Paikallisen yhdyskäytävän määritystehtäväkulku

On kaksi vaihtoehtoa paikallisen yhdyskäytävän määrittämiseen Webex Calling -rungolle:

  • Rekisteröintipohjainen runko

  • Varmennepohjainen runko

Käytä tehtävänkulkua joko alla Rekisteröintiin perustuva paikallinen yhdyskäytävä tai Varmennepohjainen paikallinen yhdyskäytävä määrittääksesi paikallisen yhdyskäytävän Webex Calling -rungollesi. Katso Aloita Local Gatewayn käyttö lisätietoja eri runkotyypeistä. Suorita seuraavat vaiheet itse paikallisessa yhdyskäytävässä käyttämällä komentoriviliittymää (CLI). Käytämme Session Initiation Protocol (SIP)- ja Transport Layer Security (TLS) -siirtoa rungon suojaamiseen ja Secure Real-time Protocol (SRTP) -protokollaa paikallisen yhdyskäytävän ja Webex-puhelun välisen median suojaamiseen.

Ennen kuin aloitat

  • Ymmärrä Webex-puheluiden toimitiloihin perustuvat julkisen puhelinverkon (PSTN) ja paikallisyhdyskäytävän (LGW) vaatimukset. Katso Ciscon ensisijainen arkkitehtuuri Webex-puheluille Lisätietoja.

  • Tässä artikkelissa oletetaan, että käytössä on erityinen Local Gateway -alusta, jossa ei ole olemassa puhekonfiguraatiota. Jos muutat olemassa olevan PSTN-yhdyskäytävän tai paikallisen yhdyskäytävän yrityskäyttöönoton käytettäväksi paikallisen yhdyskäytävän toimintona Webex-puheluissa, kiinnitä kokoonpanoon erityistä huomiota. Varmista, että et keskeytä olemassa olevia puheluvirtoja ja toimintoja tekemiesi muutosten vuoksi.

  • Luo runko Control Hubissa ja määritä se sijaintiin. Katso Määritä Webex-puhelujen rungot, reittiryhmät ja soittosuunnitelmat Lisätietoja.


 
Toimenpiteet sisältävät linkkejä komentojen viitedokumentaatioon, jossa voit oppia lisää yksittäisistä komentovaihtoehdoista. Kaikki komentoviittauslinkit menevät osoitteeseen Webex Managed Gateways Command Reference ellei toisin mainita (jolloin komentolinkit menevät osoitteeseen Cisco IOS Voice Command Reference). Voit käyttää kaikkia näitä oppaita Cisco Unified Border Elementissä Komentoviitteet.

Lisätietoja kolmannen osapuolen SBC:istä on kunkin tuotteen viiteasiakirjoissa.


 

Jos haluat määrittää TDM-liitännät PSTN-puheluosuuksille Ciscon TDM-SIP-yhdyskäytävissä, katso kohta ISDN PRI:n määrittäminen.

Suorita vertailualustan konfigurointi

Ennen kuin aloitat

  • Varmista, että seuraavat määrittämäsi alustan peruskokoonpanot on määritetty organisaatiosi käytäntöjen ja menettelytapojen mukaisesti:

    • NTP:t

    • ACL:t

    • Ota salasanat käyttöön

    • Ensisijainen salasana

    • IP-reititys

    • IP-osoitteet ja niin edelleen

  • Tarvitset vähintään tuetun Cisco IOS XE 16.12:n tai IOS-XE 17.3:n kaikkiin Local Gateway -käyttöönottoihin.


 

Vain CUBE tukee rekisteröintipohjaista paikallisyhdyskäytävää; muita kolmansien osapuolten SBC:itä ei tueta.

1

Varmista, että määrität kaikille Layer 3 -liitäntöille kelvolliset ja reititettävät IP-osoitteet:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Määritä ensisijainen avain salasanalle seuraavilla komennoilla, ennen kuin käytät valtuustietoja ja jaettuja salaisuuksia. Salaat tyypin 6 salasanat käyttämällä AES-salausta ja käyttäjän määrittämää ensisijaista avainta.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Määritä IP-nimipalvelin ottamaan käyttöön DNS-haku ja ping varmistaaksesi, että palvelin on tavoitettavissa. Paikallinen yhdyskäytävä käyttää DNS:ää Webex Calling -välityspalvelinosoitteiden ratkaisemiseen:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Ota käyttöön TLS 1.2 -yksinoikeus ja oletuspaikkamerkkiluottamuspiste:

  1. Luo paikkamerkki PKI-luottamuspiste ja kutsu sitä näyteTP.

  2. Määritä luottamuspiste oletussignaloinnin luottamuspisteeksi sip-ua.


     

    Varmista, että a cn-san-validate-palvelin muodostaa paikallisen yhdyskäytävän yhteyden vain, jos määrität lähtevän välityspalvelimen vuokralainen 200 (kuvattu myöhemmin) vastaa palvelimelta saamaasi CN-SAN-luetteloa.

    Tarvitset salauksen luottamuspisteen, jotta TLS toimii. Vaikka et vaadi paikallista asiakasvarmennetta (esimerkiksi mTLS) määritettynä yhteyttä varten.

  3. Ota v1.2 yksinoikeus käyttöön poistaaksesi TLS v1.0 ja v1.1 käytöstä.

  4. Aseta tcp-uudelleenyritysten määräksi 1000 (5 ms:n kerrannaiset = 5 sekuntia).

  5. Aseta ajastinyhteys muodostamaan TLS <wait-timer in="" sec="">. Alue on 5–20 sekuntia ja oletusarvo on 20 sekuntia. (LGW:llä kestää 20 sekuntia havaita TLS-yhteysvirhe, ennen kuin se yrittää muodostaa yhteyden seuraavaan käytettävissä olevaan Webex Calling Access SBC:hen. CLI:n avulla järjestelmänvalvoja voi muuttaa arvoa verkko-olosuhteiden mukaan ja havaita yhteyshäiriöt Access SBC:n kanssa paljon nopeammin).


     

    Cisco IOS XE 17.3.2 ja uudemmat versiot ovat käytettävissä.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Päivitä paikallisyhdyskäytävän luottamuspooli:

Oletustrustpool-paketti ei sisällä "DigiCert Root CA"- tai "IdenTrust Commercial" -varmenteita, joita tarvitset palvelinpuolen varmenteen vahvistamiseen TLS-yhteyden muodostamisen aikana Webex-kutsuihin.

Lataa uusin "Cisco Trusted Core Root Bundle" alkaen http://www.cisco.com/security/pki/ päivittääksesi trustpool-paketin.

  1. Tarkista, onko DigiCert Root CA- ja IdenTrust Commercial -varmenteita olemassa:

    show crypto pki trustpool | include DigiCert

  2. Jos DigiCert Root CA- ja IdenTrust Commercial -varmenteita ei ole, päivitä seuraavasti:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Vaihtoehtoisesti voit ladata varmennepaketin ja asentaa sen paikalliselta palvelimelta tai paikallisen yhdyskäytävän flash-muistista.

    Esimerkiksi:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Vahvista:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc


    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Määritä rekisteröintipohjainen runko

Ennen kuin aloitat

Varmista, että suoritat Control Hubin vaiheet luodaksesi sijainnin ja lisätäksesi rungon kyseiselle sijainnille. Seuraavassa esimerkissä saat tiedot Control Hubista.
1

Anna seuraavat komennot käynnistääksesi Local Gateway -sovelluksen, katso Portin viitetiedot Cisco Webex -puheluita varten uusimmat IP-aliverkot, jotka sinun on lisättävä luottamusluetteloon:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Tässä on määritysten kenttien selitys:

Maksupetosten ehkäisy

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Ottaa käyttöön lähde-IP-osoitteet entiteeteille, joilta paikallinen yhdyskäytävä odottaa laillisia VoIP-puheluita, kuten Webex Calling -vertaispuhelut, Unified CM -solmut ja IP PSTN.

  • Oletusarvoisesti LGW estää kaikki saapuvat VoIP-puheluasetukset IP-osoitteista, jotka eivät ole sen luotettavien luettelossa. Istunnon kohde-IP:n tai palvelinryhmän IP-osoitteet ovat oletuksena luotettavia, eikä niitä tarvitse täyttää täällä.

  • Luettelon IP-osoitteiden on vastattava IP-aliverkkoja yhdistämäsi alueellisen Webex Calling -tietokeskuksen mukaan. Katso lisätietoja Portin viitetiedot Webex-puheluita varten.


     

    Jos LGW on palomuurin takana, jossa on rajoitettu kartiomainen NAT, saatat haluta poistaa IP-osoitteiden luotettujen luettelon käytöstä Webex Calling -liittymässä. Palomuuri suojaa sinua jo ei-toivotulta saapuvalta VoIP:ltä. Poistaminen käytöstä vähentää pidemmän aikavälin konfigurointikustannuksiasi, koska emme voi taata, että Webex Calling -vertaisten osoitteet pysyvät kiinteinä, ja sinun on joka tapauksessa määritettävä palomuurisi vertaisille.

  • Määritä muita IP-osoitteita muissa liitännöissä, esimerkiksi: varmistat, että lisäät Unified CM -osoitteet sisäänpäin suuntautuviin liitäntöihin.

  • IP-osoitteiden on vastattava isäntien IP-osoitetta ja outbound-proxy päättää vuokralainen 200.

    Katso lisätietoja IP-osoitteiden luotettujen luettelon käyttämisestä tiemaksupetosten estämiseksi IP-osoite luotettu.

voice service voip
 media statistics 
 media bulk-stats

Media

  • Mediatilastot

    Ottaa käyttöön mediavalvonnan paikallisessa yhdyskäytävässä.

  • Median joukkotilastot

    Mahdollistaa ohjaustason kyselyn datatasolta joukkopuhelutilastoja varten.

    Lisätietoja näistä komennoista on kohdassa Media.

SIP-SIP-perustoiminnot

allow-connections sip to sip

  • Salli SIP-SIP-yhteydet.

  • Oletusarvoisesti Cisco IOS- tai IOS XE -äänilaitteet eivät salli saapuvan VoIP-osuuden mennä ulos VoIP-muodossa.

    Katso lisätietoja Salli yhteydet.

Täydentävät palvelut

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Poistaa REFER käytöstä ja korvaa valintaikkunan tunnuksen korvaa-otsikossa vertaisvalintaikkunan tunnuksella. Katso lisätietoja Lisäpalvelusip.

Faksiprotokolla

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Ottaa käyttöön T.38:n faksikuljetuksessa, vaikka faksiliikennettä ei salata. Lisätietoja tästä komennosta on kohdassa faksiprotokolla t38 (äänipalvelu).

Ota globaali tainnutus käyttöön

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Kun siirrät puhelun Webex Calling -käyttäjälle (esimerkiksi sekä soitetut että soittavat osapuolet ovat Webex Callingin tilaajia ja jos ankkuroit median Webex Calling SBC:hen), media ei voi virrata paikalliseen yhdyskäytävään, koska neulanreikä on t auki.

  • Paikallisen yhdyskäytävän tainnutussidontaominaisuus sallii paikallisesti luotujen tainnutuspyyntöjen lähettämisen neuvotellun mediapolun kautta. Tainnutus auttaa avaamaan palomuurin neulanreiän.

  • Tainnutussalasana on edellytys sille, että Local Gateway lähettää tainnutusviestejä. Voit määrittää Cisco IOS/IOS XE -pohjaiset palomuurit tarkistamaan salasanan ja avaamaan reikiä dynaamisesti (esimerkiksi ilman nimenomaisia in-out-sääntöjä). Mutta Local Gateway -käyttöönoton yhteydessä palomuuri määritetään staattisesti avaamaan reikiä sisään ja ulos Webex Calling SBC -aliverkkojen perusteella. Sellaisenaan palomuurin on käsiteltävä SBC-aliverkkoja kuin mitä tahansa saapuvaa UDP-pakettia, joka laukaisee neulanreiän avaamisen tarkastelematta erikseen paketin sisältöä.

Katso lisätietoja tainnuttaa flowdata agentin tunnus ja stun flowdata jaettu salaisuus.

G729

sip
g729 annexb-all

Sallii kaikki G729-versiot. Katso lisätietoja g729 liiteb-kaikki.

SIEMAILLA

early-offer forced

Pakottaa paikallisen yhdyskäytävän lähettämään SDP-tiedot alkuperäisessä INVITE-sanomassa sen sijaan, että se odottaisi kuittausta viereiseltä vertaiselta. Lisätietoja tästä komennosta on kohdassa varhainen tarjous.

2

Määritä "SIP Profile 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Tässä on määritysten kenttien selitys:

  • sääntö 9

    Varmistaa, että luet otsikon muodossa “SIP-Req-URI” ja ei “SIP-Req-URL” .

    Sääntö muuntaa SIP URI:iden ja SIP URL-osoitteiden välillä, koska Webex Calling ei tue SIP URI:itä pyyntö/vastausviesteissä, mutta tarvitsee niitä esimerkiksi SRV-kyselyihin: _sips._tcp.<outbound-proxy>.

  • sääntö 20

    Muokkaa From-otsikkoa siten, että se sisältää Control Hubin runkoryhmän OTG/DTG-parametrin yksilöimään paikallisen yhdyskäytävän sivuston yrityksen sisällä.

  • Käyttää SIP-profiilia puheluokan vuokralaiselle 200 (käsitellään myöhemmin) kaikessa liikenteelle päin olevissa Webex-puheluissa. Katso lisätietoja ääniluokan sip-profiilit.

    Lisätietoja sääntökomennoista on kohdassa sääntö (äänikäännös-sääntö).

3

Määritä koodekkiprofiili, tainnutusmääritys ja SRTP Crypto Suite.


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

 

Opus-koodekin neuvottelu ja transkoodaus on käytettävissä vain SIP-SIP-puheluissa. T1/E1/FXO-rungoille, poissulje koodekkiasetus 1 opus alkaen ääniluokan koodekki 99 kokoonpano.

Tässä on määritysten kenttien selitys:

  • ääniluokan koodekki 99

    Sallii sekä g711 (mu-law ja a-law) koodekit istuntoja varten. Käytä tainnutusta kaikille soittajille. Katso lisätietoja ääniluokan koodekki.

  • ääniluokka srtp-crypto 200

    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    Määrittää SHA1:n_80 ainoana SRTP-salauspakettina, jonka Local Gateway tarjoaa SDP:ssä ja vastaa. Webex Calling tukee vain SHA1:tä_80. Lisätietoja ääniluokan komennosta on kohdassa ääniluokka srtp-crypto.

  • Pätee ääniluokan vuokralainen 200 (käsitellään myöhemmin) päin - Webex Calling.

  • ääniluokan tainnutuskäyttö 200

    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    Määrittää tainnutuksen käytön. Koskee tainnutusta kaikissa Webex Calling -puhelinverkoissa (2XX-tunniste), jotta vältetään äänetön ääni, kun Unified CM -puhelin siirtää puhelun toiseen Webex Calling -puhelimeen. Katso tainnuttaa käytön palomuuri-läpikulkutiedot ja hämmästyttävä käyttö ice lite.


 

Jos ITSP SBC:n ja paikallisen yhdyskäytävän ankkurimediasi on NAT:n takana, odota saapuvaa mediavirtaa ITSP:ltä. Voit käyttää tainnutuskomentoa ITSP:lle päin olevissa puhelinverkoissa.


 

Tarvitset ice-liten hämmästyttävän käytön puheluvirralle mediapolun optimoinnin avulla. Jos haluat tukea Ciscon SIP-TDM-yhdyskäytävää ICE-lite-pohjaista median optimointia varten, määritä silmukkavalinta TDM-yhdyskäytävässä kiertotapana. Lisätietoja teknisistä tiedoista saat ottamalla yhteyttä tili- tai TAC-tiimiin.

4

Yhdistä ohjauskeskuksen parametrit paikallisyhdyskäytävän kokoonpanoon.

Lisää Webex Calling vuokralaiseksi paikallisyhdyskäytävässä. Tarvitset määritykset, jotta voit rekisteröidä paikallisen yhdyskäytävän alla ääniluokan vuokralainen 200 . Sinun on hankittava kyseisen kokoonpanon elementit Control Hubista Trunk Info -sivulta seuraavan kuvan mukaisesti. Seuraava esimerkki näyttää kentät, jotka liittyvät vastaavaan paikallisyhdyskäytävän CLI:hen.

Hae vuokralaista 200 kaikille Webex Calling -puhelinverkoille (2xx tunniste) Local Gateway -määrityksessä. Ääniluokan vuokraaja-ominaisuuden avulla voidaan ryhmitellä ja konfiguroida SIP-runkoparametreja, jotka muuten tehdään puhepalvelun VoIP ja sip-ua alla. Kun määrität vuokralaisen ja käytät sitä puhelinvertailussa, seuraava järjestys koskee paikallisyhdyskäytävän määrityksiä:

  • Dial-peer-määritys

  • Vuokralaisen kokoonpano

  • Globaali määritys (äänipalvelu VoIP / sip-ua)

5

Määritä ääniluokan vuokralainen 200 mahdollistaaksesi rungon rekisteröinnin Local Gatewaysta Webex Callingiin Control Hubista saamiesi parametrien perusteella:


 

Seuraava komentorivi ja parametrit ovat vain esimerkkejä. Käytä parametreja omaan käyttöönotossasi.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Tässä on määritysten kenttien selitys:

ääniluokan vuokralainen 200

Ottaa käyttöön tietyt yleiset kokoonpanot useille vuokralaisille SIP-rungoissa, jotka mahdollistavat eriytetyt palvelut vuokralaisille. Katso lisätietoja ääniluokan vuokralainen.

kirjaaja dns:40462196.cisco-bcld.com järjestelmä siemaillen päättyy 240 virkistyssuhde 50 tcp tls

Paikallisen yhdyskäytävän rekisteripalvelin, jonka rekisteröinti on asetettu päivittymään kahden minuutin välein (50 % 240 sekunnista). Katso lisätietoja kirjaaja.

valtuustietojen numero Hussain6346_LGU käyttäjätunnus Hussain2572_LGU Salasana 0 meX71]~)Vmf valtakunta BroadWorks

Valtuustiedot tavaratilan rekisteröintihaasteeseen. Katso lisätietoja valtuustiedot (SIP UA).

todennuksen käyttäjätunnus Hussain6346_LGU Salasana 0 meX71]~)Vmf valtakunta BroadWorks
todennuksen käyttäjätunnus Hussain6346_LGU Salasana 0 meX71]~)Vmf valtakunta 40462196.cisco-bcld.com

Todennushaaste puheluille. Katso lisätietoja todennus (vertaisvalinta).

ei etäparty-tunnusta

Poista SIP Remote-Party-ID (RPID) -otsikko käytöstä, koska Webex Calling tukee PAI:ta, joka otetaan käyttöön CIO:n avulla vahvisti-id pai . Katso lisätietoja kauko-party-id.

yhteys-uudelleenkäyttö

Käyttää samaa jatkuvaa yhteyttä rekisteröintiin ja puhelujen käsittelyyn. Katso lisätietoja yhteys-uudelleenkäyttö.

srtp-crypto 200

Määrittää ääniluokka srtp-crypto 200 määrittääksesi SHA1_80 (määritetty vaiheessa 3). Katso lisätietoja ääniluokka srtp-crypto.

istuntokuljetus tcp tls

Asettaa kuljetuksen TLS:ään. Katso lisätietoja istunto-kuljetus.

url sips

SRV-kyselyn on oltava SIP:itä, joita Access SBC tukee; kaikki muut viestit muutetaan SIP:ksi sip-profiililla 200.

error-passthru

Määrittää SIP-virhevastauksen pass-thru-toiminnon. Katso lisätietoja error-passthru.

vahvisti-id pai

Ottaa PAI-käsittelyn käyttöön paikallisessa yhdyskäytävässä. Katso lisätietoja vahvistettu-id.

sidosohjauslähde-liitäntä GigabitEthernet0/0/1

Konfiguroi lähteen IP-osoitteen Webex Callingiin päin olevan lähdeliittymän signaloimiseksi.

sitoa medialähde-rajapinta GigabitEthernet0/0/1

Määrittää lähde-IP-osoitteen Webex Callingiin päin olevalle medialähdeliittymälle. Lisätietoja sidoskomennoista on kohdassa sitoa.

ei läpikulkusisältöä custom-sdp

Oletuskomento vuokralaisen alla. Lisätietoja tästä komennosta on kohdassa läpikulkusisältöä.

sip-profiilit 200

Muuttaa SIP:t SIP:iksi ja muuttaa INVITE- ja REGISTER-viestien linjaa/porttia kohdassa määritellyllä tavalla. sip-profiilit 200 . Katso lisätietoja ääniluokan sip-profiilit.

lähtevä välityspalvelin dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling pääsy SBC. Katso lisätietoja lähtevä välityspalvelin.

tietosuojakäytännön läpivienti

Siirrä läpinäkyvästi yksityisyyden ylätunnisteen arvot saapuvasta osasta lähtevään osuuteen. Katso lisätietoja Tietosuojakäytäntö.

Kun olet määrittänyt vuokralaisen 200 Paikallisessa yhdyskäytävässä ja konfiguroi SIP VoIP-vertaisvalinta, yhdyskäytävä aloittaa sitten TLS-yhteyden Webex Callingiin, jolloin pääsy SBC esittää varmenteensa paikalliselle yhdyskäytävälle. Paikallinen yhdyskäytävä vahvistaa Webex Calling Access SBC -varmenteen käyttämällä aiemmin päivitettyä CA-juuripakettia. Muodostaa jatkuvan TLS-istunnon paikallisen yhdyskäytävän ja Webex Calling Accessin SBC:n välille. Paikallinen yhdyskäytävä lähettää sitten REKISTERÖINTI-ilmoituksen pääsy-SBC:lle, joka on haastettu. Rekisteröinnin AOR on numero@domain. Numero on otettu valtuustietojen "number"-parametrista ja verkkotunnus "rekisteröijän dns:stä:<fqdn>.” Kun rekisteröinti riitautetaan:

  • Käytä käyttäjätunnus, salasana ja alue parametrit valtakirjat rakentaa otsikko ja sip-profiili 200.

  • Muuntaa SIPS-URL-osoitteen takaisin SIP:ksi.

Rekisteröinti onnistuu, kun saat 200 OK Access SBC:ltä.

Määritä paikallinen yhdyskäytävä ilman IP PBX:ää

Tämä käyttöönotto vaatii seuraavan paikallisen yhdyskäytävän määrityksen:

  1. Ääniluokan vuokralaiset— Luot muita vuokralaisia ITSP:tä vastaaville puhelinverkoille, jotka ovat samanlaisia kuin vuokraaja 200 jonka luot Webex Calling -vastaaville puhelinverkoille.

  2. Ääniluokan URI:t-Määrität mallit isäntä-IP-osoitteille/porteille useille paikallisyhdyskäytävälle päättyville rungoille:

    • Webex soittaa LGW:lle

    • PSTN SIP -runkopääte LGW:llä

  3. Lähtevät puhelinverkot— Voit reitittää lähtevän puhelun osuudet LGW:stä ITSP:n SIP-runkoon ja Webex-puheluihin.

  4. Ääniluokka DPG—Voit kutsua kohdistaaksesi lähtevän puhelun vertaispuhelun saapuvan puhelun vertaiskumppanin.

  5. Saapuvat numerot—Voit hyväksyä saapuvan puhelun osuudet ITSP:ltä ja Webex Callingilta.

Käytä määrityksiä joko kumppanin isännöimän paikallisen yhdyskäytävän tai asiakkaan sivuston yhdyskäytävän määrittämiseen seuraavan kuvan mukaisesti.

1

Määritä seuraavat ääniluokan vuokralaiset:

  1. Käytä ääniluokan vuokralaista 100 kaikille IP PSTN:ään päin oleville lähteville puhelinverkoille.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Käytä ääniluokan vuokralaista 300 kaikille IP PSTN:stä saapuville puhelinverkoille.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Määritä seuraava ääniluokan uri:

  1. Määritä ITSP:n isännän IP-osoite:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Määritä malli paikallisen yhdyskäytävän sivuston yksilöimiseksi yrityksen sisällä Control Hubin runkoryhmän OTG- tai DTG-parametrin perusteella:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Local Gateway ei tällä hetkellä tue alaviivaa "_" ottelukuviossa. Kiertotavana voit käyttää pistettä "." (vastaa mitä tahansa) vastaamaan "_".

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Määritä seuraavat lähtevät numerot:

  1. Lähtevä puhelinverkkoyhteys IP PSTN:ään:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Tässä on määritysten kenttien selitys:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 101 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    destination-pattern BAD.BAD

    Mahdollistaa soitto-vertaisvalinnan 101. Voit kuitenkin kutsua tämän lähtevän vertaispuhelun suoraan saapuvasta puhelun vertaisohjelmasta käyttämällä dpg-lauseita ja joka ohittaa numeromallin vastaavuusehdot. Käytät mielivaltaista kuviota, joka perustuu kohdemallin CLI:n sallimiin aakkosnumeerisiin numeroihin.

    session protocol sipv2

    Määrittää kyseisen puhelinverkon 101 käsittelee SIP-puhelujalat.

    session target ipv4:192.168.80.13

    Osoittaa kohteen IPv4-kohteen osoitteen puheluosuuden lähettämistä varten. Tässä tapauksessa ITSP:n IP-osoite.

    voice-class codec 99

    Osoittaa koodekkien asetusluettelon 99 käytettäväksi tässä vertailussa.

    dtmf-relay rtp-nte

    Määrittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan tällä puheluosuudella.

    voice-class sip tenant 100

    Dial-peer perii kaikki parametrit vuokraajalta 100 ellei samaa parametria ole määritetty itse valinnan vertaisohjelmassa.

    no vad

    Poistaa äänitoiminnan tunnistuksen käytöstä.

  2. Lähtevän puhelun vertaisverkko Webex-puheluihin (Päivität lähtevän vertaispuhelun toimimaan saapuvana vertaispuheluna Webex-puhelusta myös myöhemmin määritysoppaassa).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Komentojen selitys:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 200201 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi

    session target sip-server

    Osoittaa, että maailmanlaajuinen SIP-palvelin on puheluiden kohde tältä vertaispuhelulta. Webex Calling -palvelin, jonka määrität vuokralainen 200 on peritty soittovertaisuudelle 200201.

    voice-class stun-usage 200

    Mahdollistaa paikallisessa yhdyskäytävässä paikallisesti luotujen tainnutuspyyntöjen lähettämisen neuvotellun mediapolun kautta. Stun auttaa avaamaan palomuurin neulanreiän.

    no voice-class sip localhost

    Poistaa käytöstä paikallisen DNS-isäntänimen korvaamisen fyysisen IP-osoitteen tilalla lähtevien viestien From-, Call-ID- ja Remote-Party-ID-otsikoissa.

    voice-class sip tenant 200

    Dial-peer perii kaikki parametrit vuokraajalta 200 (LGW <--> Webex Calling Trunk), ellet määritä samaa parametria itse valintapuhelun alle.

    srtp

    Ottaa käyttöön SRTP:n puhelun haarassa.

    no vad

    Poistaa äänitoiminnan tunnistuksen käytöstä.

4

Määritä seuraavat vertaissoittoryhmät (dpg):

  1. Määrittää vertaissoittoryhmän 100. Lähtevä puhelinverkkoyhteys 101 on minkä tahansa saapuvan vertaispuhelun kohde soittaa vertaisryhmä 100. Haemme DPG 100 saapuvaan vertaispuheluun 200201 varten Webex-puhelut --> LGW --> PSTN polku.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Määrittele vertaissoittoryhmä 200 lähtevän puhelinverkon kanssa 200201 kohteena PSTN --> LGW --> Webex-puhelut polku. Käytä DPG:tä 200 saapuvaan soittajaan 100 jonka määrittelet myöhemmin.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Määritä seuraavat saapuvan puhelun vertaislaitteet:

  1. Saapuvien IP PSTN -puhelujen osien saapuva valinta:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tässä on määritysten kenttien selitys:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 100 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    session protocol sipv2

    Määrittää kyseisen puhelinverkon 100 käsittelee SIP-puhelujalat.

    incoming uri via 100

    Määrittää ääniluokan uri 100 sovittaa kaikki IP PSTN:stä paikallisyhdyskäytävään saapuva liikenne VIA-otsikon isäntä-IP-osoitteeseen. Katso lisätietoja saapuva uri.

    destination dpg 200

    Määrittää soittaa vertaisryhmän 200 valitaksesi lähtevän numeron kumppanin. Katso lisätietoja vertaissoittoryhmän asettamisesta ääniluokka dpg.

    voice-class sip tenant 300

    Dial-peer perii kaikki parametrit vuokraajalta 300 ellei samaa parametria ole määritetty itse valinnan vertaisohjelmassa.

    no vad

    Poistaa äänitoiminnan tunnistuksen käytöstä.

  2. Saapuvien Webex-puhelujen osien saapuvan puhelun vertaisverkko:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Tässä on määritysten kenttien selitys:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Päivittää VoIP-vertaispuhelun tunnisteella 200201ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    incoming uri request 200

    Määrittää ääniluokan uri 200 sovittaa kaikki Webex Callingista LGW:hen saapuva liikenne pyyntö-URI:n ainutlaatuisella dtg-kuviolla, joka tunnistaa yksilöllisesti paikallisen yhdyskäytävän sivuston yrityksessä ja Webex Calling -ekosysteemissä. Katso lisätietoja saapuva uri.

    destination dpg 100

    Määrittää soittaa vertaisryhmän 100 valitaksesi lähtevän numeron kumppanin. Katso lisätietoja vertaissoittoryhmän asettamisesta ääniluokka dpg.

    max-conn 250

    Rajoittaa samanaikaisten puheluiden määrän 250:een LGW:n ja Webex-puhelun välillä, olettaen, että Webex-puhelua kohti on yksi vertaispuhelin sekä saapuville että lähteville puheluille tässä artikkelissa määritellyllä tavalla. Lisätietoja paikallisen yhdyskäytävän samanaikaisten puheluiden rajoituksista on asiakirjassa Siirtyminen Unified CM:stä Webex-puheluihin.

PSTN Webex-puheluihin

Yhdistä kaikki paikallisen yhdyskäytävän saapuvat IP PSTN -puheluhaarat valintavertaisuudella 100 määrittääksesi VIA-otsikon vastaavuuskriteerin IP PSTN:n IP-osoitteen kanssa. DPG 200 kutsuu lähtevän vertaispuhelun 200201, jonka kohdekohteena on Webex Calling -palvelin.

Webex-puhelut PSTN:ään

Yhdistä kaikki paikallisen yhdyskäytävän saapuvat Webex-puhelun osuudet soitto-vertaisvalinnan kanssa 200201 määrittääksesi vastaavuuskriteerin REQUEST URI -otsikkokuviolle runkoryhmän OTG/DTG-parametrilla, joka on ainutlaatuinen tälle paikallisyhdyskäytävälle. DPG 100 kutsuu lähtevän puhelun vertaispuhelun 101, jonka kohdekohteena on IP PSTN IP-osoite.

Määritä paikallinen yhdyskäytävä olemassa olevaan Unified CM -ympäristöön

Tämä käyttöönotto vaatii seuraavan paikallisen yhdyskäytävän määrityksen:

  1. Ääniluokan vuokralaiset— Luot lisää vuokralaisia Unified CM:n ja ITSP:n kohtaaville puhelinverkoille, kuten vuokralainen 200 jonka luot Webex Calling -vastaaville puhelinverkoille.

  2. Ääniluokan URI:t-Määrität mallin isäntä-IP-osoitteille/porteille eri rungoille, jotka päättyvät LGW:hen:

    • Yhdistetty CM LGW:hen PSTN-kohteisiin

    • Yhdistetty CM LGW:hen Webex-puhelukohteita varten

    • Webex-puhelut LGW-kohteisiin

    • PSTN SIP -runkopääte LGW:llä

  3. Ääniluokan palvelinryhmä-Voit kohdistaa IP-osoitteisiin/portteihin lähteville rungoille:

    • LGW:stä Unified CM:ään

    • LGW:stä Webex-puheluun

    • LGW - PSTN SIP-runko

  4. Lähtevät puhelinverkot-Voit reitittää lähtevien puhelujen osuudet:

    • LGW:stä Unified CM:ään

    • ITSP SIP-runko

    • Webex Calling

  5. Ääniluokka DPG—Voit kutsua kohdistaaksesi lähtevän puhelun vertaispuhelun saapuvan puhelun vertaisverkkoon.

  6. Saapuvat numerot—Voit hyväksyä Unified CM:n, ITSP:n ja Webex Callingin saapuvan puhelun osuudet.

1

Määritä seuraavat ääniluokan vuokralaiset:

  1. Käytä ääniluokan vuokralaista 100 kaikissa Unified CM:ään ja IP PSTN:ään kohdistavissa lähtevissä puhelinverkoissa:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Käytä ääniluokan vuokralaista 300 kaikissa Unified CM:n ja IP PSTN:n saapuvissa puhelinverkoissa:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Määritä seuraava ääniluokan uri:

  1. Määrittää ITSP:n isännän IP-osoitteen:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Määritä malli paikallisen yhdyskäytävän sivuston yksilöimiseksi yrityksen sisällä Control Hubin runkoryhmän OTG/DTG-parametrin perusteella:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    Local Gateway ei tällä hetkellä tue alaviivaa "_" ottelukuviossa. Voit kiertää ratkaisun käyttämällä pistettä "." (vastaa mitä tahansa) vastaamaan "_".

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Määrittää Unified CM -signaloinnin VIA-portin Webexin puhelurungolle:

    voice class uri 300 sip
pattern :5065

  4. Määrittää yhdistetyn CM-lähdesignaloinnin IP- ja VIA-portin PSTN-rungolle:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Määritä seuraavat ääniluokkapalvelinryhmät:

  1. Määrittää Unified CM -rungon kohdeisäntä-IP-osoitteen ja porttinumeron Unified CM -ryhmälle 1 (5 solmua). Unified CM käyttää porttia 5065 saapuvaan liikenteeseen Webex Calling -rungossa (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Määrittää Unified CM -rungon kohdeisäntä-IP-osoitteen ja porttinumeron Unified CM -ryhmälle 2, jos mahdollista:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Määrittää Unified CM -rungon kohdeisäntä-IP-osoitteen Unified CM -ryhmälle 1 (5 solmua). Unified CM käyttää oletusporttia 5060 saapuvaan liikenteeseen PSTN-rungossa. Jos porttinumeroa ei ole määritetty, voit käyttää oletusarvoista 5060-porttia. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Määrittää Unified CM -rungon kohdeisäntä-IP-osoitteen Unified CM -ryhmälle 2, jos mahdollista.

    voice class server-group 307 
ipv4 192.168.80.60
4

Määritä seuraavat lähtevät puhelut:

  1. Lähtevä puhelinverkkoyhteys IP PSTN:ään:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Tässä on määritysten kenttien selitys:

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 101 ja mielekäs kuvaus annetaan hallinnan ja vianmäärityksen helpottamiseksi.

    kohde-kuvio BAD.BAD

    Mahdollistaa soitto-vertaisvalinnan 101. Voit kuitenkin kutsua lähtevän puheluvertaisen suoraan saapuvasta puhelun vertaisohjelmasta käyttämällä dpg-lauseita ja joka ohittaa numeromallin vastaavuusehdot. Käytät mielivaltaista kuviota, joka perustuu kohdemallin CLI:n sallimiin aakkosnumeerisiin numeroihin.

    istuntoprotokolla sipv2

    Määrittää kyseisen puhelinverkon 101 käsittelee SIP-puhelujalat.

    istunnon tavoite ipv4: 192.168.80.13

    Osoittaa kohteen IPv4-kohteen osoitteen puheluosuuden lähettämistä varten. (Tässä tapauksessa ITSP:n IP-osoite.)

    ääniluokan koodekki 99

    Osoittaa koodekkien asetusluettelon 99 olla käytössä tässä puheluverkossa.

    ääniluokan sip vuokralainen 100

    Dial-peer perii kaikki parametrit vuokraajalta 100 ellet määritä samaa parametria itse soitto-peerin alle.

  2. Lähtevän puhelun vertaisverkko Webex-puheluihin (Päivitä lähtevän puhelun vertaisverkko toimimaan Webex-puhelun saapuvana vertaispuheluna):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Tässä on määritysten kenttien selitys:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 200201 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    istunnon kohde sip-palvelin

    Osoittaa, että globaali SIP-palvelin on puheluiden kohde puheluiden vertaisverkkopalvelusta 200201. Webex Calling -palvelin, joka on määritelty kohdassa vuokralainen 200 on peritty soittajalle 200201.

    ääniluokan tainnutuskäyttö 200

    Mahdollistaa paikallisesti luotujen tainnutuspyyntöjen lähettämisen neuvotellun mediapolun kautta. Stun auttaa avaamaan palomuurin neulanreiän.

    ei ääniluokan sip localhost

    Poistaa käytöstä paikallisen DNS-isäntänimen korvaamisen fyysisen IP-osoitteen tilalla lähtevien viestien From-, Call-ID- ja Remote-Party-ID-otsikoissa.

    ääniluokan sip vuokralainen 200

    Dial-peer perii kaikki parametrit vuokraajalta 200 (LGW <--> Webex-puhelun runko), ellet määritä samaa parametria itse valintapuhelun alle.

    srtp

    Ottaa käyttöön SRTP:n puhelun haarassa.

  3. Lähtevä vertaissoitto Unified CM:n Webex-puhelun runkoon:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Tässä on määritysten kenttien selitys:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 301 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    istuntopalvelinryhmä 301

    Istunnon kohde-IP-osoitteen sijasta valintavertaisessa osoitat kohdepalvelinryhmään (palvelinryhmä 301 puhelinvertailulle 301) määrittääksesi useita kohde-UCM-solmuja, vaikka esimerkissä näkyy vain yksi solmu.

    Palvelinryhmä lähtevässä puhelinverkossa

    Kun DPG:ssä on useita vertaispuheluita ja puhelinvertaispalvelinryhmässä useita palvelimia, voit saavuttaa puheluiden satunnaisen jakautumisen kaikkien Unified CM -puhelunkäsittelytilaajien kesken tai etsiä määritellyn mieltymyksen perusteella. Kussakin palvelinryhmässä voi olla enintään viisi palvelinta (IPv4/v6 portilla tai ilman). Tarvitset vain toisen vertaissoitto- ja toisen palvelinryhmän, jos käytössä on enemmän kuin viisi puhelunkäsittelytilaajaa.

    Katso lisätietoja Palvelinryhmät lähtevissä puhelinverkoissa sisään Cisco Unified Border Elementin määritysopas - Cisco IOS XE 17.6 alkaen.

  4. Toinen lähtevä puhelinverkkoyhteys Unified CM:n Webex-puhelun runkoon, jos sinulla on enemmän kuin 5 Unified CM -solmua:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Lähtevä puhelinverkkoyhteys Unified CM:n PSTN-runkoon:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Toinen lähtevä puhelinverkkoyhteys Unified CM:n PSTN-runkoon, jos sinulla on enemmän kuin 5 Unified CM -solmua:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Määritä seuraava DPG:

  1. Määrittää DPG:n 100. Lähtevä puhelinverkkoyhteys 101 on minkä tahansa saapuvan vertaispuhelun kohde soittaa vertaisryhmä 100. Haemme DPG 100 saapuvaan vertaisverkkoon 302, joka määritellään myöhemmin Yhdistetty CM --> LGW --> PSTN polku:

    voice class dpg 100
dial-peer 101 preference 1

  2. Määrittele DPG 200 lähtevän puhelinverkon kanssa 200201 kohteena Unified CM --> LGW --> Webex Calling polku:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Määrittele DPG 300 lähteville soittajille 301 tai 303 varten Webex Calling --> LGW --> Unified CM polku:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Määrittele DPG 302 lähteville soittajille 305 tai 307 varten PSTN --> LGW --> Unified CM polku:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Määritä seuraavat saapuvan puhelun vertaislaitteet:

  1. Saapuvien IP PSTN -puhelujen osien saapuva valinta:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tässä on määritysten kenttien selitys:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 100 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    istuntoprotokolla sipv2

    Määrittää kyseisen puhelinverkon 100 käsittelee SIP-puhelujalat.

    saapuva uri kautta 100

    Määrittää ääniluokan uri 100 kaikkeen tulevaan liikenteeseen Unified CM:stä LGW:hen VIA-otsikon isäntä-IP-osoitteessa. Katso lisätietoja saapuva uri.

    kohde dpg 302

    Määrittää vertaissoittoryhmän 302 valitaksesi lähtevän puhelinverkon. Katso lisätietoja vertaissoittoryhmän asettamisesta ääniluokka dpg.

    ääniluokan sip vuokralainen 300

    Dial-peer perii kaikki parametrit vuokraajalta 300 ellet määritä samaa parametria itse soitto-peerin alle.

  2. Saapuvien Webex-puhelujen osien saapuvan puhelun vertaisverkko:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Tässä on määritysten kenttien selitys:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Päivittää VoIP-vertaispuhelun tunnisteella 200201 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    saapuva uri-pyyntö 200

    Määrittää ääniluokan uri 200 kaikkeen tulevaan liikenteeseen Unified CM:stä LGW:hen pyyntö-URI:n ainutlaatuisella dtg-kuviolla, joka yksilöi paikallisen yhdyskäytävän sivuston yrityksessä ja Webex Calling -ekosysteemissä. Katso lisätietoja saapuva uri.

    kohde dpg 300

    Määrittää vertaissoittoryhmän 300 valitaksesi lähtevän puhelinverkon. Katso lisätietoja vertaissoittoryhmän asettamisesta ääniluokka dpg.

    max-yhteys 250

    Rajoittaa samanaikaisten puheluiden määrää 250 LGW:n ja Webex-puhelun välillä olettaen, että yksi Webex-puhelu on päinvastainen sekä saapuville että lähteville puheluille tässä oppaassa määritellyllä tavalla. Lisätietoja paikallisen yhdyskäytävän samanaikaisten puhelujen rajoituksista on asiakirjassa Siirtyminen Unified CM:stä Webex-puheluihin.

  3. Saapuvien Unified CM -puhelujen osien saapuva puhelinverkkoyhteys Webex-puhelun kohteena:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tässä on määritysten kenttien selitys:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 300 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    saapuva uri kautta 300

    Määrittää ääniluokan URI:n 300 kaikkeen tulevaan liikenteeseen Unified CM:stä LGW:hen kautta lähdeportin kautta (5065). Katso lisätietoja saapuva uri.

    kohde dpg 200

    Määrittää vertaissoittoryhmän 200 valitaksesi lähtevän puhelinverkon. Katso lisätietoja vertaissoittoryhmän asettamisesta ääniluokka dpg.

    ääniluokan sip vuokralainen 300

    Dial-peer perii kaikki parametrit vuokraajalta 300 ellet määritä samaa parametria itse soitto-peerin alle.

  4. Saapuvien Unified CM -puhelujen osien saapuva puhelinverkkoyhteys, jonka kohteena on PSTN:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tässä on määritysten kenttien selitys:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 302 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    saapuva uri kautta 302

    Määrittää ääniluokan uri 302 kaikkeen tulevaan liikenteeseen Unified CM:stä LGW:hen kautta lähdeportin kautta (5065). Katso lisätietoja saapuva uri.

    kohde dpg 100

    Määrittää vertaissoittoryhmän 100 valitaksesi lähtevän puhelinverkon. Katso lisätietoja vertaissoittoryhmän asettamisesta ääniluokka dpg.

    ääniluokan sip vuokralainen 300

    Dial-peer perii kaikki parametrit vuokraajalta 300 ellet määritä samaa parametria itse soitto-peerin alle.

IP PSTN Unified CM PSTN-runkoon

Webex Calling -alusta Unified CM Webex Calling -runkoon

Yhdistetty CM PSTN-runko IP PSTN:ksi

Unified CM Webex Calling runko Webex Calling -alustalle

Valvo paikallisyhdyskäytävää ja tee vianmääritys diagnostisten allekirjoitusten avulla

Diagnostic Signatures (DS) havaitsee ennakoivasti yleisesti havaitut ongelmat IOS XE -pohjaisessa paikallisessa yhdyskäytävässä ja luo sähköposti-, syslog- tai pääteviesti-ilmoituksen tapahtumasta. Voit myös asentaa DS:n automatisoidaksesi diagnostiikkatietojen keräämisen ja siirtää kerätyt tiedot Cisco TAC -koteloon nopeuttaaksesi ratkaisuaikaa.

Diagnostic Signatures (DS) ovat XML-tiedostoja, jotka sisältävät tietoja ongelman laukaisutapahtumista ja toimenpiteistä, jotka on tehtävä ongelman ilmoittamiseksi, vianmäärittämiseksi ja korjaamiseksi. voit määrittää ongelmien havaitsemisen logiikan syslog-sanomien, SNMP-tapahtumien ja tiettyjen show-komentolähtöjen säännöllisen valvonnan avulla.

Toimintotyyppejä ovat show-komentotulosteiden kerääminen:

  • Konsolidoidun lokitiedoston luominen

  • Tiedoston lataaminen käyttäjän ilmoittamaan verkkosijaintiin, kuten HTTPS-, SCP- tai FTP-palvelimeen

TAC-insinöörit laativat DS-tiedostot ja allekirjoittavat ne digitaalisesti eheyden suojaamiseksi. Jokaisella DS-tiedostolla on järjestelmän määrittämä yksilöllinen numeerinen tunnus. Diagnostisten allekirjoitusten hakutyökalu (DSLT) on yksi lähde, josta löytyy sopivat allekirjoitukset erilaisten ongelmien valvontaa ja vianmääritystä varten.

Ennen kuin aloitat:

  • Älä muokkaa DS-tiedostoa, josta lataat DSLT. Muokatut tiedostot epäonnistuvat asennuksessa eheyden tarkistusvirheen vuoksi.

  • Simple Mail Transfer Protocol (SMTP) -palvelin, jota tarvitset paikallisyhdyskäytävälle sähköposti-ilmoitusten lähettämiseen.

  • Varmista, että paikallisyhdyskäytävässä on IOS XE 17.6.1 tai uudempi, jos haluat käyttää suojattua SMTP-palvelinta sähköposti-ilmoituksiin.

Edellytykset

Paikallinen yhdyskäytävä, jossa on IOS XE 17.3.2 tai uudempi

  1. Diagnostiset allekirjoitukset on oletusarvoisesti käytössä.

  2. Määritä suojattu sähköpostipalvelin, jota käytetään ennakoivan ilmoituksen lähettämiseen, jos laitteessa on Cisco IOS XE 17.3.2 tai uudempi.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Määritä ympäristömuuttuja ds_email järjestelmänvalvojan sähköpostiosoitteella ilmoittaakseen sinulle.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Paikallinen yhdyskäytävä, jossa on versio 16.11.1 tai uudempi

  1. Diagnostiset allekirjoitukset ovat oletuksena käytössä

  2. Määritä sähköpostipalvelin, jota käytetään ennakoivien ilmoitusten lähettämiseen, jos laitteessa on versio 17.3.2 vanhempi.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Määritä ympäristömuuttuja ds_email ilmoittavan ylläpitäjän sähköpostiosoitteella.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

Paikallinen yhdyskäytävä, jonka versio on 16.9.x

  1. Ota diagnostiset allekirjoitukset käyttöön antamalla seuraavat komennot.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Määritä sähköpostipalvelin, jota käytetään ennakoivien ilmoitusten lähettämiseen, jos laitteessa on versio 17.3.2 vanhempi.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Määritä ympäristömuuttuja ds_email ilmoittavan ylläpitäjän sähköpostiosoitteella.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Seuraavassa on esimerkki paikallisen yhdyskäytävän kokoonpanosta, joka toimii Cisco IOS XE 17.3.2:ssa ennakoivien ilmoitusten lähettämiseksi tacfaststart@gmail.com Gmailin käyttäminen suojattuna SMTP-palvelimena:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Paikallinen yhdyskäytävä, joka toimii Cisco IOS XE -ohjelmistolla, ei ole tyypillinen verkkopohjainen Gmail-asiakasohjelma, joka tukee OAuthia, joten meidän on määritettävä tietty Gmail-tiliasetus ja annettava erityinen lupa laitteesta tulevien sähköpostien asianmukaiseen käsittelyyn:

  1. Mene Hallinnoi Google-tiliä > Turvallisuus ja kytke päälle Vähemmän turvallinen pääsy sovelluksiin asetusta.

  2. Vastaa "Kyllä, se olin minä", kun saat Gmailista sähköpostin, jossa sanotaan "Google esti ketään kirjautumasta tilillesi Googlen ulkopuolisella sovelluksella".

Asenna diagnostiset allekirjoitukset ennakoivaa valvontaa varten

Prosessorin korkean käyttöasteen valvonta

Tämä DS seuraa 5 sekunnin suorittimen käyttöä käyttämällä SNMP OID 1.3.6.1.4.1.9.2.1.56. Kun käyttöaste saavuttaa 75 % tai enemmän, se poistaa käytöstä kaikki virheenkorjaukset ja poistaa kaikki paikalliseen yhdyskäytävään asennetut diagnostiset allekirjoitukset. Asenna allekirjoitus seuraavien ohjeiden avulla.

  1. Käytä näytä snmp komento ottaaksesi SNMP:n käyttöön. Jos et ota käyttöön, määritä snmp-palvelimen hallinta komento.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Lataa DS 64224 käyttämällä seuraavia avattavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Cisco CSR 1000V Series

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Esitys

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella.

  3. Kopioi DS XML -tiedosto Local Gateway -flashiin.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Seuraava esimerkki näyttää tiedoston kopioimisen FTP-palvelimelta paikalliseen yhdyskäytävään.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa tulee olla "rekisteröity" arvo.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Lataa DSes:

    DS-tunnus

    DS nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    DS_LGW_prosessori_MON75

    0.0.10

    Rekisteröity

    2020-11-07 klo 22:05:33


     

    Kun tämä allekirjoitus käynnistyy, se poistaa kaikki käynnissä olevat DS:t, mukaan lukien itsensä. Asenna tarvittaessa DS 64224 uudelleen jatkaaksesi paikallisen yhdyskäytävän korkean suorittimen käyttöasteen seurantaa.

SIP-rungon rekisteröinnin valvonta

Tämä DS tarkistaa 60 sekunnin välein paikallisyhdyskäytävän SIP-rungon rekisteröinnin poistamisen Webex Calling -pilvellä. Kun rekisteröinnin peruutustapahtuma havaitaan, se luo sähköposti- ja syslog-ilmoituksen ja poistaa itsensä kahden rekisteröinnin peruutustapahtuman jälkeen. Asenna allekirjoitus noudattamalla alla olevia ohjeita.

  1. Lataa DS 64117 käyttämällä seuraavia avattavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR -sarja tai Cisco CSR 1000V -sarja

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    SIP-SIP

    Ongelman tyyppi

    SIP-rungon rekisteröinnin peruutus sähköposti-ilmoituksella.

  2. Kopioi DS XML -tiedosto paikalliseen yhdyskäytävään.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa on oltava "rekisteröity" arvo.

Epänormaalin puhelun valvonta katkeaa

Tämä DS käyttää SNMP-kyselyä 10 minuutin välein havaitakseen epänormaalin puhelun katkeamisen SIP-virheillä 403, 488 ja 503.  Jos virhemäärän lisäys on suurempi tai yhtä suuri kuin 5 edellisestä kyselystä, se luo syslog- ja sähköposti-ilmoituksen. Asenna allekirjoitus noudattamalla alla olevia ohjeita.

  1. Käytä näytä snmp -komento tarkistaaksesi, onko SNMP käytössä. Jos se ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Lataa DS 65221 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR -sarja tai Cisco CSR 1000V -sarja

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Esitys

    Ongelman tyyppi

    Epänormaalin SIP-puhelun katkeamisen tunnistus sähköpostilla ja syslog-ilmoituksella.

  3. Kopioi DS XML -tiedosto paikalliseen yhdyskäytävään.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti käyttämällä . Tilasarakkeessa on oltava "rekisteröity" arvo.

Asenna diagnostiset allekirjoitukset ongelman vianmääritykseen

Käytä diagnostisia allekirjoituksia (DS) ratkaistaksesi ongelmat nopeasti. Cisco TAC -insinöörit ovat laatineet useita allekirjoituksia, jotka mahdollistavat tarvittavat virheenkorjaukset, joita tarvitaan tietyn ongelman vianmääritykseen, ongelman havaitsemiseen, oikean joukon diagnostiikkatietoja keräämiseen ja tietojen siirtämiseen automaattisesti Cisco TAC -tapaukseen. Diagnostic Signatures (DS) eliminoi tarpeen tarkistaa manuaalisesti ongelman esiintymistä ja tekee ajoittaisten ja ohimenevien ongelmien vianmäärityksen paljon helpommaksi.

Voit käyttää Diagnostisten allekirjoitusten hakutyökalu löytääksesi sopivat allekirjoitukset ja asentaaksesi ne tietyn ongelman ratkaisemiseksi itse, tai voit asentaa allekirjoituksen, jota TAC-insinööri suosittelee osana tukitoimeksiantoa.

Tässä on esimerkki DS:n etsimisestä ja asentamisesta havaitsemaan "%VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0" syslog ja automatisoi diagnostisten tietojen kerääminen seuraavien vaiheiden avulla:

  1. Määritä ylimääräinen DS-ympäristömuuttuja ds_fsurl_prefix joka on Ciscon TAC-tiedostopalvelimen polku (cxd.cisco.com), johon kerätyt diagnostiikkatiedot ladataan. Tiedostopolun käyttäjätunnus on tapauksen numero ja salasana on tiedoston lataustunnus, josta voidaan hakea Support Case Manager seuraavassa komennossa. Tiedoston lataustunnus voidaan luoda Liitteet Tarvittaessa Support Case Manager -osiossa.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Esimerkki:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Varmista, että SNMP on käytössä käyttämällä näytä snmp komento. Jos se ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Varmista, että asennat korkean suorittimen valvontajärjestelmän DS 64224:n ennakoivana toimenpiteenä kaikkien virheenkorjausten ja diagnostisten allekirjoitusten poistamiseksi käytöstä prosessorin korkean käyttöasteen aikana. Lataa DS 64224 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Cisco CSR 1000V Series

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Esitys

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella.

  4. Lataa DS 65095 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Cisco CSR 1000V Series

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Syslogit

    Ongelman tyyppi

    Syslog - %VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0

  5. Kopioi DS XML -tiedostot paikalliseen yhdyskäytävään.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Asenna High CPU Monitoring DS 64224 ja sitten DS 65095 XML-tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Varmista, että allekirjoitus on asennettu onnistuneesti käyttämällä näytä kutsun kotiin diagnostiikka-allekirjoitus komento. Tilasarakkeessa on oltava "rekisteröity" arvo.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Ladatut DS:t:

    DS-tunnus

    DS nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    00:07:45

    DS_LGW_prosessori_MON75

    0.0.10

    Rekisteröity

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Rekisteröity

    2020-11-08

Tarkista diagnostisten allekirjoitusten suoritus

Seuraavassa komennossa Status-sarake näytä kutsun kotiin diagnostiikka-allekirjoitus komento muuttuu "ajoksi", kun paikallinen yhdyskäytävä suorittaa allekirjoituksessa määritetyn toiminnon. Tuotos näytä kutsun kotiin diagnostiikka-allekirjoitustilastot on paras tapa varmistaa, havaitseeko diagnostinen allekirjoitus kiinnostavan tapahtuman ja suorittaako toiminnon. "Triggered/Max/Deinstall" -sarake ilmoittaa, kuinka monta kertaa annettu allekirjoitus on käynnistänyt tapahtuman, kuinka monta kertaa se on määritetty havaitsemaan tapahtuma, ja poistaako allekirjoitus itsestään sen jälkeen, kun se on havainnut käynnistyneiden tapahtumien enimmäismäärän.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Ladatut DS:t:

DS-tunnus

DS nimi

Tarkistus

Tila

Viimeisin päivitys (GMT+00:00)

64224

DS_LGW_prosessori_MON75

0.0.10

Rekisteröity

2020-11-08 klo 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Juoksemassa

2020-11-08 klo 00:12:53

näytä kutsun kotiin diagnostiikka-allekirjoitustilastot

DS-tunnus

DS nimi

Laukaistiin/Max/Poista asennus

Keskimääräinen käyttöaika (sekunteina)

Maksimi käyttöaika (sekuntia)

64224

DS_LGW_prosessori_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Diagnostiikan allekirjoituksen suorittamisen aikana lähetettävä ilmoitussähköposti sisältää tärkeitä tietoja, kuten ongelman tyypin, laitteen tiedot, ohjelmistoversion, käynnissä olevan kokoonpanon ja näytä komentotulosteet, jotka liittyvät tietyn ongelman vianmääritykseen.

Poista diagnostisten allekirjoitusten asennus

Käytä diagnostisia allekirjoituksia vianetsintätarkoituksiin, ja ne on yleensä määritetty poistamaan joidenkin ongelmatapahtumien havaitsemisen jälkeen. Jos haluat poistaa allekirjoituksen manuaalisesti, hae DS-tunnus tulosteesta näytä kutsun kotiin diagnostiikka-allekirjoitus komento ja suorita seuraava komento:

call-home diagnostic-signature deinstall <DS ID>

Esimerkki:

call-home diagnostic-signature deinstall 64224

 

Uusia allekirjoituksia lisätään Diagnostics Signatures Lookup Tool -työkaluun ajoittain käyttöönotoissa yleisesti havaittujen ongelmien perusteella. TAC ei tällä hetkellä tue pyyntöjä luoda uusia mukautettuja allekirjoituksia.

Hallinnoi ja vahvista Cisco IOS XE -yhdyskäytäviä Control Hubin kautta

Cisco IOS XE -yhdyskäytävien hallinnan parantamiseksi suosittelemme, että rekisteröidyt ja hallitset yhdyskäytäviä Control Hubin kautta. Se on valinnainen kokoonpano. Kun olet rekisteröitynyt, voit käyttää Control Hubin kokoonpanon vahvistusvaihtoehtoa paikallisen yhdyskäytävän määrityksen vahvistamiseen ja mahdollisten kokoonpanoongelmien tunnistamiseen. Tällä hetkellä vain rekisteröintipohjaiset rungot tukevat tätä toimintoa.

Lisätietoja saat seuraavista:

mTLS Johdanto

Tässä asiakirjassa kuvataan, kuinka Cisco Unified Border Element (CUBE) -elementti määritetään paikalliseksi yhdyskäytäväksi Webex-puheluille käyttämällä yhteistä TLS (mTLS) SIP-runkoa. Tämän asiakirjan ensimmäinen osa havainnollistaa yksinkertaisen PSTN-yhdyskäytävän määrittämistä. Tässä tapauksessa kaikki puhelut PSTN:stä reititetään Webex Callingiin ja kaikki Webex Callingin puhelut PSTN:ään. Seuraava kuva korostaa tätä ratkaisua ja noudatettavaa korkean tason puhelun reitityskonfiguraatiota.

Tässä suunnittelussa käytetään seuraavia pääkonfiguraatioita:

  • ääniluokka uri: Käytetään saapuvien SIP-viestien luokittelemiseen ja saapuvan vertaispuhelun valitsemiseen.

  • saapuva puhelinverkkoyhteys: Käsittelee saapuvia SIP-viestejä ja määrittää lähtevän reitin soittoryhmässä.

  • soittaa vertaisryhmää: Määrittää lähtevän puhelun reitityksessä käytettävät vertaispuhelut.

  • lähtevä puhelinverkkoyhteys: Käsittelee lähteviä SIP-viestejä ja reitittää ne haluttuun kohteeseen.

Kun työskentelet paikallisen Cisco Unified Communications Manager -ratkaisun ja Webex Callingin kanssa, voit käyttää yksinkertaista PSTN-yhdyskäytävän kokoonpanoa perustana seuraavan kuvan mukaisen ratkaisun rakentamiseen. Tässä tapauksessa Unified Communications Manager tarjoaa keskitetyn reitityksen ja käsittelyn kaikille PSTN- ja Webex-puheluille. Korkean tason konfigurointitapa on havainnollistettu kaaviossa.

Tässä asiakirjassa käytetään seuraavassa kuvassa esitettyjä isäntänimiä, IP-osoitteita ja liitäntöjä. Vaihtoehtoja tarjotaan julkiselle tai yksityiselle (NAT:n takana) osoitteelle. SRV DNS-tietueet ovat valinnaisia, ellei kuormituksen tasausta useiden CUBE-instanssien välillä.

Suorita vertailualustan konfigurointi

Ennen kuin aloitat

  • Luo alustallesi peruskokoonpano, joka noudattaa liiketoimintakäytäntöjäsi. Varmista erityisesti, että seuraavat asetukset on määritetty ja että ne toimivat oikein:

    • NTP

    • ACL:t

    • Käyttäjän todennus ja etäkäyttö

    • DNS

    • IP-reititys

    • IP-osoitteet

  • Tarvitset vähintään tuetun IOS XE 17.9 -julkaisun kaikkiin Local Gateway -käyttöönottoihin.

    • ISR4000-sarjan reitittimillä on oltava sekä Unified Communications- että Security Technology -lisenssit.

    • Catalyst Edge 8000 -sarjan reitittimet vaativat DNA Essentials -lisenssin.

    • Suuria kapasiteettivaatimuksia varten saatat vaatia myös High Security (HSEC) -lisenssin ja ylimääräisen suorituskyvyn.

      Viitata Valtuutuskoodit lisätietoja.

  • Webex Calling -verkon on käytettävä IPv4-osoitetta. Local Gateway Fully Qualified Domain Names (FQDN)- tai Service Record (SRV) -osoitteiden on määritettävä Internetin julkiseksi IPv4-osoitteeksi.

  • Kaikkien Webexiä päin olevan Local Gateway -liitännän SIP- ja mediaporttien on oltava käytettävissä Internetistä joko suoraan tai staattisen NAT:n kautta. Varmista, että päivität palomuurisi vastaavasti.

  • Asenna allekirjoitettu varmenne paikalliseen yhdyskäytävään (yksityiskohtaiset määritysvaiheet ovat alla).

    • Julkisen varmenteen myöntäjän (CA) on allekirjoitettava laitevarmenne kohdassa kuvatulla tavalla Mitä juurivarmenneviranomaisia tuetaan puheluissa Cisco Webexin ääni- ja videoalustoille?

    • Control Hubissa määritetyn FQDN:n on oltava reitittimen varmenteen Common Name (CN) tai Subject Alternate Name (SAN) -nimi. Esimerkiksi:

      • Jos organisaatiosi ohjauskeskukseen määritetyn rungon paikallisyhdyskäytävän FQDN-numero on cube1.lgw.com:5061, reitittimen varmenteen CN:n tai SAN:n on sisällettävä cube1.lgw.com. 

      • Jos organisaatiosi ohjauskeskukseen määritetyn runkojohdon SRV-osoite on lgws.lgw.com paikallisen yhdyskäytävän (paikallisten yhdyskäytävien) SRV-osoitteeksi, joka on saavutettavissa rungosta, reitittimen varmenteen CN:n tai SAN:n on sisällettävä lgws.lgw.com. Tietueet, jotka SRV-osoite ratkaisee (CNAME, A-tietue tai IP-osoite), ovat valinnaisia SAN:ssa.

      • Käytätkö rungossa FQDN:ää tai SRV:tä, paikallisen yhdyskäytävän kaikkien uusien SIP-valintaikkunoiden yhteysosoitteella on oltava Control Hubissa määritetty nimi.

  • Varmista, että varmenteet on allekirjoitettu asiakkaan ja palvelimen käyttöä varten.

  • Lataa luottamuspaketti paikalliseen yhdyskäytävään.

1

Varmista, että määrität kelvollisia ja reititettäviä IP-osoitteita kaikille Layer 3 -liitäntöille, esimerkiksi:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Luo salauksen luottamuspiste ensisijaisen varmenteen myöntäjän (CA) allekirjoittamalla varmenteella.

  1. Luo RSA-avainpari käyttämällä seuraavaa exec-komentoa.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Luo luottamuspiste allekirjoitetulle varmenteelle seuraavilla määrityskomennoilla:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgwtrunking.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Luo varmenteen allekirjoituspyyntö (CSR) seuraavalla exec- tai konfigurointikomennolla ja pyydä tätä allekirjoitettua varmennetta tuetulta CA-toimittajalta:

    crypto pki enroll LGW_CERT
3

Todenna uusi sertifikaatti CA väli- (tai juuri-) varmenteellasi ja tuo sitten varmenne. Kirjoita seuraava exec- tai konfigurointikomento:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >
4

Tuo allekirjoitettu isäntävarmenne käyttämällä seuraavaa exec- tai konfigurointikomentoa:


crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>
5

Ota TLS1.2-yksinoikeus käyttöön ja määritä oletusluottamuspiste käyttämällä seuraavaa määrityskomentoa:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
6

Asenna Ciscon root CA -paketti, joka sisältää Webex Callingin käyttämän DigiCert CA -varmenteen. Käytä crypto pki trustpool tuonti puhdas url -komento ladata juuri CA-paketti määritetystä URL-osoitteesta, tyhjentää nykyinen CA-luottamuspooli ja asentaa sitten uusi varmennepaketti:

crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b

Määritä Webex Calling -varmenteeseen perustuva runkoverkko

1

Luo varmenteeseen perustuva runko käyttämällä CUBE-isäntänimeäsi / SRV:tä Control Hubissa ja määritä se sijaintiin. Katso lisätietoja Määritä Webex-puhelujen rungot, reittiryhmät ja soittosuunnitelmat.

2

Käytä seuraavan osan konfigurointikomentoja CUBE:n määrittämiseen Webex-puhelujen ja PSTN-runkojen kanssa:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

Tässä on määritysten kenttien selitys:

IP-osoitteiden luotettujen luettelo

ipv4 xxxx yyyy

  • Määrittää lähde-IP-osoitteet entiteeteille, joilta CUBE odottaa laillisia VoIP-puheluita.

  • Oletusarvoisesti CUBE estää kaikki saapuvat VoIP-viestit IP-osoitteista, jotka eivät ole sen luotettujen luettelossa. Staattisesti määritetyt puhelinvertaiset, joilla on istunnon kohde-IP-osoite tai palvelinryhmän IP-osoite, ovat oletuksena luotettavia, eikä niitä lisätä luotettujen luetteloon.

  • Kun määrität paikallista yhdyskäytävää, lisää luetteloon alueellisen Webex Calling -palvelinkeskuksesi IP-aliverkot. Katso Portin viitetiedot Webex-puheluita varten Lisätietoja.

  • Katso lisätietoja IP-osoitteiden luotettujen luettelon käyttämisestä tiemaksupetosten estämiseksi IP-osoite luotettu.

tila border-elementti

salli-yhteydet sip to sip

Ota käyttöön CUBE-perus-SIP-käyttäjäagenttitoiminto. Katso lisätietoja Salli yhteydet.


 

Oletuksena T.38-faksin siirto on käytössä. Katso lisätietoja faksiprotokolla t38 (äänipalvelu).

ennakkotarjous pakotettu

Pakottaa CUBEn lähettämään SDP-tiedot ensimmäisessä INVITE-sanomassa sen sijaan, että se odottaisi kuittausta viereiseltä vertaiselta. Lisätietoja tästä komennosta on kohdassa varhainen tarjous.

epäsymmetrinen hyötykuorma täynnä

Määrittää epäsymmetrisen SIP-hyötykuorman tuen sekä DTMF- että dynaamisille koodekin hyötykuormille. Lisätietoja tästä komennosta on kohdassa epäsymmetrinen hyötykuorma.

3

Määritä ääniluokan koodekki 100 tavaratilan koodekkisuodatin. Tässä esimerkissä samaa koodekkisuodatinta käytetään kaikissa rungoissa. Voit määrittää suodattimet jokaiselle rungolle tarkan ohjauksen varmistamiseksi.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Tässä on määritysten kenttien selitys:

ääniluokan koodekki 100

Käytetään sallimaan vain ensisijaiset koodekit puheluille SIP-runkojen kautta. Katso lisätietoja ääniluokan koodekki.


 

Opus-koodekkia tuetaan vain SIP-pohjaisissa PSTN-rungoissa. Jos PSTN-runko käyttää ääni-T1/E1- tai analogista FXO-yhteyttä, jätä se pois koodekkiasetus 1 opus alkaen ääniluokan koodekki 100 kokoonpano.

4

Määritä ääniluokan tainnutuskäyttö 100 ottaaksesi ICE käyttöön Webex-puhelun rungossa.


voice class stun-usage 100 
 stun usage ice lite

Tässä on määritysten kenttien selitys:

ääniluokan tainnutuskäyttö 100

Käytetään ICE-Liten käyttöön ottamiseksi kaikille Webex Calling -puhelinverkoille median optimoinnin mahdollistamiseksi aina kun mahdollista. Katso lisätietoja ääniluokan tainnutuskäyttö ja hämmästyttävä käyttö ice lite.


 

Tarvitset ICE-liten hämmästyttävän käytön mediapolun optimointia käyttäviin puheluvirtoihin. Jos haluat tarjota mediaoptimoinnin SIP-TDM-yhdyskäytävälle, määritä takaisinkytkentä, jossa ICE-Lite on käytössä IP-IP-haarassa. Lisätietoja teknisistä tiedoista saat ottamalla yhteyttä tili- tai TAC-tiimiin.

5

Määritä median salauskäytäntö Webex-liikenteelle.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tässä on määritysten kenttien selitys:

ääniluokka srtp-crypto 100
Määrittää SHA1:n_80 ainoana SRTP-salauspakettina CUBE tarjoaa SDP:ssä tarjous- ja vastausviesteissä. Webex Calling tukee vain SHA1:tä_80.
Katso lisätietoja ääniluokka srtp-crypto.
6

Määritä SIP-viestien käsittelyprofiilit. Jos yhdyskäytäväsi on määritetty julkisella IP-osoitteella, määritä profiili seuraavasti tai siirry seuraavaan osaan, jos käytät NAT:ia. Esimerkissä cube1.lgw.com on paikallisyhdyskäytävälle valittu FQDN, ja "198.51.100.1" on Webex-kutsua päin olevan paikallisen yhdyskäytävän rajapinnan julkinen IP-osoite:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com"

Tässä on määritysten kenttien selitys:

sääntö 10 ja sääntö 20

Jotta Webex voi todentaa viestit paikalliselta yhdyskäytävältäsi, SIP-pyyntö- ja vastausviestien Yhteystiedot-otsikon on sisällettävä Control Hubin rungolle määritetty arvo. Tämä on joko yksittäisen isännän FQDN tai laiteklusterin SRV-verkkotunnus.


 

Ohita seuraava vaihe, jos olet määrittänyt paikallisen yhdyskäytävän julkisilla IP-osoitteilla.

7

Jos yhdyskäytäväsi on määritetty yksityisellä IP-osoitteella staattisen NAT:n takana, määritä saapuvan ja lähtevän SIP-profiilit seuraavasti. Tässä esimerkissä cube1.lgw.com on paikallisyhdyskäytävälle valittu FQDN, "10.80.13.12" on Webex-kutsuun päin olevan liitännän IP-osoite ja "192.65.79.20" on NAT:n julkinen IP-osoite.

SIP-profiilit lähteville viesteille Webex Callingiin

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
SIP-profiilit Webex Callingin saapuville viesteille

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Katso lisätietoja ääniluokan sip-profiilit.

8

Määritä SIP-asetukset ylläpitämään otsikon muokkausprofiilia.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Tässä on määritysten kenttien selitys:

ääniluokka sip-options-keepalive 100

Konfiguroi säilytysprofiilin ja siirtyy ääniluokan määritystilaan. Voit määrittää ajan (sekunteina), jolloin SIP Out of Dialog Options Ping lähetetään valintakohteeseen, kun sykeyhteys päätepisteeseen on UP- tai Down-tilassa.

Tämä säilytysprofiili laukeaa Webexiin konfiguroidusta vertaispuhelusta.

SIP-profiilia 115 käytetään sen varmistamiseksi, että yhteystietojen otsikot sisältävät täydellisen SBC-toimialueen nimen. Säännöt 30, 40 ja 50 vaaditaan vain, kun SBC:ssä on staattinen NAT.

Tässä esimerkissä cube1.lgw.com on paikallisyhdyskäytävälle valittu FQDN, ja jos staattista NAT:ia käytetään, "10.80.13.12" on Webex-puhelun SBC-liitännän IP-osoite ja "192.65.79.20" on NAT:n julkinen IP-osoite. .

9

Määritä URI-vastaavuusprofiili Webex Callingista saapuvien viestien luokittelua varten.


voice class uri 110 sip
 pattern cube1.lgw.com

Tässä on määritysten kenttien selitys:

ääniluokka uri 100 sip

Määrittää FQDN-sovituskuvion Webex-puhelusta tulevalle puhelulle. Katso ääniluokka uri sip mieltymys.

10

Määritä Webex-puhelun runko:

  1. Suosittelemme käyttämään vuokralaisia tiettyyn runkoon liittyvien puhelinverkoiden yleisten toimintojen määrittämiseen:

    
voice class tenant 100
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.lgw.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    Tässä on määritysten kenttien selitys:

    ääniluokan vuokralainen 100

    Suosittelemme, että käytät vuokralaisia määrittämään runkoja, joilla on oma TLS-varmenne ja CN- tai SAN-tarkistusluettelo. Tässä vuokraajaan liittyvä tls-profiili sisältää luottamuspisteen, jota käytetään uusien yhteyksien hyväksymiseen tai luomiseen, ja siinä on CN- tai SAN-luettelo saapuvien yhteyksien vahvistamiseksi.

    ei etäparty-tunnusta

    Poistaa käytöstä Remote-Party-ID-käännöksen.

    srtp-crypto 100

    Konfiguroi ensisijaiset salaussarjat SRTP-puheluhaaralle (yhteydelle). Katso lisätietoja ääniluokka srtp-crypto.

    localhost dns: cube1.lgw.com

    Konfiguroi CUBEn korvaamaan lähtevien viestien Lähettäjä-, Puhelutunnus- ja Etäosapuolen ID-otsikoiden fyysisen IP-osoitteen toimitetulla FQDN:llä.

    istuntokuljetus tcp tls

    Asettaa kuljetuksen TLS:ään. Katso lisätietoja istunto-kuljetus.

    ei istunnon päivitystä

    Poistaa käytöstä SIP-istunnon päivityksen maailmanlaajuisesti.

    sidosohjauslähde-liitäntä GigabitEthernet0/0/1

    Konfiguroi lähderajapinnan ja siihen liittyvän IP-osoitteen Webex Callingille lähetetyille viesteille. Katso lisätietoja sitoa.

    sitoa medialähde-rajapinta GigabitEthernet0/0/1

    Konfiguroi Webex Callingiin lähetettävän median lähderajapinnan ja siihen liittyvän IP-osoitteen. Katso lisätietoja sitoa.

    Tietosuojakäytäntö läpi

    Konfiguroi rungon tietosuoja-otsikkokäytäntöasetukset siirtämään yksityisyysarvot vastaanotetusta viestistä seuraavaan puheluosaan.

  2. Määritä lähtevän puhelun vertaisverkko Webex-puheluihin.

    
dial-peer voice 100 voip
 description OutBound Webex Calling
 destination-pattern bad.bad
 session protocol sipv2
 session target dns:<your edge proxy address>
 session transport tcp tls
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip profiles 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte
 srtp
 no vad

    Tässä on määritysten kenttien selitys:

    soittoääni 100 voip

    kuvaus OutBound Webex Calling

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 100 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä.

    kohde-kuvio huono.huono

    Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla.

    istuntoprotokolla sipv2

    Määrittää kyseisen puhelinverkon 100 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (diaal-peer).

    istunnon kohde-dns: <your edge="" proxy="" address="">

    Määrittää Webex Calling edge -välityspalvelimen SRV-osoitteen Control Hubista, johon puhelut lähetetään. Esimerkiksi istunnon kohde dns:us01.sipconnect.bcld.webex.com. Katso lisätietoja istunnon kohde (VoIP-vertaisvalinta).

    istuntokuljetus tcp tls

    SIP-valintakumppani käyttää Transport Layer Security (TLS) -suojausta TCP-siirtokerroksen protokollan yli.

    ääniluokan koodekki 100

    Osoittaa koodekkisuodatinluettelon Webex-puheluihin ja -puheluista. Katso lisätietoja ääniluokan koodekki.

    ääniluokan sip-profiilit 100

    Käyttää otsikon muokkausprofiilia (julkinen IP- tai NAT-osoite) lähteville viesteille. Katso lisätietoja ääniluokan sip-profiilit.

    ääniluokan sip vuokralainen 100

    Lisää tämän vertaispuhelun vuokraajaan 100 , josta se vastaanottaa kaikki yleiset runkokokoonpanot.

    ääniluokka Sip Options-Keepalive profile 100

    Tätä komentoa käytetään SIP-palvelimien tai päätepisteiden ryhmän saatavuuden valvontaan käyttämällä tiettyä profiilia (100).

11

Luo vertaisvalintaryhmä Webex-puhelun vertaisvalinnan perusteella.

  1. Määrittele DPG 100 lähtevän puhelinverkon kanssa 100 kohti Webex Callingia. DPG 100 sovelletaan PSTN:stä saapuvaan vertaispuheluun.


voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100

Tässä on määritysten kenttien selitys:

puhelinverkkoyhteys 100

Yhdistää lähtevän puhelun vertaispuhelun ryhmään 100 . Katso lisätietoja soittaa vertaisääntä.

12

Määritä saapuvan puhelun vertaisverkko vastaanottamaan viestejä Webex-puheluista. Saapuva vastaavuus perustuu URI-pyyntöön.


dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

Tässä on määritysten kenttien selitys:

ääniluokka uri 100 siemailla

Ääniluokan luominen tai muokkaaminen, jotta soittokumppanit sovitetaan SIP (Session Initiation Protocol) yhtenäiseen resurssitunnisteeseen (URI). Katso lisätietoja ääniluokka uri.

istuntokuljetus tcp tls

Asettaa kuljetuksen TLS:ään. Katso lisätietoja istunto-kuljetus .

kohde dpg 200

Määrittää vertaissoittoryhmän 200 valitaksesi PSTN:n tai Unified Communications Managerin lähtevän vertaispuhelun. Katso lisätietoja vertaissoittoryhmistä ääniluokan dpg.

saapuva uri-pyyntö 110

Voit määrittää ääniluokan, jota käytetään sovittamaan VoIP-valintavertais saapuvan puhelun yhtenäiseen resurssitunnisteeseen (URI). Katso lisätietoja saapuva uri.

ääniluokan sip-profiili 110

Vain silloin, kun CUBE on staattisen NAT:n takana, SIP-profiili 110 muuttaa julkisen IP-osoitteen yksityiseksi rajapinnaksi. Katso lisätietoja ääniluokan sip-profiilit.

ääniluokan srtp-crypto 100

Konfiguroi ensisijaiset salaussarjat SRTP-puheluhaaralle (yhteydelle). Katso lisätietoja ääniluokka srtp-crypto.

ääniluokan sip vuokralainen 100

Yhdistää tämän vertaispuhelun runkovuokralaiseen, jolloin se voi periä kaikki siihen liittyvät kokoonpanot. Katso lisätietoja ääniluokan sip vuokralainen.

srtp

Määrittää, että kaikkien tätä vertaisvalintaa käyttävien puheluiden tulee käyttää salattua mediaa. Katso lisätietoja srtp.

Määritä paikallinen yhdyskäytävä PSTN-rungolla

Kun olet rakentanut rungon Webex Callingia varten edellä, käytä seuraavaa kokoonpanoa luodaksesi salaamaton runko SIP-pohjaiseen PSTN-palveluntarjoajaan:


 

Jos palveluntarjoajasi tarjoaa suojatun PSTN-rungon, voit noudattaa samankaltaista konfiguraatiota, joka on kuvattu yllä Webex-puhelun runkojohdolle. CUBE tukee turvallista puhelun reititystä.

1

Määritä seuraava ääniluokan uri tunnistamaan saapuvat puhelut PSTN-rungosta:


voice class uri 210 sip
  host ipv4:192.168.80.13
2

Määritä seuraava lähtevä vertaisvalinta PSTN IP-runkoa kohti:


dial-peer voice 200 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tässä on määritysten kenttien selitys:

soittoääni 200 voip

kuvaus Lähtevä puhelinverkkoyhteys PSTN:ään

Määrittää VoIP-vertaispuhelun, jonka tunniste on 200 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä.

kohde-kuvio BAD.BAD

Valekohdekuvio vaaditaan, kun lähtevät puhelut reititetään saapuvan vertaisryhmän avulla. Katso lisätietoja kohdekuvio (käyttöliittymä).

istuntoprotokolla sipv2

Määrittää kyseisen puhelinverkon 200 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (puheluvertaisvalinta).

istunnon kohde-ipv4:192.168.80.13

Osoittaa kohteen IPv4-kohteen osoitteen puheluosuuden lähettämistä varten. Istuntokohde tässä on ITSP:n IP-osoite. Katso lisätietoja istunnon kohde (VoIP-puheluvertais).

ääniluokan koodekki 100

Konfiguroi puhelinverkon käyttämään yleistä koodekkisuodatinluetteloa 100. Katso lisätietoja ääniluokan koodekki.

dtmf-rele rtp-nte

Määrittää RTP-NTE:n (RFC2833) DTMF-ominaisuuden, jota odotetaan puhelun haarassa. Katso lisätietoja DTMF-välitys (Voice over IP).

ei vad

Poistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto).

3

Määritä seuraava DPG (Dial-peer Group):

  1. Määrittele DPG 200 lähtevän puhelinverkon kanssa 200 PSTN:n suuntaan. Käytä DPG:tä 200 saapuvaan vertaispuheluun Webex Callingista.

    
voice class dpg 200
 description Incoming IP PSTN to Webex Calling
 dial-peer 200
4

Määritä seuraava saapuvan puhelun vertaisverkko:

  1. Saapuvien IP PSTN -puhelujen osien saapuva valinta:

    
dial-peer voice 210 voip
 description Incoming dial-peer from PSTN 
 session protocol sipv2
 destination dpg 100 
 incoming uri via 210 
 voice-class codec 100 
 dtmf-relay rtp-nte
 no vad

    Tässä on määritysten kenttien selitys:

    soittaa vertaisääni 210 voip

    kuvaus Saapuva puhelinverkkoyhteys PSTN:stä

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 210 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä.

    istuntoprotokolla sipv2

    Määrittää kyseisen puhelinverkon 210 käsittelee SIP-puhelujalat. Katso lisätietoja istuntoprotokolla (puheluvertaisvalinta).

    saapuva uri numeron 210 kautta

    Määrittää VIA-otsikon vastaavuuskriteerin IP PSTN:n IP-osoitteen kanssa. Yhdistää paikallisen yhdyskäytävän kaikki saapuvat IP PSTN -puheluosuudet valintavertaisvalinnan kanssa 210. Katso lisätietoja saapuva url.

    kohde dpg 100

    Ohittaa paikallisen yhdyskäytävän perinteiset lähtevän puhelun vertaisvalintakriteerit kohde-DPG:n kanssa 100 kohti Webex Callingia. Lisätietoja soittaa vertaisryhmien määrittämisestä on kohdassa ääniluokan dpg.

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä. Katso lisätietoja vad (soita vertaissoitto).

Määritä paikallinen yhdyskäytävä olemassa olevaan Unified CM -ympäristöön

Edellisten osien PSTN-Webex Calling -määrityksiä voidaan muokata lisäämään Cisco Unified Communications Manager (UCM) -klusteriin lisäjohto. Tässä tapauksessa kaikki puhelut reititetään Unified CM:n kautta. Puhelut UCM:stä porttiin 5060 reititetään PSTN:ään ja puhelut porttiin 5065 reititetään Webex Callingiin. Seuraavat inkrementaaliset ja päivitetyt kokoonpanot voidaan lisätä tämän kutsuskenaarion sisällyttämiseksi.

1

Määritä seuraavat ääniluokan URI:t:

  1. Luokittelee Unified CM:n Webex-puhelut SIP VIA -portin avulla:

    
voice class uri 310 sip
 pattern :5065

  2. Luokittelee yhdistetyn CM:n PSTN-puhelut SIP:n kautta portin kautta:

    
voice class uri 410 sip
 pattern :5060
2

Määritä seuraavat DNS-tietueet määrittääksesi SRV-reitityksen Unified CM -isäntäkoneille:


 

IOS XE käyttää näitä tietueita kohde-UCM-isäntien ja -porttien paikalliseen määrittämiseen. Tällä kokoonpanolla ei tarvitse määrittää tietueita DNS-järjestelmässäsi. Jos haluat käyttää DNS:ääsi, näitä paikallisia määrityksiä ei tarvita.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tässä on määritysten kenttien selitys:

Seuraava komento luo DNS SRV -resurssitietueen. Luo tietue jokaiselle isännälle ja rungolle:

ip-isäntä _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV resurssitietueen nimi

2: SRV:n resurssitietueprioriteetti

1: SRV:n resurssien ennätyspaino

5060: Tämän resurssitietueen kohdeisäntälle käytettävä portin numero

ucmsub5.mydomain.com: Resurssitietueen kohdeisäntä

Voit ratkaista resurssitietueen kohteen isäntänimen luomalla paikallisia DNS A -tietueita, esimerkiksi:

ip-isäntä ucmsub5.mydomain.com 192.168.80.65

ip-isäntä: Luo tietueen paikalliseen IOS XE -tietokantaan.

ucmsub5.mydomain.com: A-tietueen isäntänimi.

192.168.80.65: Isännän IP-osoite.

Luo SRV-resurssitietueet ja A-tietueet vastaamaan UCM-ympäristöäsi ja ensisijaista puhelunjakostrategiaasi.

3

Määritä seuraavat lähtevät puhelut:

  1. Lähtevä vertaisvalinta Unified CM:ään Webex-puhelusta:

    
dial-peer voice 300 voip
 description Outgoing dial-peer to CUCM from Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tässä on määritysten kenttien selitys:

    soittoääni 300 voip

    kuvaus Lähtevä vertaisvalinta CUCM:ään Webex-puhelusta

    Määrittää tunnisteella varustetun VoIP-vertaispuhelun 300 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    istunnon kohde dns:wxtocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluutiolla.

  2. Lähtevä puhelinverkkoyhteys Unified CM:ään PSTN:stä:

    
dial-peer voice 400 voip
 description Outgoing dial-peer to CUCM from PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tässä on määritysten kenttien selitys:

    soittoääni 400 voip

    kuvaus Lähtevä puhelinverkkoyhteys CUCM:ään PSTN:stä

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 400 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    istunnon kohde dns:pstntocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluutiolla.

4

Määritä seuraava vertailuryhmä (DPG) puheluille Unified CM:ään:

  1. Määrittele DPG 300 lähtevälle vertaispuhelulle 300 puhelut Unified CM:ään Webex Callingista:

    
voice class dpg 300
 dial-peer 300

  2. Määrittele DPG 400 lähtevälle vertaispuhelulle 400 puhelut Unified CM:ään PSTN:stä:

    
voice class dpg 400
 dial-peer 400
5

Muokkaa seuraavia saapuvia puheluita reitittämään PSTN- ja Webex-puhelut Unified CM:ään:

  1. Muokkaa saapuvaa vertaisvalintaa Webex-puheluista tuleville puheluille:

    
dial-peer voice 110 voip
 no destination dpg 200
 destination dpg 300

  2. Muokkaa saapuvaa vertaisvalintaa PSTN:stä tuleville puheluille:

    
dial-peer voice 210 voip
 no destination dpg 100 
 destination dpg 400

  3. Lisää saapuva soittokumppani puheluille UCM:stä Webex-puheluihin:

    
dial-peer voice 310 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri via 310 
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Tässä on määritysten kenttien selitys:

    soittaa vertaisääni 310 voip

    kuvaus CUCM:stä saapuva vertaisvalinta Webex-puheluita varten

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 310 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä.

    saapuva uri 310:n kautta

    Määrittää ääniluokan URI:n 310 kaikkeen tulevaan liikenteeseen Unified CM:stä LGW:hen kautta lähdeportin kautta (5065). Katso lisätietoja saapuva uri.

    kohde dpg 100

    Määrittää soittaa vertaisryhmän 100 valitaksesi Webex-puhelun lähtevän numeron. Lisätietoja soittaa vertaisryhmien määrittämisestä on kohdassa ääniluokka dpg.

  4. Saapuvien Unified CM -puhelujen osien saapuva puhelinverkkoyhteys, jonka kohteena on PSTN:

    
dial-peer voice 410 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 410
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Tässä on määritysten kenttien selitys:

    soittaa vertaisääni 311 voip

    kuvaus Saapuva puhelinverkkoyhteys CUCM:stä PSTN:lle

    Määrittää VoIP-vertaispuhelun, jonka tunniste on 410 ja antaa merkityksellisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Katso lisätietoja soittaa vertaisääntä.

    saapuva uri 311:n kautta

    Määrittää ääniluokan URI:n 410 sovittaa kaikki Unified CM:stä saapuva liikenne paikalliseen yhdyskäytävään PSTN-kohteeseen VIA-portissa. Katso lisätietoja saapuva uri.

    kohde dpg 200

    Määrittää soittaa vertaisryhmän 200 valitaksesi PSTN:n lähtevän numeron. Lisätietoja soittaa vertaisryhmien määrittämisestä on kohdassa ääniluokka dpg.

Valvo paikallisyhdyskäytävää ja tee vianmääritys diagnostisten allekirjoitusten avulla

Diagnostic Signatures (DS) havaitsee ennakoivasti yleisesti havaitut ongelmat Cisco IOS XE -pohjaisessa Local Gatewayssa ja luo sähköposti-, syslog- tai pääteviesti-ilmoituksen tapahtumasta. Voit myös asentaa DS:n automatisoidaksesi diagnostiikkatietojen keräämisen ja siirtää kerätyt tiedot Cisco TAC -koteloon nopeuttaaksesi ratkaisuaikaa.

Diagnostic Signatures (DS) ovat XML-tiedostoja, jotka sisältävät tietoja ongelman laukaisutapahtumista ja toimista ongelman ilmoittamiseksi, vianmäärittämiseksi ja korjaamiseksi. Käytä syslog-viestejä, SNMP-tapahtumia ja tiettyjen show-komentolähtöjen säännöllistä valvontaa ongelman havaitsemislogiikan määrittämiseen. Toimintotyyppejä ovat:

  • Esityskomentotulosteiden kerääminen

  • Konsolidoidun lokitiedoston luominen

  • Tiedoston lataaminen käyttäjän ilmoittamaan verkkosijaintiin, kuten HTTPS-, SCP- tai FTP-palvelimeen

TAC-insinöörit laativat DS-tiedostoja ja allekirjoittavat ne digitaalisesti eheyden suojaamiseksi. Jokaisella DS-tiedostolla on järjestelmän määrittämä yksilöllinen numeerinen tunnus. Diagnostisten allekirjoitusten hakutyökalu (DSLT) on yksi lähde, josta löytyy sopivat allekirjoitukset erilaisten ongelmien valvontaa ja vianmääritystä varten.

Ennen kuin aloitat:

  • Älä muokkaa DS-tiedostoa, josta lataat DSLT. Muokatut tiedostot epäonnistuvat asennuksessa eheyden tarkistusvirheen vuoksi.

  • Simple Mail Transfer Protocol (SMTP) -palvelin, jota tarvitset paikallisyhdyskäytävälle sähköposti-ilmoitusten lähettämiseen.

  • Varmista, että paikallisyhdyskäytävässä on IOS XE 17.6.1 tai uudempi, jos haluat käyttää suojattua SMTP-palvelinta sähköposti-ilmoituksiin.

Edellytykset

Paikallinen yhdyskäytävä, jossa on IOS XE 17.6.1 tai uudempi

  1. Diagnostiset allekirjoitukset on oletusarvoisesti käytössä.

  2. Määritä suojattu sähköpostipalvelin, jota käytät ennakoivan ilmoituksen lähettämiseen, jos laitteessa on IOS XE 17.6.1 tai uudempi.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Määritä ympäristömuuttuja ds_email järjestelmänvalvojan sähköpostiosoitteella.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Asenna diagnostiset allekirjoitukset ennakoivaa valvontaa varten

Prosessorin korkean käyttöasteen valvonta

Tämä DS seuraa 5 sekunnin suorittimen käyttöä käyttämällä SNMP OID 1.3.6.1.4.1.9.2.1.56. Kun käyttöaste saavuttaa 75 % tai enemmän, se poistaa käytöstä kaikki virheenkorjaukset ja poistaa kaikki paikalliseen yhdyskäytävään asentamasi diagnostiset allekirjoitukset. Asenna allekirjoitus seuraavien ohjeiden avulla.

  1. Varmista, että olet ottanut SNMP:n käyttöön komennolla näytä snmp . Jos SNMP ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Lataa DS 64224 käyttämällä seuraavia avattavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Esitys

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella

  3. Kopioi DS XML -tiedosto Local Gateway -flashiin.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Seuraava esimerkki näyttää tiedoston kopioimisen FTP-palvelimelta paikalliseen yhdyskäytävään.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Käytä näytä kutsun kotiin diagnostiikka-allekirjoitus -komento varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa on oltava "rekisteröity" arvo.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Lataa DSes:

    DS-tunnus

    DS nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    DS_LGW_prosessori_MON75

    0.0.10

    Rekisteröity

    2020-11-07 klo 22:05:33


     

    Kun tämä allekirjoitus käynnistyy, se poistaa kaikki käynnissä olevat DS:t, mukaan lukien itsensä. Asenna tarvittaessa DS 64224 uudelleen jatkaaksesi paikallisen yhdyskäytävän korkean suorittimen käyttöasteen seurantaa.

Epänormaalin puhelun valvonta katkeaa

Tämä DS käyttää SNMP-kyselyä 10 minuutin välein havaitakseen epänormaalin puhelun katkeamisen SIP-virheillä 403, 488 ja 503.  Jos virhemäärän lisäys on suurempi tai yhtä suuri kuin 5 edellisestä kyselystä, se luo syslog- ja sähköposti-ilmoituksen. Asenna allekirjoitus noudattamalla alla olevia ohjeita.

  1. Varmista, että SNMP on käytössä komennolla näytä snmp . Jos SNMP ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Lataa DS 65221 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Esitys

    Ongelman tyyppi

    Epänormaalin SIP-puhelun katkeamisen tunnistus sähköpostilla ja syslog-ilmoituksella.

  3. Kopioi DS XML -tiedosto paikalliseen yhdyskäytävään.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Asenna DS XML -tiedosto paikalliseen yhdyskäytävään.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Käytä komentoa näytä kutsun kotiin diagnostiikka-allekirjoitus varmistaaksesi, että allekirjoitus on asennettu onnistuneesti. Tilasarakkeessa tulee olla "rekisteröity" arvo.

Asenna diagnostiset allekirjoitukset ongelman vianmääritykseen

Voit myös käyttää diagnostisia allekirjoituksia (DS) ongelmien nopeaan ratkaisemiseen. Cisco TAC -insinöörit ovat laatineet useita allekirjoituksia, jotka mahdollistavat tarvittavat virheenkorjaukset, joita tarvitaan tietyn ongelman vianmääritykseen, ongelman havaitsemiseen, oikean joukon diagnostiikkatietoja keräämiseen ja tietojen siirtämiseen automaattisesti Cisco TAC -tapaukseen. Tämä eliminoi tarpeen tarkistaa ongelman esiintymistä manuaalisesti ja tekee ajoittaisten ja ohimenevien ongelmien vianmäärityksestä paljon helpompaa.

Voit käyttää Diagnostisten allekirjoitusten hakutyökalu löytääksesi sopivat allekirjoitukset ja asentaaksesi ne tietyn ongelman ratkaisemiseksi itse, tai voit asentaa allekirjoituksen, jota TAC-insinööri suosittelee osana tukitoimeksiantoa.

Tässä on esimerkki DS:n etsimisestä ja asentamisesta havaitsemaan "%VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0" syslog ja automatisoi diagnostisten tietojen kerääminen seuraavien vaiheiden avulla:

  1. Määritä toinen DS-ympäristömuuttuja ds_fsurl_prefix Cisco TAC -tiedostopalvelimen poluna (cxd.cisco.com) diagnostiikkatietojen lataamiseen. Tiedostopolun käyttäjätunnus on tapauksen numero ja salasana on tiedoston lataustunnus, josta voidaan hakea Support Case Manager kuten seuraavassa näkyy. Tiedoston lataustunnus voidaan luoda Liitteet Tarvittaessa Support Case Manager -osiossa.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Esimerkki:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Varmista, että SNMP on käytössä komennolla näytä snmp . Jos SNMP ei ole käytössä, määritä snmp-palvelimen hallinta komento.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Suosittelemme High CPU Monitoring DS 64224:n asentamista ennakoivana toimenpiteenä kaikkien virheenkorjausten ja diagnostisten allekirjoitusten poistamiseksi käytöstä korkean suorittimen käyttöasteen aikana. Lataa DS 64224 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Esitys

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella.

  4. Lataa DS 65095 käyttämällä seuraavia vaihtoehtoja Diagnostisten allekirjoitusten hakutyökalu:

    Kenttä nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR Series tai Catalyst 8000V Edge -ohjelmisto

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Syslogit

    Ongelman tyyppi

    Syslog - %VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (puhelun piikin kynnys): IEC=1.1.181.1.29.0

  5. Kopioi DS XML -tiedostot paikalliseen yhdyskäytävään.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Asenna korkean suorittimen valvonta DS 64224 ja sitten DS 65095 XML-tiedosto paikalliseen yhdyskäytävään.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Varmista, että allekirjoitus on asennettu onnistuneesti käyttämällä näytä kutsun kotiin diagnostiikka-allekirjoitus . Tilasarakkeessa tulee olla "rekisteröity" arvo.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Ladatut DS:t:

    DS-tunnus

    DS nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    00:07:45

    DS_LGW_prosessori_MON75

    0.0.10

    Rekisteröity

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Rekisteröity

    2020-11-08:00:12:53

Tarkista diagnostisten allekirjoitusten suoritus

Seuraavassa komennossa komennon "Status"-sarake näytä kutsun kotiin diagnostiikka-allekirjoitus muuttuu "ajoksi", kun paikallinen yhdyskäytävä suorittaa allekirjoituksessa määritetyn toiminnon. Tuotos näytä kutsun kotiin diagnostiikka-allekirjoitustilastot on paras tapa varmistaa, havaitseeko diagnostinen allekirjoitus kiinnostavan tapahtuman ja suorittiko toiminnon. "Triggered/Max/Deinstall" -sarake ilmoittaa, kuinka monta kertaa annettu allekirjoitus on käynnistänyt tapahtuman, kuinka monta kertaa se on määritetty havaitsemaan tapahtuma, ja poistaako allekirjoitus itsestään sen jälkeen, kun se on havainnut käynnistyneiden tapahtumien enimmäismäärän.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Ladatut DS:t:

DS-tunnus

DS nimi

Tarkistus

Tila

Viimeisin päivitys (GMT+00:00)
64224

DS_LGW_prosessori_MON75

0.0.10

Rekisteröity

2020-11-08 klo 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Juoksemassa

2020-11-08 klo 00:12:53

näytä kutsun kotiin diagnostiikka-allekirjoitustilastot

DS-tunnus

DS nimi

Laukaistiin/Max/Poista asennus

Keskimääräinen käyttöaika (sekunteina)

Maksimi käyttöaika (sekuntia)
64224

DS_LGW_prosessori_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Diagnostic Signaturen suorittamisen aikana lähetettävä ilmoitussähköposti sisältää tärkeitä tietoja, kuten ongelman tyypin, laitteen tiedot, ohjelmistoversion, käynnissä olevan kokoonpanon ja näyttökomentojen lähdöt, jotka liittyvät tietyn ongelman vianmääritykseen.

Poista diagnostisten allekirjoitusten asennus

Käytä vianmääritykseen liittyviä diagnostisia allekirjoituksia, jotka on yleensä määritetty poistamaan joidenkin ongelmatapahtumien havaitsemisen jälkeen. Jos haluat poistaa allekirjoituksen manuaalisesti, hae DS-tunnus tulosteesta näytä kutsun kotiin diagnostiikka-allekirjoitus ja suorita seuraava komento:

call-home diagnostic-signature deinstall <DS ID>

Esimerkki:

call-home diagnostic-signature deinstall 64224

 

Diagnostics Signatures Lookup Tooliin lisätään säännöllisesti uusia allekirjoituksia käyttöönotoissa havaittujen ongelmien perusteella. TAC ei tällä hetkellä tue pyyntöjä luoda uusia mukautettuja allekirjoituksia.