Después de configurar las Webex Calling para su organización, puede configurar un enlace troncal para conectar su puerta de enlace local a Webex Calling. El transporte SIP TLS asegura el enlace troncal entre la puerta de enlace local y la nube de Webex. Los medios entre la puerta de enlace local y Webex Calling utilizan SRTP.
Flujo de tareas de configuración de la puerta de enlace local
Hay dos opciones para configurar la puerta de enlace local para su enlace Webex Calling enlace troncal :
Enlace troncal basado en inscripción
Enlace troncal basado en certificados
Utilice el flujo de tareas en la puerta de enlace local basada en inscripción o en la puerta de enlace local basada en certificado para configurar la puerta de enlace local para su enlace Webex Calling registro. Consulte Configurar enlace troncales, grupos de rutas y planes de marcado para Webex Calling para obtener más información sobre los diferentes tipos de enlace troncal. Realice los siguientes pasos en la propia puerta de enlace local mediante la interfaz de línea de comandos (CLI). Utilizamos el transporte Protocolo de iniciación de sesión (SIP) y de Seguridad de capa de transporte (TLS) para asegurar el enlace troncal y el Protocolo seguro en tiempo real (SRTP) para asegurar los medios entre la puerta de enlace local y Webex Calling.
Antes de comenzar
Comprenda los requisitos de la red de telefonía conmutada pública (Public Switched Telephone Network, PSTN) y de la puerta de enlace local (LGW) basadas en las instalacionespara Webex Calling. Consulte Arquitectura preferida de Cisco para Webex Calling para obtener más información.
En este artículo se asume que existe una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si modifica una implementación empresarial de PSTN o puerta de enlace local para utilizarla como la función de la puerta de enlace local para Webex Calling, preste atención a la configuración. Asegúrese de no interrumpir los flujos de llamadas y la funcionalidad existentes debido a los cambios realizados.
Cree un enlace troncal en control Hub y asígnelo a la ubicación. Consulte Configurar enlace troncales, grupos de rutas y planes de marcado para Webex Calling para obtener más información.
Los procedimientos contienen enlaces a documentación de referencia de comandos donde puede obtener más información acerca de las opciones de comandos individuales. Todos los enlaces de referencia de comandos se enlazan a la Referencia de comandos de las puertas de enlace administradas de Webex, a menos que se indique lo contrario (en cuyo caso, los enlaces de comandos apuntan a la Referencia de comandos de voz deCisco IOS). Puede acceder a todas estas guías en Cisco Unified de comandos del elemento borde.
|
Antes de comenzar
Asegúrese de que la siguiente configuración de la plataforma de referencia que configure se configure según las políticas y los procedimientos de su organización:
Pnt
Acl
habilitar contraseñas
contraseña principal
Enrutamiento IP
direcciones IP, y así sucesivamente
Necesita una versión mínima compatible de Cisco IOS XE 16.12 o IOS-XE 17.3 para todas las implementaciones de la puerta de enlace local.
1 | Asegúrese de asignar cualquier interfaz de Nivel 3 que tenga direcciones IP válidas y enrutables:
|
2 | Preconfigure una clave primaria para la contraseña mediante los siguientes comandos, antes de utilizar en las credenciales y compartición de valor. Cifre las contraseñas del tipo 6 mediante cifrado AES y la clave principal definida por el usuario.
|
3 | Configure el servidor de nombres IP para habilitar la búsqueda de DNS y el ping para asegurarse de que el servidor sea accesible. La puerta de enlace local utiliza DNS para resolver Webex Calling de proxy:
|
4 | Habilite la exclusión de TLS 1.2 y un punto de confianza del marcador de posición predeterminado:
|
5 | Actualice el grupo de confianza de la puerta de enlace local: El paquete de confianza predeterminado no incluye los certificados "DigiCert Root CA" ni "IdenTrust Commercial" que necesita para validar el certificado del lado del servidor durante la conexión TLS a Webex Calling. Descargue el "Paquete raíz de confianza de Cisco" más reciente desde http://www.cisco.com/security/pki/ para actualizar el paquete de confianza de confianza. |
Antes de comenzar
1 | Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local; consulte Información de referencia del puerto para Cisco Webex Calling para las subredes IP más recientes que debe agregar a la lista de confianza:
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
||||
2 | Configure "Perfil SIP 200".
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
||||
3 | Configure el perfil del códec, la definición stun y la suite criptografía SRTP.
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
||||
4 | Asigne los parámetros del Concentrador de control a la configuración de la puerta de enlace local. Agregar Webex Calling como inquilino dentro de la puerta de enlace local. Debe tener la configuración para inscribir la puerta de enlace local en el inquilino de la clase de voz 200. Debe obtener los elementos de esa configuración de la página Información de enlace troncal del Concentrador de control, como se muestra en la siguiente imagen. El siguiente ejemplo muestra cuáles son los campos que se asignan a la CLI de la puerta de enlace local respectiva. Aplique el inquilino 200 a todos los Webex Calling de marcado frontales (2xx etiqueta) dentro de la configuración de la puerta de enlace local. La característica del inquilino de la clase de voz permite agrupar y configurar parámetros de enlace troncal SIP que no se hacen en el servicio de voz VoIP y sip-ua. Cuando configura un inquilino y lo aplica en un par de marcado, se aplica el siguiente orden de preferencia a las configuraciones de la puerta de enlace local:
|
||||
5 | Configure el inquilino de la clase de voz 200 para habilitar el registro de enlace troncal de la puerta de enlace local a Webex Calling en función de los parámetros que haya obtenido de Control Hub:
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
Después de definir el inquilino 200 dentro de la puerta de enlace local y configurar un par de marcado de SIP VoIP, la puerta de enlace inicia una conexión TLS hacia Webex Calling, en cuyo punto el acceso el SBC presenta su certificado en la puerta de enlace local. La puerta de enlace local valida la Webex Calling certificado SBC mediante el paquete raíz de CA que se actualizó anteriormente. Establece una sesión de TLS persistente entre la puerta de enlace local y el acceso Webex Calling SBC. La puerta de enlace local envía un REGISTRO al SBC de acceso en cuestión. El AOR de inscripción es number@domain. El número se toma de las credenciales "número" parámetro y dominio de la "registrar dns:<fqdn>." Cuando se deba al desafío el registro:
Utilice los parámetros de nombre de usuario, contraseña y dominio de las credenciales para generar el encabezado y el perfil sip 200.
Convierte la URL de SIPS de nuevo a SIP.
Esta implementación requiere la siguiente configuración en la puerta de enlace local:
Inquilinos de laclase de voz: usted crea otros inquilinos para pares de marcado que se enfrentan a ITSP de manera similar a los 200 que crea para los Webex Calling de marcado frontales.
URL de clase de voz: usted define patrones para las direcciones IP/los puertos del host para diversos enlace troncales que terminan en la puerta de enlace local:
Webex Calling a LGW
PSTN terminación del enlace troncal SIP en LGW
Pares de marcado salientes: puede enrutar las pestañasde llamadas salientes desde LGW hacia el enlace troncal SIP itsp y Webex Calling.
DPG de clase devoz: puede invocar para dirigir los pares de marcado salientes desde un par de marcado entrante.
Pares de marcado entrantes: puede aceptar las pestañasde llamada entrante de ITSP y Webex Calling.
Utilice las configuraciones para la configuración de la puerta de enlace local alojada por el socio o la puerta de enlace del sitio del cliente, como se muestra en la siguiente imagen.
1 | Configure los siguientes inquilinos de clase de voz: |
2 | Configure la siguiente uri de clase de voz: |
3 | Configure los siguientes pares de marcado salientes: |
4 | Configure los siguientes grupos de pares de marcado (dpg): |
5 | Configure los siguientes pares de marcado entrantes: |
- PSTN a Webex Calling
-
Coincida todas las entradas de llamada de ip PSTN de la puerta de enlace local con el par de marcado 100 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP. DPG 200 invoca un 200201 de marcado saliente, que tiene al Webex Calling de llamadas como destino.
- Webex Calling a PSTN
-
Haga coincidir todas las seccións de llamada de Webex Calling entrantes de la puerta de enlace local con la 200201 del par de marcado para definir el criterio de coincidencia para el patrón de encabezado de URI de SOLICITUD con el parámetro OTG/DTG del grupo de enlace troncal, único para esta implementación de la puerta de enlace local. DPG 100 invoca el par de marcado saliente 101, que tiene la dirección IP PSTN IP como destino de destino.
Esta implementación requiere la siguiente configuración en la puerta de enlace local:
Inquilinos de la clase de voz: crea más inquilinos para los pares de marcado frente a Unified CM y ITSP, similar a los 200 que crea para los pares de marcado de Webex Calling de cara.
URL de clase de voz: usted define un patrón para las direcciones IP/los puertos del host para diversos enlaces troncales que terminan en la LGW de:
Unified CM a LGW para destinos PSTN diferentes
Unified CM a LGW para destinos Webex Calling diferentes
Webex Calling a destinos LGW
PSTN terminación del enlace troncal SIP en LGW
Grupo de servidores de clase de voz: puede dirigir las direcciones IP/los puertos para los enlace troncales salientes desde:
LGW a Unified CM
LGW a Webex Calling
LGW para PSTN enlace troncal SIP
Pares de marcado salientes:puede enrutar las rutas de las llamadas salientes desde:
LGW a Unified CM
Enlace troncal SIP ITSP
Webex Calling
DPG de clase devoz: puede invocar a pares de marcado salientes de destino desde un par de marcado entrante.
Pares de marcado entrantes: puede aceptar las pestañasde llamada entrante de Unified CM, ITSP y Webex Calling.
1 | Configure los siguientes inquilinos de clase de voz: |
2 | Configure la siguiente uri de clase de voz: |
3 | Configure los siguientes grupos de servidores de clase de voz: |
4 | Configure los siguientes pares de marcado salientes: |
5 | Configure el siguiente DPG: |
6 | Configure los siguientes pares de marcado entrantes: |
Enlace PSTN IP al enlace troncal de enlace PSTN Unified CM
Webex Calling enlace troncal de conexión de la plataforma Webex Calling Unified CM
El enlace troncal PSTN unified CM a dirección IP PSTN
El enlace troncal Webex Calling Unified CM a la Webex Calling móvil
Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.
Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de los eventos que desencadenan el problema y las acciones que deben tomarse para informar, solucionar y solucionar el problema. puede definir la lógica de detección de problemas mediante los mensajes de syslog, los eventos SNMP y a través de la supervisión periódica de determinadas salidas de comandos de la demostración.
Los tipos de acción incluyen recopilar mostrar salidas de comandos:
generar un archivo de registro consolidado
cargar el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP, servidor FTP
Los ingenieros de TAC autorizan los archivos DS y los firman digitalmente para proteger la integridad. Cada archivo de DS tiene un ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (ADSL) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.
Antes de comenzar:
No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.
Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Puerta de enlace local que ejecuta IOS XE 17.3.2 o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada.
Configure el servidor de correo electrónico seguro para que se utilice para enviar una notificación proactiva si el dispositivo está ejecutando Cisco IOS XE 17.3.2 o una versión superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Puerta de enlace local que se ejecuta en 16.11.1 o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada
Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Puerta de enlace local que ejecuta la versión 16.9.x
Ingrese los siguientes comandos para habilitar las firmas de diagnóstico.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Configure el servidor de correo electrónico que se utilizará para enviar notificaciones proactivas si el dispositivo ejecuta una versión anterior a la 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador al que se notificará.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.3.2 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Una puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la Web que es compatible con OAuth, por lo que debemos configurar una configuración específica de la cuenta de Gmail y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente: |
Vaya a Acceso a aplicaciones menos seguras.
y active la configuraciónResponda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".
Instale firmas de diagnóstico para la supervisión dinámica
Supervisión de una alta utilización de la CPU
Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que están instaladas en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
Asegúrese de habilitar SNMP mediante el comando show snmp. Si no habilita , configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
7/11/2020 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.
Supervisión del registro de enlace troncal SIP
Este DS comprueba la cancelación de la registro de un servidor de enlace local Enlace troncal SIP con Webex Calling nube cada 60 segundos. Una vez que se detecta el evento de cancelación de la registro, genera una notificación por correo electrónico y syslog y se desinstala a sí mismo después de dos ocurrencias de cancelación de la registro. Siga los pasos a continuación para instalar la firma.
Descargue DS 64117 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
SIP-SIP
Tipo de problema
Enlace troncal SIP registro con notificación por correo electrónico.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Utilice mostrar la firma de diagnóstico de llamadas entrantespara verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".
Monitoreo de desconexiones de llamadas anormales
Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento del recuento de errores es mayor o igual que 5 en el último sondeo, genera una notificación de syslog y de correo electrónico. Siga los pasos a continuación para instalar la firma.
Compruebe si el SNMP está habilitado con el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Use la opción mostrar diagnóstico de llamada-homepara verificar que la firma se haya instalado correctamente con . La columna de estado debe tener un valor de "registrado".
Instale firmas de diagnóstico para solucionar un problema
Utilice las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Las Firmas de diagnóstico (DS) eliminan la necesidad de buscar manualmente la instancia del problema y facilitan la resolución de problemas intermitentes y transitorios.
Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
Configure una variable de entorno DS adicional ds_fsurl_prefix que sea la ruta del servidor de archivos (cxd.cisco.com TAC de Cisco) a la que se cargan los datos de diagnósticos recopilados. El nombre de usuario en el ruta del archivo es el número de caso y la contraseña es el token carga de archivos que se puede recuperar desde Support Case Manager en el siguiente comando. El token de carga del archivo puede generarse en la sección Archivos adjuntos del Administrador de casos de soporte, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si no está habilitado, configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
Asegúrese de instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
2020-11-08
Verificar la ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS |
Nombre de DS |
Revisión |
Estado |
Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrados |
08/11/20 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Ejecutando |
08/11/20 00:12:53 |
mostrar estadísticas de la firma de diagnóstico de llamadas locales
ID de DS |
Nombre de DS |
Desencadenado/Máximo/Desinstalar |
Tiempo de ejecución promedio (segundos) |
Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión de software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.
Desinstalar las firmas de diagnóstico
Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si quiere desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:
call-home diagnostic-signature deinstall <DS ID>
Ejemplo:
call-home diagnostic-signature deinstall 64224
Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan frecuentemente en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas. |
Antes de comenzar
Asegúrese de que la siguiente configuración de la plataforma de referencia que configure se configure según las políticas y los procedimientos de su organización:
Pnt
Acl
habilitar contraseñas
contraseña principal
Enrutamiento IP
direcciones IP, y así sucesivamente
Necesita una versión mínima compatible de IOS XE 17.6 para todas las implementaciones de la puerta de enlace local.
1 | Asegúrese de asignar direcciones IP válidas y enrutables a cualquier interfaz de Nivel 3:
|
||||
2 | Preconfigure una clave primaria para la contraseña con los siguientes comandos antes de utilizarse como credenciales y comparticiones. Las contraseñas del tipo 6 se cifran mediante cifrado AES y la clave principal definida por el usuario.
|
||||
3 | Configure el servidor de nombres IP para habilitar la búsqueda de DNS. Haga ping en el servidor de nombre de IP y asegúrese de que el servidor sea accesible. La puerta de enlace local debe Webex Calling direcciones proxy utilizando este DNS:
|
||||
4 | Habilite la exclusividad de TLS 1.2 y un punto de confianza de marcador de posición predeterminado:
|
||||
5 | Si el certificado raíz tiene una CA intermedia, ejecute los siguientes comandos:
|
||||
6 | Cree un punto de confianza para mantener la certificado raíz. Ejecute los siguientes comandos, si no hay ninguna CA intermedia:
|
||||
7 | Configure SIP-UA para utilizar el punto de confianza que creó.
|
Antes de comenzar
La red en dirección Webex Calling usar una dirección IPv4 pública. Los nombres de dominio completamente calificados (FQDN) o las direcciones de registro de servicio (SRV) deben resolverse en una dirección IPv4 pública en Internet.
Todos los puertos SIP y multimedia de la interfaz externa deben poder accederse desde Internet. Los puertos no deben estar detrás de una traducción de dirección de red (Network Address Translation, NAT). Asegúrese de actualizar el firewall en los componentes de red empresariales.
Instale un certificado firmado en la puerta de enlace local.
La autoridad de certificación (CA) debe firmar el certificado como se mencionó en ¿Qué autoridades de certificados raíz son compatibles con las llamadas a plataformas Cisco Webex audio y vídeo? .
El FQDN seleccionado desde el Concentrador de control debe ser el Nombre común (CN) o el Nombre alternativo del sujeto (Subject Alternate Name, SAN) del certificado. Por ejemplo:
Si un enlace troncal configurado desde el Concentrador de control de su organización tiene london.lgw.cisco.com:5061 como FQDN de la puerta de enlace local, el nombre común o el SAN deben contener london.lgw.cisco.com en el certificado.
Si un enlace troncal configurado desde el Concentrador de control de su organización tiene london.lgw.cisco.com como la dirección SRV de la puerta de enlace local, el nombre común o el SAN deben contener london.lgw.cisco.com en el certificado. Los registros en los que SRV de correo electrónico se resuelve en (CNAME, A Record o IP Address) son opcionales en SAN.
En el ejemplo FQDN o SRV que usa para el enlace troncal, la dirección de contacto para todos los cuadros de diálogo SIP nuevos de su puerta de enlace local debe tener london.lgw.cisco.com en la parte del host de la dirección SIP de . Consulte, Paso 5 para la configuración.
Asegúrese de que los certificados estén firmados para el uso de cliente y servidor.
Cargue el paquete de confianza en la puerta de enlace local como se menciona en ¿Qué autoridades de certificados raíz son compatibles con las llamadas Cisco Webex plataformas de audio y vídeo?.
1 | Introduzca los siguientes comandos para activar la aplicación de puerta de enlace local ( consulte Información de referencia sobre puertos para Cisco Webex Calling para ver las subredes IP más recientes que se agregarán como lista de confianza):
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
||
2 | Configure el "códec de clase de voz 100".
Aquí se ofrece una explicación de los campos correspondientes a la configuración: Códec de clase de voz 100 Permite códecs opus y g711 (mu y a-law) para las sesiones. Aplica el códec preferido a todos los pares de marcado. Para obtener más información, consulte códec de clase de voz. |
||
3 | Configure "uso stun de clase de voz 100" para habilitar ICE.
Aquí se ofrece una explicación de los campos correspondientes a la configuración: Uso de stun de clase de voz 100 Define el uso del stun. Aplica conexión a todos los Webex Callingde marcado frontales para evitar que no haya audio cuando un teléfono de Unified CM reenvía la llamada a otro Webex Calling móvil. Vea el uso de stun de clase de voz en los Comandos de voz de Cisco IOS - T a Z y uso stun ice lite. |
||
4 | Configure "clase de voz srtp-cripto 100" para limitar el soporte criptográfico.
Aquí se ofrece una explicación de los campos correspondientes a la configuración: Clase de voz srtp-crypto 100Especifica SHA1_80 como la única suite de cifrado SRTP que una puerta de enlace local ofrece en el SDP en oferta y respuesta. Webex Calling solo es compatible con SHA1_80.
Para obtener más información, consulte clase de voz srtp-criptográfico.
|
||
5 | Configure "Perfiles de SIP 100". En el ejemplo, cube1.abc.lgwtrunking.com es la FQDN seleccionada para la puerta de enlace local y "172.x.x.x" es la dirección IP de la interfaz de la puerta de enlace local que se encuentra hacia Webex Calling:
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
Para obtener más información, consulte clase de voz sip-profiles. Para obtener más información, consulte la regla (regla de traducción de voz) en la Referencia de comando de voz de Cisco IOS - K a R. |
||
6 | Configure los siguientes cuatro pares de marcado de salida: |
||
7 | Cree un grupo de pares de marcado basado en el par de marcado hacia Webex Calling modelo activo/activo.
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 101, 102, 103 y 104 con la misma preferencia. Consulte voz del par de marcado para obtener más información. |
||
8 | Cree un grupo de pares de marcado basado en el par de marcado hacia Webex Calling modelo primario/de respaldo.
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 101 y 102 como primera preferencia. Consulte la referencia de comandos de voz de clase de voz de Cisco IOS - T a Z para obtener más información.
Asocia un par de marcado de salida con el grupo de pares de marcado 100 y configura el par de marcado 103 y 104 como segunda preferencia. |
||
9 | Configure el par de marcado entrante desde Webex Calling. La coincidencia entrante se basa en la solicitud de URI.
Aquí se ofrece una explicación de los campos correspondientes a la configuración:
|
Esta implementación requiere la siguiente configuración en la puerta de enlace local:
URL de clase de voz: puede definir las direcciones IP/los patrones de puerto del host para diversos enlaces troncales que terminan en la puerta de enlace local:
Webex Calling a LGW
PSTN terminación del enlace troncal SIP en LGW
Pares de marcado de salida: puede enrutarlas entradas de llamada salientes de un lgW a un enlace troncal SIP del proveedor de servicios de telefonía por Internet (ITSP) y Webex Calling.
DPG de clase devoz: puede invocar a pares de marcado salientes de destino desde un par de marcado entrante.
Pares de marcado entrantes: puede aceptar las pestañasde llamada entrante de ITSP y Webex Calling.
Utilice la configuración para la configuración de una puerta de enlace local alojada por el socio o para la puerta de enlace del sitio del cliente local. Consulte lo siguiente:
1 | Configure la siguiente uri de clase de voz: |
2 | Configure los siguientes pares de marcado salientes: |
3 | Configure el siguiente grupo de pares de marcado (DPG): |
4 | Configure los siguientes pares de marcado entrantes: |
- PSTN a Webex Calling:
-
Coincida todas las sección de llamada entrante de la PSTN IP de la puerta de enlace local con el par de marcado 122 para definir un criterio de coincidencia para el encabezado VIA con la dirección IP del PSTN IP. DPG 100 invoca el par de marcado saliente 101,102,103,104, que tiene el servidor Webex Calling como destino.
- Webex Calling a PSTN:
-
Haga coincidir todas las entradas Webex Calling de llamada de la puerta de enlace local con el par de marcado 110 para definir los criterios de coincidencia para el patrón de encabezado de la URI de SOLICITUD con el nombre de host de la puerta de enlace local, único para la implementación de la puerta de enlace local. DPG 120 invoca el par de marcado saliente 121, que tiene la dirección IP PSTN IP como destino de destino.
Esta implementación requiere la siguiente configuración en la puerta de enlace local:
URL de clase de voz: puede definir patrones de direcciones IP del host/puertos para diversos enlaces troncales que terminan en la LGW desde:
Unified CM a LGW para destinos PSTN diferentes
Unified CM a LGW para destinos Webex Calling diferentes
Webex Calling a destinos LGW
PSTN terminación de enlace troncal SIP en destinos LGW
Grupo de servidores de clase de voz: puede dirigir las direcciones IP o los puertos para los enlace troncales salientes desde:
LGW a Unified CM
LGW a Webex Calling
LGW para PSTN enlace troncal SIP
Pares de marcado salientes:puede enrutar las rutas de las llamadas salientes desde:
LGW a Unified CM
Enlace troncal SIP Proveedor de servicios telefonía vía Internet (ITSP)
Webex Calling
Dpg de clase devoz: puede recurrir a pares de marcado salientes desde un par de marcado entrante.
Pares de marcado entrantes:puede aceptar las pestañas de llamada entrante de Unified CM, ITSP y Webex Calling.
1 | Configure las siguientes URI de clase de voz: |
2 | Configure los siguientes grupos de servidores de clase de voz: |
3 | Configure los siguientes pares de marcado salientes: |
4 | Configure el siguiente grupo de pares de marcado (DPG): |
5 | Configure los siguientes pares de marcado entrantes: |
Las Firmas de diagnóstico (DS) detectan proactivamente los problemas más observados en la puerta de enlace local basada en Cisco IOS XE y genera notificaciones por correo electrónico, syslog o mensajes de terminal del evento. También puede instalar DS para automatizar la recopilación de datos de diagnóstico y transferir los datos recopilados al caso de TAC de Cisco para acelerar el tiempo de resolución.
Las Firmas de diagnóstico (DS) son archivos XML que contienen información acerca de eventos y acciones de activación de problemas para informar, solucionar y solucionar el problema. Utilice los mensajes de syslog, los eventos SNMP y a través de la supervisión periódica de salidas de comandos de demostración específicas para definir la lógica de detección de problemas. Entre los tipos de acción se incluyen los siguientes:
Recopilación de resultados de comandos para mostrar
Generar un archivo de registro consolidado
Cargando el archivo a una ubicación de red proporcionada por el usuario, como HTTPS, SCP, ftp server
Los ingenieros de TAC autorizan archivos DS y los firman digitalmente para proteger la integridad. Cada archivo DS tiene el ID numérico único asignado por el sistema. La Herramienta de búsqueda de firmas de diagnóstico (ADSL) es una única fuente para encontrar las firmas aplicables para supervisar y solucionar diversos problemas.
Antes de comenzar:
No edite el archivo DS que descarga de DSLT. Los archivos que modifique fallarán en la instalación debido a un error de comprobación de integridad.
Un servidor de Protocolo de transferencia de correo simple (SMTP) que necesita para que la puerta de enlace local envíe notificaciones por correo electrónico.
Asegúrese de que la puerta de enlace local esté ejecutando IOS XE 17.6.1 o superior si desea utilizar el servidor SMTP seguro para las notificaciones por correo electrónico.
Requisitos previos
Puerta de enlace local que ejecuta IOS XE 17.6.1 o superior
Las firmas de diagnóstico están habilitadas de manera predeterminada.
- Configure el servidor de correo electrónico seguro que utilice para enviar una notificación proactiva si el dispositivo está ejecutando IOS XE 17.6.1 o una versión superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que le notificará.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Puerta de enlace local que ejecuta la versión 17.6.1
Introduzca los siguientes comandos para habilitar las firmas de diagnóstico.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Configure el servidor de correo electrónico para enviar notificaciones dinámicas si el dispositivo está ejecutando una versión anterior a la 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Configure la variable de entorno ds_email con la dirección de correo electrónico del administrador que notifique
.configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
A continuación, se muestra un ejemplo de configuración de una puerta de enlace local que se ejecuta en Cisco IOS XE 17.6.1 para enviar las notificaciones proactivas a tacfaststart@gmail.com utilizando Gmail como servidor SMTP seguro:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
La puerta de enlace local que se ejecuta en el software Cisco IOS XE no es un cliente gmail basado en la web que es compatible con OAuth, por lo que debemos configurar una cuenta de Gmail específica y proporcionar un permiso específico para que el correo electrónico del dispositivo se procese correctamente: |
Vaya a Acceso a aplicaciones menos seguras.
y active la configuraciónResponda "Sí, era yo" cuando recibió un correo electrónico de Gmail en el que se indica: "Google evitó que alguien iniciar sesión en su cuenta utilizando una aplicación que no es Google".
Instalar firmas de diagnóstico para el monitoreo proactivo
Supervisión de una alta utilización de la CPU
Este DS realiza un seguimiento del uso de CPU de 5 segundos con el SNMP OID 1.3.6.1.4.1.9.2.1.56. Cuando la utilización alcanza el 75 % o más, deshabilita todas las depuraciones y desinstala todas las firmas de diagnóstico que usted instala en la puerta de enlace local. Siga los pasos a continuación para instalar la firma.
Asegúrese de habilitar el SNMP mediante el comando show snmp. Si SNMP no está habilitado, configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 64224 con las siguientes opciones desplegables en la Herramienta de búsqueda de firmas de diagnóstico:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
Copie el archivo XML de DS en el la unidad flash de la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
El siguiente ejemplo muestra cómo copiar el archivo desde un servidor FTP a la puerta de enlace local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilice el comando show call-home diagnostic-signature para verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Descargar DSes:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrados
7/11/2020 22:05:33
Cuando se activa, esta firma desinstala todos los DS que se ejecutan, incluido él mismo. Si es necesario, vuelva a instalar DS 64224 para continuar monitoreando la alta utilización de la CPU en la puerta de enlace local.
Monitoreo de desconexiones de llamadas anormales
Este DS usa sondeos de SNMP cada 10 minutos para detectar una desconexión de llamada anormal con los errores de SIP 403, 488 y 503. Si el incremento del recuento de errores es mayor o igual que 5 en el último sondeo, genera una notificación de syslog y de correo electrónico. Siga los pasos a continuación para instalar la firma.
Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Descargue DS 65221 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Detección de desconexión de llamadas anormales en SIP con notificación de correo electrónico y syslog.
Copie el archivo XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale el archivo XML de DS en la puerta de enlace local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Utilice el comando show call-home diagnostic-signaturepara verificar que la firma se haya instalado correctamente. La columna de estado debe tener un valor de "inscrito".
Instalar firmas de diagnóstico para solucionar un problema
También puede utilizar las Firmas de diagnóstico (DS) para resolver problemas con rapidez. Los ingenieros del TAC de Cisco han publicado varias firmas que permiten las depuraciones necesarias para solucionar un problema determinado, detectar la ocurrencia del problema, recopilar el conjunto correcto de datos de diagnóstico y transferir los datos automáticamente al caso del TAC de Cisco. Esto elimina la necesidad de verificar manualmente la ocurrencia de problemas y facilita mucho la resolución de problemas intermitentes y transitorios.
Puede utilizar la Herramienta de búsqueda de firmas de diagnóstico para encontrar las firmas aplicables e instalarlas para buscar un problema determinado o puede instalar la firma que recomienda el ingeniero del TAC como parte de la participación en el soporte.
A continuación, se muestra un ejemplo de cómo encontrar e instalar un DS para detectar la ocurrencia “%VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0" syslog y automatice la recopilación de datos de diagnóstico mediante los siguientes pasos:
Configure otra variable de entorno DS como ds_fsurl_prefix la ruta del servidor de archivos del Tac de Cisco (cxd.cisco.com) para cargar los datos de diagnóstico. El nombre de usuario del ruta del archivo es el número de caso y la contraseña es el token carga de archivos que se puede recuperar desde Support Case Manager , como se muestra a continuación. El carga de archivos token de asistencia puede generarse en la sección Archivos adjuntos del Gestor de casos de soporte, según sea necesario.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Ejemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Asegúrese de que el SNMP esté habilitado mediante el comando show snmp. Si SNMP no está habilitado, configure el comando "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
Le recomendamos instalar el control de CPU alta DS 64224 como medida dinámica para deshabilitar todas las firmas de depuración y diagnóstico durante el tiempo de alta utilización de la CPU. Descargue DS 64224 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Rendimiento
Tipo de problema
Alta utilización de la CPU con notificación por correo electrónico.
Descargue DS 65095 con las siguientes opciones en la Herramienta de búsqueda de firmas de diagnóstico:
Nombre del campo
Valor de campo
Plataforma
Cisco serie 4300, 4400 ISR o Cisco CSR Serie 1000V
Producto
Solución CUBE Enterprise en Webex Calling
Alcance del problema
Syslog
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Error interno (umbral de pico de llamadas): IEC=1.1.181.1.29.0
Copie los archivos XML de DS en la puerta de enlace local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale el archivo DS 64224 de monitoreo de alta utilización de CPU y, luego, el archivo XML de DS 65095 en la puerta de enlace local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique que la firma se haya instalado correctamente con show call-home diagnostic-signature. La columna de estado debe tener un valor de "inscrito".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS
Nombre de DS
Revisión
Estado
Última actualización (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrados
8/11/2020 00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrados
8/11/2020 00:12:53
Verificar ejecución de firmas de diagnóstico
En el siguiente comando, la columna "Estado" del comando muestra los cambios de la firma de diagnóstico de llamada-home a "en ejecución" mientras la puerta de enlace local ejecuta la acción definida dentro de la firma. El resultado de mostrar estadísticas de la firma de diagnóstico de llamadas locales es la mejor manera de verificar si una firma de diagnóstico detecta un evento de interés y ejecuta la acción. La columna "Desencadenado/Máximo/Desinstalar" indica la cantidad de veces que la firma dada ha desencadenado un evento, la cantidad máxima de veces que se define para detectar un evento y si la firma se desinstala a sí misma después de detectar la cantidad máxima de eventos desencadenados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes descargados:
ID de DS |
Nombre de DS |
Revisión |
Estado |
Última actualización (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrados |
08/11/20 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Ejecutando |
08/11/20 00:12:53 |
mostrar estadísticas de la firma de diagnóstico de llamadas locales
ID de DS |
Nombre de DS |
Desencadenado/Máximo/Desinstalar |
Tiempo de ejecución promedio (segundos) |
Tiempo de ejecución máximo (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
La notificación por correo electrónico que se envía durante la ejecución de la firma de diagnóstico contiene información clave como el tipo de problema, los detalles del dispositivo, la versión del software, la configuración en ejecución y muestra las salidas de comandos que son relevantes para resolver el problema dado.

Desinstalar las firmas de diagnóstico
Por lo general, las firmas de diagnóstico se definen para desinstalar después de detectar algunas instancias de problemas. Si desea desinstalar una firma manualmente, recupere el ID de DS del resultado de show call-home diagnostic-signature y ejecute el siguiente comando:
call-home diagnostic-signature deinstall <DS ID>
Ejemplo:
call-home diagnostic-signature deinstall 64224
Periódicamente, se agregan firmas nuevas a la Herramienta de búsqueda de firmas de diagnóstico, en función de los problemas que se observan en las implementaciones. Actualmente, el TAC no admite las solicitudes para crear firmas personalizadas nuevas. |