 300, a menos que defina el mismo parámetro en el mismo par de marcado.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualiza un VoIP de marcado con una etiqueta de 200201 ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    incoming uri request 200

    Especifica la url de la clase de voz 200 a todo el tráfico entrante de Unified CM a LGW en el patrón dtg único de la URI de solicitud, con la identificación exclusiva de un sitio de puerta de enlace local dentro de una empresa y en el ecosistema Webex Calling . Para obtener más información, consulte uri entrante en referencia de comandos de voz de Cisco IOS - D a I.

    destination dpg 300

    Especifica el grupo de pares de marcado 300 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de un grupo de pares de marcado, consulte la clase de voz dpg en la Referencia de comandos de voz de Cisco IOS - T a la Z.

    max-conn 250

    Restringe la cantidad de llamadas concurrentes a 250 entre el LGW y Webex Calling suponiendo un único par de marcado que llega a Webex Calling para llamadas entrantes y salientes como se define en esta guía. Para obtener más detalles acerca de los límites de llamadas concurrentes que involucran a la puerta de enlace local, consulte el documento Transición de Unified CM a Webex Calling.

  3. Par de marcado entrante para las secciones de llamadas de Unified CM con Webex Calling como destino:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Define un VoIP de marcado con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    incoming uri via 300

    Especifica la clase de voz URI 300 a todo el tráfico entrante de Unified CM a LGW en el puerto de origen a través de (5065). Para obtener más información, consulte uri entrante en referencia de comandos de voz de Cisco IOS - D a I.

    destination dpg 200

    Especifica el grupo de pares de marcado 200 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de un grupo de pares de marcado, consulte la clase de voz dpg en la Referencia de comandos de voz de Cisco IOS - T a la Z.

    voice-class sip tenant 300

    El par de marcado hereda todos los parámetros del inquilino 300, a menos que defina el mismo parámetro en el mismo par de marcado.

  4. Par de marcado entrante para las secciones de llamadas de Unified CM con PSTN como destino:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Define un VoIP de marcado con una etiqueta de 302 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    incoming uri via 302

    Especifica la uri de clase de voz 302 a todo el tráfico entrante de Unified CM a LGW en el puerto de origen a través de (5065). Para obtener más información, consulte uri entrante en referencia de comandos de voz de Cisco IOS - D a I.

    destination dpg 100

    Especifica el grupo de pares de marcado 100 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de un grupo de pares de marcado, consulte la clase de voz dpg en la Referencia de comandos de voz de Cisco IOS - T a la Z.

    voice-class sip tenant 300

    El par de marcado hereda todos los parámetros del inquilino 300 , a menos que defina el mismo parámetro en el mismo par de marcado.

Enlace PSTN IP al enlace troncal de enlace PSTN Unified CM

Webex Calling enlace troncal de conexión de la plataforma Webex Calling Unified CM

El enlace troncal PSTN unified CM a dirección IP PSTN

El enlace troncal Webex Calling Unified CM a la Webex Calling móvil

Monitorear y solucionar problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. puede definir la lógica de detección de problemas mediante los mensajes de syslog, los eventos SNMP y a través de la supervisión periódica de determinadas salidas de comandos de la demostración.

Los tipos de acción incluyen recopilar mostrar salidas de comandos:

  • generar un archivo de registro consolidado

  • cargar el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP, servidor FTP

Los ingenieros de TAC autorizan los archivos DS y los firman digitalmente para proteger la integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (ADSL) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

  • Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.3.2 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro para que se utilice para enviar una notificación proactiva si el dispositivo está ejecutando Cisco IOS XE 17.3.2 o una versión superior.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Puerta de enlace local que se ejecuta en 16.11.1 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada

  2. Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

Puerta de enlace local que ejecuta la versión 16.9.x

  1. Ingrese los siguientes comandos para habilitar las firmas de diagnóstico.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.3.2 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la Web que es compatible con OAuth, por lo que debemos configurar una configuración específica de la cuenta de Gmail y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y active la configuración Acceso a aplicaciones menos seguras.

  2. Responda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".

Instale firmas de diagnóstico para la supervisión dinámica

Supervisión de una alta utilización de la CPU

Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de habilitar SNMP mediante el comando show snmp. Si no habilita , configure el comando "snmp-server manager".

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    7/11/2020 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.

Supervisión del registro de enlace troncal SIP

Este DS comprueba la cancelación de la registro de un servidor de enlace local Enlace troncal SIP con Webex Calling nube cada 60 segundos. Una vez que se detecta el evento de cancelación de la registro, genera una notificación por correo electrónico y syslog y se desinstala a sí mismo después de dos ocurrencias de cancelación de la registro. Siga los pasos a continuación para instalar la firma.

  1. Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    SIP-SIP

    Tipo de problema

    Enlace troncal SIP registro con notificación por correo electrónico.

  2. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Utilice mostrar la firma de diagnóstico de llamadas entrantespara verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".

Monitoreo de desconexiones de llamadas anormales

Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503.  Si el incremento del recuento de errores es mayor o igual que 5 en el último sondeo, genera una notificación de syslog y de correo electrónico. Siga los pasos a continuación para instalar la firma.

  1. Compruebe si el SNMP está habilitado con el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Use la opción mostrar diagnóstico de llamada-homepara verificar que la firma se haya instalado correctamente con . La columna de estado debe tener un valor de "registrado".

Instale firmas de diagnóstico para solucionar un problema

Utilice las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Las Firmas de diagnóstico (DS) eliminan la necesidad de buscar manualmente la instancia del problema y facilitan la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configure una variable de entorno DS adicional ds_fsurl_prefix que sea la ruta del servidor de archivos (cxd.cisco.com TAC de Cisco) a la que se cargan los datos de diagnósticos recopilados. El nombre de usuario en el ruta del archivo es el número de caso y la contraseña es el token carga de archivos que se puede recuperar desde Support Case Manager en el siguiente comando. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Ejemplo:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Asegúrese de instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "registrado".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    2020-11-08

Verificar la ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

08/11/20 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

08/11/20 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Desencadenado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si quiere desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall <DS ID>

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.

Realizar la configuración de la plataforma de referencia

Antes de comenzar

  • Asegúrese de que la siguiente configuración de la plataforma de referencia que configure se configure según las políticas y los procedimientos de su organización:

    • Pnt

    • Acl

    • habilitar contraseñas

    • contraseña principal

    • Enrutamiento IP

    • direcciones IP, y así sucesivamente

  • Necesita una versión mínima compatible de IOS XE 17.6 para todas las implementaciones de la puerta de enlace local.

1

Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de Nivel 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
La interfaz hacia Webex Calling debe poder accederse desde el exterior.

 

Solo puede configurar el Concentrador de control con FQDN/SRV de la puerta de enlace local. Asegúrese de que el FQDN se resuelva en la IP de la interfaz.
2

Preconfigure una clave primaria para la contraseña con los siguientes comandos antes de utilizarse como credenciales y comparticiones. Las contraseñas del tipo 6 se cifran mediante cifrado AES y la clave principal definida por el usuario.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Configure el servidor de nombres IP para habilitar la búsqueda de DNS. Haga ping en el servidor de nombre de IP y asegúrese de que el servidor sea accesible. La puerta de enlace local debe Webex Calling direcciones proxy utilizando este DNS:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Habilite la exclusividad de TLS 1.2 y un punto de confianza de marcador de posición predeterminado:


 

  • Se debe reconocer un certificado de CA firmado y de confianza.

  • Dominio en el URI del encabezado de contacto de los mensajes de solicitud SIP (por ejemplo: Invitar, Opciones) debe estar presente en el certificado SAN para establecer la conexión TLS.

  1. Cree una clave RSA que coincida con la longitud del certificado de la certificado raíz con el siguiente comando:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096

  2. Cree un punto de confianza para mantener un certificado firmado por una CA con los siguientes comandos:

    crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

  3. Genere una Solicitud de firma de certificado (CSR) con el siguiente comando:

    crypto pki enroll CUBE_CA_CERT

     

    • Utilice este CSR para solicitar un certificado de una de las autoridades de certificados admitidas.

    • Asegúrese de que el destino troncal (FQDN o SRV) que configure en control Hub esté presente en el SAN del certificado.
5

Si el certificado raíz tiene una CA intermedia, ejecute los siguientes comandos:


 

Si no hay autoridades de certificados intermedias, salteé al paso siguiente.

 
crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Cree un punto de confianza para mantener la certificado raíz. Ejecute los siguientes comandos, si no hay ninguna CA intermedia:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
7

Configure SIP-UA para utilizar el punto de confianza que creó.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Configurar enlace troncal basado en certificados

Antes de comenzar

  • La red en dirección Webex Calling usar una dirección IPv4 pública. Los nombres de dominio completamente calificados (FQDN) o las direcciones de registro de servicio (SRV) deben resolverse en una dirección IPv4 pública en Internet.

  • Todos los puertos SIP y multimedia de la interfaz externa deben poder accederse desde Internet. Los puertos no deben estar detrás de una traducción de dirección de red (Network Address Translation, NAT). Asegúrese de actualizar el firewall en los componentes de red empresariales.

  • Instale un certificado firmado en la puerta de enlace local.

    • La autoridad de certificación (CA) debe firmar el certificado como se mencionó en ¿Qué autoridades de certificados raíz son compatibles con las llamadas a plataformas Cisco Webex audio y vídeo? .

    • El FQDN seleccionado desde el Concentrador de control debe ser el Nombre común (CN) o el Nombre alternativo del sujeto (Subject Alternate Name, SAN) del certificado. Por ejemplo:

      • Si un enlace troncal configurado desde el Concentrador de control de su organización tiene london.lgw.cisco.com:5061 como FQDN de la puerta de enlace local, el nombre común o el SAN deben contener london.lgw.cisco.com en el certificado.  

      • Si un enlace troncal configurado desde el Concentrador de control de su organización tiene london.lgw.cisco.com como la dirección SRV de la puerta de enlace local, el nombre común o el SAN deben contener london.lgw.cisco.com en el certificado. Los registros en los que SRV de correo electrónico se resuelve en (CNAME, A Record o IP Address) son opcionales en SAN.

      • En el ejemplo FQDN o SRV que usa para el enlace troncal, la dirección de contacto para todos los cuadros de diálogo SIP nuevos de su puerta de enlace local debe tener london.lgw.cisco.com en la parte del host de la dirección SIP de . Consulte, Paso 5 para la configuración.

  • Asegúrese de que los certificados estén firmados para el uso de cliente y servidor.

  • Cargue el paquete de confianza en la puerta de enlace local como se menciona en ¿Qué autoridades de certificados raíz son compatibles con las llamadas Cisco Webex plataformas de audio y vídeo?.

1

Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local ( consulte Información de referencia sobre puertos para Cisco Webex Calling para ver las subredes IP más recientes que se agregarán como lista de confianza):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Prevención de fraudes telefónicos
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Permite las direcciones IP de origen de las entidades desde las que la puerta de enlace local espera VoIP llamadas legítimas, desde Webex Calling pares.

  • De manera predeterminada, la puerta de enlace local bloquea todas las configuraciones VoIP llamadas entrantes de las direcciones IP que no se encuentra en su lista de confianza. Las direcciones IP de pares de marcado con "IP de destino de sesión" o grupo de servidores son de confianza de manera predeterminada y no se completan aquí.

  • Las direcciones IP de esta lista deben coincidir con las subredes IP según el centro de datos de Webex Calling regional que el cliente conecta. Consulte Información de referencia de puertos para Webex Calling para obtener más información.

  • Para obtener más información sobre cómo utilizar una lista de confianza de direcciones IP para evitar el fraude telefónico, consulte Dirección IP de confianza.

Funcionalidad básica de SIP a SIP
allow-connections sip to sip

  • Permita las conexiones SIP a SIP.

  • De manera predeterminada, los dispositivos de voz XE de Cisco IOS o IOS no permiten que una VoIP entrante salga como VoIP.

  • Para obtener más información sobre este comando, consulte Permitir conexiones.

Protocolo de fax
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Habilita T.38 para el transporte de fax, aunque el tráfico de fax no esté cifrado. Para obtener más información sobre este comando, consulte el protocolo de fax t38 (servicio de voz).

SIP
early-offer forced

Obliga a la puerta de enlace local a enviar la información SDP en el mensaje INVITE inicial en lugar de esperar que el par vecino lo confirmará. Para obtener más información sobre este comando, consulte ofrecimiento temprano.
2

Configure el "códec de clase de voz 100".

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Códec de clase de voz 100

Permite códecs opus y g711 (mu y a-law) para las sesiones. Aplica el códec preferido a todos los pares de marcado. Para obtener más información, consulte códec de clase de voz.
3

Configure "uso stun de clase de voz 100" para habilitar ICE.

voice class stun-usage 100 
stun usage ice lite

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Uso de stun de clase de voz 100

Define el uso del stun. Aplica conexión a todos los Webex Callingde marcado frontales para evitar que no haya audio cuando un teléfono de Unified CM reenvía la llamada a otro Webex Calling móvil. Vea el uso de stun de clase de voz en los Comandos de voz de Cisco IOS - T a Z y uso stun ice lite.
4

Configure "clase de voz srtp-cripto 100" para limitar el soporte criptográfico.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

Clase de voz srtp-crypto 100
Especifica SHA1_80 como la única suite de cifrado SRTP que una puerta de enlace local ofrece en el SDP en oferta y respuesta. Webex Calling solo es compatible con SHA1_80.
Para obtener más información, consulte clase de voz srtp-criptográfico.
5

Configure "Perfiles de SIP 100". En el ejemplo, cube1.abc.lgwtrunking.com es la FQDN seleccionada para la puerta de enlace local y "172.x.x.x" es la dirección IP de la interfaz de la puerta de enlace local que se encuentra hacia Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com"

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

regla 10 a la regla 20
Garantiza que reemplaza la dirección IP de la puerta de enlace local por FQDN en el encabezado de 'Contacto' de los mensajes de solicitud y respuesta.

Este es un requisito para que la autenticación de su puerta de enlace local se utilice como enlace troncal en una ubicación Webex Calling determinada para su organización.

Para obtener más información, consulte clase de voz sip-profiles.

Para obtener más información, consulte la regla (regla de traducción de voz) en la Referencia de comando de voz de Cisco IOS - K a R.
6

Configure los siguientes cuatro pares de marcado de salida:

  1. Configure el primer par de marcado de salida hacia Webex Calling.

    dial-peer voice 101 voip 
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD 
session protocol sipv2
session target dns:peering1.sip.address:5062p tls
voice-class sip rel1xx disable 
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1 
voice-class sip bind media source-interface GigabitEthernet 1 
dtmf-relay rtp-nte
srtp
!
    Aquí se ofrece una explicación de los campos correspondientes a la configuración:
    dial-peer voice 101 voip
description OutBound Dial peer towards Webex Calling

    Define un VoIP de marcado con una etiqueta de 101 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Consulte voz del par de marcado para obtener más información.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 101. Sin embargo, invocamos el par de marcado saliente 101 directamente desde el par de marcado entrante mediante instrucciones DPG y eso omite los criterios de coincidencia de patrones de dígitos. Está utilizando un patrón arbitrario que se basa en dígitos alfanuméricos permitidos por la CLI del patrón de destino. Consulte patrón de destino (interfaz) en Referencia de comandos de voz de Cisco IOS - D a I para obtener más información.

    session protocol sipv2

    Especifica que el par de marcado 101 maneja las extensiones de las llamadas de SIP. Consulte el protocolo de sesión (dial-peer) en la Referencia de comandos de voz - Comandos S de Cisco IOS para obtener más información.

    session target dns:peering1.sip.address:5062

    Indica la dirección de destino del FQDN desde el Concentrador de control para enviar la ruta de la llamada. Consulte el destino de la sesión (VoIP dial-peer) en la Referencia de comandos de voz - S de Cisco IOS para obtener más información.

    voice-class codec 100

    Indica la lista de preferencias de códecs 100 para usar para el par de marcado101. Consulte códec de clase de voz para obtener más información.

  2. Configure el resto de un par de marcado saliente en dirección a Webex Calling. Los pasos siguen siendo los mismos que en el subpaso anterior del Paso 6, pero tienen diferentes "destinos de sesión" para los pares de marcado.

    dial-peer voice 102 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering2.sip.address:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!
    dial-peer voice 103 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering3.sip.address:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!
    dial-peer voice 104 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering4.sip.address:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
 !
7

Cree un grupo de pares de marcado basado en el par de marcado hacia Webex Calling modelo activo/activo.


 

Esta configuración se aplica a todas las regiones, excepto a los enlace troncales que configure en una ubicación con Base en Singapur. Consulte el Paso 8 para obtener más información.

  1. Defina DPG 100 con el par de marcado saliente 101,102,103,104 hacia Webex Calling. Aplique DPG 100 al par de marcado entrante 100 para definir PSTN o Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
dial-peer 101 preference 1

Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 101, 102, 103 y 104 con la misma preferencia. Consulte voz del par de marcado para obtener más información.
8

Cree un grupo de pares de marcado basado en el par de marcado hacia Webex Calling modelo primario/de respaldo.


 

Esta configuración solo se aplica a los enlace troncales que usted configura en las ubicaciones de Singapur.

  1. Defina el grupo de pares de marcado 100 con el par de marcado saliente 101,102,103,104 hacia Webex Calling. Aplique DPG 100 al par de marcado entrante 100 para definir PSTN o Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
dial-peer 101 and 102 preference 1

Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 101 y 102 como primera preferencia. Consulte la referencia de comandos de voz de clase de voz de Cisco IOS - T a Z para obtener más información.

dial-peer 103 and 104 preference 2

Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 103 y 104 como segunda preferencia.
9

Configure el par de marcado entrante desde Webex Calling. La coincidencia entrante se basa en la solicitud de URI.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet1 
voice-class sip bind media source-interface GigabitEthernet1 
srtp
!

Aquí se ofrece una explicación de los campos correspondientes a la configuración:

voice class uri 120 sip
Define el patrón de coincidencia de una llamada entrante de Webex Calling . Consulte Preferencia de sip de uri de clase de voz en las Referencias de comando de voz de Cisco IOS a través de Z para obtener más información.
session transport tcp tls
Define el transporte en TLS. Consulte transporte de sesiones para obtener más información.
destination dpg 300
Especifica el grupo de pares de marcado 120 para seleccionar un par de marcado de salida. Consulte la referencia de comandos de voz de clase de voz en la Referencia de comandos de voz de Cisco IOS - T a Z para obtener más información sobre los grupos de pares de marcado.
incoming uri request 120

Hace una coincidencia con todo el tráfico entrante de Webex Calling a la puerta de enlace local en el patrón DTG único de la URI de solicitud, e identifique de forma única un sitio de puerta de enlace local dentro de una empresa y en el ecosistema Webex Calling clientes. Consulte Referencia de comando de voz de Cisco IOS entrante - D a través de I para obtener más información.

Voice class srtp-crypto 100

Configura los conjuntos de cifrado preferidos para la etapa de llamada (conexión) de SRTP. Consulte la clase de voz srtp-cripto para obtener más información.

bind control source-interface GigabitEthernet0/0/1

Configura una dirección IP de origen para la interfaz de origen de señales hacia Webex Calling. Consulte Enlace en Referencia de comandos de voz de Cisco IOS - A a través de C para obtener más información sobre cómo utilizar enlazar.

bind media source-interface GigabitEthernet0/0/1

Configura una dirección IP de origen para la interfaz de origen multimedia hacia Webex Calling.

Configurar la puerta de enlace local sin IP PBX

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. URL de clase de voz: puede definir las direcciones IP/los patrones de puerto del host para diversos enlaces troncales que terminan en la puerta de enlace local:

    • Webex Calling a LGW

    • PSTN terminación del enlace troncal SIP en LGW

  2. Pares de marcado de salida: puede enrutarlas entradas de llamada salientes de un lgW a un enlace troncal SIP del proveedor de servicios de telefonía por Internet (ITSP) y Webex Calling.

  3. DPG de clase devoz: puede invocar a pares de marcado salientes de destino desde un par de marcado entrante.

  4. Pares de marcado entrantes: puede aceptar las pestañasde llamada entrante de ITSP y Webex Calling.

Utilice la configuración para la configuración de una puerta de enlace local alojada por el socio o para la puerta de enlace del sitio del cliente local. Consulte lo siguiente:

1

Configure la siguiente uri de clase de voz:

  1. Defina la dirección IP del host de ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa. Utilice el nombre de host de la puerta de enlace local como patrón de coincidencia del Identificador de recurso uniforme (URI).

    voice class uri 200 sip
pattern cube.domain.com

     

    Actualmente, la puerta de enlace local no admite un guión bajo "_" en el patrón de coincidencia. Como solución alternativa, utilice el punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
2

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

    Define un VoIP de marcado con una etiqueta de 121 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Para obtener más información, consulte voz de pares de marcado.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 121. Sin embargo, invoca este par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones DPG y eso omite los criterios de coincidencia de patrones de dígitos. Está utilizando un patrón arbitrario que se basa en dígitos alfanuméricos permitidos por la CLI del patrón de destino. Para obtener más información, consulte patrón de destino (interfaz) en referencia de comando de voz de Cisco IOS - D a I.

    session protocol sipv2

    Especifica que el par de marcado 121 maneja las extensiones de las llamadas de SIP. Para obtener más información, consulte el Protocolo de sesión (par de marcado) en La Referencia de comandos de voz de Cisco IOS - ComandosS.

    session target ipv4:192.168.80.13

    Indica la dirección IPv4 de destino del destino para enviar la ruta de llamada. El destino de la sesión aquí es la dirección IP de ITSP. Para obtener más información, consulte destino de la sesión (VoIP de marcado) en Referencia de comandos de voz de Cisco IOS - ComandosS.

    voice-class codec 100.

    Indica la lista de preferencias de códecs 100 para usar para el par de marcado 121. Para obtener más información, consulte códec de clase de voz.

    dtmf-relay rtp-nte

    Define RTP-NTE (RFC2833) como la capacidad DTMF esperada en la sección de llamadas. Para obtener más información, consulte Retransmisión DTMF (voz sobre IP).

    no vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer) en la Referencia de comandos de voz de Cisco IOS - T a la Z.

  2. Par de marcado saliente hacia Webex Calling. Consulte el otro procedimiento Configurar enlace troncal basado en certificados en este artículo.
3

Configure el siguiente grupo de pares de marcado (DPG):

  1. Define el grupo de pares de marcado 120. El par de marcado saliente 121 es el destino de Webex Calling--> LGW --> PSTN. Usted aplica DPG 120 a la ruta de acceso telefónico entrante 110 para Webex Calling --> LGW --> PSTN acceso. 

    voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

     

    Debe configurar el DPG 120 en el par de marcado entrante desde Webex Calling . Para obtener más información, consulte el Paso 9 en el procedimiento Configurar enlace troncal basado en certificados en este artículo.
4

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN

    Define un VoIP de marcado con una etiqueta de 122 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Para obtener más información, consulte voz de pares de marcado.

    session protocol sipv2

    Especifica que el par de marcado 122 maneja las extensiones de las llamadas de SIP. Consulte el Protocolo de sesión (par de marcado) en Referencia de comandos de voz - S de Cisco IOS para obtener más información.

    incoming uri via 100

    Define un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP del usuario. Coincide con todas las entradas de PSTN IP entrantes de la puerta de enlace local con el par de marcado 122. Para obtener más información, consulte la URL entrante en referencia de comando de voz de Cisco IOS - D a I.

    destination dpg 100

    Omite los criterios de coincidencia de pares de marcado de salida clásico en la puerta de enlace local con el DPG 100 de destino. Configure la ruta llamada saliente utilizando pares de marcado definidos en el DPG de destino 100, es decir, el par de marcado 101,102,103,104. Para obtener más información sobre la configuración de grupos de pares de marcado, consulte dpg de clase de voz en la Referencia de comandos de voz de Cisco IOS - D a I.

    no vad

    Deshabilita la detección de actividad de voz. Para obtener más información, consulte vad (dial peer) en la Referencia de comandos de voz de Cisco IOS - Aunque Z.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:
PSTN a Webex Calling:

Coincida todas las sección de llamada entrante de la PSTN IP de la puerta de enlace local con el par de marcado 122 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP. DPG 100 invoca el par de marcado saliente 101,102,103,104, que tiene el servidor Webex Calling como destino.

Webex Calling a PSTN:

Haga coincidir todas las entradas Webex Calling de llamada de la puerta de enlace local con el par de marcado 110 para definir los criterios de coincidencia para el patrón de encabezado de la URI de SOLICITUD con el nombre de host de la puerta de enlace local, único para la implementación de la puerta de enlace local. DPG 120 invoca el par de marcado saliente 121, que tiene la dirección IP PSTN IP como destino de destino.

Configurar la puerta de enlace local con un entorno de Unified CM existente

Esta implementación requiere la siguiente configuración en la puerta de enlace local:

  1. URL de clase de voz: puede definir patrones de direcciones IP del host/puertos para diversos enlaces troncales que terminan en la LGW desde:

    • Unified CM a LGW para destinos PSTN diferentes

    • Unified CM a LGW para destinos Webex Calling diferentes

    • Webex Calling a destinos LGW

    • PSTN terminación de enlace troncal SIP en destinos LGW

  2. Grupo de servidores de clase de voz: puede dirigir las direcciones IP o los puertos para los enlace troncales salientes desde:

    • LGW a Unified CM

    • LGW a Webex Calling

    • LGW para PSTN enlace troncal SIP

  3. Pares de marcado salientes:puede enrutar las rutas de las llamadas salientes desde:

    • LGW a Unified CM

    • Enlace troncal SIP Proveedor de servicios telefonía vía Internet (ITSP)

    • Webex Calling

  4. Dpg de clase devoz: puede recurrir a pares de marcado salientes desde un par de marcado entrante.

  5. Pares de marcado entrantes:puede aceptar las pestañas de llamada entrante de Unified CM, ITSP y Webex Calling.

1

Configure las siguientes URI de clase de voz:

  1. Define la dirección IP de host (IP) del host de ITSP:

    voice class uri 100 sip
host ipv4:192.168.80.13

  2. Defina un patrón para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa. Utilice el nombre de host de la puerta de enlace local como patrón de coincidencia del Identificador de recurso uniforme (URI) requerido.

    voice class uri 200 sip
pattern cube.domain.com

     

    Actualmente, la puerta de enlace local no admite un guión bajo "_" en el patrón de coincidencia. Como solución alternativa, utilizamos un punto "." (coincida con cualquiera) para que coincida con el "_".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

  3. Define el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

    voice class uri 300 sip
pattern :5065

  4. Define el ip de la señalización de origen de Unified CM y el puerto VIA para PSTN enlace troncal:

    voice class uri 302 sip
pattern 192.168.80.60:5060
2

Configure los siguientes grupos de servidores de clase de voz:

  1. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5065 para el tráfico entrante en el enlace troncal Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Define la dirección IP del host de destino del enlace troncal de Unified CM y el número de puerto para el grupo 2 de Unified CM, si corresponde:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 1 de Unified CM (5 nodos). Unified CM utiliza el puerto 5060 predeterminado para el tráfico entrante en el enlace troncal de PSTN. Utilice el puerto 5060 predeterminado, si no especifica el número de puerto. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
ipv4 192.168.80.60

  4. Define la dirección IP del host de destino del enlace troncal de Unified CM para el grupo 2 de Unified CM, si corresponde.

    voice class server-group 307
ipv4 192.168.80.60
3

Configure los siguientes pares de marcado salientes:

  1. Par de marcado saliente hacia IP PSTN:

    dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

    Define un VoIP de marcado con una etiqueta de 121 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Para obtener más información, consulte voz de pares de marcado.

    destination-pattern BAD.BAD

    Permite la selección del par de marcado 121. Sin embargo, invocamos este par de marcado saliente directamente desde el par de marcado entrante mediante instrucciones DPG y eso omite los criterios de coincidencia de patrones de dígitos. Estamos utilizando un patrón arbitrario basado en dígitos alfanuméricos que están permitidos por la CLI del patrón de destino. Para obtener más información, consulte patrón de destino (interfaz) en referencia de comando de voz de Cisco IOS - D a I.

    El mensaje session protocol sipv2 especifica que el par de marcado 121 maneja las secciones de llamada de SIP. Para obtener más información, consulte el Protocolo de sesión (par de marcado) en La Referencia de comandos de voz de Cisco IOS - ComandosS.

    session target ipv4:192.168.80.13

    Proporcione la dirección IPv4 de destino del destino para enviar la ruta de la llamada (en este caso, la dirección IP de ITSP). Para obtener más información, consulte destino de la sesión (VoIP de marcado). En Referencia de comandos de voz de Cisco IOS - Comandos S

    voice-class codec 100

    Indica la lista de preferencias de códecs 100 que utiliza para el par de marcado 121.

    Para obtener más información, consulte códec de clase de voz.

  2. Par de marcado saliente hacia Webex Calling:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering1 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering2 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering3 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering4 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

    Define un dial-peer de VoIP con una etiqueta de 200201, 200202, 200203, 200204 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    voice-class stun-usage 100

    Envíe una solicitud stun generada localmente a través de la ruta de medios negociada. Stun abre el acceso al servidor de seguridad.

    srtp

    Habilita SRTP para la etapa de llamada.

  3. Par de marcado saliente hacia el enlace troncal de enlace Webex Calling Unified CM:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Define un VoIP de marcado con una etiqueta de 301 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session server-group 301

    Define el destino de la sesión de varios nodos de Unified CM (grupo de servidores 301 para el par de marcado 301), aunque el ejemplo solo muestra un solo nodo.

    Grupo de servidores en el par de marcado saliente

    Logra la distribución aleatoria de llamadas en todos los suscriptores o internos de procesamiento de llamadas de Unified CM en función de una preferencia definida con varios pares de marcado en el DPG y varios servidores en el grupo de servidores de pares de marcado. Cada grupo de servidores puede tener hasta cinco servidores (IPv4/v6 con o sin puerto). Solo puede utilizar un segundo par de marcado y un segundo grupo de servidores para más de cinco suscriptores de procesamiento de llamadas.

    Para obtener más información, consulte Grupos de servidores en pares de marcado salientes en Cisco Unified de configuración del elemento borde de Cisco IOS XE 17.5.

  4. Segundo par de marcado saliente hacia el enlace troncal Webex Calling unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
dtmf-relay rtp-nte
no vad

  5. Par de marcado saliente hacia el enlace troncal de PSTN de Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
dtmf-relay rtp-nte
no vad

  6. Segundo par de marcado saliente hacia el enlace troncal PSTN Unified CM si tiene más de 5 nodos de Unified CM:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
dtmf-relay rtp-nte
no vad
4

Configure el siguiente grupo de pares de marcado (DPG):

  1. Define DPG 121. El par de marcado saliente 121 es el destino de cualquier par de marcado entrante que invoque DPG 121. Aplique DPG 121 a un par de marcado entrante 302 definido más adelante para la ruta de acceso directo a LG > PSTN W --> LGW de Unified CM:

    voice class dpg 121
dial-peer 121 preference 1

  2. Defina DPG 100 con par de marcado saliente 200201, 200202, 200203, 200204 como el destino de la ruta de acceso directo a Unified CM --> LGW --> Webex Calling :


     

    Asegúrese de que los cambios de preferencia estén basados en la ubicación de la puerta de enlace local configurada. Consulte los pasos 7 y 8 del procedimiento Configurar enlace troncal basado en certificados para obtener más información.

    		 
    voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

  3. Defina el DPG 300 para los pares de marcado de salida 301 o 303 para la ruta Webex Calling --> LGW --> Unified CM:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Defina el DPG 302 para los pares de marcado salientes 305 o 307 para la ruta PSTN --> LGW --> Unified CM:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
5

Configure los siguientes pares de marcado entrantes:

  1. Par de marcado entrante para secciones de llamadas de IP PSTN entrantes:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Define un VoIP de marcado con una etiqueta de 100 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    session protocol sipv2

    Especifica que el par de marcado 100 maneja las extensiones de las llamadas de SIP.

    incoming uri via 100

    Especifica la uri de clase de voz 100 para que coincida con todo el tráfico entrante de IP PSTN a la puerta de enlace local en una dirección IP del host del host del encabezado entrante. Para obtener más información, consulte uri entrante en referencia de comando de voz de Cisco IOS - D a I.

    destination dpg 302

    Especifica el grupo de pares de marcado 302 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de grupos de pares de marcado, consulte la clase de voz dpg en la Referencia de comandos de voz de Cisco IOS - T a la Z.

  2. Par de marcado entrante para las secciones de llamadas de Webex Calling:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 300 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet1 
voice-class sip bind media source-interface GigabitEthernet1 
srtp

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

    Actualiza un VoIP de marcado con una etiqueta de 110 y ofrece una descripción significativa para facilitar la administración y la solución de problemas.

    destination dpg 300

    Especifica el grupo de pares de marcado 120 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de grupos de pares de marcado, consulte la clase de voz dpg en la Referencia de comandos de voz de Cisco IOS - T a la Z.

    Voice class srtp-crypto 100

    Configura los conjuntos de cifrado preferidos para la etapa de llamada (conexión) de SRTP. Para obtener más información, consulte clase de voz srtp-criptográfico.

    bind control source-interface GigabitEthernet0/0/1

    Configura una dirección IP de origen para la interfaz de origen de señales hacia Webex Calling.

    Para obtener más información sobre el comando enlazar, consulte vincular.

    bind media source-interface GigabitEthernet0/0/1

    Configura una dirección IP de origen para la interfaz de origen multimedia hacia Webex Calling.

  3. Par de marcado entrante para las secciones de llamadas de Unified CM con Webex Calling como destino:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 100
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Define un VoIP de marcado con una etiqueta de 300 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Para obtener más información, consulte voz de pares de marcado.

    incoming uri via 300

    Especifica la clase de voz URI 300 a todo el tráfico entrante de Unified CM a LGW en el puerto de origen a través de (5065). Para obtener más información, consulte uri entrante en referencia de comando de voz de Cisco IOS - D a I.

    destination dpg 100

    Especifica el grupo de pares de marcado 200 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de grupos de pares de marcado, consulte la clase de voz dpg en la Referencia de comandos de voz de Cisco IOS - T a la Z.

  4. Par de marcado entrante para las secciones de llamadas de Unified CM con PSTN como destino:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Aquí se ofrece una explicación de los campos correspondientes a la configuración:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Define un VoIP de marcado con una etiqueta de 302 y ofrece una descripción significativa para facilitar la administración y la solución de problemas. Para obtener más información, consulte voz de pares de marcado.

    incoming uri via 302

    Especifica la clase de voz URI 300 para que coincida con todo el tráfico entrante de Unified CM a una puerta de enlace local para un destino PSTN en puerto VIA. Puede utilizar el puerto 5060 como puerto SIP estándar. Para obtener más información, consulte uri entrante en referencia de comando de voz de Cisco IOS - D a I.

    destination dpg 100

    Especifica el grupo de pares de marcado 100 para seleccionar un par de marcado de salida. Para obtener más información sobre la configuración de grupos de pares de marcado, consulte la clase de voz dpg en referencia de comandos de voz de Cisco IOS - T a Z para obtener más información sobre la configuración de grupos de pares de marcado.

Monitorear y solucionar problemas de la puerta de enlace local con firmas de diagnóstico

Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en Cisco IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.

Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de eventos y acciones de activación de problemas para informar, solucionar y solucionar el problema. Utilice los mensajes de syslog, los eventos SNMP y a través de la supervisión periódica de salidas de comandos de demostración específicas para definir la lógica de detección de problemas. Entre los tipos de acción se incluyen los siguientes:

  • Recopilación de resultados de comandos para mostrar

  • Generar un archivo de registro consolidado

  • Cargando el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP, ftp server

Los ingenieros de TAC autorizan archivos DS y los firman digitalmente para proteger la integridad. Cada archivo DS tiene el ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (ADSL) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.

Antes de comenzar:

  • No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.

  • Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.

  • Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.

Requisitos previos

Puerta de enlace local que ejecuta IOS XE 17.6.1 o superior

  1. Las firmas de diagnóstico están habilitadas de manera predeterminada.

  2. Configure el servidor de correo electrónico seguro que utilice para enviar una notificación proactiva si el dispositivo está ejecutando IOS XE 17.6.1 o una versión superior.
    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Puerta de enlace local que ejecuta la versión 17.6.1

  1. Introduzca los siguientes comandos para habilitar las firmas de diagnóstico.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Configure el servidor de correo electrónico para enviar notificaciones dinámicas si el dispositivo está ejecutando una versión anterior a la 17.6.1.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que notifique

    .
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

La puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la web que es compatible con OAuth, por lo que debemos configurar una cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente:

  1. Vaya a Administrar cuenta de Google > Seguridad y active la configuración Acceso a aplicaciones menos seguras.

  2. Responda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".

Instalar firmas de diagnóstico para el monitoreo proactivo

Supervisión de una alta utilización de la CPU

Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que usted instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de habilitar el SNMP mediante el comando show snmp. Si SNMP no está habilitado, configure el comando "snmp-server manager".

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  3. Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Descargar DSes:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    7/11/2020 22:05:33

    Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.

Monitoreo de desconexiones de llamadas anormales

Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503.  Si el incremento del recuento de errores es mayor o igual que 5 en el último sondeo, genera una notificación de syslog y de correo electrónico. Siga los pasos a continuación para instalar la firma.

  1. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando "snmp-server manager".

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.

  3. Copie el archivo XML de DS en la puerta de enlace local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instale el archivo XML de DS en la puerta de enlace local.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilice el comando show call-home diagnostic-signaturepara verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".

Instalar firmas de diagnóstico para solucionar un problema

También puede utilizar las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.

Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.

A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:

  1. Configure otra variable de entorno DS como ds_fsurl_prefix la ruta del servidor de archivos del Tac de Cisco (cxd.cisco.com) para cargar los datos de diagnóstico. El nombre de usuario del ruta del archivo es el número de caso y la contraseña es el token carga de archivos que se puede recuperar desde Support Case Manager , como se muestra a continuación. El carga de archivos token de asistencia puede generarse en la sección Archivos adjuntos del Gestor de casos de soporte, según sea necesario.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Ejemplo:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando "snmp-server manager".

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Le recomendamos instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Rendimiento

    Tipo de problema

    Alta utilización de la CPU con notificación por correo electrónico.

  4. Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:

    Nombre del campo

    Valor de campo

    Plataforma

    Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V

    Producto

    Solución CUBE Enterprise en Webex Calling

    Alcance del problema

    Syslog

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0

  5. Copie los archivos XML de DS en la puerta de enlace local.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descargados:

    ID de DS

    Nombre de DS

    Revisión

    Estado

    Última actualización (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrados

    8/11/2020 00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrados

    8/11/2020 00:12:53

Verificar ejecución de firmas de diagnóstico

En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descargados:

ID de DS

Nombre de DS

Revisión

Estado

Última actualización (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrados

08/11/20 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Ejecutando

08/11/20 00:12:53

mostrar estadísticas de la firma de diagnóstico de llamadas locales

ID de DS

Nombre de DS

Desencadenado/Máximo/Desinstalar

Tiempo de ejecución promedio (segundos)

Tiempo de ejecución máximo (segundos)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión del software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico

Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:

call-home diagnostic-signature deinstall <DS ID>

Ejemplo:

call-home diagnostic-signature deinstall 64224

Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas.