Yleiskatsaus

Webex Calling tukee tällä hetkellä kahta Local Gateway -versiota:

  • Paikallinen yhdyskäytävä

  • Webexin paikallinen portti hallitukselle

Keskeisiä huomioita

  • Ennen kuin aloitat, ymmärrä Webex-puheluiden toimitiloihin perustuvat julkisen puhelinverkon (PSTN) ja paikallisyhdyskäytävän (LGW) vaatimukset. Katso Ciscon ensisijainen arkkitehtuuri Webex-puheluille Lisätietoja.

  • Tässä artikkelissa oletetaan, että käytössä on erityinen Local Gateway -alusta, jossa ei ole olemassa puhekonfiguraatiota. Jos muokkaat olemassa olevaa PSTN-yhdyskäytävää tai CUBE Enterprise -käyttöönottoa käyttämään Webex-puhelujen paikallisyhdyskäytävätoimintona, kiinnitä kokoonpanoon erityistä huomiota. Varmista, että et keskeytä olemassa olevia puheluvirtoja ja toimintoja tekemiesi muutosten vuoksi.


 
Toimenpiteet sisältävät linkkejä komentojen viitedokumentaatioon, jossa voit oppia lisää yksittäisistä komentovaihtoehdoista. Kaikki komentoviittauslinkit menevät osoitteeseen Webex Managed Gateways Command Reference ellei toisin mainita (jolloin komentolinkit menevät osoitteeseen Cisco IOS Voice Command Reference). Voit käyttää kaikkia näitä oppaita Cisco Unified Border Elementissä Komentoviitteet.

Lisätietoja tuetuista kolmannen osapuolen SBC:istä on kyseisen tuotteen viitedokumentaatiossa.

Määritä paikallinen yhdyskäytäväsi

On kaksi vaihtoehtoa paikallisen yhdyskäytävän määrittämiseen Webex Calling -rungolle:

  • Rekisteröintipohjainen runko

  • Varmennepohjainen runko

Käytä tehtävänkulkua joko alla Rekisteröintiin perustuva paikallinen yhdyskäytävä tai Varmennepohjainen paikallinen yhdyskäytävä määrittääksesi paikallisen yhdyskäytävän Webex Calling -rungollesi.

Katso Aloita Local Gatewayn käyttö lisätietoja eri runkotyypeistä. Suorita seuraavat vaiheet itse paikallisessa yhdyskäytävässä käyttämällä komentoriviliittymää (CLI). Käytämme Session Initiation Protocol (SIP)- ja Transport Layer Security (TLS) -siirtoa rungon suojaamiseen ja Secure Real-time Protocol (SRTP) -protokollaa paikallisen yhdyskäytävän ja Webex-puhelun välisen median suojaamiseen.

Keskeisiä huomioita

Local Gateway for Webex for Government ei tue seuraavia:

  • STUN/ICE-Lite mediapolun optimointiin

  • Faksi (T.38)

Määritä Webex for Government -paikallinen yhdyskäytäväsi

Voit määrittää paikallisen yhdyskäytävän Webex-puhelujohdolle Webex for Governmentissa käyttämällä seuraavaa vaihtoehtoa:

  • Varmennepohjainen runko

Käytä alla olevaa tehtäväkulkua Varmennepohjainen paikallinen yhdyskäytävä määrittääksesi paikallisen yhdyskäytävän Webex-puhelun rungollesi. Lisätietoja varmennepohjaisen paikallisen yhdyskäytävän määrittämisestä on kohdassa Määritä Webex Calling -varmenteeseen perustuva runkoverkko.

On pakollista määrittää FIPS-yhteensopivat GCM-salaukset tukemaan Local Gateway for Webex for Government -sovellusta. Jos ei, puhelunmuodostus epäonnistuu. Katso konfigurointitiedot kohdasta Määritä Webex Calling -varmenteeseen perustuva runkoverkko.


 
Webex for Government ei tue rekisteröintipohjaista paikallisyhdyskäytävää.

Suunnittelun yleiskatsaus

Tässä osiossa kuvataan, kuinka Cisco Unified Border Element (CUBE) -elementti määritetään paikalliseksi yhdyskäytäväksi Webex-puheluille käyttämällä rekisteröityvää SIP-runkoa. Tämän asiakirjan ensimmäinen osa havainnollistaa yksinkertaisen PSTN-yhdyskäytävän määrittämistä. Tässä tapauksessa kaikki puhelut PSTN:stä reititetään Webex Callingiin ja kaikki Webex Callingin puhelut PSTN:ään. Alla olevassa kuvassa korostetaan tätä ratkaisua ja noudatettavaa korkean tason puhelun reitityskonfiguraatiota.

Tässä suunnittelussa käytetään seuraavia pääkonfiguraatioita:

  • ääniluokan vuokralaiset: Käytetään runkokohtaisten kokoonpanojen luomiseen.

  • ääniluokka uri: Käytetään SIP-viestien luokittelemiseen saapuvan vertaispuhelun valitsemista varten.

  • saapuva puhelinverkkoyhteys: Käsittelee saapuvia SIP-viestejä ja määrittää lähtevän reitin soittoryhmässä.

  • soittaa vertaisryhmää: Määrittää lähtevän puhelun reitityksessä käytettävät vertaispuhelut.

  • lähtevä puhelinverkkoyhteys: Käsittelee lähteviä SIP-viestejä ja reitittää ne haluttuun kohteeseen.

Call routing from/to PSTN to/from Webex Calling configuration solution

Kun yhdistät paikallisen Cisco Unified Communications Manager -ratkaisun Webex Callingin kanssa, voit käyttää yksinkertaista PSTN-yhdyskäytävän kokoonpanoa perustana seuraavan kaavion mukaisen ratkaisun rakentamiseen. Tässä tapauksessa Unified Communications Manager tarjoaa keskitetyn reitityksen ja käsittelyn kaikille PSTN- ja Webex-puheluille.

Tässä asiakirjassa käytetään seuraavassa kuvassa esitettyjä isäntänimiä, IP-osoitteita ja liitäntöjä.

Viimeistele Local Gateway -määritykset tämän asiakirjan loppuosan määritysohjeiden avulla:

  • Vaihe 1: Määritä reitittimen perusyhteydet ja suojaus

  • Vaihe 2: Määritä Webex Calling Trunk

    Riippuen vaaditusta arkkitehtuurista, noudata jompaakumpaa:

  • Vaihe 3: Määritä paikallinen yhdyskäytävä SIP PSTN -rungolla

  • Vaihe 4: Määritä paikallinen yhdyskäytävä olemassa olevan Unified CM -ympäristön kanssa

    Tai:

  • Vaihe 3: Määritä paikallinen yhdyskäytävä TDM PSTN -rungolla

Määritä liitettävyys ja suojaus

Peruskokoonpano

Ensimmäinen vaihe Cisco-reitittimen valmistelemisessa paikalliseksi yhdyskäytäväksi Webex-puheluita varten on rakentaa peruskokoonpano, joka suojaa alustasi ja muodostaa yhteyden.

  • Kaikki rekisteröintipohjaiset Local Gateway -asennukset vaativat Cisco IOS XE 17.6.1a -version tai uudemman. Katso suositellut versiot kohdasta Ciscon ohjelmistotutkimus sivu. Etsi alusta ja valitse yksi niistä ehdotti julkaisut.

    • ISR4000-sarjan reitittimillä on oltava sekä Unified Communications- että Security Technology -lisenssit.

    • Äänikorteilla tai DSP:illä varustetut Catalyst Edge 8000 -sarjan reitittimet vaativat DNA Advantage -lisenssin. Reitittimet, joissa ei ole äänikortteja tai DSP:itä, vaativat vähintään DNA Essentials -lisenssin.

  • Luo alustallesi peruskokoonpano, joka noudattaa liiketoimintakäytäntöjäsi. Määritä erityisesti seuraavat ja tarkista toiminta:

    • NTP

    • ACL:t

    • Käyttäjän todennus ja etäkäyttö

    • DNS

    • IP-reititys

    • IP-osoitteet

  • Webex Calling -verkon on käytettävä IPv4-osoitetta.

  • Lataa Ciscon root CA -paketti paikalliseen yhdyskäytävään.

Kokoonpano

1

Varmista, että määrität kelvollisia ja reititettäviä IP-osoitteita kaikille Layer 3 -liitäntöille, esimerkiksi:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Suojaa rekisteröinti- ja STUN-tunnistetiedot reitittimessä symmetrisellä salauksella. Määritä ensisijainen salausavain ja salaustyyppi seuraavasti:


key config-key password-encrypt YourPassword
password encryption aes
3

Luo paikkamerkki PKI-luottamuspiste.


 
Edellyttää tätä luottamuspistettä TLS:n määrittämiseksi myöhemmin. Rekisteröintipohjaisissa rungoissa tämä luottamuspiste ei vaadi varmennetta - kuten vaadittaisiin varmennepohjaiseen runkoon.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Ota TLS1.2-yksinoikeus käyttöön ja määritä oletusluottamuspiste käyttämällä seuraavia määrityskomentoja. Myös kuljetusparametrit tulee päivittää luotettavan suojatun yhteyden varmistamiseksi rekisteröintiä varten:


 
cn-san-validate server -komento varmistaa, että paikallinen yhdyskäytävä sallii yhteyden, jos vuokraajassa 200 määritetty isäntänimi sisältyy lähtevältä välityspalvelimelta saadun varmenteen CN- tai SAN-kenttään.

  1. Aseta tcp-uudelleenyritysten määrä 1000 (5 ms:n kerrannaiset = 5 sekuntia).

  2. The ajastinyhteys muodostetaan -komennolla voit säätää, kuinka kauan LGW odottaa yhteyden muodostamista välityspalvelimen kanssa ennen kuin harkitsee seuraavaa käytettävissä olevaa vaihtoehtoa. Tämän ajastimen oletusarvo on 20 sekuntia ja vähimmäiskesto 5 sekuntia. Aloita pienestä arvosta ja lisää sitä tarvittaessa verkko-olosuhteiden mukaan.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Asenna Ciscon root CA -paketti, joka sisältää Webex Callingin käyttämän DigiCert CA -varmenteen. Käytä crypto pki trustpool tuonti puhdas url -komento ladata juuri CA-paketti määritetystä URL-osoitteesta, tyhjentää nykyinen CA-luottamuspooli ja asentaa sitten uusi varmennepaketti:


 

Jos sinun on käytettävä välityspalvelinta päästäksesi Internetiin HTTPS:n avulla, lisää seuraavat asetukset ennen CA-paketin tuomista:

ip http asiakasvälityspalvelin yourproxy.com välityspalvelinportti 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Määritä Webex Calling -rekisteröintipohjainen runkoverkko

1

Luo rekisteröintipohjainen PSTN-runko olemassa olevalle sijainnille Control Hubissa. Merkitse muistiin runkotiedot, jotka annetaan, kun runko on luotu. Näitä yksityiskohtia, kuten seuraavassa kuvassa korostetaan, käytetään tämän oppaan määritysvaiheissa. Katso lisätietoja Määritä Webex-puhelujen rungot, reittiryhmät ja soittosuunnitelmat.

2

Anna seuraavat komennot määrittääksesi CUBE Webex Calling Local Gateway -yhdyskäytäväksi:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Tässä on määritysten kenttien selitys:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Suojatakseen maksupetoksia vastaan luotettujen osoitteiden luettelo määrittelee luettelon isännistä ja verkoista, joista paikallinen yhdyskäytävä odottaa laillisia VoIP-puheluita.

  • Oletusarvoisesti Local Gateway estää kaikki saapuvat VoIP-viestit IP-osoitteista, jotka eivät ole sen luotettujen luettelossa. Staattisesti määritetyt puhelinvertaiset, joilla on "istunnon kohde-IP" tai palvelinryhmän IP-osoite, ovat oletuksena luotettavia, joten niitä ei tarvitse lisätä luotettujen luetteloon.

  • Kun määrität paikallista yhdyskäytävää, lisää luetteloon alueellisen Webex Calling -palvelinkeskuksesi IP-aliverkot. Katso lisätietoja Portin viitetiedot Webex-puheluita varten. Lisää myös osoitealueita Unified Communications Manager -palvelimille (jos käytössä) ja PSTN-runkoyhdyskäytäville.


     

    Jos LGW on palomuurin takana, jossa on rajoitettu kartiomainen NAT, saatat haluta poistaa IP-osoitteiden luotettujen luettelon käytöstä Webex Calling -liittymässä. Palomuuri suojaa sinua jo ei-toivotulta saapuvalta VoIP:ltä. Poistaminen käytöstä vähentää pidemmän aikavälin konfigurointikustannuksiasi, koska emme voi taata, että Webex Calling -vertaisten osoitteet pysyvät kiinteinä, ja sinun on joka tapauksessa määritettävä palomuurisi vertaisille.

tila border-elementti

Ottaa käyttöön Cisco Unified Border Element (CUBE) -ominaisuudet alustassa.

mediatilastot

Ottaa käyttöön mediavalvonnan paikallisessa yhdyskäytävässä.

median joukkotilastot

Mahdollistaa ohjaustason kyselyn datatasolta joukkopuhelutilastoja varten.

Lisätietoja näistä komennoista on kohdassa Media.

salli-yhteydet sip to sip

Ota käyttöön CUBE-perus-SIP-käyttäjäagenttitoiminto. Katso lisätietoja Salli yhteydet.


 

Oletuksena T.38-faksin siirto on käytössä. Katso lisätietoja faksiprotokolla t38 (äänipalvelu).

tainnuttaa

Ottaa käyttöön STUNin (UDP:n istunnon läpikulku NAT:n kautta) maailmanlaajuisesti.

  • Kun siirrät puhelun Webex Calling -käyttäjälle (esimerkiksi sekä soitetut että soittavat osapuolet ovat Webex Callingin tilaajia ja jos ankkuroit median Webex Calling SBC:hen), media ei voi virrata paikalliseen yhdyskäytävään, koska neulanreikä on t auki.

  • Paikallisen yhdyskäytävän STUN-sidosominaisuus mahdollistaa paikallisesti luotujen STUN-pyyntöjen lähettämisen neuvotellun mediapolun kautta. Tämä auttaa avaamaan palomuurin neulanreiän.

Katso lisätietoja tainnuttaa flowdata agentin tunnus ja stun flowdata jaettu salaisuus.

epäsymmetrinen hyötykuorma täynnä

Määrittää epäsymmetrisen SIP-hyötykuorman tuen sekä DTMF- että dynaamisille koodekin hyötykuormille. Lisätietoja tästä komennosta on kohdassa epäsymmetrinen hyötykuorma.

ennakkotarjous pakotettu

Pakottaa paikallisen yhdyskäytävän lähettämään SDP-tietoja alkuperäisessä INVITE-sanomassa sen sijaan, että se odottaisi kuittausta viereiseltä vertaiselta. Lisätietoja tästä komennosta on kohdassa varhainen tarjous.

3

Määritä ääniluokan koodekki 100 suodatin tavaratilaan. Tässä esimerkissä samaa koodekkisuodatinta käytetään kaikissa rungoissa. Voit määrittää suodattimet jokaiselle rungolle tarkan ohjauksen varmistamiseksi.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Tässä on määritysten kenttien selitys:

ääniluokan koodekki 100

Käytetään sallimaan vain ensisijaiset koodekit puheluille SIP-runkojen kautta. Katso lisätietoja ääniluokan koodekki.


 

Opus-koodekkia tuetaan vain SIP-pohjaisissa PSTN-rungoissa. Jos PSTN-runko käyttää ääni-T1/E1- tai analogista FXO-yhteyttä, jätä se pois koodekkiasetus 1 opus alkaen ääniluokan koodekki 100 kokoonpano.

4

Määritä ääniluokan tainnutuskäyttö 100 ottaaksesi ICE käyttöön Webex-puhelun rungossa.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tässä on määritysten kenttien selitys:

tainnuttaa käyttö jäätä lite

Käytetään ICE-Liten käyttöön ottamiseksi kaikille Webex Calling -puhelinverkoille median optimoinnin mahdollistamiseksi aina kun mahdollista. Katso lisätietoja ääniluokan tainnutuskäyttö ja hämmästyttävä käyttö ice lite.


 

Tarvitset ICE-liten hämmästyttävän käytön mediapolun optimointia käyttäviin puheluvirtoihin. Jos haluat tarjota mediaoptimoinnin SIP-TDM-yhdyskäytävälle, määritä takaisinkytkentä, jossa ICE-Lite on käytössä IP-IP-haarassa. Lisätietoja teknisistä tiedoista saat ottamalla yhteyttä tili- tai TAC-tiimiin

5

Määritä median salauskäytäntö Webex-liikenteelle.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tässä on määritysten kenttien selitys:

ääniluokka srtp-crypto 100

Määrittää SHA1:n_80 ainoana SRTP-salauspakettina CUBE tarjoaa SDP:ssä tarjous- ja vastausviesteissä. Webex Calling tukee vain SHA1:tä_80. Katso lisätietoja ääniluokka srtp-crypto.

6

Määritä kuvio tunnistamaan yksilöllisesti paikallisyhdyskäytävän runkojohdon puhelut sen kohderunkoparametrin perusteella:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Tässä on määritysten kenttien selitys:

ääniluokka uri 100 sip

Määrittää kuvion, joka vastaa saapuvaa SIP-kutsua saapuvan kaukopuheluvertaisen kanssa. Kun syötät tätä mallia, käytä dtg= ja sen jälkeen Trunk OTG/DTG -arvoa, joka on annettu Control Hubissa rungon luomisen yhteydessä. Katso lisätietoja ääniluokka uri.

7

Määritä sip-profiili 100 , jota käytetään SIP-viestien muokkaamiseen ennen kuin ne lähetetään Webex Callingiin.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Tässä on määritysten kenttien selitys:

  • sääntö 10 - 70 ja 90

    Varmistaa, että puhelun signalointiin käytetyt SIP-otsikot käyttävät Webex-välityspalvelinten edellyttämää sip-mallia sips-järjestelmän sijaan. CUBE:n määrittäminen käyttämään sipsiä varmistaa suojatun rekisteröinnin käytön.

  • sääntö 80

    Muokkaa From-otsikkoa siten, että se sisältää Control Hubin runkoryhmän OTG/DTG-tunnisteen yksilöimään paikallisen yhdyskäytävän sivuston yrityksessä.

8

Määritä Webex-puhelun runko:

  1. Luoda ääniluokan vuokralainen 100 määrittää ja ryhmitellä erityisesti Webex Calling -runkoa varten tarvittavat kokoonpanot. Erityisesti aiemmin Control Hubissa annettuja rungon rekisteröintitietoja käytetään tässä vaiheessa alla kuvatulla tavalla. Myöhemmin tähän vuokraajaan liitetyt puhelinvertaiset perivät nämä kokoonpanot.


     

    Seuraavassa esimerkissä käytetään vaiheessa 1 kuvattuja arvoja tämän oppaan tarkoituksiin (näkyy lihavoituna). Korvaa nämä kokoonpanosi runko-arvoilla.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Tässä on määritysten kenttien selitys:

    ääniluokan vuokralainen 100

    Määrittää joukon konfigurointiparametreja, joita käytetään vain Webex-puhelun rungossa. Katso lisätietoja ääniluokan vuokralainen.

    kirjaaja dns:98027369.us10.bcld.webex.com järjestelmä siemaillen päättyy 240 virkistyssuhde 50 tcp tls

    Paikallisen yhdyskäytävän rekisteripalvelin, jonka rekisteröinti on asetettu päivittymään kahden minuutin välein (50 % 240 sekunnista). Katso lisätietoja kirjaaja.

    Varmista, että käytät tässä Control Hubin Register Domain -arvoa.

    valtuustietojen numero Dallas1171197921_LGU käyttäjätunnus Dallas1463285401_LGU Salasana 0 9Wt[M6ifY+ valtakunta BroadWorks

    Valtuustiedot tavaratilan rekisteröintihaasteeseen. Katso lisätietoja valtuustiedot (SIP UA).

    Varmista, että käytät tässä Control Hubin Line/Port-isäntä-, Authentication Username- ja Authentication Password -arvoja.

    todennuksen käyttäjätunnus Dallas1171197921_LGU Salasana 0 9Wt[M6ifY+ valtakunta BroadWorks
    todennuksen käyttäjätunnus Dallas1171197921_LGU Salasana 0 9Wt[M6ifY+ valtakunta 98027369.us10.bcld.webex.com

    Todennushaaste puheluille. Katso lisätietoja todennus (vertaisvalinta).

    Varmista, että käytät tässä Control Hubin todennuskäyttäjätunnusta, todennussalasanaa ja rekisterinpitäjän verkkotunnusta.

    ei etäparty-tunnusta

    Poista SIP Remote-Party-ID (RPID) -otsikko käytöstä, koska Webex Calling tukee PAI:ta, joka otetaan käyttöön CIO:n avulla vahvisti-id pai . Katso lisätietoja kauko-party-id.

    sip-palvelin dns:us25.sipconnect.bcld.webex.com

    Konfiguroi kohde-SIP-palvelimen runkoa varten. Käytä Control Hubissa annettua reunavälityspalvelimen SRV-osoitetta, kun loit runkotason.

    yhteys-uudelleenkäyttö

    Käyttää samaa jatkuvaa yhteyttä rekisteröintiin ja puhelujen käsittelyyn. Katso lisätietoja yhteys-uudelleenkäyttö.

    srtp-crypto 100

    Konfiguroi ensisijaiset salaussarjat SRTP-puheluhaaralle (yhteydelle) (määritetty vaiheessa 5). Katso lisätietoja ääniluokka srtp-crypto.

    istuntokuljetus tcp tls

    Asettaa kuljetuksen TLS:ään. Katso lisätietoja istunto-kuljetus.

    url sips

    SRV-kyselyn on oltava SIP:itä, joita Access SBC tukee; kaikki muut viestit muutetaan SIP:ksi sip-profiililla 200.

    error-passthru

    Määrittää SIP-virhevastauksen pass-thru-toiminnon. Katso lisätietoja error-passthru.

    vahvisti-id pai

    Ottaa PAI-käsittelyn käyttöön paikallisessa yhdyskäytävässä. Katso lisätietoja vahvistettu-id.

    sidosohjauslähde-liitäntä GigabitEthernet0/0/1

    Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen WebexCallingille lähetetyille viesteille. Katso lisätietoja sitoa.

    sitoa medialähde-rajapinta GigabitEthernet0/0/1

    Konfiguroi WebexCallingiin lähetettävän median lähdeliittymän ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa.

    ei läpikulkusisältöä custom-sdp

    Oletuskomento vuokralaisen alla. Lisätietoja tästä komennosta on kohdassa läpikulkusisältöä.

    sip-profiilit 100

    Muuttaa SIP:t SIP:iksi ja muuttaa INVITE- ja REGISTER-viestien linjaa/porttia kohdassa määritellyllä tavalla. sip-profiilit 200 . Katso lisätietoja ääniluokan sip-profiilit.

    lähtevä välityspalvelin dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling pääsy SBC. Lisää Control Hubissa annettu lähtevän välityspalvelimen osoite, kun loit rungon. Katso lisätietoja lähtevä välityspalvelin.

    tietosuojakäytännön läpivienti

    Konfiguroi rungon tietosuoja-otsikkokäytäntöasetukset siirtämään yksityisyysarvot vastaanotetusta viestistä seuraavaan puheluosaan. Katso lisätietoja Tietosuojakäytäntö.

  2. Määritä Webex-puhelujen kaukopuheluiden vertaisverkko.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Tässä on määritysten kenttien selitys:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 100 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    max-yhteys 250

    Rajoittaa samanaikaisten saapuvien ja lähtevien puheluiden määrää LGW- ja Webex-puhelujen välillä. Rekisteröintirungoille määritetyn enimmäisarvon tulee olla 250. Käytä pienempää arvoa, jos se sopisi paremmin käyttöön. Lisätietoja paikallisyhdyskäytävän samanaikaisten puhelujen rajoituksista on kohdassa Aloita Local Gatewayn käyttö asiakirja.

    kohde-kuvio BAD.BAD

    Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää kyseisen puhelinverkon 100 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (diaal-peer).

    istunnon kohde sip-palvelin

    Osoittaa, että vuokraajassa 100 määritetty SIP-palvelin on peritty ja sitä käytetään puhelujen kohteena tältä vertaiselta.

    saapuva uri-pyyntö 100

    Voit määrittää ääniluokan, jota käytetään sovittamaan VoIP-valintavertais saapuvan puhelun yhtenäiseen resurssitunnisteeseen (URI). Katso lisätietoja saapuva uri.

    ääniluokan koodekki 100

    Konfiguroi puhelinverkon käyttämään yleistä koodekkisuodatinluetteloa 100. Katso lisätietoja ääniluokan koodekki.

    ääniluokan tainnutuskäyttö 100

    Mahdollistaa paikallisessa yhdyskäytävässä paikallisesti luotujen STUN-pyyntöjen lähettämisen neuvotellun mediapolun kautta. STUN auttaa avaamaan palomuurireiän medialiikenteelle.

    ei ääniluokan sip localhost

    Poistaa käytöstä paikallisen DNS-isäntänimen korvaamisen fyysisen IP-osoitteen tilalla lähtevien viestien From-, Call-ID- ja Remote-Party-ID-otsikoissa.

    ääniluokan sip vuokralainen 100

    Puhelinverkkokumppani perii kaikki parametrit, jotka on määritetty globaalisti ja vuokraajassa 100. Parametrit voidaan ohittaa soitto-peer-tasolla.

    srtp

    Ottaa käyttöön SRTP:n puhelun haarassa.

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä.

Kun olet määrittänyt vuokralaisen 100 ja konfiguroi SIP VoIP-vertaisvalinta, yhdyskäytävä aloittaa TLS-yhteyden Webex-puheluun. Tässä vaiheessa pääsy-SBC esittää varmenteensa paikallisyhdyskäytävälle. Paikallinen yhdyskäytävä vahvistaa Webex Calling Access SBC -varmenteen käyttämällä aiemmin päivitettyä CA-juuripakettia. Jos varmenne tunnistetaan, paikallisyhdyskäytävän ja Webex Calling Accessin SBC:n välille muodostetaan pysyvä TLS-istunto. Paikallinen yhdyskäytävä voi sitten käyttää tätä suojattua yhteyttä rekisteröityäkseen Webex Access SBC:hen. Kun rekisteröinti on kyseenalaista todennusta varten:

  • The Käyttäjänimi Salasana, ja valtakunta parametrit valtakirjat konfiguraatiota käytetään vastauksessa.

  • Sip-profiilin 100 muokkaussääntöjä käytetään muuttamaan SIPS URL takaisin SIP:ksi.

Rekisteröinti onnistuu, kun pääsy SBC:ltä vastaanotetaan 200 OK.

Määritä paikallinen yhdyskäytävä SIP PSTN -rungolla

Kun olet rakentanut rungon Webex Callingia varten edellä, käytä seuraavaa kokoonpanoa luodaksesi salaamaton runko SIP-pohjaiseen PSTN-palveluntarjoajaan:


 

Jos palveluntarjoajasi tarjoaa suojatun PSTN-rungon, voit noudattaa samankaltaista konfiguraatiota, joka on kuvattu yllä Webex-puhelun runkojohdolle. CUBE tukee turvallista puhelun reititystä.


 

Jos haluat määrittää TDM-liitännät PSTN-puheluosuuksille Ciscon TDM-SIP-yhdyskäytävissä, katso kohta ISDN PRI:n määrittäminen.

1

Määritä seuraava ääniluokan uri tunnistamaan saapuvat puhelut PSTN-rungosta:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tässä on määritysten kenttien selitys:

ääniluokka uri 200 sip

Määrittää kuvion, joka vastaa saapuvaa SIP-kutsua saapuvan kaukopuheluvertaisen kanssa. Käytä tätä mallia syöttäessäsi IP PSTN -yhdyskäytäväsi IP-osoitetta. Katso lisätietoja ääniluokka uri.

2

Määritä seuraava IP PSTN -vertaisvalinta:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tässä on määritysten kenttien selitys:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Määrittää VoIP-vertaispuhelun, jonka tunniste on 200 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä.

kohde-kuvio BAD.BAD

Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Katso lisätietoja kohdekuvio (käyttöliittymä).

istuntoprotokolla sipv2

Määrittää kyseisen puhelinverkon 200 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (puheluvertaisvalinta).

istunnon kohde-ipv4:192.168.80.13

Osoittaa kohteen IPv4-kohteen osoitteen puheluosuuden lähettämistä varten. Istuntokohde tässä on ITSP:n IP-osoite. Katso lisätietoja istunnon kohde (VoIP-puheluvertais).

saapuva uri kautta 200

Määrittää VIA-otsikon vastaavuuskriteerin IP PSTN:n IP-osoitteen kanssa. Yhdistää paikallisen yhdyskäytävän kaikki saapuvat IP PSTN -puheluhaarat 200:n kanssa. Katso lisätietoja saapuva url.

sidosohjauslähde-liitäntä GigabitEthernet0/0/0

Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetetyille viesteille. Katso lisätietoja sitoa.

sido medialähde-liitäntä GigabitEthernet0/0/0

Konfiguroi PSTN:ään lähetettävän median lähdeliitännän ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa.

ääniluokan koodekki 100

Konfiguroi puhelinverkon käyttämään yleistä koodekkisuodatinluetteloa 100. Katso lisätietoja ääniluokan koodekki.

dtmf-rele rtp-nte

Määrittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan puhelun haarassa. Katso lisätietoja DTMF-välitys (Voice over IP).

ei vad

Poistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto).

3

Jos määrität paikallisen yhdyskäytävän reitittämään puhelut vain Webex-puhelun ja PSTN:n välillä, lisää seuraavat puhelun reititysasetukset. Jos määrität paikallisyhdyskäytävääsi Unified Communications Manager -alustan avulla, siirry seuraavaan osaan.

  1. Luo vertaissoittoryhmiä reitittämään puhelut Webex Callingiin tai PSTN:ään. Määritä DPG 100 lähtevällä vertaispuhelulla 100 Webex-puheluihin. DPG 100:a käytetään PSTN:stä tulevaan soitto-vertaisvalintaan. Samoin määritä DPG 200 lähtevällä vertaispuhelulla 200 PSTN:ää kohti. DPG 200:a käytetään Webexin saapuvaan puhelinverkkoon.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tässä on määritysten kenttien selitys:

    puhelinverkkoyhteys 100

    Yhdistää lähtevän puhelun vertaispuhelun ryhmään. Katso lisätietoja ääniluokan dpg.

  2. Käytä vertaissoittoryhmiä reitittämään puhelut Webexistä PSTN:ään ja PSTN:stä Webexiin:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tässä on määritysten kenttien selitys:

    kohde dpg 200

    Määrittää, mitä vertaissoittoryhmää ja siten vertaisvalintaa tulisi käyttää tälle saapuvalle vertaispuhelulle lähetettävien puheluiden lähtevien puheluiden käsittelyyn.

    Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos tämä on ensimmäinen kerta, kun CUBE-ominaisuudet määritetään.

Määritä paikallinen yhdyskäytävä olemassa olevaan Unified CM -ympäristöön

Edellisten osien PSTN-Webex Calling -määrityksiä voidaan muokata sisällyttämään Cisco Unified Communications Manager (UCM) -klusteriin lisää runkoja. Tässä tapauksessa kaikki puhelut reititetään Unified CM:n kautta. Puhelut UCM:stä portissa 5060 reititetään PSTN:ään ja puhelut portista 5065 reititetään Webex Callingiin. Seuraavat inkrementaaliset kokoonpanot voidaan lisätä tämän kutsuskenaarion sisällyttämiseksi.


 

Kun luot Webex Calling -runkoa Unified CM:ssä, varmista, että määrität saapuvan portin SIP Trunk Security Profile -asetuksissa arvoon 5065. Tämä sallii saapuvat viestit portissa 5065 ja täyttää VIA-otsikon tällä arvolla lähetettäessä viestejä paikalliseen yhdyskäytävään.

1

Määritä seuraavat ääniluokan URI:t:

  1. Luokittelee Unified CM:n Webex-puhelut SIP VIA -portin avulla:

    
voice class uri 300 sip
 pattern :5065

  2. Luokittelee yhdistetyn CM:n PSTN-puhelut SIP:n kautta portin kautta:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Luokittele UCM:stä PSTN-runkoon saapuvat viestit käyttämällä yhtä tai useampaa mallia, jotka kuvaavat lähtevän lähdeosoitteen ja portin numeron. Säännöllisiä lausekkeita voidaan käyttää määrittämään yhteensopivia malleja tarvittaessa.

    Yllä olevassa esimerkissä säännöllistä lauseketta käytetään vastaamaan mitä tahansa IP-osoitetta välillä 192.168.80.60 - 65 ja porttinumeroa 5060.

2

Määritä seuraavat DNS-tietueet määrittääksesi SRV-reitityksen Unified CM -isäntäkoneille:


 

IOS XE käyttää näitä tietueita kohde-UCM-isäntien ja -porttien paikalliseen määrittämiseen. Tällä kokoonpanolla ei tarvitse määrittää tietueita DNS-järjestelmässäsi. Jos haluat käyttää DNS:ääsi, näitä paikallisia määrityksiä ei tarvita.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tässä on määritysten kenttien selitys:

Seuraava komento luo DNS SRV -resurssitietueen. Luo tietue jokaiselle UCM-isännälle ja rungolle:

ip-isäntä _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV resurssitietueen nimi

2: SRV:n resurssitietueprioriteetti

1: SRV:n resurssien ennätyspaino

5060: Tämän resurssitietueen kohdeisäntälle käytettävä portin numero

ucmsub5.mydomain.com: Resurssitietueen kohdeisäntä

Voit ratkaista resurssitietueen kohdeisäntänimet luomalla paikallisia DNS A -tietueita. Esimerkiksi:

ip-isäntä ucmsub5.mydomain.com 192.168.80.65

ip-isäntä: Luo tietueen paikalliseen IOS XE -tietokantaan.

ucmsub5.mydomain.com: A-tietueen isäntänimi.

192.168.80.65: Isännän IP-osoite.

Luo SRV-resurssitietueet ja A-tietueet vastaamaan UCM-ympäristöäsi ja ensisijaista puhelunjakostrategiaasi.

3

Määritä seuraavat soittokumppanit:

  1. Vertaisvalinta Unified CM:n ja Webex Callingin välisille puheluille:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tässä on määritysten kenttien selitys:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Määrittää tunnisteella varustetun VoIP-vertaispuhelun 300 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    kohde-kuvio BAD.BAD

    Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että vertaisvalinta 300 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (diaal-peer).

    istunnon kohde dns:wxtocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluutiolla. Tässä tapauksessa puhelujen ohjaamiseen käytetään paikallisesti määriteltyä SRV-tietuetta wxtocucm.io.

    saapuva uri 300:n kautta

    Käyttää ääniluokkaa URI 300 ohjaamaan kaiken tulevan liikenteen Unified CM:stä käyttämällä lähdeporttia 5065 tähän vertaisverkkoon. Katso lisätietoja saapuva uri.

    ääniluokan koodekki 100

    Osoittaa koodekkisuodatinluettelon puheluille Unified CM:ään ja Unified CM:stä. Katso lisätietoja ääniluokan koodekki.

    sidosohjauslähde-liitäntä GigabitEthernet0/0/0

    Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetetyille viesteille. Katso lisätietoja sitoa.

    sido medialähde-liitäntä GigabitEthernet0/0/0

    Konfiguroi PSTN:ään lähetettävän median lähdeliitännän ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa.

    dtmf-rele rtp-nte

    Määrittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan puhelun haarassa. Katso lisätietoja DTMF-välitys (Voice over IP).

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto).

  2. Vertaisvalinta Unified CM:n ja PSTN:n välisille puheluille:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tässä on määritysten kenttien selitys:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 400 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    kohde-kuvio BAD.BAD

    Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että vertaisvalinta 400 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (diaal-peer).

    istunnon kohde dns:pstntocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluutiolla. Tässä tapauksessa puhelujen ohjaamiseen käytetään paikallisesti määriteltyä SRV-tietuetta pstntocucm.io.

    saapuva uri kautta 400

    Käyttää ääniluokkaa URI 400 ohjaamaan kaiken saapuvan liikenteen määritetyistä Unified CM -isännistä käyttämällä lähdeporttia 5060 tähän vertaisverkkoon. Katso lisätietoja saapuva uri.

    ääniluokan koodekki 100

    Osoittaa koodekkisuodatinluettelon puheluille Unified CM:ään ja Unified CM:stä. Katso lisätietoja ääniluokan koodekki.

    sidosohjauslähde-liitäntä GigabitEthernet0/0/0

    Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetetyille viesteille. Katso lisätietoja sitoa.

    sido medialähde-liitäntä GigabitEthernet0/0/0

    Konfiguroi PSTN:ään lähetettävän median lähdeliitännän ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa.

    dtmf-rele rtp-nte

    Määrittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan puhelun haarassa. Katso lisätietoja DTMF-välitys (Voice over IP).

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto).

4

Lisää puhelun reititys käyttämällä seuraavia määrityksiä:

  1. Luo vertaissoittoryhmiä reitittämään puhelut Unified CM:n ja Webex Callingin välillä. Määritä DPG 100:lla lähtevä vertaisvalinta 100 kohti Webex Callingia. DPG 100:a sovelletaan siihen liittyvään Unified CM:n saapuvaan vertaispuheluun. Samoin määritä DPG 300 lähtevällä vertaispuhelulla 300 kohti Unified CM:ää. DPG 300:a käytetään Webexin saapuvaan puhelinverkkoon.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Luo vertaissoittoryhmät reitittämään puhelut Unified CM:n ja PSTN:n välillä. Määritä DPG 200:lla lähtevä vertaissoitto 200 kohti PSTN:ää. DPG 200:a sovelletaan siihen liittyvään Unified CM:n saapuvaan vertaispuheluun. Samoin määritä DPG 400 lähtevällä vertaispuhelulla 400 kohti Unified CM:ää. DPG 400:a käytetään PSTN:stä tulevaan soitto-vertaisvalintaan.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tässä on määritysten kenttien selitys:

    puhelinverkkoyhteys 100

    Yhdistää lähtevän puhelun vertaispuhelun ryhmään. Katso lisätietoja ääniluokan dpg.

  3. Käytä vertaissoittoryhmiä reitittämään puhelut Webexistä Unified CM:ään ja Unified CM:stä Webexiin:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tässä on määritysten kenttien selitys:

    kohde dpg 300

    Määrittää, mitä vertaissoittoryhmää ja siten vertaisvalintaa tulisi käyttää tälle saapuvalle vertaispuhelulle lähetettävien puheluiden lähtevien puheluiden käsittelyyn.

  4. Käytä vertaissoittoryhmiä reitittämään puhelut PSTN:stä Unified CM:ään ja Unified CM:stä PSTN:ään:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos tämä on ensimmäinen kerta, kun CUBE-ominaisuudet on määritetty.

Valvo paikallisyhdyskäytävää ja tee vianmääritys diagnostisten allekirjoitusten avulla

Diagnostic Signatures (DS) havaitsee ennakoivasti yleisesti havaitut ongelmat IOS XE -pohjaisessa paikallisessa yhdyskäytävässä ja luo sähköposti-, syslog- tai pääteviesti-ilmoituksen tapahtumasta. Voit myös asentaa DS:n automatisoidaksesi diagnostiikkatietojen keräämisen ja siirtää kerätyt tiedot Cisco TAC -koteloon nopeuttaaksesi ratkaisuaikaa.

Diagnostic Signatures (DS) ovat XML-tiedostoja, jotka sisältävät tietoja ongelman laukaisutapahtumista ja toimenpiteistä, jotka on tehtävä ongelman ilmoittamiseksi, vianmäärittämiseksi ja korjaamiseksi. Voit määrittää ongelmien havaitsemislogiikan syslog-sanomien, SNMP-tapahtumien ja tiettyjen show-komentolähtöjen säännöllisen valvonnan avulla.

Toimintotyyppejä ovat show-komentotulosteiden kerääminen:

  • Konsolidoidun lokitiedoston luominen

  • Tiedoston lataaminen käyttäjän ilmoittamaan verkkosijaintiin, kuten HTTPS-, SCP- tai FTP-palvelimeen.

TAC-insinöörit laativat DS-tiedostot ja allekirjoittavat ne digitaalisesti eheyden suojaamiseksi. Jokaisella DS-tiedostolla on järjestelmän määrittämä yksilöllinen numeerinen tunnus. Diagnostisten allekirjoitusten hakutyökalu (DSLT) on yksi lähde, josta löytyy sopivat allekirjoitukset erilaisten ongelmien valvontaa ja vianmääritystä varten.

Ennen kuin aloitat:

  • Älä muokkaa DS-tiedostoa, josta lataat DSLT. Muokatut tiedostot epäonnistuvat asennuksessa eheyden tarkistusvirheen vuoksi.

  • Simple Mail Transfer Protocol (SMTP) -palvelin, jota tarvitset paikallisyhdyskäytävälle sähköposti-ilmoitusten lähettämiseen.

  • Varmista, että paikallisyhdyskäytävässä on IOS XE 17.6.1 tai uudempi, jos haluat käyttää suojattua SMTP-palvelinta sähköposti-ilmoituksiin.

Edellytykset

Paikallinen yhdyskäytävä, jossa on IOS XE 17.6.1a tai uudempi

  1. Diagnostiset allekirjoitukset on oletusarvoisesti käytössä.

  2. Määritä suojattu sähköpostipalvelin, jota käytetään ennakoivan ilmoituksen lähettämiseen, jos laitteessa on Cisco IOS XE 17.6.1a tai uudempi.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Määritä ympäristömuuttuja ds_email järjestelmänvalvojan sähköpostiosoitteella ilmoittaakseen sinulle.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Seuraavassa on esimerkki paikallisen yhdyskäytävän kokoonpanosta, joka toimii Cisco IOS XE 17.6.1a:ssa tai uudemmassa versiossa ennakoivien ilmoitusten lähettämiseksi tacfaststart@gmail.com Gmailin käyttäminen suojattuna SMTP-palvelimena:


 

Suosittelemme käyttämään Cisco IOS XE Bengaluru 17.6.x -versiota tai uudempaa.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Paikallinen yhdyskäytävä, joka toimii Cisco IOS XE -ohjelmistolla, ei ole tyypillinen verkkopohjainen Gmail-asiakasohjelma, joka tukee OAuthia, joten meidän on määritettävä tietty Gmail-tiliasetus ja annettava erityinen lupa laitteesta tulevien sähköpostien asianmukaiseen käsittelyyn:

  1. Mene Hallinnoi Google-tiliä > Turvallisuus ja kytke päälle Vähemmän turvallinen pääsy sovelluksiin asetusta.

  2. Vastaa "Kyllä, se olin minä", kun saat Gmailista sähköpostin, jossa sanotaan "Google esti ketään kirjautumasta tilillesi Googlen ulkopuolisella sovelluksella".

Asenna diagnostiset allekirjoitukset ennakoivaa valvontaa varten

Prosessorin korkean käyttöasteen valvonta

Tämä DS seuraa suorittimen käyttöä viiden sekunnin ajan käyttämällä SNMP OID 1.3.6.1.4.1.9.2.1.56. Kun käyttöaste saavuttaa 75 % tai enemmän, se poistaa käytöstä kaikki virheenkorjaukset ja poistaa kaikki paikalliseen yhdyskäytävään asennetut diagnostiset allekirjoitukset. Asenna allekirjoitus seuraavien ohjeiden avulla.

  1. Käytä näytä snmp komento ottaaksesi SNMP:n käyttöön. Jos et ota käyttöön, määritä snmp-palvelimen hallinta komento.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Lataa DS 64224 käyttämällä seuraavia avattavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Cisco CSR 1000V Series

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella.

  3. Kopioi DS XML -tiedosto Local Gateway -flashiin.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Seuraava esimerkki näyttää tiedoston kopioimisen FTP-palvelimelta paikalliseen yhdyskäytävään.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa tulee olla "rekisteröity" arvo.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Lataa DSes:

    DS-tunnus

    DS nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    DS_LGW_prosessori_MON75

    0.0.10

    Rekisteröity

    2020-11-07 klo 22:05:33


     

    Kun tämä allekirjoitus käynnistyy, se poistaa kaikki käynnissä olevat DS:t, mukaan lukien itsensä. Asenna tarvittaessa DS 64224 uudelleen jatkaaksesi paikallisen yhdyskäytävän korkean suorittimen käyttöasteen seurantaa.

SIP-rungon rekisteröinnin valvonta

Tämä DS tarkistaa 60 sekunnin välein paikallisyhdyskäytävän SIP-rungon rekisteröinnin poistamisen Webex Calling -pilvellä. Kun rekisteröinnin peruutustapahtuma havaitaan, se luo sähköposti- ja syslog-ilmoituksen ja poistaa itsensä kahden rekisteröinnin peruutustapahtuman jälkeen. Asenna allekirjoitus seuraavasti:

  1. Lataa DS 64117 käyttämällä seuraavia avattavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR -sarja tai Cisco CSR 1000V -sarja

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    SIP-SIP

    Ongelman tyyppi

    SIP-rungon rekisteröinnin peruutus sähköposti-ilmoituksella.

  2. Kopioi DS XML -tiedosto paikalliseen yhdyskäytävään.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa on oltava "rekisteröity" arvo.

Epänormaalin puhelun valvonta katkeaa

Tämä DS käyttää SNMP-kyselyä 10 minuutin välein havaitakseen epänormaalin puhelun katkeamisen SIP-virheillä 403, 488 ja 503.  Jos virhemäärän lisäys on suurempi tai yhtä suuri kuin 5 edellisestä kyselystä, se luo syslog- ja sähköposti-ilmoituksen. Asenna allekirjoitus noudattamalla alla olevia ohjeita.

  1. Käytä näytä snmp -komento tarkistaaksesi, onko SNMP käytössä. Jos se ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Lataa DS 65221 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR -sarja tai Cisco CSR 1000V -sarja

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Epänormaalin SIP-puhelun katkeamisen tunnistus sähköpostilla ja syslog-ilmoituksella.

  3. Kopioi DS XML -tiedosto paikalliseen yhdyskäytävään.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa on oltava "rekisteröity" arvo.

Asenna diagnostiset allekirjoitukset ongelman vianmääritykseen

Käytä diagnostisia allekirjoituksia (DS) ratkaistaksesi ongelmat nopeasti. Cisco TAC -insinöörit ovat laatineet useita allekirjoituksia, jotka mahdollistavat tarvittavat virheenkorjaukset, joita tarvitaan tietyn ongelman vianmääritykseen, ongelman havaitsemiseen, oikean joukon diagnostiikkatietoja keräämiseen ja tietojen siirtämiseen automaattisesti Cisco TAC -tapaukseen. Diagnostic Signatures (DS) eliminoi tarpeen tarkistaa manuaalisesti ongelman esiintymistä ja tekee ajoittaisten ja ohimenevien ongelmien vianmäärityksen paljon helpommaksi.

Voit käyttää Diagnostisten allekirjoitusten hakutyökalu löytääksesi sopivat allekirjoitukset ja asentaaksesi ne tietyn ongelman ratkaisemiseksi itse, tai voit asentaa allekirjoituksen, jota TAC-insinööri suosittelee osana tukitoimeksiantoa.

Tässä on esimerkki DS:n etsimisestä ja asentamisesta havaitsemaan "%VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0" syslog ja automatisoi diagnostisten tietojen kerääminen seuraavien vaiheiden avulla:

  1. Määritä ylimääräinen DS-ympäristömuuttuja ds_fsurl_prefix joka on Ciscon TAC-tiedostopalvelimen polku (cxd.cisco.com), johon kerätyt diagnostiikkatiedot ladataan. Tiedostopolun käyttäjätunnus on tapauksen numero ja salasana on tiedoston lataustunnus, josta voidaan hakea Support Case Manager seuraavassa komennossa. Tiedoston lataustunnus voidaan luoda Liitteet Tarvittaessa Support Case Manager -osiossa.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Esimerkki:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Varmista, että SNMP on käytössä käyttämällä näytä snmp komento. Jos se ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Varmista, että asennat korkean suorittimen valvontajärjestelmän DS 64224:n ennakoivana toimenpiteenä kaikkien virheenkorjausten ja diagnostisten allekirjoitusten poistamiseksi käytöstä prosessorin korkean käyttöasteen aikana. Lataa DS 64224 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Cisco CSR 1000V Series

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella.

  4. Lataa DS 65095 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Cisco CSR 1000V Series

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Syslogit

    Ongelman tyyppi

    Syslog - %VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0

  5. Kopioi DS XML -tiedostot paikalliseen yhdyskäytävään.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Asenna High CPU Monitoring DS 64224 ja sitten DS 65095 XML-tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Varmista, että allekirjoitus on asennettu onnistuneesti käyttämällä näytä kutsun kotiin diagnostiikka-allekirjoitus komento. Tilasarakkeessa on oltava "rekisteröity" arvo.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Ladatut DS:t:

    DS-tunnus

    DS nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    00:07:45

    DS_LGW_prosessori_MON75

    0.0.10

    Rekisteröity

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Rekisteröity

    2020-11-08

Tarkista diagnostisten allekirjoitusten suoritus

Seuraavassa komennossa Status-sarake näytä kutsun kotiin diagnostiikka-allekirjoitus komento muuttuu "ajoksi", kun paikallinen yhdyskäytävä suorittaa allekirjoituksessa määritetyn toiminnon. Tuotos näytä kutsun kotiin diagnostiikka-allekirjoitustilastot on paras tapa varmistaa, havaitseeko diagnostinen allekirjoitus kiinnostavan tapahtuman ja suorittaako toiminnon. "Triggered/Max/Deinstall" -sarake ilmoittaa, kuinka monta kertaa annettu allekirjoitus on käynnistänyt tapahtuman, kuinka monta kertaa se on määritetty havaitsemaan tapahtuma, ja poistaako allekirjoitus itsestään sen jälkeen, kun se on havainnut käynnistyneiden tapahtumien enimmäismäärän.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Ladatut DS:t:

DS-tunnus

DS nimi

Tarkistus

Tila

Viimeisin päivitys (GMT+00:00)

64224

DS_LGW_prosessori_MON75

0.0.10

Rekisteröity

2020-11-08 klo 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Juoksemassa

2020-11-08 klo 00:12:53

näytä kutsun kotiin diagnostiikka-allekirjoitustilastot

DS-tunnus

DS nimi

Laukaistiin/Max/Poista asennus

Keskimääräinen käyttöaika (sekunteina)

Maksimi käyttöaika (sekuntia)

64224

DS_LGW_prosessori_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Diagnostiikan allekirjoituksen suorittamisen aikana lähetettävä ilmoitussähköposti sisältää tärkeitä tietoja, kuten ongelman tyypin, laitteen tiedot, ohjelmistoversion, käynnissä olevan kokoonpanon ja näytä komentotulosteet, jotka liittyvät tietyn ongelman vianmääritykseen.

Poista diagnostisten allekirjoitusten asennus

Käytä diagnostisia allekirjoituksia vianetsintätarkoituksiin, ja ne on yleensä määritetty poistamaan joidenkin ongelmatapahtumien havaitsemisen jälkeen. Jos haluat poistaa allekirjoituksen manuaalisesti, hae DS ID:n tulosteesta näytä kutsun kotiin diagnostiikka-allekirjoitus komento ja suorita seuraava komento:

call-home diagnostic-signature deinstall <DS ID>

Esimerkki:

call-home diagnostic-signature deinstall 64224

 

Uusia allekirjoituksia lisätään Diagnostics Signatures Lookup Tool -työkaluun ajoittain käyttöönotoissa yleisesti havaittujen ongelmien perusteella. TAC ei tällä hetkellä tue pyyntöjä luoda uusia mukautettuja allekirjoituksia.

Hallinnoi ja vahvista Cisco IOS XE -yhdyskäytäviä Control Hubin kautta

Cisco IOS XE -yhdyskäytävien hallinnan parantamiseksi suosittelemme, että rekisteröidyt ja hallitset yhdyskäytäviä Control Hubin kautta. Se on valinnainen kokoonpano. Kun olet rekisteröitynyt, voit käyttää Control Hubin kokoonpanon vahvistusvaihtoehtoa paikallisen yhdyskäytävän määrityksen vahvistamiseen ja mahdollisten kokoonpanoongelmien tunnistamiseen. Tällä hetkellä vain rekisteröintipohjaiset rungot tukevat tätä toimintoa.

Lisätietoja saat seuraavista:

Suunnittelun yleiskatsaus

Tässä osassa kuvataan, kuinka Cisco Unified Border Element (CUBE) -elementti määritetään paikalliseksi yhdyskäytäväksi Webex-puheluille käyttämällä varmenteeseen perustuvaa keskinäistä TLS (mTLS) SIP-runkoa. Tämän asiakirjan ensimmäinen osa havainnollistaa yksinkertaisen PSTN-yhdyskäytävän määrittämistä. Tässä tapauksessa kaikki puhelut PSTN:stä reititetään Webex Callingiin ja kaikki Webex Callingin puhelut PSTN:ään. Seuraava kuva korostaa tätä ratkaisua ja noudatettavaa korkean tason puhelun reitityskonfiguraatiota.

Tässä suunnittelussa käytetään seuraavia pääkonfiguraatioita:

  • ääniluokan vuokralaiset: Käytetään runkokohtaisten kokoonpanojen luomiseen.

  • ääniluokka uri: Käytetään SIP-viestien luokittelemiseen saapuvan vertaispuhelun valitsemista varten.

  • saapuva puhelinverkkoyhteys: Käsittelee saapuvia SIP-viestejä ja määrittää lähtevän reitin soittoryhmässä.

  • soittaa vertaisryhmää: Määrittää lähtevän puhelun reitityksessä käytettävät vertaispuhelut.

  • lähtevä puhelinverkkoyhteys: Käsittelee lähteviä SIP-viestejä ja reitittää ne haluttuun kohteeseen.

Call routing from/to PSTN to/from Webex Calling configuration solution

Kun yhdistät paikallisen Cisco Unified Communications Manager -ratkaisun Webex Callingin kanssa, voit käyttää yksinkertaista PSTN-yhdyskäytävän kokoonpanoa perustana seuraavan kaavion mukaisen ratkaisun rakentamiseen. Tässä tapauksessa Unified Communications Manager tarjoaa keskitetyn reitityksen ja käsittelyn kaikille PSTN- ja Webex-puheluille.

Tässä asiakirjassa käytetään seuraavassa kuvassa esitettyjä isäntänimiä, IP-osoitteita ja liitäntöjä. Vaihtoehtoja tarjotaan julkiselle tai yksityiselle (NAT:n takana) osoitteelle. SRV DNS-tietueet ovat valinnaisia, ellei kuormituksen tasausta useiden CUBE-instanssien välillä.

Viimeistele Local Gateway -määritykset tämän asiakirjan loppuosan määritysohjeiden avulla:

  • Vaihe 1: Määritä reitittimen perusyhteydet ja suojaus

  • Vaihe 2: Määritä Webex Calling Trunk

    Riippuen vaaditusta arkkitehtuurista, noudata jompaakumpaa:

  • Vaihe 3: Määritä paikallinen yhdyskäytävä SIP PSTN -rungolla

  • Vaihe 4: Määritä paikallinen yhdyskäytävä olemassa olevan Unified CM -ympäristön kanssa

    Tai:

  • Vaihe 3: Määritä paikallinen yhdyskäytävä TDM PSTN -rungolla

Määritä liitettävyys ja suojaus

Peruskokoonpano

Ensimmäinen vaihe Cisco-reitittimen valmistelemisessa paikalliseksi yhdyskäytäväksi Webex-puheluita varten on rakentaa peruskokoonpano, joka suojaa alustasi ja muodostaa yhteyden.

  • Kaikki varmenteisiin perustuvat Local Gateway -asennukset vaativat Cisco IOS XE 17.9.1a -version tai uudemman. Katso suositellut versiot kohdasta Ciscon ohjelmistotutkimus sivu. Etsi alusta ja valitse yksi niistä ehdotti julkaisut.

    • ISR4000-sarjan reitittimillä on oltava sekä Unified Communications- että Security Technology -lisenssit.

    • Äänikorteilla tai DSP:illä varustetut Catalyst Edge 8000 -sarjan reitittimet vaativat DNA Essentials -lisenssin. Reitittimet, joissa ei ole äänikortteja tai DSP:itä, vaativat vähintään DNA Essentials -lisenssin.

    • Suuria kapasiteettivaatimuksia varten saatat vaatia myös High Security (HSEC) -lisenssin ja ylimääräisen suorituskyvyn.

      Viitata Valtuutuskoodit lisätietoja.

  • Luo alustallesi peruskokoonpano, joka noudattaa liiketoimintakäytäntöjäsi. Määritä erityisesti seuraavat ja tarkista toiminta:

    • NTP

    • ACL:t

    • Käyttäjän todennus ja etäkäyttö

    • DNS

    • IP-reititys

    • IP-osoitteet

  • Webex Calling -verkon on käytettävä IPv4-osoitetta. Local Gateway Fully Qualified Domain Names (FQDN)- tai Service Record (SRV) -osoitteiden on määritettävä Internetin julkiseksi IPv4-osoitteeksi.

  • Kaikkien Webexiä päin olevan Local Gateway -liitännän SIP- ja mediaporttien on oltava käytettävissä Internetistä joko suoraan tai staattisen NAT:n kautta. Varmista, että päivität palomuurisi vastaavasti.

  • Asenna allekirjoitettu varmenne paikalliseen yhdyskäytävään (seuraavassa on yksityiskohtaiset määritysvaiheet).

    • Julkinen varmenteen myöntäjä (CA), joka on kuvattu kohdassa Mitä juurivarmenneviranomaisia tuetaan puheluissa Cisco Webexin ääni- ja videoalustoille? täytyy allekirjoittaa laitevarmenne.

    • Ohjauskeskuksessa runkoverkkoa luotaessa määritetyn FQDN:n on oltava reitittimen Common Name (CN) tai Subject Alternate Name (SAN) -varmenne. Esimerkiksi:

      • Jos organisaatiosi ohjauskeskuksessa määritetyllä rungolla on cube1.lgw.com:5061 paikallisen yhdyskäytävän FQDN-numerona, reitittimen varmenteen CN:n tai SAN:n on sisällettävä cube1.lgw.com. 

      • Jos organisaatiosi ohjauskeskuksessa määritetyssä rungossa on lgws.lgw.com paikallisen yhdyskäytävän (paikallisten yhdyskäytävien) SRV-osoitteena, joka on saavutettavissa rungosta, reitittimen varmenteen CN:n tai SAN:n on sisällettävä lgws.lgw.com. Tietueet, jotka SRV-osoite ratkaisee (CNAME, A-tietue tai IP-osoite), ovat valinnaisia SAN:ssa.

      • Käytätkö rungossa FQDN:ää tai SRV:tä, kaikkien paikallisen yhdyskäytävän uusien SIP-valintaikkunoiden yhteysosoite käyttää Control Hubissa määritettyä nimeä.

  • Varmista, että varmenteet on allekirjoitettu asiakkaan ja palvelimen käyttöä varten.

  • Lataa Ciscon root CA -paketti paikalliseen yhdyskäytävään.

Kokoonpano

1

Varmista, että määrität kelvollisia ja reititettäviä IP-osoitteita kaikille Layer 3 -liitäntöille, esimerkiksi:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Suojaa STUN-tunnistetiedot reitittimessä symmetrisellä salauksella. Määritä ensisijainen salausavain ja salaustyyppi seuraavasti:


key config-key password-encrypt YourPassword
password encryption aes
3

Luo salauksen luottamuspiste ensisijaisen varmenteen myöntäjän (CA) allekirjoittamalla varmenteella.

  1. Luo RSA-avainpari käyttämällä seuraavaa exec-komentoa.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Luo luottamuspiste allekirjoitetulle varmenteelle seuraavilla määrityskomennoilla:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Luo varmenteen allekirjoituspyyntö (CSR) seuraavalla exec- tai konfigurointikomennolla ja käytä sitä allekirjoitetun varmenteen pyytämiseen tuetulta CA-toimittajalta:

    crypto pki enroll LGW_CERT
4

Todenna uusi sertifikaatti CA väli- (tai juuri-) CA-varmenteellasi ja tuo sitten varmenne (vaihe 4). Kirjoita seuraava exec- tai konfigurointikomento:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Tuo allekirjoitettu isäntävarmenne käyttämällä seuraavaa exec- tai konfigurointikomentoa:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Ota TLS1.2-yksinoikeus käyttöön ja määritä oletusluottamuspiste käyttämällä seuraavia määrityskomentoja:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Asenna Ciscon root CA -paketti, joka sisältää Webex Callingin käyttämän DigiCert CA -varmenteen. Käytä crypto pki trustpool tuonti puhdas url -komento ladata juuri CA-paketti määritetystä URL-osoitteesta, tyhjentää nykyinen CA-luottamuspooli ja asentaa sitten uusi varmennepaketti:


 

Jos sinun on käytettävä välityspalvelinta päästäksesi Internetiin HTTPS:n avulla, lisää seuraavat asetukset ennen CA-paketin tuomista:

ip http asiakasvälityspalvelin yourproxy.com välityspalvelinportti 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Määritä Webex Calling -varmenteeseen perustuva runkoverkko

1

Luo CUBE-varmenteeseen perustuva PSTN-runko olemassa olevalle sijainnille Control Hubissa. Katso lisätietoja Määritä Webex-puhelujen rungot, reittiryhmät ja soittosuunnitelmat.


 
Merkitse muistiin runkotiedot, jotka annetaan, kun runko on luotu. Näitä yksityiskohtia, kuten seuraavassa kuvassa korostetaan, käytetään tämän oppaan määritysvaiheissa.
2

Anna seuraavat komennot määrittääksesi CUBE Webex Calling Local Gateway -yhdyskäytäväksi:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Tässä on määritysten kenttien selitys:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Suojatakseen maksupetoksia vastaan luotettujen osoitteiden luettelo määrittää luettelon isännistä ja verkkoyksiköistä, joilta paikallinen yhdyskäytävä odottaa laillisia VoIP-puheluita.

  • Oletusarvoisesti Local Gateway estää kaikki saapuvat VoIP-viestit IP-osoitteista, jotka eivät ole sen luotettujen luettelossa. Staattisesti määritetyt puhelinvertaiset, joilla on "istunnon kohde-IP" tai palvelinryhmän IP-osoite, ovat oletuksena luotettavia, joten niitä ei tarvitse lisätä luotettujen luetteloon.

  • Kun määrität paikallista yhdyskäytävää, lisää luetteloon alueellisen Webex Calling -palvelinkeskuksesi IP-aliverkot, katso kohta Portin viitetiedot Webex-puheluita varten Lisätietoja. Lisää myös osoitealueita Unified Communications Manager -palvelimille (jos käytössä) ja PSTN-runkoyhdyskäytäville.

  • Katso lisätietoja IP-osoitteiden luotettujen luettelon käyttämisestä tiemaksupetosten estämiseksi IP-osoite luotettu.

tila border-elementti

Ottaa käyttöön Cisco Unified Border Element (CUBE) -ominaisuudet alustassa.

salli-yhteydet sip to sip

Ota käyttöön CUBE-perus-SIP-käyttäjäagenttitoiminto. Katso lisätietoja Salli yhteydet.


 

Oletuksena T.38-faksin siirto on käytössä. Katso lisätietoja faksiprotokolla t38 (äänipalvelu).

tainnuttaa

Ottaa käyttöön STUNin (UDP:n istunnon läpikulku NAT:n kautta) maailmanlaajuisesti.


 
Näitä yleisiä tainnutuskomentoja tarvitaan vain, kun paikallisyhdyskäytävä otetaan käyttöön NAT:n takana.

  • Kun siirrät puhelun Webex Calling -käyttäjälle (esimerkiksi sekä soitetut että soittavat osapuolet ovat Webex Callingin tilaajia ja jos ankkuroit median Webex Calling SBC:hen), media ei voi virrata paikalliseen yhdyskäytävään, koska neulanreikä on t auki.

  • Paikallisen yhdyskäytävän STUN-sidosominaisuus mahdollistaa paikallisesti luotujen STUN-pyyntöjen lähettämisen neuvotellun mediapolun kautta. Tämä auttaa avaamaan palomuurin neulanreiän.

Katso lisätietoja tainnuttaa flowdata agentin tunnus ja stun flowdata jaettu salaisuus.

epäsymmetrinen hyötykuorma täynnä

Määrittää epäsymmetrisen SIP-hyötykuorman tuen sekä DTMF- että dynaamisille koodekin hyötykuormille. Lisätietoja tästä komennosta on kohdassa epäsymmetrinen hyötykuorma.

ennakkotarjous pakotettu

Pakottaa paikallisen yhdyskäytävän lähettämään SDP-tietoja alkuperäisessä INVITE-sanomassa sen sijaan, että se odottaisi kuittausta viereiseltä vertaiselta. Lisätietoja tästä komennosta on kohdassa varhainen tarjous.

sip-profiilit saapuvat

Sallii CUBEn käyttää SIP-profiileja viestien muokkaamiseen niitä vastaanotettaessa. Profiilit otetaan käyttöön soittajien tai vuokralaisten kautta.

3

Määritä ääniluokan koodekki 100 tavaratilan koodekkisuodatin. Tässä esimerkissä samaa koodekkisuodatinta käytetään kaikissa rungoissa. Voit määrittää suodattimet jokaiselle rungolle tarkan ohjauksen varmistamiseksi.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Tässä on määritysten kenttien selitys:

ääniluokan koodekki 100

Käytetään sallimaan vain ensisijaiset koodekit puheluille SIP-runkojen kautta. Katso lisätietoja ääniluokan koodekki.


 

Opus-koodekkia tuetaan vain SIP-pohjaisissa PSTN-rungoissa. Jos PSTN-runko käyttää ääni-T1/E1- tai analogista FXO-yhteyttä, jätä se pois koodekkiasetus 1 opus alkaen ääniluokan koodekki 100 kokoonpano.

4

Määritä ääniluokan tainnutuskäyttö 100 ottaaksesi ICE käyttöön Webex-puhelun rungossa. (Tämä vaihe ei koske Webex for Government -ohjelmaa)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tässä on määritysten kenttien selitys:

tainnuttaa käyttö jäätä lite

Käytetään ICE-Liten käyttöön ottamiseksi kaikille Webex Calling -puhelinverkoille median optimoinnin mahdollistamiseksi aina kun mahdollista. Katso lisätietoja ääniluokan tainnutuskäyttö ja hämmästyttävä käyttö ice lite.


 
The tainnuttaa käytön palomuuri-läpikulkutiedot komentoa tarvitaan vain, kun paikallisyhdyskäytävä otetaan käyttöön NAT:n takana.

 
Tarvitset ICE-liten hämmästyttävän käytön mediapolun optimointia käyttäviin puheluvirtoihin. Jos haluat tarjota mediaoptimoinnin SIP-TDM-yhdyskäytävälle, määritä takaisinkytkentä, jossa ICE-Lite on käytössä IP-IP-haarassa. Lisätietoja teknisistä tiedoista saat ottamalla yhteyttä tili- tai TAC-tiimiin.
5

Määritä median salauskäytäntö Webex-liikenteelle. (Tämä vaihe ei koske Webex for Government -ohjelmaa)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tässä on määritysten kenttien selitys:

ääniluokka srtp-crypto 100

Määrittää SHA1:n_80 ainoana SRTP-salauspakettina CUBE tarjoaa SDP:ssä tarjous- ja vastausviesteissä. Webex Calling tukee vain SHA1:tä_80. Katso lisätietoja ääniluokka srtp-crypto.

6

Määritä FIPS-yhteensopivat GCM-salaukset (Tämä vaihe koskee vain Webex for Governmentia).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Tässä on määritysten kenttien selitys:

ääniluokka srtp-crypto 100

Määrittää GCM:n salaussarjaksi, jonka CUBE tarjoaa. GCM-salaukset on määritettävä Webex for Governmentille Local Gatewaylle.

7

Määritä kuvio tunnistamaan yksilöllisesti paikallisyhdyskäytävän runkojohdon puhelut sen FQDN- tai SRV-kohteen perusteella:


voice class uri 100 sip
 pattern cube1.lgw.com

Tässä on määritysten kenttien selitys:

ääniluokka uri 100 sip

Määrittää kuvion, joka vastaa saapuvaa SIP-kutsua saapuvan kaukopuheluvertaisen kanssa. Kun syötät tätä kuviota, käytä ohjauskeskuksessa määritettyä LGW FQDN:ää tai SRV:tä, kun luot rungon.

8

Määritä SIP-viestien käsittelyprofiilit. Jos yhdyskäytäväsi on määritetty julkisella IP-osoitteella, määritä profiili seuraavasti tai siirry seuraavaan vaiheeseen, jos käytät NAT:ia. Tässä esimerkissä cube1.lgw.com on FQDN, joka on määritetty paikalliselle yhdyskäytävälle, ja "198.51.100.1" on Webex-kutsua päin olevan paikallisen yhdyskäytävän rajapinnan julkinen IP-osoite:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Tässä on määritysten kenttien selitys:

säännöt 10 ja 20

Jotta Webex voi todentaa viestit paikalliselta yhdyskäytävältäsi, SIP-pyyntö- ja vastausviestien Yhteystiedot-otsikon on sisällettävä Control Hubin rungolle määritetty arvo. Tämä on joko yksittäisen isännän FQDN tai laiteklusterin SRV-verkkotunnus.


 

Ohita seuraava vaihe, jos olet määrittänyt paikallisen yhdyskäytävän julkisilla IP-osoitteilla.

9

Jos yhdyskäytäväsi on määritetty yksityisellä IP-osoitteella staattisen NAT:n takana, määritä saapuvan ja lähtevän SIP-profiilit seuraavasti. Tässä esimerkissä cube1.lgw.com on FQDN, joka on määritetty paikalliselle yhdyskäytävälle, "10.80.13.12" on Webex Calling -liittymän IP-osoite ja "192.65.79.20" on NAT:n julkinen IP-osoite.

SIP-profiilit lähteville viesteille Webex Callingiin

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Tässä on määritysten kenttien selitys:

säännöt 10 ja 20

Jotta Webex voi todentaa viestit paikalliselta yhdyskäytävältäsi, SIP-pyyntö- ja vastausviestien Yhteystiedot-otsikon on sisällettävä Control Hubin rungolle määritetty arvo. Tämä on joko yksittäisen isännän FQDN tai laiteklusterin SRV-verkkotunnus.

säännöt 30-81

Muunna yksityiset osoiteviittaukset sivuston ulkopuoliseksi julkiseksi osoitteeksi, jolloin Webex voi tulkita ja reitittää seuraavat viestit oikein.

SIP-profiili Webex Callingin saapuville viesteille

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Tässä on määritysten kenttien selitys:

säännöt 10-80

Muunna julkisten osoitteiden viittaukset määritetyksi yksityiseksi osoitteeksi, jolloin CUBE voi käsitellä Webexin viestit oikein.

Katso lisätietoja ääniluokan sip-profiilit.

10

Määritä SIP-asetukset ylläpitämään otsikon muokkausprofiilia.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Tässä on määritysten kenttien selitys:

ääniluokka sip-options-keepalive 100

Konfiguroi säilytysprofiilin ja siirtyy ääniluokan määritystilaan. Voit määrittää ajan (sekunteina), jolloin SIP Out of Dialog Options Ping lähetetään valintakohteeseen, kun sykeyhteys päätepisteeseen on UP- tai Down-tilassa.

Tämä säilytysprofiili laukeaa Webexiin konfiguroidusta vertaispuhelusta.

SIP-profiilia 115 käytetään sen varmistamiseksi, että yhteystietojen otsikot sisältävät täydellisen SBC-toimialueen nimen. Säännöt 30, 40 ja 50 vaaditaan vain, kun SBC on määritetty staattisen NAT:n taakse.

Tässä esimerkissä cube1.lgw.com on paikallisyhdyskäytävälle valittu FQDN, ja jos staattista NAT:ia käytetään, "10.80.13.12" on Webex-puhelun SBC-liitännän IP-osoite ja "192.65.79.20" on NAT:n julkinen IP-osoite. .

11

Määritä Webex-puhelun runko:

  1. Luoda ääniluokan vuokralainen 100 määrittää ja ryhmitellä erityisesti Webex Calling -runkoa varten tarvittavat kokoonpanot. Myöhemmin tähän vuokraajaan liitetyt puhelinvertaiset perivät seuraavat kokoonpanot:


     

    Seuraavassa esimerkissä käytetään vaiheessa 1 kuvattuja arvoja tämän oppaan tarkoituksiin (näkyy lihavoituna). Korvaa nämä kokoonpanosi runko-arvoilla.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Tässä on määritysten kenttien selitys:

    ääniluokan vuokralainen 100

    Suosittelemme, että käytät vuokralaisia määrittämään runkoja, joilla on oma TLS-varmenne ja CN- tai SAN-tarkistusluettelo. Tässä vuokraajaan liittyvä tls-profiili sisältää luottamuspisteen, jota käytetään uusien yhteyksien hyväksymiseen tai luomiseen, ja siinä on CN- tai SAN-luettelo saapuvien yhteyksien vahvistamiseksi. Katso lisätietoja ääniluokan vuokralainen.

    ei etäparty-tunnusta

    Poista SIP Remote-Party-ID (RPID) -otsikko käytöstä, koska Webex Calling tukee PAI:ta, joka otetaan käyttöön CIO:n avulla vahvisti-id pai . Katso lisätietoja kauko-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfiguroi kohde-SIP-palvelimen runkoa varten. Käytä Control Hubissa annettua reunavälityspalvelimen SRV-osoitetta, kun loit runkotason

    srtp-crypto 100

    Konfiguroi ensisijaiset salaussarjat SRTP-puhelun haaralle (yhteydelle) (määritetty vaiheessa 5). Katso lisätietoja ääniluokka srtp-crypto.

    localhost dns: cube1.lgw.com

    Konfiguroi CUBEn korvaamaan lähtevien viestien Lähettäjä-, Puhelutunnus- ja Etäosapuolen ID-otsikoiden fyysisen IP-osoitteen toimitetulla FQDN:llä.

    istuntokuljetus tcp tls

    Asettaa kuljetuksen TLS:ään liittyville soittovertaisille. Katso lisätietoja istunto-kuljetus.

    ei istunnon päivitystä

    Poistaa käytöstä SIP-istunnon päivityksen maailmanlaajuisesti.

    error-passthru

    Määrittää SIP-virhevastauksen pass-thru-toiminnon. Katso lisätietoja error-passthru.

    sidosohjauslähde-liitäntä GigabitEthernet0/0/1

    Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen Webex Callingille lähetetyille viesteille. Katso lisätietoja sitoa.

    sitoa medialähde-rajapinta GigabitEthernet0/0/1

    Konfiguroi Webex Callingiin lähetettävän median lähderajapinnan ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa.

    ääniluokan sip-profiilit 100

    Käyttää otsikon muokkausprofiilia (julkinen IP- tai NAT-osoite) lähteville viesteille. Katso lisätietoja ääniluokan sip-profiilit.

    ääniluokan sip-profiileja 110 saapuvaa

    Käyttää otsikon muokkausprofiilia (vain NAT-osoite) käytettäväksi saapuvissa viesteissä. Lisätietoja on kohdassa ääniluokan sip-profiilit.

    Tietosuojakäytäntö läpi

    Konfiguroi rungon tietosuoja-otsikkokäytäntöasetukset siirtämään yksityisyysarvot vastaanotetusta viestistä seuraavaan puheluosaan. Katso lisätietoja Tietosuojakäytäntö.

  2. Määritä Webex-puhelujen kaukopuheluiden vertaisverkko.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Tässä on määritysten kenttien selitys:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 100 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä.

    kohde-kuvio BAD.BAD

    Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää kyseisen puhelinverkon 100 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (diaal-peer).

    istunnon kohde sip-palvelin

    Osoittaa, että vuokraajassa 100 määritetty SIP-palvelin on peritty ja sitä käytetään puhelujen kohteena tältä vertaiselta.

    saapuva uri-pyyntö 100

    Voit määrittää ääniluokan, jota käytetään sovittamaan VoIP-valintavertais saapuvan puhelun yhtenäiseen resurssitunnisteeseen (URI). Katso lisätietoja saapuva uri.

    ääniluokan koodekki 100

    Osoittaa koodekkisuodatinluettelon Webex-puheluihin ja -puheluista. Katso lisätietoja ääniluokan koodekki.

    ääniluokan tainnutuskäyttö 100

    Mahdollistaa paikallisessa yhdyskäytävässä paikallisesti luotujen STUN-pyyntöjen lähettämisen neuvotellun mediapolun kautta. STUN auttaa avaamaan palomuurin neulanreiän medialiikenteelle.

    ääniluokan sip vahvisti-id pai

    Asettaa lähtevän puhelun tiedot käyttämällä PAI (privacy asserted ID) -otsikkoa. Katso lisätietoja ääniluokan sip vahvisti-id.

    ääniluokan sip vuokralainen 100

    Puhelinverkkokumppani perii kaikki parametrit, jotka on määritetty globaalisti ja vuokraajassa 100. Parametrit voidaan ohittaa soittovertaisuudella. Katso lisätietoja ääniluokan sip vuokralainen.

    ääniluokka Sip Options-Keepalive profile 100

    Tätä komentoa käytetään SIP-palvelimien tai päätepisteiden ryhmän saatavuuden valvontaan käyttämällä tiettyä profiilia (100).

    srtp

    Ottaa käyttöön SRTP:n puhelun haarassa.

Määritä paikallinen yhdyskäytävä SIP PSTN -rungolla

Kun olet rakentanut rungon Webex Callingia varten edellä, käytä seuraavaa kokoonpanoa luodaksesi salaamaton runko SIP-pohjaiseen PSTN-palveluntarjoajaan:


 

Jos palveluntarjoajasi tarjoaa suojatun PSTN-rungon, voit noudattaa samankaltaista konfiguraatiota, joka on kuvattu yllä Webex-puhelun runkojohdolle. CUBE tukee turvallista puhelun reititystä.


 

Jos haluat määrittää TDM-liitännät PSTN-puheluosuuksille Ciscon TDM-SIP-yhdyskäytävissä, katso kohta ISDN PRI:n määrittäminen.

1

Määritä seuraava ääniluokan uri tunnistamaan saapuvat puhelut PSTN-rungosta:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tässä on määritysten kenttien selitys:

ääniluokka uri 200 sip

Määrittää kuvion, joka vastaa saapuvaa SIP-kutsua saapuvan kaukopuheluvertaisen kanssa. Käytä tätä mallia syöttäessäsi IP PSTN -yhdyskäytäväsi IP-osoitetta. Katso lisätietoja ääniluokka uri.

2

Määritä seuraava IP PSTN -vertaisvalinta:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tässä on määritysten kenttien selitys:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Määrittää VoIP-vertaispuhelun, jonka tunniste on 200 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä.

kohde-kuvio BAD.BAD

Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Katso lisätietoja kohdekuvio (käyttöliittymä).

istuntoprotokolla sipv2

Määrittää kyseisen puhelinverkon 200 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (puheluvertaisvalinta).

istunnon kohde-ipv4:192.168.80.13

Osoittaa kohteen IPv4-kohteen osoitteen puheluosuuden lähettämistä varten. Istuntokohde tässä on ITSP:n IP-osoite. Katso lisätietoja istunnon kohde (VoIP-puheluvertais).

saapuva uri kautta 200

Määrittää VIA-otsikon vastaavuuskriteerin IP PSTN:n IP-osoitteen kanssa. Yhdistää paikallisen yhdyskäytävän kaikki saapuvat IP PSTN -puheluhaarat 200:n kanssa. Katso lisätietoja saapuva url.

sidosohjauslähde-liitäntä GigabitEthernet0/0/0

Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetetyille viesteille. Katso lisätietoja sitoa.

sido medialähde-liitäntä GigabitEthernet0/0/0

Konfiguroi PSTN:ään lähetettävän median lähdeliitännän ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa.

ääniluokan koodekki 100

Konfiguroi puhelinverkon käyttämään yleistä koodekkisuodatinluetteloa 100. Katso lisätietoja ääniluokan koodekki.

dtmf-rele rtp-nte

Määrittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan puhelun haarassa. Katso lisätietoja DTMF-välitys (Voice over IP).

ei vad

Poistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto).

3

Jos määrität paikallisen yhdyskäytävän reitittämään puhelut vain Webex-puhelun ja PSTN:n välillä, lisää seuraavat puhelun reititysasetukset. Jos määrität paikallisyhdyskäytävääsi Unified Communications Manager -alustan avulla, siirry seuraavaan osaan.

  1. Luo vertaissoittoryhmiä reitittämään puhelut Webex Callingiin tai PSTN:ään. Määritä DPG 100 lähtevällä vertaispuhelulla 100 Webex-puheluihin. DPG 100:a käytetään PSTN:stä tulevaan soitto-vertaisvalintaan. Samoin määritä DPG 200 lähtevällä vertaispuhelulla 200 PSTN:ää kohti. DPG 200:a käytetään Webexin saapuvaan puhelinverkkoon.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tässä on määritysten kenttien selitys:

    puhelinverkkoyhteys 100

    Yhdistää lähtevän puhelun vertaispuhelun ryhmään. Katso lisätietoja ääniluokan dpg.

  2. Käytä vertaissoittoryhmiä reitittämään puhelut Webexistä PSTN:ään ja PSTN:stä Webexiin:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tässä on määritysten kenttien selitys:

    kohde dpg 200

    Määrittää, mitä vertaissoittoryhmää ja siten vertaisvalintaa tulisi käyttää tälle saapuvalle vertaispuhelulle lähetettävien puheluiden lähtevien puheluiden käsittelyyn.

    Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos tämä on ensimmäinen kerta, kun CUBE-ominaisuudet määritetään.

Määritä paikallinen yhdyskäytävä olemassa olevaan Unified CM -ympäristöön

Edellisten osien PSTN-Webex Calling -määrityksiä voidaan muokata sisällyttämään Cisco Unified Communications Manager (UCM) -klusteriin lisää runkoja. Tässä tapauksessa kaikki puhelut reititetään Unified CM:n kautta. Puhelut UCM:stä portissa 5060 reititetään PSTN:ään ja puhelut portista 5065 reititetään Webex Callingiin. Seuraavat inkrementaaliset kokoonpanot voidaan lisätä tämän kutsuskenaarion sisällyttämiseksi.

1

Määritä seuraavat ääniluokan URI:t:

  1. Luokittelee Unified CM:n Webex-puhelut SIP VIA -portin avulla:

    
voice class uri 300 sip
 pattern :5065

  2. Luokittelee yhdistetyn CM:n PSTN-puhelut SIP:n kautta portin kautta:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Luokittele UCM:stä PSTN-runkoon saapuvat viestit käyttämällä yhtä tai useampaa mallia, jotka kuvaavat lähtevän lähdeosoitteen ja portin numeron. Säännöllisiä lausekkeita voidaan käyttää määrittämään yhteensopivia malleja tarvittaessa.

    Yllä olevassa esimerkissä säännöllistä lauseketta käytetään vastaamaan mitä tahansa IP-osoitetta välillä 192.168.80.60 - 65 ja porttinumeroa 5060.

2

Määritä seuraavat DNS-tietueet määrittääksesi SRV-reitityksen Unified CM -isäntäkoneille:


 

IOS XE käyttää näitä tietueita kohde-UCM-isäntien ja -porttien paikalliseen määrittämiseen. Tällä kokoonpanolla ei tarvitse määrittää tietueita DNS-järjestelmässäsi. Jos haluat käyttää DNS:ääsi, näitä paikallisia määrityksiä ei tarvita.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tässä on määritysten kenttien selitys:

Seuraava komento luo DNS SRV -resurssitietueen. Luo tietue jokaiselle UCM-isännälle ja rungolle:

ip-isäntä _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV resurssitietueen nimi

2: SRV:n resurssitietueprioriteetti

1: SRV:n resurssien ennätyspaino

5060: Tämän resurssitietueen kohdeisäntälle käytettävä portin numero

ucmsub5.mydomain.com: Resurssitietueen kohdeisäntä

Voit ratkaista resurssitietueen kohdeisäntänimet luomalla paikallisia DNS A -tietueita. Esimerkiksi:

ip-isäntä ucmsub5.mydomain.com 192.168.80.65

ip-isäntä: Luo tietueen paikalliseen IOS XE -tietokantaan.

ucmsub5.mydomain.com: A-tietueen isäntänimi.

192.168.80.65: Isännän IP-osoite.

Luo SRV-resurssitietueet ja A-tietueet vastaamaan UCM-ympäristöäsi ja ensisijaista puhelunjakostrategiaasi.

3

Määritä seuraavat soittokumppanit:

  1. Vertaisvalinta Unified CM:n ja Webex Callingin välisille puheluille:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tässä on määritysten kenttien selitys:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Määrittää tunnisteella varustetun VoIP-vertaispuhelun 300 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    kohde-kuvio BAD.BAD

    Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että vertaisvalinta 300 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (diaal-peer).

    istunnon kohde dns:wxtocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluutiolla. Tässä tapauksessa puhelujen ohjaamiseen käytetään paikallisesti määriteltyä SRV-tietuetta wxtocucm.io.

    saapuva uri 300:n kautta

    Käyttää ääniluokkaa URI 300 ohjaamaan kaiken tulevan liikenteen Unified CM:stä käyttämällä lähdeporttia 5065 tähän vertaisverkkoon. Katso lisätietoja saapuva uri.

    ääniluokan koodekki 100

    Osoittaa koodekkisuodatinluettelon puheluille Unified CM:ään ja Unified CM:stä. Katso lisätietoja ääniluokan koodekki.

    sidosohjauslähde-liitäntä GigabitEthernet0/0/0

    Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetetyille viesteille. Katso lisätietoja sitoa.

    sido medialähde-liitäntä GigabitEthernet0/0/0

    Konfiguroi PSTN:ään lähetettävän median lähdeliitännän ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa.

    dtmf-rele rtp-nte

    Määrittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan puhelun haarassa. Katso lisätietoja DTMF-välitys (Voice over IP).

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto).

  2. Vertaisvalinta Unified CM:n ja PSTN:n välisille puheluille:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tässä on määritysten kenttien selitys:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 400 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    kohde-kuvio BAD.BAD

    Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että vertaisvalinta 400 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (diaal-peer).

    istunnon kohde dns:pstntocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluutiolla. Tässä tapauksessa puhelujen ohjaamiseen käytetään paikallisesti määriteltyä SRV-tietuetta pstntocucm.io.

    saapuva uri kautta 400

    Käyttää ääniluokkaa URI 400 ohjaamaan kaiken saapuvan liikenteen määritetyistä Unified CM -isännistä käyttämällä lähdeporttia 5060 tähän vertaisverkkoon. Katso lisätietoja saapuva uri.

    ääniluokan koodekki 100

    Osoittaa koodekkisuodatinluettelon puheluille Unified CM:ään ja Unified CM:stä. Katso lisätietoja ääniluokan koodekki.

    sidosohjauslähde-liitäntä GigabitEthernet0/0/0

    Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetetyille viesteille. Katso lisätietoja sitoa.

    sido medialähde-liitäntä GigabitEthernet0/0/0

    Konfiguroi PSTN:ään lähetettävän median lähdeliitännän ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa.

    dtmf-rele rtp-nte

    Määrittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan puhelun haarassa. Katso lisätietoja DTMF-välitys (Voice over IP).

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto).

4

Lisää puhelun reititys käyttämällä seuraavia määrityksiä:

  1. Luo vertaissoittoryhmiä reitittämään puhelut Unified CM:n ja Webex Callingin välillä. Määritä DPG 100:lla lähtevä vertaisvalinta 100 kohti Webex Callingia. DPG 100:a sovelletaan siihen liittyvään Unified CM:n saapuvaan vertaispuheluun. Samoin määritä DPG 300 lähtevällä vertaispuhelulla 300 kohti Unified CM:ää. DPG 300:a käytetään Webexin saapuvaan puhelinverkkoon.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Luo vertaissoittoryhmät reitittämään puhelut Unified CM:n ja PSTN:n välillä. Määritä DPG 200:lla lähtevä vertaissoitto 200 kohti PSTN:ää. DPG 200:a sovelletaan siihen liittyvään Unified CM:n saapuvaan vertaispuheluun. Samoin määritä DPG 400 lähtevällä vertaispuhelulla 400 kohti Unified CM:ää. DPG 400:a käytetään PSTN:stä tulevaan soitto-vertaisvalintaan.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tässä on määritysten kenttien selitys:

    puhelinverkkoyhteys 100

    Yhdistää lähtevän puhelun vertaispuhelun ryhmään. Katso lisätietoja ääniluokan dpg.

  3. Käytä vertaissoittoryhmiä reitittämään puhelut Webexistä Unified CM:ään ja Unified CM:stä Webexiin:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tässä on määritysten kenttien selitys:

    kohde dpg 300

    Määrittää, mitä vertaissoittoryhmää ja siten vertaisvalintaa tulisi käyttää tälle saapuvalle vertaispuhelulle lähetettävien puheluiden lähtevien puheluiden käsittelyyn.

  4. Käytä vertaissoittoryhmiä reitittämään puhelut PSTN:stä Unified CM:ään ja Unified CM:stä PSTN:ään:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos tämä on ensimmäinen kerta, kun CUBE-ominaisuudet on määritetty.

Valvo paikallisyhdyskäytävää ja tee vianmääritys diagnostisten allekirjoitusten avulla

Diagnostic Signatures (DS) havaitsee ennakoivasti yleisesti havaitut ongelmat Cisco IOS XE -pohjaisessa Local Gatewayssa ja luo sähköposti-, syslog- tai pääteviesti-ilmoituksen tapahtumasta. Voit myös asentaa DS:n automatisoidaksesi diagnostiikkatietojen keräämisen ja siirtää kerätyt tiedot Cisco TAC -koteloon nopeuttaaksesi ratkaisuaikaa.

Diagnostic Signatures (DS) ovat XML-tiedostoja, jotka sisältävät tietoja ongelman laukaisutapahtumista ja toimista ongelman ilmoittamiseksi, vianmäärittämiseksi ja korjaamiseksi. Käytä syslog-viestejä, SNMP-tapahtumia ja tiettyjen show-komentolähtöjen säännöllistä valvontaa ongelman havaitsemislogiikan määrittämiseen. Toimintotyyppejä ovat:

  • Esityskomentotulosteiden kerääminen

  • Konsolidoidun lokitiedoston luominen

  • Tiedoston lataaminen käyttäjän ilmoittamaan verkkosijaintiin, kuten HTTPS-, SCP- tai FTP-palvelimeen

TAC-insinöörit laativat DS-tiedostoja ja allekirjoittavat ne digitaalisesti eheyden suojaamiseksi. Jokaisella DS-tiedostolla on järjestelmän määrittämä yksilöllinen numeerinen tunnus. Diagnostisten allekirjoitusten hakutyökalu (DSLT) on yksi lähde, josta löytyy sopivat allekirjoitukset erilaisten ongelmien valvontaa ja vianmääritystä varten.

Ennen kuin aloitat:

  • Älä muokkaa DS-tiedostoa, josta lataat DSLT. Muokatut tiedostot epäonnistuvat asennuksessa eheyden tarkistusvirheen vuoksi.

  • Simple Mail Transfer Protocol (SMTP) -palvelin, jota tarvitset paikallisyhdyskäytävälle sähköposti-ilmoitusten lähettämiseen.

  • Varmista, että paikallisyhdyskäytävässä on IOS XE 17.6.1 tai uudempi, jos haluat käyttää suojattua SMTP-palvelinta sähköposti-ilmoituksiin.

Edellytykset

Paikallinen yhdyskäytävä, jossa on IOS XE 17.6.1 tai uudempi

  1. Diagnostiset allekirjoitukset on oletusarvoisesti käytössä.

  2. Määritä suojattu sähköpostipalvelin, jota käytät ennakoivan ilmoituksen lähettämiseen, jos laitteessa on IOS XE 17.6.1 tai uudempi.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Määritä ympäristömuuttuja ds_email järjestelmänvalvojan sähköpostiosoitteella.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Asenna diagnostiset allekirjoitukset ennakoivaa valvontaa varten

Prosessorin korkean käyttöasteen valvonta

Tämä DS seuraa 5 sekunnin suorittimen käyttöä käyttämällä SNMP OID 1.3.6.1.4.1.9.2.1.56. Kun käyttöaste saavuttaa 75 % tai enemmän, se poistaa käytöstä kaikki virheenkorjaukset ja poistaa kaikki paikalliseen yhdyskäytävään asentamasi diagnostiset allekirjoitukset. Asenna allekirjoitus seuraavien ohjeiden avulla.

  1. Varmista, että olet ottanut SNMP:n käyttöön komennolla näytä snmp . Jos SNMP ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Lataa DS 64224 käyttämällä seuraavia avattavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella

  3. Kopioi DS XML -tiedosto Local Gateway -flashiin.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Seuraava esimerkki näyttää tiedoston kopioimisen FTP-palvelimelta paikalliseen yhdyskäytävään.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa on oltava "rekisteröity" arvo.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Lataa DSes:

    DS-tunnus

    DS nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    DS_LGW_prosessori_MON75

    0.0.10

    Rekisteröity

    2020-11-07 klo 22:05:33


     

    Kun tämä allekirjoitus käynnistyy, se poistaa kaikki käynnissä olevat DS:t, mukaan lukien itsensä. Asenna tarvittaessa DS 64224 uudelleen jatkaaksesi paikallisen yhdyskäytävän korkean suorittimen käyttöasteen seurantaa.

Epänormaalin puhelun valvonta katkeaa

Tämä DS käyttää SNMP-kyselyä 10 minuutin välein havaitakseen epänormaalin puhelun katkeamisen SIP-virheillä 403, 488 ja 503.  Jos virhemäärän lisäys on suurempi tai yhtä suuri kuin 5 edellisestä kyselystä, se luo syslog- ja sähköposti-ilmoituksen. Asenna allekirjoitus noudattamalla alla olevia ohjeita.

  1. Varmista, että SNMP on käytössä komennolla näytä snmp . Jos SNMP ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Lataa DS 65221 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Epänormaalin SIP-puhelun katkeamisen tunnistus sähköpostilla ja syslog-ilmoituksella.

  3. Kopioi DS XML -tiedosto paikalliseen yhdyskäytävään.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Käytä komentoa näytä kutsun kotiin diagnostiikka-allekirjoitus varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa tulee olla "rekisteröity" arvo.

Asenna diagnostiset allekirjoitukset ongelman vianmääritykseen

Voit myös käyttää diagnostisia allekirjoituksia (DS) ongelmien nopeaan ratkaisemiseen. Cisco TAC -insinöörit ovat laatineet useita allekirjoituksia, jotka mahdollistavat tarvittavat virheenkorjaukset, joita tarvitaan tietyn ongelman vianmääritykseen, ongelman havaitsemiseen, oikean joukon diagnostiikkatietoja keräämiseen ja tietojen siirtämiseen automaattisesti Cisco TAC -tapaukseen. Tämä eliminoi tarpeen tarkistaa ongelman esiintymistä manuaalisesti ja tekee ajoittaisten ja ohimenevien ongelmien vianmäärityksestä paljon helpompaa.

Voit käyttää Diagnostisten allekirjoitusten hakutyökalu löytääksesi sopivat allekirjoitukset ja asentaaksesi ne tietyn ongelman ratkaisemiseksi itse, tai voit asentaa allekirjoituksen, jota TAC-insinööri suosittelee osana tukitoimeksiantoa.

Tässä on esimerkki DS:n etsimisestä ja asentamisesta havaitsemaan "%VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0" syslog ja automatisoi diagnostisten tietojen kerääminen seuraavien vaiheiden avulla:

  1. Määritä toinen DS-ympäristömuuttuja ds_fsurl_prefix Cisco TAC -tiedostopalvelimen poluna (cxd.cisco.com) diagnostiikkatietojen lataamiseen. Tiedostopolun käyttäjätunnus on tapauksen numero ja salasana on tiedoston lataustunnus, josta voidaan hakea Support Case Manager kuten seuraavassa näkyy. Tiedoston lataustunnus voidaan luoda Liitteet Tarvittaessa Support Case Manager -osiossa.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Esimerkki:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Varmista, että SNMP on käytössä komennolla näytä snmp . Jos SNMP ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Suosittelemme High CPU Monitoring DS 64224:n asentamista ennakoivana toimenpiteenä kaikkien virheenkorjausten ja diagnostisten allekirjoitusten poistamiseksi käytöstä korkean suorittimen käyttöasteen aikana. Lataa DS 64224 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella.

  4. Lataa DS 65095 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Syslogit

    Ongelman tyyppi

    Syslog - %VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0

  5. Kopioi DS XML -tiedostot paikalliseen yhdyskäytävään.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Asenna korkean suorittimen valvonta DS 64224 ja sitten DS 65095 XML-tiedosto paikalliseen yhdyskäytävään.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Varmista, että allekirjoitus on asennettu onnistuneesti käyttämällä näytä kutsun kotiin diagnostiikka-allekirjoitus . Tilasarakkeessa tulee olla "rekisteröity" arvo.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Ladatut DS:t:

    DS-tunnus

    DS nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    00:07:45

    DS_LGW_prosessori_MON75

    0.0.10

    Rekisteröity

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Rekisteröity

    2020-11-08:00:12:53

Tarkista diagnostisten allekirjoitusten suoritus

Seuraavassa komennossa komennon "Status"-sarake näytä kutsun kotiin diagnostiikka-allekirjoitus muuttuu "ajoksi", kun paikallinen yhdyskäytävä suorittaa allekirjoituksessa määritetyn toiminnon. Tuotos näytä kutsun kotiin diagnostiikka-allekirjoitustilastot on paras tapa varmistaa, havaitseeko diagnostinen allekirjoitus kiinnostavan tapahtuman ja suorittiko toiminnon. "Triggered/Max/Deinstall" -sarake ilmoittaa, kuinka monta kertaa annettu allekirjoitus on käynnistänyt tapahtuman, kuinka monta kertaa se on määritetty havaitsemaan tapahtuma, ja poistaako allekirjoitus itsestään sen jälkeen, kun se on havainnut käynnistyneiden tapahtumien enimmäismäärän.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Ladatut DS:t:

DS-tunnus

DS nimi

Tarkistus

Tila

Viimeisin päivitys (GMT+00:00)
64224

DS_LGW_prosessori_MON75

0.0.10

Rekisteröity

2020-11-08 klo 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Juoksemassa

2020-11-08 klo 00:12:53

näytä kutsun kotiin diagnostiikka-allekirjoitustilastot

DS-tunnus

DS nimi

Laukaistiin/Max/Poista asennus

Keskimääräinen käyttöaika (sekunteina)

Maksimi käyttöaika (sekuntia)
64224

DS_LGW_prosessori_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Diagnostic Signaturen suorittamisen aikana lähetettävä ilmoitussähköposti sisältää tärkeitä tietoja, kuten ongelman tyypin, laitteen tiedot, ohjelmistoversion, käynnissä olevan kokoonpanon ja näyttökomentojen lähdöt, jotka liittyvät tietyn ongelman vianmääritykseen.

Poista diagnostisten allekirjoitusten asennus

Käytä vianmääritykseen liittyviä diagnostisia allekirjoituksia, jotka on yleensä määritetty poistamaan joidenkin ongelmatapahtumien havaitsemisen jälkeen. Jos haluat poistaa allekirjoituksen manuaalisesti, hae DS-tunnus tulosteesta näytä kutsun kotiin diagnostiikka-allekirjoitus ja suorita seuraava komento:

call-home diagnostic-signature deinstall <DS ID>

Esimerkki:

call-home diagnostic-signature deinstall 64224

 

Diagnostics Signatures Lookup Tooliin lisätään säännöllisesti uusia allekirjoituksia käyttöönotoissa havaittujen ongelmien perusteella. TAC ei tällä hetkellä tue pyyntöjä luoda uusia mukautettuja allekirjoituksia.