Kun olet määrittänyt Webex Callingin organisaatiollesi, voit määrittää rungon yhdistämään paikallisen yhdyskäytävän Webex Callingiin. SIP TLS -kuljetus suojaa paikallisen yhdyskäytävän ja Webex-pilven välisen rungon. Paikallisen yhdyskäytävän ja Webex-puhelun välinen media käyttää SRTP:tä.
Yleiskatsaus
Webex Calling tukee tällä hetkellä kahta Local Gateway -versiota:
Paikallinen yhdyskäytävä
Webexin paikallinen portti hallitukselle
Ennen kuin aloitat, ymmärrä Webex-puheluiden toimitiloihin perustuvat julkisen puhelinverkon (PSTN) ja paikallisyhdyskäytävän (LGW) vaatimukset. Katso Ciscon ensisijainen arkkitehtuuri Webex-puheluille Lisätietoja.
Tässä artikkelissa oletetaan, että käytössä on erityinen Local Gateway -alusta, jossa ei ole olemassa puhekonfiguraatiota. Jos muokkaat olemassa olevaa PSTN-yhdyskäytävää tai CUBE Enterprise -käyttöönottoa käyttämään Webex-puhelujen paikallisyhdyskäytävätoimintona, kiinnitä kokoonpanoon erityistä huomiota. Varmista, että et keskeytä olemassa olevia puheluvirtoja ja toimintoja tekemiesi muutosten vuoksi.
Toimenpiteet sisältävät linkkejä komentojen viitedokumentaatioon, jossa voit oppia lisää yksittäisistä komentovaihtoehdoista. Kaikki komentoviittauslinkit menevät osoitteeseen Webex Managed Gateways Command Reference ellei toisin mainita (jolloin komentolinkit menevät osoitteeseen Cisco IOS Voice Command Reference). Voit käyttää kaikkia näitä oppaita Cisco Unified Border Elementissä Komentoviitteet. Lisätietoja tuetuista kolmannen osapuolen SBC:istä on kyseisen tuotteen viitedokumentaatiossa. |
On kaksi vaihtoehtoa paikallisen yhdyskäytävän määrittämiseen Webex Calling -rungolle:
Rekisteröintipohjainen runko
Varmennepohjainen runko
Käytä tehtävänkulkua joko alla Rekisteröintiin perustuva paikallinen yhdyskäytävä tai Varmennepohjainen paikallinen yhdyskäytävä määrittääksesi paikallisen yhdyskäytävän Webex Calling -rungollesi.
Katso Aloita Local Gatewayn käyttö lisätietoja eri runkotyypeistä. Suorita seuraavat vaiheet itse paikallisessa yhdyskäytävässä käyttämällä komentoriviliittymää (CLI). Käytämme Session Initiation Protocol (SIP)- ja Transport Layer Security (TLS) -siirtoa rungon suojaamiseen ja Secure Real-time Protocol (SRTP) -protokollaa paikallisen yhdyskäytävän ja Webex-puhelun välisen median suojaamiseen.
Valitse CUBE paikalliseksi yhdyskäytäväksi. Webex for Government ei tällä hetkellä tue mitään kolmannen osapuolen istunnon rajakontrollereita (SBC). Katso uusin luettelo, katso Aloita Local Gatewayn käyttö.
- Asenna Cisco IOS XE Dublin 17.12.1a tai uudemmat versiot kaikkiin Webex for Government Local Gateway -käyttöjärjestelmiin.
Katso luettelo juurivarmentajista (CA), joille Webex tukee valtion tukea Päävarmenteen myöntäjät Webex for Governmentille.
Lisätietoja paikallisen yhdyskäytävän ulkoisista porttialueista Webex for Governmentissa, katso Webex for Government (FedRAMP) verkkovaatimukset.
Local Gateway for Webex for Government ei tue seuraavia:
STUN/ICE-Lite mediapolun optimointiin
Faksi (T.38)
Voit määrittää paikallisen yhdyskäytävän Webex-puhelujohdolle Webex for Governmentissa käyttämällä seuraavaa vaihtoehtoa:
Varmennepohjainen runko
Käytä alla olevaa tehtäväkulkua Varmennepohjainen paikallinen yhdyskäytävä määrittääksesi paikallisen yhdyskäytävän Webex-puhelun rungollesi. Lisätietoja varmennepohjaisen paikallisen yhdyskäytävän määrittämisestä on kohdassa Määritä Webex Calling -varmenteeseen perustuva runkoverkko.
On pakollista määrittää FIPS-yhteensopivat GCM-salaukset tukemaan Local Gateway for Webex for Government -sovellusta. Jos ei, puhelunmuodostus epäonnistuu. Katso konfigurointitiedot kohdasta Määritä Webex Calling -varmenteeseen perustuva runkoverkko.
Webex for Government ei tue rekisteröintipohjaista paikallisyhdyskäytävää. |
Tässä osiossa kuvataan, kuinka Cisco Unified Border Element (CUBE) -elementti määritetään paikalliseksi yhdyskäytäväksi Webex-puheluille käyttämällä rekisteröityvää SIP-runkoa. Tämän asiakirjan ensimmäinen osa havainnollistaa yksinkertaisen PSTN-yhdyskäytävän määrittämistä. Tässä tapauksessa kaikki puhelut PSTN:stä reititetään Webex Callingiin ja kaikki Webex Callingin puhelut PSTN:ään. Alla olevassa kuvassa korostetaan tätä ratkaisua ja noudatettavaa korkean tason puhelun reitityskonfiguraatiota.
Tässä suunnittelussa käytetään seuraavia pääkonfiguraatioita:
ääniluokan vuokralaiset: Käytetään runkokohtaisten kokoonpanojen luomiseen.
ääniluokka uri: Käytetään SIP-viestien luokittelemiseen saapuvan vertaispuhelun valitsemista varten.
saapuva puhelinverkkoyhteys: Käsittelee saapuvia SIP-viestejä ja määrittää lähtevän reitin soittoryhmässä.
soittaa vertaisryhmää: Määrittää lähtevän puhelun reitityksessä käytettävät vertaispuhelut.
lähtevä puhelinverkkoyhteys: Käsittelee lähteviä SIP-viestejä ja reitittää ne haluttuun kohteeseen.
![Call routing from/to PSTN to/from Webex Calling configuration solution](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479480.png)
Kun yhdistät paikallisen Cisco Unified Communications Manager -ratkaisun Webex Callingin kanssa, voit käyttää yksinkertaista PSTN-yhdyskäytävän kokoonpanoa perustana seuraavan kaavion mukaisen ratkaisun rakentamiseen. Tässä tapauksessa Unified Communications Manager tarjoaa keskitetyn reitityksen ja käsittelyn kaikille PSTN- ja Webex-puheluille.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479481.png)
Tässä asiakirjassa käytetään seuraavassa kuvassa esitettyjä isäntänimiä, IP-osoitteita ja liitäntöjä.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/480001-490000/482001-483000/482562.png)
Viimeistele Local Gateway -määritykset tämän asiakirjan loppuosan määritysohjeiden avulla:
Vaihe 1: Määritä reitittimen perusyhteydet ja suojaus
Vaihe 2: Määritä Webex Calling Trunk
Riippuen vaaditusta arkkitehtuurista, noudata jompaakumpaa:
Vaihe 3: Määritä paikallinen yhdyskäytävä SIP PSTN -rungolla
Vaihe 4: Määritä paikallinen yhdyskäytävä olemassa olevan Unified CM -ympäristön kanssa
Tai:
Vaihe 3: Määritä paikallinen yhdyskäytävä TDM PSTN -rungolla
Peruskokoonpano
Ensimmäinen vaihe Cisco-reitittimen valmistelemisessa paikalliseksi yhdyskäytäväksi Webex-puheluita varten on rakentaa peruskokoonpano, joka suojaa alustasi ja muodostaa yhteyden.
Kaikki rekisteröintipohjaiset Local Gateway -asennukset vaativat Cisco IOS XE 17.6.1a -version tai uudemman. Katso suositellut versiot kohdasta Ciscon ohjelmistotutkimus sivu. Etsi alusta ja valitse yksi niistä ehdotti julkaisut.
ISR4000-sarjan reitittimillä on oltava sekä Unified Communications- että Security Technology -lisenssit.
Äänikorteilla tai DSP:illä varustetut Catalyst Edge 8000 -sarjan reitittimet vaativat DNA Advantage -lisenssin. Reitittimet, joissa ei ole äänikortteja tai DSP:itä, vaativat vähintään DNA Essentials -lisenssin.
Luo alustallesi peruskokoonpano, joka noudattaa liiketoimintakäytäntöjäsi. Määritä erityisesti seuraavat ja tarkista toiminta:
NTP
ACL:t
Käyttäjän todennus ja etäkäyttö
DNS
IP-reititys
IP-osoitteet
Webex Calling -verkon on käytettävä IPv4-osoitetta.
Lataa Ciscon root CA -paketti paikalliseen yhdyskäytävään.
Kokoonpano
1 | Varmista, että määrität kelvollisia ja reititettäviä IP-osoitteita kaikille Layer 3 -liitäntöille, esimerkiksi:
| ||
2 | Suojaa rekisteröinti- ja STUN-tunnistetiedot reitittimessä symmetrisellä salauksella. Määritä ensisijainen salausavain ja salaustyyppi seuraavasti:
| ||
3 | Luo paikkamerkki PKI-luottamuspiste.
| ||
4 | Ota TLS1.2-yksinoikeus käyttöön ja määritä oletusluottamuspiste käyttämällä seuraavia määrityskomentoja. Myös kuljetusparametrit tulee päivittää luotettavan suojatun yhteyden varmistamiseksi rekisteröintiä varten:
| ||
5 | Asenna Ciscon root CA -paketti, joka sisältää Webex Callingin käyttämän DigiCert CA -varmenteen. Käytä crypto pki trustpool tuonti puhdas url -komento ladata juuri CA-paketti määritetystä URL-osoitteesta, tyhjentää nykyinen CA-luottamuspooli ja asentaa sitten uusi varmennepaketti:
|
1 | Luo rekisteröintipohjainen PSTN-runko olemassa olevalle sijainnille Control Hubissa. Merkitse muistiin runkotiedot, jotka annetaan, kun runko on luotu. Näitä yksityiskohtia, kuten seuraavassa kuvassa korostetaan, käytetään tämän oppaan määritysvaiheissa. Katso lisätietoja Määritä Webex-puhelujen rungot, reittiryhmät ja soittosuunnitelmat. ![]() | ||||
2 | Anna seuraavat komennot määrittääksesi CUBE Webex Calling Local Gateway -yhdyskäytäväksi:
Tässä on määritysten kenttien selitys:
Ottaa käyttöön Cisco Unified Border Element (CUBE) -ominaisuudet alustassa. mediatilastotOttaa käyttöön mediavalvonnan paikallisessa yhdyskäytävässä. median joukkotilastotMahdollistaa ohjaustason kyselyn datatasolta joukkopuhelutilastoja varten. Lisätietoja näistä komennoista on kohdassa Media. salli-yhteydet sip to sipOta käyttöön CUBE-perus-SIP-käyttäjäagenttitoiminto. Katso lisätietoja Salli yhteydet.
Ottaa käyttöön STUNin (UDP:n istunnon läpikulku NAT:n kautta) maailmanlaajuisesti.
Katso lisätietoja tainnuttaa flowdata agentin tunnus ja stun flowdata jaettu salaisuus. epäsymmetrinen hyötykuorma täynnäMäärittää epäsymmetrisen SIP-hyötykuorman tuen sekä DTMF- että dynaamisille koodekin hyötykuormille. Lisätietoja tästä komennosta on kohdassa epäsymmetrinen hyötykuorma. ennakkotarjous pakotettuPakottaa paikallisen yhdyskäytävän lähettämään SDP-tietoja alkuperäisessä INVITE-sanomassa sen sijaan, että se odottaisi kuittausta viereiseltä vertaiselta. Lisätietoja tästä komennosta on kohdassa varhainen tarjous. | ||||
3 | Määritä ääniluokan koodekki 100 suodatin tavaratilaan. Tässä esimerkissä samaa koodekkisuodatinta käytetään kaikissa rungoissa. Voit määrittää suodattimet jokaiselle rungolle tarkan ohjauksen varmistamiseksi.
Tässä on määritysten kenttien selitys: ääniluokan koodekki 100Käytetään sallimaan vain ensisijaiset koodekit puheluille SIP-runkojen kautta. Katso lisätietoja ääniluokan koodekki.
| ||||
4 | Määritä ääniluokan tainnutuskäyttö 100 ottaaksesi ICE käyttöön Webex-puhelun rungossa.
Tässä on määritysten kenttien selitys: tainnuttaa käyttö jäätä liteKäytetään ICE-Liten käyttöön ottamiseksi kaikille Webex Calling -puhelinverkoille median optimoinnin mahdollistamiseksi aina kun mahdollista. Katso lisätietoja ääniluokan tainnutuskäyttö ja hämmästyttävä käyttö ice lite.
| ||||
5 | Määritä median salauskäytäntö Webex-liikenteelle.
Tässä on määritysten kenttien selitys: ääniluokka srtp-crypto 100Määrittää SHA1:n_80 ainoana SRTP-salauspakettina CUBE tarjoaa SDP:ssä tarjous- ja vastausviesteissä. Webex Calling tukee vain SHA1:tä_80. Katso lisätietoja ääniluokka srtp-crypto. | ||||
6 | Määritä kuvio tunnistamaan yksilöllisesti paikallisyhdyskäytävän runkojohdon puhelut sen kohderunkoparametrin perusteella:
Tässä on määritysten kenttien selitys: ääniluokka uri 100 sipMäärittää kuvion, joka vastaa saapuvaa SIP-kutsua saapuvan kaukopuheluvertaisen kanssa. Kun syötät tätä mallia, käytä dtg= ja sen jälkeen Trunk OTG/DTG -arvoa, joka on annettu Control Hubissa rungon luomisen yhteydessä. Katso lisätietoja ääniluokka uri. | ||||
7 | Määritä sip-profiili 100 , jota käytetään SIP-viestien muokkaamiseen ennen kuin ne lähetetään Webex Callingiin.
Tässä on määritysten kenttien selitys:
| ||||
8 | Määritä Webex-puhelun runko: |
Kun olet määrittänyt vuokralaisen 100 ja konfiguroi SIP VoIP-vertaisvalinta, yhdyskäytävä aloittaa TLS-yhteyden Webex-puheluun. Tässä vaiheessa pääsy-SBC esittää varmenteensa paikallisyhdyskäytävälle. Paikallinen yhdyskäytävä vahvistaa Webex Calling Access SBC -varmenteen käyttämällä aiemmin päivitettyä CA-juuripakettia. Jos varmenne tunnistetaan, paikallisyhdyskäytävän ja Webex Calling Accessin SBC:n välille muodostetaan pysyvä TLS-istunto. Paikallinen yhdyskäytävä voi sitten käyttää tätä suojattua yhteyttä rekisteröityäkseen Webex Access SBC:hen. Kun rekisteröinti on kyseenalaista todennusta varten:
The Käyttäjänimi Salasana, ja valtakunta parametrit valtakirjat konfiguraatiota käytetään vastauksessa.
Sip-profiilin 100 muokkaussääntöjä käytetään muuttamaan SIPS URL takaisin SIP:ksi.
Rekisteröinti onnistuu, kun pääsy SBC:ltä vastaanotetaan 200 OK.
Kun olet rakentanut rungon Webex Callingia varten edellä, käytä seuraavaa kokoonpanoa luodaksesi salaamaton runko SIP-pohjaiseen PSTN-palveluntarjoajaan:
Jos palveluntarjoajasi tarjoaa suojatun PSTN-rungon, voit noudattaa samankaltaista konfiguraatiota, joka on kuvattu yllä Webex-puhelun runkojohdolle. CUBE tukee turvallista puhelun reititystä. |
Jos haluat määrittää TDM-liitännät PSTN-puheluosuuksille Ciscon TDM-SIP-yhdyskäytävissä, katso kohta ISDN PRI:n määrittäminen. |
1 | Määritä seuraava ääniluokan uri tunnistamaan saapuvat puhelut PSTN-rungosta:
Tässä on määritysten kenttien selitys: ääniluokka uri 200 sipMäärittää kuvion, joka vastaa saapuvaa SIP-kutsua saapuvan kaukopuheluvertaisen kanssa. Käytä tätä mallia syöttäessäsi IP PSTN -yhdyskäytäväsi IP-osoitetta. Katso lisätietoja ääniluokka uri. |
2 | Määritä seuraava IP PSTN -vertaisvalinta:
Tässä on määritysten kenttien selitys:
Määrittää VoIP-vertaispuhelun, jonka tunniste on 200 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä. kohde-kuvio BAD.BADValekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Katso lisätietoja kohdekuvio (käyttöliittymä). istuntoprotokolla sipv2Määrittää kyseisen puhelinverkon 200 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (puheluvertaisvalinta). istunnon kohde-ipv4:192.168.80.13Osoittaa kohteen IPv4-kohteen osoitteen puheluosuuden lähettämistä varten. Istuntokohde tässä on ITSP:n IP-osoite. Katso lisätietoja istunnon kohde (VoIP-puheluvertais). saapuva uri kautta 200Määrittää VIA-otsikon vastaavuuskriteerin IP PSTN:n IP-osoitteen kanssa. Yhdistää paikallisen yhdyskäytävän kaikki saapuvat IP PSTN -puheluhaarat 200:n kanssa. Katso lisätietoja saapuva url. sidosohjauslähde-liitäntä GigabitEthernet0/0/0Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetetyille viesteille. Katso lisätietoja sitoa. sido medialähde-liitäntä GigabitEthernet0/0/0Konfiguroi PSTN:ään lähetettävän median lähdeliitännän ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa. ääniluokan koodekki 100Konfiguroi puhelinverkon käyttämään yleistä koodekkisuodatinluetteloa 100. Katso lisätietoja ääniluokan koodekki. dtmf-rele rtp-nteMäärittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan puhelun haarassa. Katso lisätietoja DTMF-välitys (Voice over IP). ei vadPoistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto). |
3 | Jos määrität paikallisen yhdyskäytävän reitittämään puhelut vain Webex-puhelun ja PSTN:n välillä, lisää seuraavat puhelun reititysasetukset. Jos määrität paikallisyhdyskäytävääsi Unified Communications Manager -alustan avulla, siirry seuraavaan osaan. |
Edellisten osien PSTN-Webex Calling -määrityksiä voidaan muokata sisällyttämään Cisco Unified Communications Manager (UCM) -klusteriin lisää runkoja. Tässä tapauksessa kaikki puhelut reititetään Unified CM:n kautta. Puhelut UCM:stä portissa 5060 reititetään PSTN:ään ja puhelut portista 5065 reititetään Webex Callingiin. Seuraavat inkrementaaliset kokoonpanot voidaan lisätä tämän kutsuskenaarion sisällyttämiseksi.
Kun luot Webex Calling -runkoa Unified CM:ssä, varmista, että määrität saapuvan portin SIP Trunk Security Profile -asetuksissa arvoon 5065. Tämä sallii saapuvat viestit portissa 5065 ja täyttää VIA-otsikon tällä arvolla lähetettäessä viestejä paikalliseen yhdyskäytävään. ![]() |
1 | Määritä seuraavat ääniluokan URI:t: | ||
2 | Määritä seuraavat DNS-tietueet määrittääksesi SRV-reitityksen Unified CM -isäntäkoneille:
Tässä on määritysten kenttien selitys: Seuraava komento luo DNS SRV -resurssitietueen. Luo tietue jokaiselle UCM-isännälle ja rungolle: ip-isäntä _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resurssitietueen nimi 2: SRV:n resurssitietueprioriteetti 1: SRV:n resurssien ennätyspaino 5060: Tämän resurssitietueen kohdeisäntälle käytettävä portin numero ucmsub5.mydomain.com: Resurssitietueen kohdeisäntä Voit ratkaista resurssitietueen kohdeisäntänimet luomalla paikallisia DNS A -tietueita. Esimerkiksi: ip-isäntä ucmsub5.mydomain.com 192.168.80.65 ip-isäntä: Luo tietueen paikalliseen IOS XE -tietokantaan. ucmsub5.mydomain.com: A-tietueen isäntänimi. 192.168.80.65: Isännän IP-osoite. Luo SRV-resurssitietueet ja A-tietueet vastaamaan UCM-ympäristöäsi ja ensisijaista puhelunjakostrategiaasi. | ||
3 | Määritä seuraavat soittokumppanit: | ||
4 | Lisää puhelun reititys käyttämällä seuraavia määrityksiä: |
Diagnostic Signatures (DS) havaitsee ennakoivasti yleisesti havaitut ongelmat IOS XE -pohjaisessa paikallisessa yhdyskäytävässä ja luo sähköposti-, syslog- tai pääteviesti-ilmoituksen tapahtumasta. Voit myös asentaa DS:n automatisoidaksesi diagnostiikkatietojen keräämisen ja siirtää kerätyt tiedot Cisco TAC -koteloon nopeuttaaksesi ratkaisuaikaa.
Diagnostic Signatures (DS) ovat XML-tiedostoja, jotka sisältävät tietoja ongelman laukaisutapahtumista ja toimenpiteistä, jotka on tehtävä ongelman ilmoittamiseksi, vianmäärittämiseksi ja korjaamiseksi. Voit määrittää ongelmien havaitsemislogiikan syslog-sanomien, SNMP-tapahtumien ja tiettyjen show-komentolähtöjen säännöllisen valvonnan avulla.
Toimintotyyppejä ovat show-komentotulosteiden kerääminen:
Konsolidoidun lokitiedoston luominen
Tiedoston lataaminen käyttäjän ilmoittamaan verkkosijaintiin, kuten HTTPS-, SCP- tai FTP-palvelimeen.
TAC-insinöörit laativat DS-tiedostot ja allekirjoittavat ne digitaalisesti eheyden suojaamiseksi. Jokaisella DS-tiedostolla on järjestelmän määrittämä yksilöllinen numeerinen tunnus. Diagnostisten allekirjoitusten hakutyökalu (DSLT) on yksi lähde, josta löytyy sopivat allekirjoitukset erilaisten ongelmien valvontaa ja vianmääritystä varten.
Ennen kuin aloitat:
Älä muokkaa DS-tiedostoa, josta lataat DSLT. Muokatut tiedostot epäonnistuvat asennuksessa eheyden tarkistusvirheen vuoksi.
Simple Mail Transfer Protocol (SMTP) -palvelin, jota tarvitset paikallisyhdyskäytävälle sähköposti-ilmoitusten lähettämiseen.
Varmista, että paikallisyhdyskäytävässä on IOS XE 17.6.1 tai uudempi, jos haluat käyttää suojattua SMTP-palvelinta sähköposti-ilmoituksiin.
Edellytykset
Paikallinen yhdyskäytävä, jossa on IOS XE 17.6.1a tai uudempi
Diagnostiset allekirjoitukset on oletusarvoisesti käytössä.
Määritä suojattu sähköpostipalvelin, jota käytetään ennakoivan ilmoituksen lähettämiseen, jos laitteessa on Cisco IOS XE 17.6.1a tai uudempi.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Määritä ympäristömuuttuja ds_email järjestelmänvalvojan sähköpostiosoitteella ilmoittaakseen sinulle.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Seuraavassa on esimerkki paikallisen yhdyskäytävän kokoonpanosta, joka toimii Cisco IOS XE 17.6.1a:ssa tai uudemmassa versiossa ennakoivien ilmoitusten lähettämiseksi tacfaststart@gmail.com Gmailin käyttäminen suojattuna SMTP-palvelimena:
Suosittelemme käyttämään Cisco IOS XE Bengaluru 17.6.x -versiota tai uudempaa. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Paikallinen yhdyskäytävä, joka toimii Cisco IOS XE -ohjelmistolla, ei ole tyypillinen verkkopohjainen Gmail-asiakasohjelma, joka tukee OAuthia, joten meidän on määritettävä tietty Gmail-tiliasetus ja annettava erityinen lupa laitteesta tulevien sähköpostien asianmukaiseen käsittelyyn: |
Mene Vähemmän turvallinen pääsy sovelluksiin asetusta.
ja kytke päälleVastaa "Kyllä, se olin minä", kun saat Gmailista sähköpostin, jossa sanotaan "Google esti ketään kirjautumasta tilillesi Googlen ulkopuolisella sovelluksella".
Asenna diagnostiset allekirjoitukset ennakoivaa valvontaa varten
Prosessorin korkean käyttöasteen valvonta
Tämä DS seuraa suorittimen käyttöä viiden sekunnin ajan käyttämällä SNMP OID 1.3.6.1.4.1.9.2.1.56. Kun käyttöaste saavuttaa 75 % tai enemmän, se poistaa käytöstä kaikki virheenkorjaukset ja poistaa kaikki paikalliseen yhdyskäytävään asennetut diagnostiset allekirjoitukset. Asenna allekirjoitus seuraavien ohjeiden avulla.
Käytä näytä snmp komento ottaaksesi SNMP:n käyttöön. Jos et ota käyttöön, määritä snmp-palvelimen hallinta komento.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Lataa DS 64224 käyttämällä seuraavia avattavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:
Kenttä nimi
Kentän arvo
Alusta
Cisco 4300, 4400 ISR Series tai Cisco CSR 1000V Series
Tuote
CUBE Enterprise Webex-puheluratkaisussa
Ongelman laajuus
Suorituskyky
Ongelman tyyppi
Korkea suorittimen käyttöaste sähköposti-ilmoituksella.
Kopioi DS XML -tiedosto Local Gateway -flashiin.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Seuraava esimerkki näyttää tiedoston kopioimisen FTP-palvelimelta paikalliseen yhdyskäytävään.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa tulee olla "rekisteröity" arvo.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Lataa DSes:
DS-tunnus
DS nimi
Tarkistus
Tila
Viimeisin päivitys (GMT+00:00)
64224
DS_LGW_prosessori_MON75
0.0.10
Rekisteröity
2020-11-07 klo 22:05:33
Kun tämä allekirjoitus käynnistyy, se poistaa kaikki käynnissä olevat DS:t, mukaan lukien itsensä. Asenna tarvittaessa DS 64224 uudelleen jatkaaksesi paikallisen yhdyskäytävän korkean suorittimen käyttöasteen seurantaa.
SIP-rungon rekisteröinnin valvonta
Tämä DS tarkistaa 60 sekunnin välein paikallisyhdyskäytävän SIP-rungon rekisteröinnin poistamisen Webex Calling -pilvellä. Kun rekisteröinnin peruutustapahtuma havaitaan, se luo sähköposti- ja syslog-ilmoituksen ja poistaa itsensä kahden rekisteröinnin peruutustapahtuman jälkeen. Asenna allekirjoitus seuraavasti:
Lataa DS 64117 käyttämällä seuraavia avattavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:
Kenttä nimi
Kentän arvo
Alusta
Cisco 4300, 4400 ISR -sarja tai Cisco CSR 1000V -sarja
Tuote
CUBE Enterprise Webex-puheluratkaisussa
Ongelman laajuus
SIP-SIP
Ongelman tyyppi
SIP-rungon rekisteröinnin peruutus sähköposti-ilmoituksella.
Kopioi DS XML -tiedosto paikalliseen yhdyskäytävään.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa on oltava "rekisteröity" arvo.
Epänormaalin puhelun valvonta katkeaa
Tämä DS käyttää SNMP-kyselyä 10 minuutin välein havaitakseen epänormaalin puhelun katkeamisen SIP-virheillä 403, 488 ja 503. Jos virhemäärän lisäys on suurempi tai yhtä suuri kuin 5 edellisestä kyselystä, se luo syslog- ja sähköposti-ilmoituksen. Asenna allekirjoitus noudattamalla alla olevia ohjeita.
Käytä näytä snmp -komento tarkistaaksesi, onko SNMP käytössä. Jos se ei ole käytössä, määritä snmp-palvelimen hallinta komento.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Lataa DS 65221 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:
Kenttä nimi
Kentän arvo
Alusta
Cisco 4300, 4400 ISR -sarja tai Cisco CSR 1000V -sarja
Tuote
CUBE Enterprise Webex-puheluratkaisussa
Ongelman laajuus
Suorituskyky
Ongelman tyyppi
Epänormaalin SIP-puhelun katkeamisen tunnistus sähköpostilla ja syslog-ilmoituksella.
Kopioi DS XML -tiedosto paikalliseen yhdyskäytävään.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa on oltava "rekisteröity" arvo.
Asenna diagnostiset allekirjoitukset ongelman vianmääritykseen
Käytä diagnostisia allekirjoituksia (DS) ratkaistaksesi ongelmat nopeasti. Cisco TAC -insinöörit ovat laatineet useita allekirjoituksia, jotka mahdollistavat tarvittavat virheenkorjaukset, joita tarvitaan tietyn ongelman vianmääritykseen, ongelman havaitsemiseen, oikean joukon diagnostiikkatietoja keräämiseen ja tietojen siirtämiseen automaattisesti Cisco TAC -tapaukseen. Diagnostic Signatures (DS) eliminoi tarpeen tarkistaa manuaalisesti ongelman esiintymistä ja tekee ajoittaisten ja ohimenevien ongelmien vianmäärityksen paljon helpommaksi.
Voit käyttää Diagnostisten allekirjoitusten hakutyökalu löytääksesi sopivat allekirjoitukset ja asentaaksesi ne tietyn ongelman ratkaisemiseksi itse, tai voit asentaa allekirjoituksen, jota TAC-insinööri suosittelee osana tukitoimeksiantoa.
Tässä on esimerkki DS:n etsimisestä ja asentamisesta havaitsemaan "%VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0" syslog ja automatisoi diagnostisten tietojen kerääminen seuraavien vaiheiden avulla:
Määritä ylimääräinen DS-ympäristömuuttuja ds_fsurl_prefix joka on Ciscon TAC-tiedostopalvelimen polku (cxd.cisco.com), johon kerätyt diagnostiikkatiedot ladataan. Tiedostopolun käyttäjätunnus on tapauksen numero ja salasana on tiedoston lataustunnus, josta voidaan hakea Support Case Manager seuraavassa komennossa. Tiedoston lataustunnus voidaan luoda Liitteet Tarvittaessa Support Case Manager -osiossa.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Esimerkki:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Varmista, että SNMP on käytössä käyttämällä näytä snmp komento. Jos se ei ole käytössä, määritä snmp-palvelimen hallinta komento.
show snmp %SNMP agent not enabled config t snmp-server manager end
Varmista, että asennat korkean suorittimen valvontajärjestelmän DS 64224:n ennakoivana toimenpiteenä kaikkien virheenkorjausten ja diagnostisten allekirjoitusten poistamiseksi käytöstä prosessorin korkean käyttöasteen aikana. Lataa DS 64224 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:
Kenttä nimi
Kentän arvo
Alusta
Cisco 4300, 4400 ISR Series tai Cisco CSR 1000V Series
Tuote
CUBE Enterprise Webex-puheluratkaisussa
Ongelman laajuus
Suorituskyky
Ongelman tyyppi
Korkea suorittimen käyttöaste sähköposti-ilmoituksella.
Lataa DS 65095 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:
Kenttä nimi
Kentän arvo
Alusta
Cisco 4300, 4400 ISR Series tai Cisco CSR 1000V Series
Tuote
CUBE Enterprise Webex-puheluratkaisussa
Ongelman laajuus
Syslogit
Ongelman tyyppi
Syslog - %VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0
Kopioi DS XML -tiedostot paikalliseen yhdyskäytävään.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Asenna High CPU Monitoring DS 64224 ja sitten DS 65095 XML-tiedosto paikalliseen yhdyskäytävään.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Varmista, että allekirjoitus on asennettu onnistuneesti käyttämällä näytä kutsun kotiin diagnostiikka-allekirjoitus komento. Tilasarakkeessa on oltava "rekisteröity" arvo.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Ladatut DS:t:
DS-tunnus
DS nimi
Tarkistus
Tila
Viimeisin päivitys (GMT+00:00)
64224
00:07:45
DS_LGW_prosessori_MON75
0.0.10
Rekisteröity
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Rekisteröity
2020-11-08
Tarkista diagnostisten allekirjoitusten suoritus
Seuraavassa komennossa Status-sarake näytä kutsun kotiin diagnostiikka-allekirjoitus komento muuttuu "ajoksi", kun paikallinen yhdyskäytävä suorittaa allekirjoituksessa määritetyn toiminnon. Tuotos näytä kutsun kotiin diagnostiikka-allekirjoitustilastot on paras tapa varmistaa, havaitseeko diagnostinen allekirjoitus kiinnostavan tapahtuman ja suorittaako toiminnon. "Triggered/Max/Deinstall" -sarake ilmoittaa, kuinka monta kertaa annettu allekirjoitus on käynnistänyt tapahtuman, kuinka monta kertaa se on määritetty havaitsemaan tapahtuma, ja poistaako allekirjoitus itsestään sen jälkeen, kun se on havainnut käynnistyneiden tapahtumien enimmäismäärän.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Ladatut DS:t:
DS-tunnus | DS nimi | Tarkistus | Tila | Viimeisin päivitys (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_prosessori_MON75 | 0.0.10 | Rekisteröity | 2020-11-08 klo 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Juoksemassa | 2020-11-08 klo 00:12:53 |
näytä kutsun kotiin diagnostiikka-allekirjoitustilastot
DS-tunnus | DS nimi | Laukaistiin/Max/Poista asennus | Keskimääräinen käyttöaika (sekunteina) | Maksimi käyttöaika (sekuntia) |
---|---|---|---|---|
64224 | DS_LGW_prosessori_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
Diagnostiikan allekirjoituksen suorittamisen aikana lähetettävä ilmoitussähköposti sisältää tärkeitä tietoja, kuten ongelman tyypin, laitteen tiedot, ohjelmistoversion, käynnissä olevan kokoonpanon ja näytä komentotulosteet, jotka liittyvät tietyn ongelman vianmääritykseen.
Poista diagnostisten allekirjoitusten asennus
Käytä diagnostisia allekirjoituksia vianetsintätarkoituksiin, ja ne on yleensä määritetty poistamaan joidenkin ongelmatapahtumien havaitsemisen jälkeen. Jos haluat poistaa allekirjoituksen manuaalisesti, hae DS ID:n tulosteesta näytä kutsun kotiin diagnostiikka-allekirjoitus komento ja suorita seuraava komento:
call-home diagnostic-signature deinstall <DS ID>
Esimerkki:
call-home diagnostic-signature deinstall 64224
Uusia allekirjoituksia lisätään Diagnostics Signatures Lookup Tool -työkaluun ajoittain käyttöönotoissa yleisesti havaittujen ongelmien perusteella. TAC ei tällä hetkellä tue pyyntöjä luoda uusia mukautettuja allekirjoituksia. |
Cisco IOS XE -yhdyskäytävien hallinnan parantamiseksi suosittelemme, että rekisteröidyt ja hallitset yhdyskäytäviä Control Hubin kautta. Se on valinnainen kokoonpano. Kun olet rekisteröitynyt, voit käyttää Control Hubin kokoonpanon vahvistusvaihtoehtoa paikallisen yhdyskäytävän määrityksen vahvistamiseen ja mahdollisten kokoonpanoongelmien tunnistamiseen. Tällä hetkellä vain rekisteröintipohjaiset rungot tukevat tätä toimintoa.
Lisätietoja saat seuraavista:
Tässä osassa kuvataan, kuinka Cisco Unified Border Element (CUBE) -elementti määritetään paikalliseksi yhdyskäytäväksi Webex-puheluille käyttämällä varmenteeseen perustuvaa keskinäistä TLS (mTLS) SIP-runkoa. Tämän asiakirjan ensimmäinen osa havainnollistaa yksinkertaisen PSTN-yhdyskäytävän määrittämistä. Tässä tapauksessa kaikki puhelut PSTN:stä reititetään Webex Callingiin ja kaikki Webex Callingin puhelut PSTN:ään. Seuraava kuva korostaa tätä ratkaisua ja noudatettavaa korkean tason puhelun reitityskonfiguraatiota.
Tässä suunnittelussa käytetään seuraavia pääkonfiguraatioita:
ääniluokan vuokralaiset: Käytetään runkokohtaisten kokoonpanojen luomiseen.
ääniluokka uri: Käytetään SIP-viestien luokittelemiseen saapuvan vertaispuhelun valitsemista varten.
saapuva puhelinverkkoyhteys: Käsittelee saapuvia SIP-viestejä ja määrittää lähtevän reitin soittoryhmässä.
soittaa vertaisryhmää: Määrittää lähtevän puhelun reitityksessä käytettävät vertaispuhelut.
lähtevä puhelinverkkoyhteys: Käsittelee lähteviä SIP-viestejä ja reitittää ne haluttuun kohteeseen.
![Call routing from/to PSTN to/from Webex Calling configuration solution](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479480.png)
Kun yhdistät paikallisen Cisco Unified Communications Manager -ratkaisun Webex Callingin kanssa, voit käyttää yksinkertaista PSTN-yhdyskäytävän kokoonpanoa perustana seuraavan kaavion mukaisen ratkaisun rakentamiseen. Tässä tapauksessa Unified Communications Manager tarjoaa keskitetyn reitityksen ja käsittelyn kaikille PSTN- ja Webex-puheluille.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479481.png)
Tässä asiakirjassa käytetään seuraavassa kuvassa esitettyjä isäntänimiä, IP-osoitteita ja liitäntöjä. Vaihtoehtoja tarjotaan julkiselle tai yksityiselle (NAT:n takana) osoitteelle. SRV DNS-tietueet ovat valinnaisia, ellei kuormituksen tasausta useiden CUBE-instanssien välillä.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479482.png)
Viimeistele Local Gateway -määritykset tämän asiakirjan loppuosan määritysohjeiden avulla:
Vaihe 1: Määritä reitittimen perusyhteydet ja suojaus
Vaihe 2: Määritä Webex Calling Trunk
Riippuen vaaditusta arkkitehtuurista, noudata jompaakumpaa:
Vaihe 3: Määritä paikallinen yhdyskäytävä SIP PSTN -rungolla
Vaihe 4: Määritä paikallinen yhdyskäytävä olemassa olevan Unified CM -ympäristön kanssa
Tai:
Vaihe 3: Määritä paikallinen yhdyskäytävä TDM PSTN -rungolla
Peruskokoonpano
Ensimmäinen vaihe Cisco-reitittimen valmistelemisessa paikalliseksi yhdyskäytäväksi Webex-puheluita varten on rakentaa peruskokoonpano, joka suojaa alustasi ja muodostaa yhteyden.
Kaikki varmenteisiin perustuvat Local Gateway -asennukset vaativat Cisco IOS XE 17.9.1a -version tai uudemman. Katso suositellut versiot kohdasta Ciscon ohjelmistotutkimus sivu. Etsi alusta ja valitse yksi niistä ehdotti julkaisut.
ISR4000-sarjan reitittimillä on oltava sekä Unified Communications- että Security Technology -lisenssit.
Äänikorteilla tai DSP:illä varustetut Catalyst Edge 8000 -sarjan reitittimet vaativat DNA Essentials -lisenssin. Reitittimet, joissa ei ole äänikortteja tai DSP:itä, vaativat vähintään DNA Essentials -lisenssin.
Suuria kapasiteettivaatimuksia varten saatat vaatia myös High Security (HSEC) -lisenssin ja ylimääräisen suorituskyvyn.
Viitata Valtuutuskoodit lisätietoja.
Luo alustallesi peruskokoonpano, joka noudattaa liiketoimintakäytäntöjäsi. Määritä erityisesti seuraavat ja tarkista toiminta:
NTP
ACL:t
Käyttäjän todennus ja etäkäyttö
DNS
IP-reititys
IP-osoitteet
Webex Calling -verkon on käytettävä IPv4-osoitetta. Local Gateway Fully Qualified Domain Names (FQDN)- tai Service Record (SRV) -osoitteiden on määritettävä Internetin julkiseksi IPv4-osoitteeksi.
Kaikkien Webexiä päin olevan Local Gateway -liitännän SIP- ja mediaporttien on oltava käytettävissä Internetistä joko suoraan tai staattisen NAT:n kautta. Varmista, että päivität palomuurisi vastaavasti.
Asenna allekirjoitettu varmenne paikalliseen yhdyskäytävään (seuraavassa on yksityiskohtaiset määritysvaiheet).
Julkinen varmenteen myöntäjä (CA), joka on kuvattu kohdassa Mitä juurivarmenneviranomaisia tuetaan puheluissa Cisco Webexin ääni- ja videoalustoille? täytyy allekirjoittaa laitevarmenne.
Ohjauskeskuksessa runkoverkkoa luotaessa määritetyn FQDN:n on oltava reitittimen Common Name (CN) tai Subject Alternate Name (SAN) -varmenne. Esimerkiksi:
Jos organisaatiosi ohjauskeskuksessa määritetyllä rungolla on cube1.lgw.com:5061 paikallisen yhdyskäytävän FQDN-numerona, reitittimen varmenteen CN:n tai SAN:n on sisällettävä cube1.lgw.com.
Jos organisaatiosi ohjauskeskuksessa määritetyssä rungossa on lgws.lgw.com paikallisen yhdyskäytävän (paikallisten yhdyskäytävien) SRV-osoitteena, joka on saavutettavissa rungosta, reitittimen varmenteen CN:n tai SAN:n on sisällettävä lgws.lgw.com. Tietueet, jotka SRV-osoite ratkaisee (CNAME, A-tietue tai IP-osoite), ovat valinnaisia SAN:ssa.
Käytätkö rungossa FQDN:ää tai SRV:tä, kaikkien paikallisen yhdyskäytävän uusien SIP-valintaikkunoiden yhteysosoite käyttää Control Hubissa määritettyä nimeä.
Varmista, että varmenteet on allekirjoitettu asiakkaan ja palvelimen käyttöä varten.
Lataa Ciscon root CA -paketti paikalliseen yhdyskäytävään.
Kokoonpano
1 | Varmista, että määrität kelvollisia ja reititettäviä IP-osoitteita kaikille Layer 3 -liitäntöille, esimerkiksi:
| ||
2 | Suojaa STUN-tunnistetiedot reitittimessä symmetrisellä salauksella. Määritä ensisijainen salausavain ja salaustyyppi seuraavasti:
| ||
3 | Luo salauksen luottamuspiste ensisijaisen varmenteen myöntäjän (CA) allekirjoittamalla varmenteella. | ||
4 | Todenna uusi sertifikaatti CA väli- (tai juuri-) CA-varmenteellasi ja tuo sitten varmenne (vaihe 4). Kirjoita seuraava exec- tai konfigurointikomento:
| ||
5 | Tuo allekirjoitettu isäntävarmenne käyttämällä seuraavaa exec- tai konfigurointikomentoa:
| ||
6 | Ota TLS1.2-yksinoikeus käyttöön ja määritä oletusluottamuspiste käyttämällä seuraavia määrityskomentoja:
| ||
7 | Asenna Ciscon root CA -paketti, joka sisältää Webex Callingin käyttämän DigiCert CA -varmenteen. Käytä crypto pki trustpool tuonti puhdas url -komento ladata juuri CA-paketti määritetystä URL-osoitteesta, tyhjentää nykyinen CA-luottamuspooli ja asentaa sitten uusi varmennepaketti:
|
1 | Luo CUBE-varmenteeseen perustuva PSTN-runko olemassa olevalle sijainnille Control Hubissa. Katso lisätietoja Määritä Webex-puhelujen rungot, reittiryhmät ja soittosuunnitelmat.
![]() | ||||
2 | Anna seuraavat komennot määrittääksesi CUBE Webex Calling Local Gateway -yhdyskäytäväksi:
Tässä on määritysten kenttien selitys:
Ottaa käyttöön Cisco Unified Border Element (CUBE) -ominaisuudet alustassa. salli-yhteydet sip to sipOta käyttöön CUBE-perus-SIP-käyttäjäagenttitoiminto. Katso lisätietoja Salli yhteydet.
Ottaa käyttöön STUNin (UDP:n istunnon läpikulku NAT:n kautta) maailmanlaajuisesti.
Katso lisätietoja tainnuttaa flowdata agentin tunnus ja stun flowdata jaettu salaisuus. epäsymmetrinen hyötykuorma täynnäMäärittää epäsymmetrisen SIP-hyötykuorman tuen sekä DTMF- että dynaamisille koodekin hyötykuormille. Lisätietoja tästä komennosta on kohdassa epäsymmetrinen hyötykuorma. ennakkotarjous pakotettuPakottaa paikallisen yhdyskäytävän lähettämään SDP-tietoja alkuperäisessä INVITE-sanomassa sen sijaan, että se odottaisi kuittausta viereiseltä vertaiselta. Lisätietoja tästä komennosta on kohdassa varhainen tarjous. sip-profiilit saapuvatSallii CUBEn käyttää SIP-profiileja viestien muokkaamiseen niitä vastaanotettaessa. Profiilit otetaan käyttöön soittajien tai vuokralaisten kautta. | ||||
3 | Määritä ääniluokan koodekki 100 tavaratilan koodekkisuodatin. Tässä esimerkissä samaa koodekkisuodatinta käytetään kaikissa rungoissa. Voit määrittää suodattimet jokaiselle rungolle tarkan ohjauksen varmistamiseksi.
Tässä on määritysten kenttien selitys: ääniluokan koodekki 100Käytetään sallimaan vain ensisijaiset koodekit puheluille SIP-runkojen kautta. Katso lisätietoja ääniluokan koodekki.
| ||||
4 | Määritä ääniluokan tainnutuskäyttö 100 ottaaksesi ICE käyttöön Webex-puhelun rungossa. (Tämä vaihe ei koske Webex for Government -ohjelmaa)
Tässä on määritysten kenttien selitys: tainnuttaa käyttö jäätä liteKäytetään ICE-Liten käyttöön ottamiseksi kaikille Webex Calling -puhelinverkoille median optimoinnin mahdollistamiseksi aina kun mahdollista. Katso lisätietoja ääniluokan tainnutuskäyttö ja hämmästyttävä käyttö ice lite.
| ||||
5 | Määritä median salauskäytäntö Webex-liikenteelle. (Tämä vaihe ei koske Webex for Government -ohjelmaa)
Tässä on määritysten kenttien selitys: ääniluokka srtp-crypto 100Määrittää SHA1:n_80 ainoana SRTP-salauspakettina CUBE tarjoaa SDP:ssä tarjous- ja vastausviesteissä. Webex Calling tukee vain SHA1:tä_80. Katso lisätietoja ääniluokka srtp-crypto. | ||||
6 | Määritä FIPS-yhteensopivat GCM-salaukset (Tämä vaihe koskee vain Webex for Governmentia).
Tässä on määritysten kenttien selitys: ääniluokka srtp-crypto 100Määrittää GCM:n salaussarjaksi, jonka CUBE tarjoaa. GCM-salaukset on määritettävä Webex for Governmentille Local Gatewaylle. | ||||
7 | Määritä kuvio tunnistamaan yksilöllisesti paikallisyhdyskäytävän runkojohdon puhelut sen FQDN- tai SRV-kohteen perusteella:
Tässä on määritysten kenttien selitys: ääniluokka uri 100 sipMäärittää kuvion, joka vastaa saapuvaa SIP-kutsua saapuvan kaukopuheluvertaisen kanssa. Kun syötät tätä kuviota, käytä ohjauskeskuksessa määritettyä LGW FQDN:ää tai SRV:tä, kun luot rungon. | ||||
8 | Määritä SIP-viestien käsittelyprofiilit. Jos yhdyskäytäväsi on määritetty julkisella IP-osoitteella, määritä profiili seuraavasti tai siirry seuraavaan vaiheeseen, jos käytät NAT:ia. Tässä esimerkissä cube1.lgw.com on FQDN, joka on määritetty paikalliselle yhdyskäytävälle, ja "198.51.100.1" on Webex-kutsua päin olevan paikallisen yhdyskäytävän rajapinnan julkinen IP-osoite:
Tässä on määritysten kenttien selitys: säännöt 10 ja 20Jotta Webex voi todentaa viestit paikalliselta yhdyskäytävältäsi, SIP-pyyntö- ja vastausviestien Yhteystiedot-otsikon on sisällettävä Control Hubin rungolle määritetty arvo. Tämä on joko yksittäisen isännän FQDN tai laiteklusterin SRV-verkkotunnus.
| ||||
9 | Jos yhdyskäytäväsi on määritetty yksityisellä IP-osoitteella staattisen NAT:n takana, määritä saapuvan ja lähtevän SIP-profiilit seuraavasti. Tässä esimerkissä cube1.lgw.com on FQDN, joka on määritetty paikalliselle yhdyskäytävälle, "10.80.13.12" on Webex Calling -liittymän IP-osoite ja "192.65.79.20" on NAT:n julkinen IP-osoite. SIP-profiilit lähteville viesteille Webex Callingiin
Tässä on määritysten kenttien selitys: säännöt 10 ja 20Jotta Webex voi todentaa viestit paikalliselta yhdyskäytävältäsi, SIP-pyyntö- ja vastausviestien Yhteystiedot-otsikon on sisällettävä Control Hubin rungolle määritetty arvo. Tämä on joko yksittäisen isännän FQDN tai laiteklusterin SRV-verkkotunnus. säännöt 30-81Muunna yksityiset osoiteviittaukset sivuston ulkopuoliseksi julkiseksi osoitteeksi, jolloin Webex voi tulkita ja reitittää seuraavat viestit oikein. SIP-profiili Webex Callingin saapuville viesteille
Tässä on määritysten kenttien selitys: säännöt 10-80Muunna julkisten osoitteiden viittaukset määritetyksi yksityiseksi osoitteeksi, jolloin CUBE voi käsitellä Webexin viestit oikein. Katso lisätietoja ääniluokan sip-profiilit. | ||||
10 | Määritä SIP-asetukset ylläpitämään otsikon muokkausprofiilia.
Tässä on määritysten kenttien selitys: ääniluokka sip-options-keepalive 100Konfiguroi säilytysprofiilin ja siirtyy ääniluokan määritystilaan. Voit määrittää ajan (sekunteina), jolloin SIP Out of Dialog Options Ping lähetetään valintakohteeseen, kun sykeyhteys päätepisteeseen on UP- tai Down-tilassa. Tämä säilytysprofiili laukeaa Webexiin konfiguroidusta vertaispuhelusta. SIP-profiilia 115 käytetään sen varmistamiseksi, että yhteystietojen otsikot sisältävät täydellisen SBC-toimialueen nimen. Säännöt 30, 40 ja 50 vaaditaan vain, kun SBC on määritetty staattisen NAT:n taakse. Tässä esimerkissä cube1.lgw.com on paikallisyhdyskäytävälle valittu FQDN, ja jos staattista NAT:ia käytetään, "10.80.13.12" on Webex-puhelun SBC-liitännän IP-osoite ja "192.65.79.20" on NAT:n julkinen IP-osoite. . | ||||
11 | Määritä Webex-puhelun runko: |
Kun olet rakentanut rungon Webex Callingia varten edellä, käytä seuraavaa kokoonpanoa luodaksesi salaamaton runko SIP-pohjaiseen PSTN-palveluntarjoajaan:
Jos palveluntarjoajasi tarjoaa suojatun PSTN-rungon, voit noudattaa samankaltaista konfiguraatiota, joka on kuvattu yllä Webex-puhelun runkojohdolle. CUBE tukee turvallista puhelun reititystä. |
Jos haluat määrittää TDM-liitännät PSTN-puheluosuuksille Ciscon TDM-SIP-yhdyskäytävissä, katso kohta ISDN PRI:n määrittäminen. |
1 | Määritä seuraava ääniluokan uri tunnistamaan saapuvat puhelut PSTN-rungosta:
Tässä on määritysten kenttien selitys: ääniluokka uri 200 sipMäärittää kuvion, joka vastaa saapuvaa SIP-kutsua saapuvan kaukopuheluvertaisen kanssa. Käytä tätä mallia syöttäessäsi IP PSTN -yhdyskäytäväsi IP-osoitetta. Katso lisätietoja ääniluokka uri. |
2 | Määritä seuraava IP PSTN -vertaisvalinta:
Tässä on määritysten kenttien selitys:
Määrittää VoIP-vertaispuhelun, jonka tunniste on 200 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä. kohde-kuvio BAD.BADValekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Katso lisätietoja kohdekuvio (käyttöliittymä). istuntoprotokolla sipv2Määrittää kyseisen puhelinverkon 200 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (puheluvertaisvalinta). istunnon kohde-ipv4:192.168.80.13Osoittaa kohteen IPv4-kohteen osoitteen puheluosuuden lähettämistä varten. Istuntokohde tässä on ITSP:n IP-osoite. Katso lisätietoja istunnon kohde (VoIP-puheluvertais). saapuva uri kautta 200Määrittää VIA-otsikon vastaavuuskriteerin IP PSTN:n IP-osoitteen kanssa. Yhdistää paikallisen yhdyskäytävän kaikki saapuvat IP PSTN -puheluhaarat 200:n kanssa. Katso lisätietoja saapuva url. sidosohjauslähde-liitäntä GigabitEthernet0/0/0Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetetyille viesteille. Katso lisätietoja sitoa. sido medialähde-liitäntä GigabitEthernet0/0/0Konfiguroi PSTN:ään lähetettävän median lähdeliitännän ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa. ääniluokan koodekki 100Konfiguroi puhelinverkon käyttämään yleistä koodekkisuodatinluetteloa 100. Katso lisätietoja ääniluokan koodekki. dtmf-rele rtp-nteMäärittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan puhelun haarassa. Katso lisätietoja DTMF-välitys (Voice over IP). ei vadPoistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto). |
3 | Jos määrität paikallisen yhdyskäytävän reitittämään puhelut vain Webex-puhelun ja PSTN:n välillä, lisää seuraavat puhelun reititysasetukset. Jos määrität paikallisyhdyskäytävääsi Unified Communications Manager -alustan avulla, siirry seuraavaan osaan. |
Edellisten osien PSTN-Webex Calling -määrityksiä voidaan muokata sisällyttämään Cisco Unified Communications Manager (UCM) -klusteriin lisää runkoja. Tässä tapauksessa kaikki puhelut reititetään Unified CM:n kautta. Puhelut UCM:stä portissa 5060 reititetään PSTN:ään ja puhelut portista 5065 reititetään Webex Callingiin. Seuraavat inkrementaaliset kokoonpanot voidaan lisätä tämän kutsuskenaarion sisällyttämiseksi.
1 | Määritä seuraavat ääniluokan URI:t: | ||
2 | Määritä seuraavat DNS-tietueet määrittääksesi SRV-reitityksen Unified CM -isäntäkoneille:
Tässä on määritysten kenttien selitys: Seuraava komento luo DNS SRV -resurssitietueen. Luo tietue jokaiselle UCM-isännälle ja rungolle: ip-isäntä _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resurssitietueen nimi 2: SRV:n resurssitietueprioriteetti 1: SRV:n resurssien ennätyspaino 5060: Tämän resurssitietueen kohdeisäntälle käytettävä portin numero ucmsub5.mydomain.com: Resurssitietueen kohdeisäntä Voit ratkaista resurssitietueen kohdeisäntänimet luomalla paikallisia DNS A -tietueita. Esimerkiksi: ip-isäntä ucmsub5.mydomain.com 192.168.80.65 ip-isäntä: Luo tietueen paikalliseen IOS XE -tietokantaan. ucmsub5.mydomain.com: A-tietueen isäntänimi. 192.168.80.65: Isännän IP-osoite. Luo SRV-resurssitietueet ja A-tietueet vastaamaan UCM-ympäristöäsi ja ensisijaista puhelunjakostrategiaasi. | ||
3 | Määritä seuraavat soittokumppanit: | ||
4 | Lisää puhelun reititys käyttämällä seuraavia määrityksiä: |
Diagnostic Signatures (DS) havaitsee ennakoivasti yleisesti havaitut ongelmat Cisco IOS XE -pohjaisessa Local Gatewayssa ja luo sähköposti-, syslog- tai pääteviesti-ilmoituksen tapahtumasta. Voit myös asentaa DS:n automatisoidaksesi diagnostiikkatietojen keräämisen ja siirtää kerätyt tiedot Cisco TAC -koteloon nopeuttaaksesi ratkaisuaikaa.
Diagnostic Signatures (DS) ovat XML-tiedostoja, jotka sisältävät tietoja ongelman laukaisutapahtumista ja toimista ongelman ilmoittamiseksi, vianmäärittämiseksi ja korjaamiseksi. Käytä syslog-viestejä, SNMP-tapahtumia ja tiettyjen show-komentolähtöjen säännöllistä valvontaa ongelman havaitsemislogiikan määrittämiseen. Toimintotyyppejä ovat:
Esityskomentotulosteiden kerääminen
Konsolidoidun lokitiedoston luominen
Tiedoston lataaminen käyttäjän ilmoittamaan verkkosijaintiin, kuten HTTPS-, SCP- tai FTP-palvelimeen
TAC-insinöörit laativat DS-tiedostoja ja allekirjoittavat ne digitaalisesti eheyden suojaamiseksi. Jokaisella DS-tiedostolla on järjestelmän määrittämä yksilöllinen numeerinen tunnus. Diagnostisten allekirjoitusten hakutyökalu (DSLT) on yksi lähde, josta löytyy sopivat allekirjoitukset erilaisten ongelmien valvontaa ja vianmääritystä varten.
Ennen kuin aloitat:
Älä muokkaa DS-tiedostoa, josta lataat DSLT. Muokatut tiedostot epäonnistuvat asennuksessa eheyden tarkistusvirheen vuoksi.
Simple Mail Transfer Protocol (SMTP) -palvelin, jota tarvitset paikallisyhdyskäytävälle sähköposti-ilmoitusten lähettämiseen.
Varmista, että paikallisyhdyskäytävässä on IOS XE 17.6.1 tai uudempi, jos haluat käyttää suojattua SMTP-palvelinta sähköposti-ilmoituksiin.
Edellytykset
Paikallinen yhdyskäytävä, jossa on IOS XE 17.6.1 tai uudempi
Diagnostiset allekirjoitukset on oletusarvoisesti käytössä.
Määritä suojattu sähköpostipalvelin, jota käytät ennakoivan ilmoituksen lähettämiseen, jos laitteessa on IOS XE 17.6.1 tai uudempi.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Määritä ympäristömuuttuja ds_email järjestelmänvalvojan sähköpostiosoitteella.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Asenna diagnostiset allekirjoitukset ennakoivaa valvontaa varten
Prosessorin korkean käyttöasteen valvonta
Tämä DS seuraa 5 sekunnin suorittimen käyttöä käyttämällä SNMP OID 1.3.6.1.4.1.9.2.1.56. Kun käyttöaste saavuttaa 75 % tai enemmän, se poistaa käytöstä kaikki virheenkorjaukset ja poistaa kaikki paikalliseen yhdyskäytävään asentamasi diagnostiset allekirjoitukset. Asenna allekirjoitus seuraavien ohjeiden avulla.
Varmista, että olet ottanut SNMP:n käyttöön komennolla näytä snmp . Jos SNMP ei ole käytössä, määritä snmp-palvelimen hallinta komento.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Lataa DS 64224 käyttämällä seuraavia avattavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Kenttä nimi
Kentän arvo
Alusta
Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto
Tuote
CUBE Enterprise Webex-puheluratkaisussa
Ongelman laajuus
Suorituskyky
Ongelman tyyppi
Korkea suorittimen käyttöaste sähköposti-ilmoituksella
Kopioi DS XML -tiedosto Local Gateway -flashiin.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Seuraava esimerkki näyttää tiedoston kopioimisen FTP-palvelimelta paikalliseen yhdyskäytävään.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa on oltava "rekisteröity" arvo.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Lataa DSes:
DS-tunnus
DS nimi
Tarkistus
Tila
Viimeisin päivitys (GMT+00:00)
64224
DS_LGW_prosessori_MON75
0.0.10
Rekisteröity
2020-11-07 klo 22:05:33
Kun tämä allekirjoitus käynnistyy, se poistaa kaikki käynnissä olevat DS:t, mukaan lukien itsensä. Asenna tarvittaessa DS 64224 uudelleen jatkaaksesi paikallisen yhdyskäytävän korkean suorittimen käyttöasteen seurantaa.
Epänormaalin puhelun valvonta katkeaa
Tämä DS käyttää SNMP-kyselyä 10 minuutin välein havaitakseen epänormaalin puhelun katkeamisen SIP-virheillä 403, 488 ja 503. Jos virhemäärän lisäys on suurempi tai yhtä suuri kuin 5 edellisestä kyselystä, se luo syslog- ja sähköposti-ilmoituksen. Asenna allekirjoitus noudattamalla alla olevia ohjeita.
Varmista, että SNMP on käytössä komennolla näytä snmp . Jos SNMP ei ole käytössä, määritä snmp-palvelimen hallinta komento.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Lataa DS 65221 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:
Kenttä nimi
Kentän arvo
Alusta
Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto
Tuote
CUBE Enterprise Webex-puheluratkaisussa
Ongelman laajuus
Suorituskyky
Ongelman tyyppi
Epänormaalin SIP-puhelun katkeamisen tunnistus sähköpostilla ja syslog-ilmoituksella.
Kopioi DS XML -tiedosto paikalliseen yhdyskäytävään.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Käytä komentoa näytä kutsun kotiin diagnostiikka-allekirjoitus varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa tulee olla "rekisteröity" arvo.
Asenna diagnostiset allekirjoitukset ongelman vianmääritykseen
Voit myös käyttää diagnostisia allekirjoituksia (DS) ongelmien nopeaan ratkaisemiseen. Cisco TAC -insinöörit ovat laatineet useita allekirjoituksia, jotka mahdollistavat tarvittavat virheenkorjaukset, joita tarvitaan tietyn ongelman vianmääritykseen, ongelman havaitsemiseen, oikean joukon diagnostiikkatietoja keräämiseen ja tietojen siirtämiseen automaattisesti Cisco TAC -tapaukseen. Tämä eliminoi tarpeen tarkistaa ongelman esiintymistä manuaalisesti ja tekee ajoittaisten ja ohimenevien ongelmien vianmäärityksestä paljon helpompaa.
Voit käyttää Diagnostisten allekirjoitusten hakutyökalu löytääksesi sopivat allekirjoitukset ja asentaaksesi ne tietyn ongelman ratkaisemiseksi itse, tai voit asentaa allekirjoituksen, jota TAC-insinööri suosittelee osana tukitoimeksiantoa.
Tässä on esimerkki DS:n etsimisestä ja asentamisesta havaitsemaan "%VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0" syslog ja automatisoi diagnostisten tietojen kerääminen seuraavien vaiheiden avulla:
Määritä toinen DS-ympäristömuuttuja ds_fsurl_prefix Cisco TAC -tiedostopalvelimen poluna (cxd.cisco.com) diagnostiikkatietojen lataamiseen. Tiedostopolun käyttäjätunnus on tapauksen numero ja salasana on tiedoston lataustunnus, josta voidaan hakea Support Case Manager kuten seuraavassa näkyy. Tiedoston lataustunnus voidaan luoda Liitteet Tarvittaessa Support Case Manager -osiossa.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Esimerkki:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Varmista, että SNMP on käytössä komennolla näytä snmp . Jos SNMP ei ole käytössä, määritä snmp-palvelimen hallinta komento.
show snmp %SNMP agent not enabled config t snmp-server manager end
Suosittelemme High CPU Monitoring DS 64224:n asentamista ennakoivana toimenpiteenä kaikkien virheenkorjausten ja diagnostisten allekirjoitusten poistamiseksi käytöstä korkean suorittimen käyttöasteen aikana. Lataa DS 64224 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:
Kenttä nimi
Kentän arvo
Alusta
Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto
Tuote
CUBE Enterprise Webex-puheluratkaisussa
Ongelman laajuus
Suorituskyky
Ongelman tyyppi
Korkea suorittimen käyttöaste sähköposti-ilmoituksella.
Lataa DS 65095 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:
Kenttä nimi
Kentän arvo
Alusta
Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto
Tuote
CUBE Enterprise Webex-puheluratkaisussa
Ongelman laajuus
Syslogit
Ongelman tyyppi
Syslog - %VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0
Kopioi DS XML -tiedostot paikalliseen yhdyskäytävään.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Asenna korkean suorittimen valvonta DS 64224 ja sitten DS 65095 XML-tiedosto paikalliseen yhdyskäytävään.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Varmista, että allekirjoitus on asennettu onnistuneesti käyttämällä näytä kutsun kotiin diagnostiikka-allekirjoitus . Tilasarakkeessa tulee olla "rekisteröity" arvo.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Ladatut DS:t:
DS-tunnus
DS nimi
Tarkistus
Tila
Viimeisin päivitys (GMT+00:00)
64224
00:07:45
DS_LGW_prosessori_MON75
0.0.10
Rekisteröity
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Rekisteröity
2020-11-08:00:12:53
Tarkista diagnostisten allekirjoitusten suoritus
Seuraavassa komennossa komennon "Status"-sarake näytä kutsun kotiin diagnostiikka-allekirjoitus muuttuu "ajoksi", kun paikallinen yhdyskäytävä suorittaa allekirjoituksessa määritetyn toiminnon. Tuotos näytä kutsun kotiin diagnostiikka-allekirjoitustilastot on paras tapa varmistaa, havaitseeko diagnostinen allekirjoitus kiinnostavan tapahtuman ja suorittiko toiminnon. "Triggered/Max/Deinstall" -sarake ilmoittaa, kuinka monta kertaa annettu allekirjoitus on käynnistänyt tapahtuman, kuinka monta kertaa se on määritetty havaitsemaan tapahtuma, ja poistaako allekirjoitus itsestään sen jälkeen, kun se on havainnut käynnistyneiden tapahtumien enimmäismäärän.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Ladatut DS:t:
DS-tunnus | DS nimi | Tarkistus | Tila | Viimeisin päivitys (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_prosessori_MON75 |
0.0.10 |
Rekisteröity |
2020-11-08 klo 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Juoksemassa |
2020-11-08 klo 00:12:53 |
näytä kutsun kotiin diagnostiikka-allekirjoitustilastot
DS-tunnus | DS nimi | Laukaistiin/Max/Poista asennus | Keskimääräinen käyttöaika (sekunteina) | Maksimi käyttöaika (sekuntia) |
---|---|---|---|---|
64224 | DS_LGW_prosessori_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Diagnostic Signaturen suorittamisen aikana lähetettävä ilmoitussähköposti sisältää tärkeitä tietoja, kuten ongelman tyypin, laitteen tiedot, ohjelmistoversion, käynnissä olevan kokoonpanon ja näyttökomentojen lähdöt, jotka liittyvät tietyn ongelman vianmääritykseen.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/450001-460000/456001-457000/456090.jpg)
Poista diagnostisten allekirjoitusten asennus
Käytä vianmääritykseen liittyviä diagnostisia allekirjoituksia, jotka on yleensä määritetty poistamaan joidenkin ongelmatapahtumien havaitsemisen jälkeen. Jos haluat poistaa allekirjoituksen manuaalisesti, hae DS-tunnus tulosteesta näytä kutsun kotiin diagnostiikka-allekirjoitus ja suorita seuraava komento:
call-home diagnostic-signature deinstall <DS ID>
Esimerkki:
call-home diagnostic-signature deinstall 64224
Diagnostics Signatures Lookup Tooliin lisätään säännöllisesti uusia allekirjoituksia käyttöönotoissa havaittujen ongelmien perusteella. TAC ei tällä hetkellä tue pyyntöjä luoda uusia mukautettuja allekirjoituksia. |