Yleiskatsaus

Webex Calling tukee tällä hetkellä kahta Local Gateway -versiota:

  • Paikallinen yhdyskäytävä

  • Webex for Governmentin paikallinen yhdyskäytävä

  • Ennen kuin aloitat, ymmärrä Webex Calling -palvelun tiloihin perustuvan yleisen puhelinverkon (PSTN) ja paikallisyhdyskäytävän (LGW) vaatimukset. Lisätietoja on osoitteessa Cisco Preferred Architecture for Webex Calling .

  • Tässä artikkelissa oletetaan, että käytössä on oma paikallisyhdyskäytäväalusta ilman olemassa olevaa äänikokoonpanoa. Jos muokkaat olemassa olevaa PSTN-yhdyskäytävää tai CUBE Enterprise -käyttöönottoa käytettäväksi Webex-puhelujen paikallisena yhdyskäytävänä, kiinnitä määritykseen erityistä huomiota. Varmista, ettet katkaise nykyisiä puheluvirtoja ja toimintoja tekemiesi muutosten vuoksi.

Proseduurit sisältävät linkkejä komentojen viitedokumentaatioon, josta saat lisätietoja yksittäisistä komentovaihtoehdoista. Kaikki komentoviittauslinkit menevät osoitteeseen Webex Managed Gateways Command Reference ellei toisin mainita (siinä tapauksessa komentoviittauslinkit menevät osoitteeseen Cisco IOS Voice Command Reference). Voit tutustua kaikkiin näihin oppaisiin osoitteessa Cisco Unified Border Element Komentoviitteet.

Tietoja tuetuista kolmannen osapuolen SBC:istä on kunkin tuotteen viiteasiakirjoissa.

Webex Calling -runkosi paikallisen yhdyskäytävän määrittämiseen on kaksi vaihtoehtoa:

  • Rekisteröintiin perustuva runko

  • Todistukseen perustuva runko

Määritä Webex Calling -runkosi paikallisyhdyskäytävä Webex Calling -yhteyden paikallisyhdyskäytävän määrittäminen käyttämällä tehtävävirtaa joko kohdassa Registration-based Local Gateway tai Certificate-based Local Gateway .

Katso lisätietoja eri runkotyypeistä osoitteesta Aloita paikallisen yhdyskäytävän käyttö . Suorita seuraavat vaiheet itse paikallisyhdyskäytävässä käyttämällä komentoriviliittymää (CLI). Käytämme SIP-protokollaa (Session Initiation Protocol) ja TLS-tiedonsiirtoa (Transport Layer Security) runkoyhteyden suojaamiseen ja SRTP-protokollaa (Secure Real Time Protocol) paikallisen yhdyskäytävän ja Webex Callingin välisen median suojaamiseen.

Webex for Governmentin paikallinen yhdyskäytävä ei tue seuraavia:

  • STUN/ICE-Lite mediapolun optimointiin

  • Faksi (T.38)

Voit määrittää Webex Calling -runkosi paikallisen yhdyskäytävän Webex for Governmentissa käyttämällä seuraavaa vaihtoehtoa:

  • Todistukseen perustuva runko

Määritä Webex Calling -runkosi paikallisyhdyskäytävä Webex Calling -runkosi paikallisyhdyskäytävän konfigurointiin käyttämällä Varmenteeseen perustuvan paikallisyhdyskäytävän alla olevaa tehtävävirtaa. Lisätietoja varmennepohjaisen paikallisyhdyskäytävän määrittämisestä on osoitteessa Configure Webex Calling certificate-based trunk.

FIPS-yhteensopivien GCM-salausten määrittäminen on pakollista Webex for Governmentin paikallisen yhdyskäytävän tukemiseksi. Jos näin ei tapahdu, puhelun perustaminen epäonnistuu. Lisätietoja määrityksestä on osoitteessa Configure Webex Calling certificate-based trunk.

Webex for Government ei tue rekisteröintiin perustuvaa paikallista yhdyskäytävää.

Tässä osassa kuvataan, miten Cisco Unified Border Element (CUBE) määritetään Webex-puhelujen paikalliseksi yhdyskäytäväksi rekisteröivän SIP-trunkin avulla. Tämän asiakirjan ensimmäisessä osassa kuvataan yksinkertaisen PSTN-yhdyskäytävän konfigurointia. Tässä tapauksessa kaikki puhelut PSTN:stä ohjataan Webex Callingiin ja kaikki Webex Callingista tulevat puhelut ohjataan PSTN:ään. Alla olevassa kuvassa korostetaan tätä ratkaisua ja korkean tason puhelujen reititysmääritystä, jota noudatetaan.

Tässä mallissa käytetään seuraavia pääkonfiguraatioita:

  • ääniluokan vuokralaiset: Käytetään runkokohtaisten määritysten luomiseen.

  • ääniluokka uri: Käytetään SIP-viestien luokitteluun saapuvan valintayhteyden valintaa varten.

  • inbound dial-peer: Tarjoaa saapuvien SIP-viestien käsittelyn ja määrittää lähtevän reitin valintaryhmän avulla.

  • dial-peer-ryhmä: Määrittää lähtevien puhelujen reitityksessä käytettävät lähtevät valintaosoitteet.

  • lähtevä dial-peer: Käsittelee lähtevät SIP-viestit ja reitittää ne haluttuun kohteeseen.

Puhelujen reititys PSTN:stä/ PSTN:ään Webex Calling -konfiguraatioratkaisuun/ Webex Calling -konfiguraatioratkaisusta

Vaikka IP:stä ja SIP:stä on tullut PSTN-liittymien oletusprotokollat, TDM (Time Division Multiplexing) ISDN-piirejä käytetään edelleen laajalti, ja niitä tuetaan Webex Calling -liittymissä. Jotta TDM-IP-puheluvirtoja käyttävien paikallisyhdyskäytävien IP-polkujen mediaoptimointi olisi mahdollista, on tällä hetkellä tarpeen käyttää kaksijalkaista puhelujen reititysprosessia. Tämä lähestymistapa muuttaa edellä esitettyä puhelujen reititysmääritystä ottamalla käyttöön sisäiset takaisinsoittopiirit Webex Callingin ja PSTN-puhelinliittymien välillä, kuten alla olevassa kuvassa on esitetty.

Kun yhdistät paikallisen Cisco Unified Communications Manager -ratkaisun Webex Calling -palveluun, voit käyttää yksinkertaista PSTN-yhdyskäytävän kokoonpanoa perustana seuraavassa kuvassa esitetyn ratkaisun rakentamisessa. Tässä tapauksessa Unified Communications Manager tarjoaa kaikkien PSTN- ja Webex Calling -puhelujen keskitetyn reitityksen ja käsittelyn.

Tässä asiakirjassa käytetään seuraavassa kuvassa esitettyjä isäntänimiä, IP-osoitteita ja liitäntöjä.

Suorita paikallisen yhdyskäytävän määritys loppuun tämän asiakirjan loppuosassa olevien määritysohjeiden avulla seuraavasti:

  • Vaihe 1: Reitittimen perusyhteyksien ja tietoturvan määrittäminen

  • Vaihe 2: Webex Calling Trunk -kanavan määrittäminen

    Noudata haluamastasi arkkitehtuurista riippuen jompaakumpaa:

  • Vaihe 3: Paikallisen yhdyskäytävän määrittäminen SIP PSTN-trunkilla

  • Vaihe 4: Paikallisen yhdyskäytävän määrittäminen olemassa olevan Unified CM -ympäristön kanssa

    Tai:

  • Vaihe 3: Paikallisen yhdyskäytävän määrittäminen TDM PSTN-runkojärjestelmän kanssa

Peruskonfiguraatio

Ensimmäinen vaihe Ciscon reitittimen valmistelemisessa Webex Calling -palvelun paikalliseksi yhdyskäytäväksi on rakentaa peruskonfiguraatio, joka turvaa alustan ja luo yhteyden.

  • Kaikki rekisteröintiin perustuvat paikallisyhdyskäytävän käyttöönotot edellyttävät Cisco IOS XE 17.6.1a -versiota tai uudempaa versiota. Suositellut versiot ovat osoitteessa Cisco Software Research . Etsi alusta ja valitse jokin ehdotetuista -julkaisuista.

    • ISR4000-sarjan reitittimiin on määritettävä sekä Unified Communications- että Security-teknologialisenssit.

    • Catalyst Edge 8000 -sarjan reitittimet, joissa on puhekorteilla tai DSP:llä varustetut reitittimet, edellyttävät DNA Advantage -lisensointia. Reitittimet, joissa ei ole äänikortteja tai DSP:tä, edellyttävät vähintään DNA Essentials -lisensointia.

  • Luo alustallesi peruskonfiguraatio, joka noudattaa liiketoimintakäytäntöjäsi. Määritä erityisesti seuraavat asetukset ja tarkista, että ne toimivat:

    • NTP

    • ACL:t

    • Käyttäjän todennus ja etäkäyttö

    • DNS

    • IP-reititys

    • IP-osoitteet

  • Webex Calling -verkon on käytettävä IPv4-osoitetta.

  • Lataa Ciscon CA-juuritietopaketti paikalliseen yhdyskäytävään.

Määritys

1

Varmista, että määrität kelvolliset ja reititettävät IP-osoitteet esimerkiksi kaikille Layer 3 -liitännöille:

 interface GigabitEthernet0/0/0 description PSTN- ja/tai CUCM-rajapinta ip-osoite 10.80.13.12 255.255.255.255.0 ! interface GigabitEthernet0/0/1 description Webex Calling -rajapinta (yksityinen osoite) ip-osoite 192.51.100.1 255.255.255.255.240

2

Suojaa reitittimen rekisteröinti- ja STUN-tunnukset symmetrisellä salauksella. Määritä ensisijainen salausavain ja salaustyyppi seuraavasti:

 key config-key password-encrypt YourPassword salasanan salaus aes 

3

Luo PKI-luottopisteen tilapäisasiakas.

Vaatii tämän luottamuspisteen, jotta TLS voidaan määrittää myöhemmin. Rekisteröintiin perustuvissa yhteysväleissä tämä luottamuspiste ei vaadi varmenteen käyttöä, kuten varmenteisiin perustuvissa yhteysväleissä.
 crypto pki trustpoint EmptyTP revocation-check none 
4

Ota TLS1.2:n yksinoikeus käyttöön ja määritä oletusluottopiste seuraavien määrityskomentojen avulla. Myös siirtoparametrit olisi päivitettävä, jotta voidaan varmistaa luotettava ja turvallinen yhteys rekisteröintiä varten:

cn-san-validate server -komennolla varmistetaan, että paikallinen yhdyskäytävä sallii yhteyden, jos vuokralaisessa 200 määritetty isäntänimi sisältyy lähtevän välityspalvelimen vastaanottaman varmenteen CN- tai SAN-kenttiin.
  1. Aseta tcp-retry count arvoksi 1000 (5 sekunnin kertoimet = 5 sekuntia).

  2. Komennolla timer connection establish voit säätää, kuinka kauan LGW odottaa yhteyden muodostamista välityspalvelimen kanssa ennen kuin se harkitsee seuraavaa käytettävissä olevaa vaihtoehtoa. Tämän ajastimen oletusarvo on 20 sekuntia ja vähimmäisarvo 5 sekuntia. Aloita pienellä arvolla ja lisää sitä tarvittaessa verkko-olosuhteiden mukaan.

 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Asenna Ciscon juurivarmentajapaketti, joka sisältää Webex Callingin käyttämän DigiCert CA -varmenteen. Käytä komentoa crypto pki trustpool import clean url ladataksesi juurivarmentajan nipun määritetystä URL-osoitteesta ja tyhjentääksesi nykyisen varmentajan trustpoolin ja asentaaksesi sitten uuden varmennepaketin:

Jos sinun on käytettävä välityspalvelinta HTTPS-yhteyttä käyttävään internetiin, lisää seuraava määritys ennen CA-paketin tuomista:

ip http client proxy-server yourproxy.com proxy-portti 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b 
1

Luo rekisteröintiin perustuva PSTN-trunki olemassa olevaan sijaintiin Control Hubissa. Merkitse muistiin runkotiedot, jotka annetaan, kun runko on luotu. Kuvassa korostettuja yksityiskohtia käytetään tämän oppaan määritysvaiheissa. Lisätietoja on osoitteessa Configure trunks, route groups, and dial plans for Webex Calling.

2

Kirjoita seuraavat komennot määrittääksesi CUBE:n Webex Calling Local Gatewayksi:

 voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced 

Tässä on selitys asetusten kentistä:

 ip address trusted list  ipv4 x.x.x.x.x y.y.y.y.y y
  • Maksupetoksilta suojaamiseksi luotettu osoiteluettelo määrittää luettelon isännistä ja verkoista, joista paikallinen yhdyskäytävä odottaa laillisia VoIP-puheluita.

  • Paikallisyhdyskäytävä estää oletusarvoisesti kaikki saapuvat VoIP-viestit IP-osoitteista, jotka eivät ole sen luotettavassa luettelossa. Staattisesti määritettyihin valintayhteyskäyttäjiin, joilla on istunnon kohde-IP-osoite tai palvelinryhmän IP-osoite, luotetaan oletusarvoisesti, joten niitä ei tarvitse lisätä luotettavien luetteloon.

  • Kun määrität paikallista yhdyskäytävää, lisää luetteloon alueellisen Webex Calling -palvelun datakeskuksen IP-aliverkot. Lisätietoja on osoitteessa Port Reference Information for Webex Calling. Lisää myös osoitealueet Unified Communications Manager -palvelimille (jos käytössä) ja PSTN-runkoyhteyksille.

    Jos LGW on palomuurin takana, jossa on rajoitettu cone NAT, saatat halutessasi poistaa Webex Calling -käyttöliittymän luotettujen IP-osoitteiden luettelon käytöstä. Palomuuri suojaa sinua jo nyt ei-toivotulta saapuvalta VoIP-puhelimelta. Toiminnon poistaminen käytöstä vähentää pidemmän aikavälin konfigurointikustannuksia, koska emme voi taata, että Webex Calling -vertaisverkon osoitteet pysyvät kiinteinä, ja sinun on joka tapauksessa konfiguroitava palomuuri vertaisverkon osalta.

moodi border-elementti

Ottaa käyttöön Cisco Unified Border Element (CUBE) -ominaisuudet alustalla.

mediatilastot

Ottaa käyttöön median seurannan paikallisyhdyskäytävällä.

media bulk-stats

Sallii ohjaustason kysellä datatasolta puhelutilastoja irtotavarana.

Lisätietoja näistä komennoista on osoitteessa Media.

allow-connections sip to sip

Ota käyttöön CUBE-perus-SIP back-to-back-käyttäjäagenttitoiminto. Lisätietoja on osoitteessa Salli yhteydet.

T.38-faksikuljetus on oletusarvoisesti käytössä. Lisätietoja on osoitteessa faksiprotokolla t38 (puhepalvelu).

tainnutus

Ottaa STUNin (Session Traversal of UDP through NAT) käyttöön maailmanlaajuisesti.

  • Kun ohjaat puhelun Webex Calling -käyttäjälle (esimerkiksi jos sekä soitettu että soittava osapuoli ovat Webex Calling -tilaajia ja jos ankkuroit mediaa Webex Calling SBC:ssä), media ei voi virrata paikallisyhdyskäytävään, koska nipin napin aukko ei ole auki.

  • Paikallisyhdyskäytävän STUN-sidontaominaisuus mahdollistaa paikallisesti luotujen STUN-pyyntöjen lähettämisen neuvoteltua mediapolkua pitkin. Tämä auttaa avaamaan palomuurissa olevan reiän.

Lisätietoja on kohdissa stun flowdata agent-id ja stun flowdata shared-secret.

epäsymmetrinen hyötykuorma täynnä

Määrittää SIP:n epäsymmetrisen hyötykuorman tuen sekä DTMF- että dynaamisille koodekkien hyötykuormille. Lisätietoja tästä komennosta on kohdassa asymmetric payload.

pakotettu ennenaikainen tarjous

Pakottaa paikallisen yhdyskäytävän lähettämään SDP-tiedot alkuperäisessä INVITE-viestissä sen sijaan, että se odottaisi kuittausta naapuripiiriltä. Lisätietoja tästä komennosta on kohdassa early-offer.

3

Määritä voice class codec 100 -suodatin runkoa varten. Tässä esimerkissä samaa koodekkisuodatinta käytetään kaikissa yhteysväleissä. Voit määrittää suodattimia kullekin kanavalle tarkkaa valvontaa varten.

 ääniluokka codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw 

Tässä on selitys asetusten kentistä:

ääniluokan codec 100

Käytetään sallimaan vain ensisijaiset koodekit puheluissa SIP-punkeissa. Lisätietoja on osoitteessa voice class codec.

Opus-koodekkia tuetaan vain SIP-pohjaisissa PSTN-punkeissa. Jos PSTN-runko käyttää puheyhteyttä T1/E1 tai analogista FXO-yhteyttä, jätä codec preference 1 opus pois voice class codec 100 -määrityksestä.

4

Määritä voice class stun-usage 100 ICE:n ottamiseksi käyttöön Webex Calling -runkoon.

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Tässä on selitys asetusten kentistä:

tainnutus käyttö ice lite

Käytetään ICE-Liten ottamiseksi käyttöön kaikille Webex Calling -palvelun valintakohteille, jotta mediaoptimointi on mahdollista aina kun se on mahdollista. Lisätietoja on osoitteessa voice class stun usage ja stun usage ice lite.

Tarvitset ICE-liten tainnuttamista puhelinvirroissa, joissa käytetään mediapolun optimointia. Jos haluat tarjota mediaoptimoinnin SIP-TDM-yhdyskäytävälle, määritä IP-IP-jalan loopback-valintayhteys, jossa ICE-Lite on käytössä. Lisätietoja teknisistä yksityiskohdista saat Account- tai TAC-tiimiltä.

5

Määritä Webex-liikenteen mediasalauskäytäntö.

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Tässä on selitys asetusten kentistä:

voice class srtp-crypto 100

Määrittää SHA1_80 ainoaksi SRTP-salausohjelmistoksi, jota CUBE tarjoaa SDP:ssä tarjous- ja vastausviesteissä. Webex Calling tukee vain SHA1_80. Lisätietoja on osoitteessa voice class srtp-crypto.

6

Määritä malli, jonka avulla paikallisen yhdyskäytävän runkopuhelut tunnistetaan sen kohdeparametrin perusteella:

 voice class uri 100 sip pattern dtg=Dallas1463285401_LGU 

Tässä on selitys asetusten kentistä:

ääniluokka uri 100 sip

Määrittää mallin, jolla saapuva SIP-kutsu sovitetaan saapuvaan runkovaihteen valintayhteyteen. Kun syötät tämän kuvion, käytä dtg= ja sen jälkeen Control Hubissa trunkkia luotaessa annettua Trunk OTG/DTG-arvoa. Lisätietoja on osoitteessa voice class uri.

7

Määritä sip-profiili 100, jota käytetään SIP-viestien muokkaamiseen ennen niiden lähettämistä Webex Callingiin.

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" sääntö 20 request ANY sip-header To modify "<sips:" "<sip:" sääntö 30 request ANY sip-header From modify "<sips:" "<sip:" sääntö 40 request ANY sip-header Contact modify "" "" sääntö 50 response ANY sip-header To modify "<sips:" "<sip:" sääntö 60 vastaus ANY sip-header From modify "<sips:" "<sip:" rule 70 response ANY sip-header Contact modify "<sips:" "" " ";otg=dallas1463285401_lgu>" sääntö 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Tässä on selitys asetusten kentistä:

  • sääntö 10 - 70 ja 90

    Varmistaa, että puheluiden signalointiin käytettävät SIP-otsikot käyttävät sip- eikä sips-kaavaa, jota Webex-välityspalvelimet edellyttävät. Määrittämällä CUBE käyttämään sips-järjestelmää varmistetaan, että rekisteröinti on suojattu.

  • sääntö 80

    Muuntaa From-otsikon sisältämään Control Hubin trunk-ryhmän OTG/DTG-tunnisteen paikallisen yhdyskäytäväsivuston yksilöimiseksi yrityksessä.

Yhdysvaltojen tai Kanadan PSTN-palveluntarjoaja voi tarjota soittajan tunnistuksen tarkistuksen roskaposti- ja petospuheluita varten lisämääritysten avulla, jotka mainitaan artikkelissa Spam- tai petospuhelujen ilmaisu Webex Calling .

8

Määritä Webex Calling -runko:

  1. Luo voice class tenant 100 määrittääksesi ja ryhmitelläksesi erityisesti Webex Calling -runkoa varten tarvittavat määritykset. Tässä vaiheessa käytetään erityisesti Control Hubissa aiemmin annettuja runkorekisteröintitietoja, kuten jäljempänä on kuvattu. Tähän vuokralle ottajaan myöhemmin liitetyt valintayhteyskäyttäjät perivät nämä määritykset.

    Seuraavassa esimerkissä käytetään tässä oppaassa vaiheessa 1 esitettyjä arvoja (lihavoitu). Korvaa nämä arvot konfiguraatiosi runkoa vastaavilla arvoilla.

     voice class tenant 100 rekisterinpitäjä dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication käyttäjätunnus Dallas1463285401_LGU salasana 0 9Wt[M6ifY+ realm BroadWorks authentication käyttäjätunnus Dallas1463285401_LGU salasana 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru 

    Tässä on selitys asetusten kentistä:

    voice class tenant 100

    Määrittää joukon konfigurointiparametreja, joita käytetään vain Webex Calling -runkoa varten. Lisätietoja on osoitteessa voice class tenant.

    rekisterinpitäjä dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls

    Paikallisen yhdyskäytävän rekisterinpitäjäpalvelin, jonka rekisteröinti on asetettu päivittymään kahden minuutin välein (50 % 240 sekunnista). Lisätietoja on osoitteessa rekisterinpitäjä.

    Varmista, että käytät tässä Control Hubin Register Domain -arvoa.

    credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks

    Runkorekisteröintihaasteen valtakirjat. Lisätietoja on osoitteessa credentials (SIP UA).

    Varmista, että käytät tässä Control Hubin Line/Port host-, Authentication Username- ja Authentication Password -arvoja.

    todennus käyttäjätunnus Dallas1171197921_LGU salasana 0 9Wt[M6ifY+ realm BroadWorks
    todennus käyttäjätunnus Dallas1171197921_LGU salasana 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Puhelujen todennushaaste. Lisätietoja on kohdassa todennus (dial-peer).

    Varmista, että käytät tässä Control Hubin Authentication Username-, Authentication Password- ja Registrar Domain -arvoja.

    no remote-party-id

    Poista SIP Remote-Party-ID (RPID) -otsake käytöstä, koska Webex Calling tukee PAI:tä, joka otetaan käyttöön käyttämällä CIO:ta asserted-id pai. Lisätietoja on osoitteessa remote-party-id.

    sip-palvelin dns:us25.sipconnect.bcld.webex.com

    Määrittää kohteen SIP-palvelimen runkoa varten. Käytä Control Hubissa runkoa luodessasi annettua reunavälityspalvelimen SRV-osoitetta.

    yhteyden uudelleenkäyttö

    Käyttää samaa pysyvää yhteyttä rekisteröintiin ja puhelun käsittelyyn. Lisätietoja on osoitteessa connection-reuse.

    srtp-crypto 100

    Määrittää SRTP-puheluosuuden (yhteyden) (määritetty vaiheessa 5) ensisijaiset salausohjelmistosarjat. Lisätietoja on kohdassa voice class srtp-crypto.

    istunnon kuljetus tcp tls

    Asettaa siirtotavan TLS:ksi. Lisätietoja on osoitteessa session-transport.

    url-sipsit

    SRV-kyselyn on oltava SIP-kyselyjä, joita yhteys-SBC tukee; kaikki muut viestit muutetaan SIP:ksi sip-profiililla 200.

    error-passthru

    Määrittää SIP-virhevastauksen pass-thru-toiminnon. Lisätietoja on osoitteessa error-passthru.

    asserted-id pai

    Ottaa PAI-käsittelyn käyttöön paikallisyhdyskäytävässä. Lisätietoja on osoitteessa asserted-id.

    bind control source-interface GigabitEthernet0/0/1

    Määrittää WebexCallingiin lähetettävien viestien lähdeliittymän ja siihen liittyvän IP-osoitteen. Lisätietoja on osoitteessa bind.

    bind media source-interface GigabitEthernet0/0/1

    Määrittää WebexCallingiin lähetettävän median lähdeliittymän ja siihen liittyvän IP-osoitteen. Lisätietoja on osoitteessa bind.

    no pass-thru content custom-sdp

    Vuokralaisen oletuskomento. Lisätietoja tästä komennosta on kohdassa pass-thru-sisältö.

    sip-profiilit 100

    Muuttaa SIP:n SIP:ksi ja muuttaa INVITE- ja REGISTER-sanomien linja/portti -asetuksia, jotka on määritelty osoitteessa sip-profiles 100. Lisätietoja on osoitteessa voice class sip-profiles.

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling -yhteys SBC. Aseta Control Hubissa runkoa luodessasi annettu lähtevän välityspalvelimen osoite. Lisätietoja on osoitteessa outbound-proxy.

    yksityisyyskäytäntöjen läpikäynti

    Määrittää tietosuojan otsikkokäytäntövaihtoehdot runkoverkkoa varten, jotta yksityisyysarvot voidaan siirtää vastaanotetusta viestistä seuraavaan puhelun osaan. Lisätietoja on osoitteessa privacy-policy.

  2. Määritä Webex Calling -runkovalintayhteys.

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad 

    Tässä on selitys asetusten kentistä:

     dial-peer voice 100 voip  description Webex-puhelujen soittaminen sisään/ulospäin 

    Määrittää VoIP-valintayhteyden, jonka tunniste on 100, ja antaa tarkoituksenmukaisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    max-conn 250

    Rajoittaa LGW:n ja Webex Callingin välisten samanaikaisten saapuvien ja lähtevien puheluiden määrää. Rekisteröintirunkoja varten määritetyn enimmäisarvon tulisi olla 250. Käyttäjä pienempi arvo, jos se olisi sopivampi käyttöönotollesi. Lisätietoja samanaikaisten puhelujen rajoituksista Local Gatewayn osalta on asiakirjassa Get started with Local Gateway .

    määränpää-kuvio BAD.BAD

    Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että dial-peer 100 käsittelee SIP-puhelujen osia. Lisätietoja on kohdassa istuntoprotokolla (dial-peer).

    istunnon kohde sip-palvelin

    Osoittaa, että vuokralaisessa 100 määritetty SIP-palvelin peritään ja sitä käytetään tämän valintavertaisverkon puhelujen määränpäänä.

    saapuva uri-pyyntö 100

    Voit määrittää puheluokan, jota käytetään VoIP-valintaverkon ja saapuvan puhelun yhtenäisen resurssitunnisteen (URI) vastaavuuden määrittämiseen. Lisätietoja on osoitteessa incoming uri.

    voice-class codec 100

    Määrittää valintayhteyden käyttämään yleistä koodekkien suodatusluetteloa 100. Lisätietoja on osoitteessa voice-class codec.

    voice-class stun-usage 100

    Mahdollistaa paikallisesti luotujen STUN-pyyntöjen lähettämisen paikallisen yhdyskäytävän neuvoteltua mediapolkua pitkin. STUN auttaa avaamaan palomuurin reiän medialiikenteelle.

    no voice-class sip localhost

    Poistaa DNS:n paikallisen isäntänimen korvaamisen fyysisen IP-osoitteen sijasta lähtevien viestien From-, Call-ID- ja Remote-Party-ID-otsikoissa.

    voice-class sip tenant 100

    Valintaoperaattori perii kaikki globaalisti ja vuokralle 100 määritetyt parametrit. Parametrit voidaan ohittaa valintayhteystasolla.

    srtp

    Ottaa SRTP:n käyttöön puhelujalkaa varten.

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä.

Kun olet määritellyt vuokralaisen 100 ja määrittänyt SIP-VoIP-valintayhteyden, yhdyskäytävä aloittaa TLS-yhteyden Webex Callingiin. Tässä vaiheessa yhteys-SBC esittää varmenteensa paikallisyhdyskäytävälle. Paikallinen yhdyskäytävä vahvistaa Webex Calling -yhteyden SBC-varmenteen aiemmin päivitetyn CA-juuripaketin avulla. Jos varmenne tunnistetaan, paikallisen yhdyskäytävän ja Webex Calling Access SBC:n välille luodaan pysyvä TLS-istunto. Paikallinen yhdyskäytävä voi sitten käyttää tätä suojattua yhteyttä rekisteröityäkseen Webex access SBC:hen. Kun rekisteröinnin todennus haastetaan:

  • Vastauksessa käytetään käyttäjätunnusta, salasanaa, ja valtakuntaa parametreja valtakirjojen konfiguraatiosta.

  • SIP-profiilin 100 muutossääntöjä käytetään SIPS-URL:n muuntamiseen takaisin SIP:ksi.

Rekisteröinti on onnistunut, kun yhteys-SBC vastaanottaa 200 OK -viestin.

Kun olet luonut edellä olevan Webex Calling -yhteyden, voit luoda salaamattoman yhteyden SIP-pohjaiseen PSTN-palveluntarjoajaan seuraavalla tavalla:

Jos palveluntarjoajasi tarjoaa suojatun PSTN-liittymän, voit tehdä samanlaisen konfiguroinnin kuin edellä on kuvattu Webex Calling -liittymää varten. CUBE tukee turvallista puhelujen reititystä.

Jos käytät TDM / ISDN PSTN-runkoa, siirry seuraavaan osioon Configure Local Gateway with TDM PSTN trunk.

Jos haluat määrittää TDM-liitännät PSTN-puheluosuuksia varten Ciscon TDM-SIP-yhdyskäytävissä, katso Configuring ISDN PRI.

1

Määritä seuraava ääniluokan uri tunnistamaan PSTN-runkoverkosta saapuvat puhelut:

 voice class uri 200 sip host ipv4:192.168.80.13 

Tässä on selitys asetusten kentistä:

ääniluokka uri 200 sip

Määrittää mallin, jolla saapuva SIP-kutsu sovitetaan saapuvaan runkovierailuun. Käytä tätä mallia syöttäessäsi PSTN-yhdyskäytävän IP-osoitetta. Lisätietoja on osoitteessa voice class uri.

2

Määritä seuraava IP PSTN-valintayhteys:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-luokka sip bind control source-interface GigabitEthernet0/0/0 voice-luokka sip bind media source-interface GigabitEthernet0/0/0 voice-luokka codec 100 dtmf-relay rtp-nte no vad 

Tässä on selitys asetusten kentistä:

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN -runko.

Määrittää VoIP-valintayhteyden, jonka tunniste on 200 , ja antaa mielekkään kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Lisätietoja on kohdassa dial-peer voice.

määränpää-kuvio BAD.BAD

Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Lisätietoja on kohdassa destination-pattern (interface).

istuntoprotokolla sipv2

Määrittää, että dial-peer 200 käsittelee SIP-puhelun osia. Lisätietoja on kohdassa istuntoprotokolla (dial peer).

istuntokohde ipv4:192.168.80.13

Ilmoittaa kohteen IPv4-kohdeosoitteen, johon puhelun osa lähetetään. Istunnon kohteena on ITSP:n IP-osoite. Lisätietoja on kohdassa istuntokohde (VoIP-valintavertailu).

saapuva uri osoitteessa 200

Määrittää vastaavuuskriteerin VIA-otsakkeelle IP PSTN:n IP-osoitteen kanssa. Sopii kaikkiin paikallisyhdyskäytävän saapuviin IP PSTN-puheluihin dial-peer 200:n kanssa. Lisätietoja on osoitteessa incoming url.

bind control source-interface GigabitEthernet0/0/0

Määrittää PSTN-verkkoon lähetettävien viestien lähdeliittymän ja siihen liittyvän IP-osoitteen. Lisätietoja on osoitteessa bind.

bind media source-interface GigabitEthernet0/0/0

Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetettävää mediaa varten. Lisätietoja on osoitteessa bind.

voice-class codec 100

Määrittää valintayhteyden käyttämään yhteistä koodekkien suodatusluetteloa 100. Lisätietoja on osoitteessa voice-class codec.

dtmf-relay rtp-nte

Määrittää RTP-NTE:n (RFC2833) puhelun osuudella odotetuksi DTMF-ominaisuudeksi. Lisätietoja on osoitteessa DTMF Relay (Voice over IP).

ei vad

Poistaa äänitoiminnan tunnistuksen käytöstä. Lisätietoja on osoitteessa vad (dial peer).

3

Jos määrität paikallisen yhdyskäytävän reitittämään puhelut vain Webex Callingin ja PSTN:n välillä, lisää seuraava puhelujen reititysmääritys. Jos määrität paikallisen yhdyskäytävän Unified Communications Manager -alustan kanssa, siirry seuraavaan osioon.

  1. Luo dial-peer-ryhmiä, joiden avulla voit reitittää puhelut Webex Callingiin tai PSTN-verkkoon. Määritä DPG 100 lähtevällä dial-peer 100:lla Webex Callingin suuntaan. DPG 100:aa sovelletaan PSTN:stä tulevaan valintanumeroon. Määrittele vastaavasti DPG 200, jonka lähtevä valintayhteys on 200 PSTN-verkkoon. DPG 200:aa sovelletaan Webexistä saapuvaan dial-peeriin.

     voice class dpg 100 description Reitittää puhelut Webex Calling dial-peer 100:een voice class dpg 200 description Reitittää puhelut PSTN dial-peer 200:een

    Tässä on selitys asetusten kentistä:

    dial-peer 100

    Yhdistää lähtevän valintaverkon valintaverkkoryhmään. Lisätietoja on osoitteessa voice-class dpg.

  2. Käytä dial-peer-ryhmiä puheluiden reitittämiseen Webexistä PSTN:ään ja PSTN:stä Webexiin:

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 

    Tässä on selitys asetusten kentistä:

    määränpää dpg 200

    Määrittää, mitä dial-peer-ryhmää ja näin ollen dial-peeriä käytetään tähän saapuvaan dial-peeriin esitettyjen puhelujen lähtevien puhelujen käsittelyyn.

    Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos CUBE-ominaisuudet määritetään ensimmäistä kertaa.

Kun olet rakentanut Webex Calling -palvelua varten runkoverkon, voit luoda PSTN-palvelun TDM-runkoverkon, jossa on takaisinsoittoreititys, jotta Webex-puhelun osuudella voidaan optimoida mediaa.

Jos et tarvitse IP-mediaoptimointia, noudata SIP PSTN -runkoa koskevia määritysvaiheita. Käytä puheporttia ja POTS-valintayhteyttä (kuten vaiheissa 2 ja 3 on esitetty) PSTN VoIP-valintayhteyden sijasta.

1

Silmukan taaksepäin soittopiirin määrityksessä käytetään soittopiiriryhmiä ja puhelujen reititystunnisteita sen varmistamiseksi, että puhelut kulkevat oikein Webexin ja PSTN:n välillä ilman, että syntyy puhelujen reitityssilmukoita. Määritä seuraavat käännössäännöt, joita käytetään puhelujen reititystunnisteiden lisäämiseen ja poistamiseen:

 äänenkäännös-sääntö 100 sääntö 1 /^\+/ /A2A/ äänenkäännös-profiili 100 kääntää kutsuttu 100 äänenkäännös-sääntö 200 sääntö 1 /^/ /A1A/ äänenkäännös-profiili 200 kääntää kutsuttu 200 äänenkäännös-sääntö 11 sääntö 1 /^A1A/ // äänenkäännös-profiili 11 kääntää kutsuttu 11 äänenkäännös-sääntö 12 sääntö 1 /^A2A44/ /0/ sääntö 2/^A2A/ /00/ äänenkäännös-profiili 12 kääntää kutsuttu 12 

Tässä on selitys asetusten kentistä:

ääni käännös-sääntö

Käyttää säännöissä määriteltyjä säännöllisiä lausekkeita puhelujen reititystunnisteiden lisäämiseen tai poistamiseen. Yli desimaalilukuja ("A") käytetään selkeyttämään vianetsintää.

Tässä kokoonpanossa käännösprofiili 100:n lisäämää tunnistetta käytetään ohjaamaan puhelut Webex Callingista PSTN:ään loopback-valintayhteyksien kautta. Vastaavasti käännösprofiili 200:n lisäämää tunnistetta käytetään ohjaamaan puhelut PSTN:stä Webex Callingiin. Käännösprofiilit 11 ja 12 poistavat nämä tunnisteet ennen puhelujen välittämistä Webex- ja PSTN-runkoihin.

Tässä esimerkissä oletetaan, että Webex Calling -palvelusta soitetut numerot esitetään +E.164-muodossa. Sääntö 100 poistaa etumerkin +, jotta kelvollinen kutsuttu numero säilyy. Sääntö 12 lisää sen jälkeen kansallisen tai kansainvälisen reititysnumeron tai -numerot, kun tunniste poistetaan. Käytä numeroita, jotka sopivat paikalliseen ISDN:n kansalliseen valintasuunnitelmaan.

Jos Webex Calling esittää numerot kansallisessa muodossa, säädä sääntöjä 100 ja 12 lisäämällä ja poistamalla reititystunniste.

Lisätietoja on osoitteessa voice translation-profile ja voice translation-rule.

2

Määritä TDM-puheyhteysportit käytettävän runkotyypin ja protokollan edellyttämällä tavalla. Lisätietoja on osoitteessa Configuring ISDN PRI. Esimerkiksi laitteen NIM-paikkaan 2 asennetun ensisijaisen ISDN-liitännän peruskonfiguraatio voi olla seuraava:

 korttityyppi e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
3

Määritä seuraava TDM PSTN-valintayhteys:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Tässä on selitys asetusten kentistä:

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Määrittää VoIP-valintayhteyden, jonka tunniste on 200, ja antaa tarkoituksenmukaisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Lisätietoja on kohdassa dial-peer voice.

määränpää-kuvio BAD.BAD

Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Lisätietoja on osoitteessa destination-pattern (interface).

translation-profile incoming 200

Määrittää käännösprofiilin, joka lisää saapuvaan soitettuun numeroon puhelun reititystunnisteen.

suoravalinta

Reitittää puhelun tarjoamatta toissijaista valintaääntä. Lisätietoja on osoitteessa suoravalinta.

portti 0/2/0:15

Tähän valintayhteyteen liittyvä fyysinen puheportti.

4

Jos haluat mahdollistaa TDM-IP-puheluvirtoja käyttävien paikallisyhdyskäytävien IP-polkujen mediaoptimoinnin, voit muuttaa puhelujen reititystä ottamalla käyttöön joukon sisäisiä takaisinsoittopiirejä Webex Callingin ja PSTN-puhelinliittymien välillä. Määritä seuraavat loop-back-valintayhteydet. Tässä tapauksessa kaikki saapuvat puhelut ohjataan aluksi numeroon 10 ja sieltä joko numeroon 11 tai 12 sovelletun reititystunnisteen perusteella. Kun reititystunniste on poistettu, puhelut reititetään lähtevään runkoon dial-peer-ryhmien avulla.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 

Tässä on selitys asetusten kentistä:

 dial-peer voice 10 pots  description Outbound loop-around leg

Määrittää VoIP-valintayhteyden ja antaa mielekkään kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Lisätietoja on kohdassa dial-peer voice.

translation-profile incoming 11

Sovelletaan aiemmin määritettyä käännösprofiilia puhelun reititystunnisteen poistamiseksi ennen sen siirtämistä lähtevään kanavaan.

määränpää-kuvio BAD.BAD

Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Lisätietoja on osoitteessa destination-pattern (interface).

istuntoprotokolla sipv2

Määrittää, että tämä valintayhteyskäyttäjä käsittelee SIP-puhelun osia. Lisätietoja on kohdassa istuntoprotokolla (dial peer).

istuntokohde 192.168.80.14

Määrittää paikallisen reitittimen käyttöliittymän osoitteen soittokohteeksi loop-backia varten. Lisätietoja on kohdassa istuntokohde (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen loop-backin kautta lähetettäville viesteille. Lisätietoja on osoitteessa bind.

bind media source-interface GigabitEthernet0/0/0

Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen loop-backin kautta lähetettävälle medialle. Lisätietoja on osoitteessa bind.

dtmf-relay rtp-nte

Määrittää RTP-NTE:n (RFC2833) puhelun osuudella odotetuksi DTMF-ominaisuudeksi. Lisätietoja on osoitteessa DTMF Relay (Voice over IP).

koodekki g711alaw

Pakottaa kaikki PSTN-puhelut käyttämään G.711:ää. Valitse a-law tai u-law ISDN-palvelun käyttämän pakkausmenetelmän mukaan.

ei vad

Poistaa äänitoiminnan tunnistuksen käytöstä. Lisätietoja on osoitteessa vad (dial peer).

5

Lisää seuraava puhelujen reititysmääritys:

  1. Luo dial-peer-ryhmiä puheluiden reitittämiseksi PSTN- ja Webex-puhelintunnusten välillä loop-backin kautta.

     voice class dpg 100 description Reitittää puhelut Webex Calling dial-peer 100 voice class dpg 200 description Reitittää puhelut PSTN dial-peer 200 voice class dpg 10 description Reitittää puhelut Loopback dial-peer 10:een.

    Tässä on selitys asetusten kentistä:

    dial-peer 100

    Yhdistää lähtevän valintaverkon valintaverkkoryhmään. Lisätietoja on osoitteessa voice-class dpg.

  2. Käytä dial-peer-ryhmiä puheluiden reitittämiseen.

     dial-peer voice 100 kohde dpg 10 dial-peer voice 200 kohde dpg 10 dial-peer voice 11 kohde dpg 100 dial-peer voice 12 kohde dpg 200

    Tässä on selitys asetusten kentistä:

    määränpää dpg 200

    Määrittää, mitä dial-peer-ryhmää ja näin ollen dial-peeriä on käytettävä tähän saapuvaan dial-peeriin esitettyjen puhelujen lähtevien puhelujen käsittelyyn.

Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos CUBE-ominaisuudet määritetään ensimmäistä kertaa.

Edellisissä kohdissa esitettyä PSTN-Webex Calling -määritystä voidaan muuttaa siten, että siihen voidaan sisällyttää ylimääräisiä yhteyksiä Cisco Unified Communications Manager (UCM) -klusteriin. Tässä tapauksessa kaikki puhelut ohjataan Unified CM:n kautta. UCM:stä porttiin 5060 tulevat puhelut ohjataan PSTN:ään ja portista 5065 tulevat puhelut Webex Callingiin. Seuraavat lisäkokoonpanot voidaan lisätä tämän kutsuskenaarion sisällyttämiseksi.

Kun luot Webex Calling -runkoa Unified CM:ssä, varmista, että määrität saapuvan portin SIP-runkojen turvallisuusprofiilin asetuksissa arvoksi 5065. Tämä sallii saapuvat viestit portissa 5065 ja täyttää VIA-otsikon tällä arvolla, kun viestejä lähetetään paikallisyhdyskäytävään.

1

Määritä seuraavat ääniluokan URI:t:

  1. Luokittelee Unified CM:n ja Webexin väliset puhelut, jotka käyttävät SIP VIA -porttia:

     voice class uri 300 sip pattern :5065 
  2. Luokittelee Unified CM:n ja PSTN-puhelut, jotka käyttävät SIP-portin kautta:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060 

    Luokittele UCM:stä PSTN-runkoon saapuvat viestit yhden tai useamman mallin avulla, jotka kuvaavat lähteen lähdeosoitteita ja porttinumeroita. Säännöllisiä lausekkeita voidaan tarvittaessa käyttää täsmäävien mallien määrittelyyn.

    Yllä olevassa esimerkissä käytetään säännöllistä lauseketta, joka vastaa mitä tahansa IP-osoitetta alueella 192.168.80.60-65 ja porttinumeroa 5060.

2

Määritä seuraavat DNS-tietueet määrittääksesi SRV-reitityksen Unified CM -isännille:

IOS XE käyttää näitä tietueita UCM-kohteen isäntien ja porttien paikalliseen määrittämiseen. Tämän kokoonpanon avulla DNS-järjestelmään ei tarvitse määrittää tietueita. Jos haluat käyttää DNS:ääsi, näitä paikallisia määrityksiä ei tarvita.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Tässä on selitys asetusten kentistä:

Seuraava komento luo DNS SRV-resurssitietueen. Luo tietue jokaiselle UCM-isännälle ja -runkoon:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurssitietueen nimi

2: SRV-resurssitietueen prioriteetti

1: SRV-resurssitietueen paino

5060: Tässä resurssitietueessa kohdeisäntänä käytettävä porttinumero.

ucmsub5.mydomain.com: Resurssitietueen kohdeisäntä

Luo paikallisia DNS-A-tietueita resurssitietueen kohdeisäntänimiä varten. Esimerkiksi:

ip-isäntä ucmsub5.mydomain.com 192.168.80.65

ip host: Luo tietueen paikalliseen IOS XE -tietokantaan.

ucmsub5.mydomain.com: A-rekisterin isäntänimi.

192.168.80.65: Isännän IP-osoite.

Luo SRV-resurssitietueet ja A-tietueet vastaamaan UCM-ympäristöäsi ja haluamaasi puhelujen jakelustrategiaa.

3

Määritä seuraavat valintayhteydet:

  1. Dial-peer Unified CM:n ja Webex Callingin välisille puheluille:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-luokka codec 100 voice-luokka sip bind control source-interface GigabitEthernet 0/0/0 voice-luokka sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Tässä on selitys asetusten kentistä:

     dial-peer voice 300 voip  description UCM-Webex Calling-trunki

    Määrittää VoIP-valintayhteyden, jonka tunniste on 300 , ja antaa mielekkään kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    määränpää-kuvio BAD.BAD

    Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että dial-peer 300 käsittelee SIP-puhelujen osia. Lisätietoja on kohdassa istuntoprotokolla (dial-peer).

    istunnon kohde dns:wxtocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluution avulla. Tässä tapauksessa paikallisesti määriteltyä SRV-tietuetta wxtocucm.io käytetään puhelujen ohjaamiseen.

    saapuva uri 300:n kautta

    Käyttää ääniluokan URI 300:a ohjaamaan kaiken Unified CM:stä tulevan liikenteen, joka käyttää lähdeporttia 5065, tähän valintayhteyteen. Lisätietoja on osoitteessa incoming uri.

    voice-class codec 100

    Ilmaisee koodekkien suodatusluettelon Unified CM:ään ja Unified CM:stä tuleville puheluille. Lisätietoja on osoitteessa voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Määrittää PSTN-verkkoon lähetettävien viestien lähdeliittymän ja siihen liittyvän IP-osoitteen. Lisätietoja on osoitteessa bind.

    bind media source-interface GigabitEthernet0/0/0

    Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetettävää mediaa varten. Lisätietoja on osoitteessa bind.

    dtmf-relay rtp-nte

    Määrittää RTP-NTE:n (RFC2833) puhelun osuudella odotetuksi DTMF-ominaisuudeksi. Lisätietoja on osoitteessa DTMF Relay (Voice over IP).

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä. Lisätietoja on osoitteessa vad (dial peer).

  2. Dial-peer Unified CM:n ja PSTN:n välisille puheluille:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-luokka codec 100 voice-luokka sip bind control source-interface GigabitEthernet 0/0/0 voice-luokka sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Tässä on selitys asetusten kentistä:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Määrittää VoIP-valintayhteyden, jonka tunniste on 400 , ja antaa mielekkään kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    määränpää-kuvio BAD.BAD

    Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että dial-peer 400 käsittelee SIP-puhelujen osia. Lisätietoja on kohdassa istuntoprotokolla (dial-peer).

    istunnon kohde dns:pstntocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluution avulla. Tässä tapauksessa paikallisesti määriteltyä SRV-tietuetta pstntocucm.io käytetään puhelujen ohjaamiseen.

    saapuva uri osoitteessa 400

    Käyttää ääniluokan URI 400:a ohjaamaan kaiken saapuvan liikenteen määritetyistä Unified CM -isännistä, jotka käyttävät lähdeporttia 5060, tähän dial-peeriin. Lisätietoja on osoitteessa incoming uri.

    voice-class codec 100

    Ilmaisee koodekkien suodatusluettelon Unified CM:ään ja Unified CM:stä tuleville puheluille. Lisätietoja on osoitteessa voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Määrittää PSTN-verkkoon lähetettävien viestien lähdeliittymän ja siihen liittyvän IP-osoitteen. Lisätietoja on osoitteessa bind.

    bind media source-interface GigabitEthernet0/0/0

    Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetettävää mediaa varten. Lisätietoja on osoitteessa bind.

    dtmf-relay rtp-nte

    Määrittää RTP-NTE:n (RFC2833) puhelun osuudella odotetuksi DTMF-ominaisuudeksi. Lisätietoja on osoitteessa DTMF Relay (Voice over IP).

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä. Lisätietoja on osoitteessa vad (dial peer).

4

Lisää puhelujen reititys seuraavilla määrityksillä:

  1. Luo dial-peer-ryhmiä puheluiden reitittämiseksi Unified CM:n ja Webex Callingin välillä. Määritä DPG 100 ja lähtevä dial-peer 100 kohti Webex Calling -palvelua. DPG 100:aa sovelletaan Unified CM:stä saapuvaan valintakohteeseen. Määritä vastaavasti DPG 300 lähtevällä dial-peer 300:lla Unified CM:n suuntaan. DPG 300:aa sovelletaan Webexistä tulevaan dial-peeriin.

     voice class dpg 100 description Reitittää puhelut Webex Calling dial-peer 100 voice class dpg 300 description Reitittää puhelut Unified CM Webex Calling trunk dial-peer 300:een. 
  2. Luo dial-peer-ryhmät puheluiden reitittämiseksi Unified CM:n ja PSTN:n välillä. Määritä DPG 200, jossa on lähtevä dial-peer 200 kohti PSTN:ää. DPG 200:aa sovelletaan Unified CM:stä saapuvaan valintakohteeseen. Määrittele vastaavasti DPG 400 lähtevällä dial-peer 400:lla Unified CM:n suuntaan. DPG 400:aa sovelletaan PSTN:stä saapuvaan valintanumeroon.

     voice class dpg 200 description Reitittää puhelut PSTN-verkkoon dial-peer 200 voice class dpg 400 description Reitittää puhelut Unified CM:n PSTN-runkoon dial-peer 400.

    Tässä on selitys asetusten kentistä:

    dial-peer 100

    Yhdistää lähtevän valintaverkon valintaverkkoryhmään. Lisätietoja on osoitteessa voice-class dpg.

  3. Käytä dial-peer-ryhmiä puheluiden reitittämiseen Webexistä Unified CM:ään ja Unified CM:stä Webexiin:

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Tässä on selitys asetusten kentistä:

    määränpää dpg 300

    Määrittää, mitä dial-peer-ryhmää ja näin ollen dial-peeriä on käytettävä tähän saapuvaan dial-peeriin esitettyjen puhelujen lähtevien puhelujen käsittelyyn.

  4. Käytä dial-peer-ryhmiä puheluiden reitittämiseen PSTN:stä Unified CM:ään ja Unified CM:stä PSTN:ään:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200 

    Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos CUBE-ominaisuudet on määritetty ensimmäistä kertaa.

Diagnostic Signatures (DS) havaitsee ennakoivasti yleisesti havaitut ongelmat IOS XE:hen perustuvassa paikallisyhdyskäytävässä ja luo tapahtumasta sähköposti-, syslog- tai päätelaitesanomailmoituksen. Voit myös asentaa DS:n automatisoidaksesi vianmääritystietojen keruun ja siirtää kerätyt tiedot Cisco TAC -tapaukseen ratkaisuaikojen nopeuttamiseksi.

Diagnostiset allekirjoitukset (DS) ovat XML-tiedostoja, jotka sisältävät tietoja ongelman laukaisevista tapahtumista ja toimista, joihin on ryhdyttävä ongelman ilmoittamiseksi, vianmääritykseksi ja korjaamiseksi. Voit määrittää ongelman havaitsemislogiikan syslog-viestien, SNMP-tapahtumien ja tiettyjen show-komentojen tulosteiden säännöllisen seurannan avulla.

Toimintatyyppejä ovat muun muassa show-komentotulosteiden kerääminen:

  • Konsolidoidun lokitiedoston luominen

  • Tiedoston lataaminen käyttäjän antamaan verkkopaikkaan, kuten HTTPS-, SCP- tai FTP-palvelimeen.

TAC-insinöörit laativat DS-tiedostot ja allekirjoittavat ne digitaalisesti eheyden suojaamiseksi. Jokaisella DS-tiedostolla on järjestelmän antama yksilöllinen numeerinen tunnus. Diagnostic Signatures Lookup Tool (DSLT) on yksi ainoa lähde, josta voi etsiä sovellettavia allekirjoituksia erilaisten ongelmien seurantaan ja vianmääritykseen.

Ennen kuin aloitat:

  • Älä muokkaa DS-tiedostoa, jonka lataat osoitteesta DSLT. Muokkaamiesi tiedostojen asennus epäonnistuu eheystarkastusvirheen vuoksi.

  • SMTP-palvelin (Simple Mail Transfer Protocol), jonka tarvitset, jotta paikallinen yhdyskäytävä voi lähettää sähköposti-ilmoituksia.

  • Varmista, että paikallisyhdyskäytävässä on IOS XE 17.6.1 tai uudempi versio, jos haluat käyttää suojattua SMTP-palvelinta sähköposti-ilmoituksiin.

Edellytykset

Paikallinen yhdyskäytävä, jossa on IOS XE 17.6.1a tai uudempi versio

  1. Diagnostiset allekirjoitukset on oletusarvoisesti käytössä.

  2. Määritä suojattu sähköpostipalvelin, jota käytetään ennakoivan ilmoituksen lähettämiseen, jos laitteessa on Cisco IOS XE 17.6.1a tai uudempi versio.

    configure terminal call-home mail-server :@ priority 1 secure tls end 

  3. Määritä ympäristömuuttujaan ds_email järjestelmänvalvojan sähköpostiosoite, joka ilmoittaa sinulle.

    configure terminal call-home diagnostic-signature environment ds_email  end 

Seuraavassa on esimerkkikokoonpano Cisco IOS XE 17.6.1a -käyttöjärjestelmällä tai uudemmalla Cisco IOS XE 17.6.1a -käyttöjärjestelmällä toimivasta paikallisyhdyskäytävästä, joka lähettää ennakoivia ilmoituksia osoitteeseen tacfaststart@gmail.com käyttäen Gmailia turvallisena SMTP-palvelimena:

Suosittelemme käyttämään Cisco IOS XE Bengaluru 17.6.x:n tai uudempaa versiota.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com" 

Cisco IOS XE -ohjelmistoa käyttävä paikallinen yhdyskäytävä ei ole tyypillinen verkkopohjainen Gmail-asiakasohjelma, joka tukee OAuthia, joten meidän on määritettävä erityinen Gmail-tiliasetus ja annettava erityisoikeudet, jotta laitteesta tuleva sähköposti käsitellään oikein:

  1. Siirry osoitteeseen Google-tilin hallinta > Suojaus ja ota käyttöön Vähemmän suojattua sovelluskäyttöä -asetus.

  2. Vastaa "Kyllä, se olin minä", kun saat Gmaililta sähköpostiviestin, jossa lukee "Google esti jotakuta kirjautumasta tilillesi käyttämällä muuta kuin Google-sovellusta"."

Asenna diagnostiset allekirjoitukset ennakoivaa seurantaa varten

Korkean suorittimen käytön seuranta

Tämä DS seuraa suorittimen käyttöastetta viiden sekunnin ajan SNMP OID:n avulla. 1.3.6.1.4.1.9.2.1.56. Kun käyttöaste on 75 % tai enemmän, se poistaa käytöstä kaikki vikailmoitukset ja poistaa kaikki paikallisyhdyskäytävään asennetut diagnostiset allekirjoitukset. Asenna allekirjoitus seuraavien ohjeiden mukaisesti.

  1. Ota SNMP käyttöön komennolla show snmp . Jos et ota käyttöön, määritä komento snmp-server manager .

    show snmp %SNMP-agentti ei ole käytössä config t snmp-server manager end show snmp Alusta: ABCDEFGHIGK 149655 SNMP-pakettien sisäänsyöttö      0 Huonot SNMP-version virheet      1 Tuntematon yhteisön nimi      0 Toimitetun yhteisön nimen laiton toiminta      0 Koodausvirheet 37763 Pyydettyjen muuttujien määrä      2 Muuttuneiden muuttujien määrä 34560 Get-request PDUs 138 Get-next PDU:t      2 Asetuspyyntö PDU:t      0 Sisääntulojonon pakettipudotukset (jonon enimmäiskoko 1000) 158277 SNMP-pakettien ulostulo      0 Liian suuret virheet (paketin enimmäiskoko 1500) 20 No such name -virheet      0 Huonot arvot virheet      0 Yleiset virheet 7998 Vastaus-PDU:t 10280 Trap-PDU:t Paketit tällä hetkellä SNMP-prosessin syöttöjonossa: 0 SNMP:n maailmanlaajuinen trap: käytössä 
  2. Lataa DS 64224 käyttämällä seuraavia avattavia vaihtoehtoja osoitteessa Diagnostic Signatures Lookup Tool:

    Kentän nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR-sarja tai Cisco CSR 1000V-sarja Cisco CSR 1000V-sarja

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella.

  3. Kopioi DS-XML-tiedosto Local Gateway -flashiin.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash: 

    Seuraavassa esimerkissä tiedosto kopioidaan FTP-palvelimelta paikallisyhdyskäytävään.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 tavua] 3571 tavua kopioitiin 0,064 sekunnissa (55797 tavua/sek). 
  4. Asenna DS-XML-tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_64224.xml Lataa tiedosto DS_64224.xml success 
  5. Käytä komentoa show call-home diagnostic-signature varmistaaksesi, että allekirjoituksen asennus on onnistunut. Tilasarakkeessa pitäisi olla arvo "rekisteröity".

    show call-home diagnostic-signature Nykyiset diagnostic-signature-asetukset:  Diagnostinen allekirjoitus: mahdollistanut profiilin: CiscoTAC-1 (tila: AKTIIVINEN) Lataus URL-osoite(t):  https://tools.cisco.com/its/service/oddce/services/DDCEService Ympäristömuuttuja: ds_email: username@gmail.com 

    Lataa DSes:

    DS ID

    DS Nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Rekisteröity

    2020-11-07 22:05:33

    Kun tämä allekirjoitus käynnistyy, se poistaa kaikki käynnissä olevat DS:t, myös itsensä. Asenna DS 64224 tarvittaessa uudelleen, jotta voit jatkaa paikallisen yhdyskäytävän suorittimen korkean käyttöasteen seurantaa.

SIP-runkojen rekisteröinnin valvonta

Tämä DS tarkistaa 60 sekunnin välein, että paikallisen yhdyskäytävän SIP-trunki on poistettu Webex Calling -pilven rekisteröinnistä. Kun rekisteröinnin poistotapahtuma havaitaan, se luo sähköposti- ja syslog-ilmoituksen ja poistaa itsensä kahden rekisteröinnin poistotapahtuman jälkeen.Asenna allekirjoitus alla olevien ohjeiden mukaisesti:

  1. Lataa DS 64117 käyttämällä seuraavia avattavia vaihtoehtoja osoitteessa Diagnostic Signatures Lookup Tool:

    Kentän nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR-sarja tai Cisco CSR 1000V-sarja Cisco CSR 1000V-sarja

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    SIP-SIP

    Ongelman tyyppi

    SIP-runkojen poistaminen rekisteröinnistä sähköposti-ilmoituksella.

  2. Kopioi DS XML-tiedosto paikalliseen yhdyskäytävään.

    copy ftp://username:password@/DS_64117.xml bootflash: 
  3. Asenna DS-XML-tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_64117.xml Lataa tiedosto DS_64117.xml success LocalGateway# 
  4. Käytä komentoa show call-home diagnostic-signature varmistaaksesi, että allekirjoituksen asennus on onnistunut. Tilasarakkeessa on oltava arvo "rekisteröity".

Epänormaalien puhelun katkaisujen seuranta

Tämä DS käyttää SNMP-pollingia 10 minuutin välein havaitakseen epänormaalin puhelun katkaisun SIP-virheiden 403, 488 ja 503 yhteydessä.Jos virheiden lukumäärän lisäys on suurempi tai yhtä suuri kuin 5 viimeisimmästä kyselystä, se luo syslog- ja sähköposti-ilmoituksen.Asenna allekirjoitus alla olevien ohjeiden mukaisesti.

  1. Tarkista komennolla show snmp , onko SNMP käytössä. Jos se ei ole käytössä, määritä komento snmp-server manager .

    show snmp %SNMP-agentti ei ole käytössä config t snmp-server manager end show snmp Alusta: ABCDEFGHIGK 149655 SNMP-pakettien sisäänsyöttö      0 Huonot SNMP-version virheet      1 Tuntematon yhteisön nimi      0 Toimitetun yhteisön nimen laiton toiminta      0 Koodausvirheet 37763 Pyydettyjen muuttujien määrä      2 Muuttuneiden muuttujien määrä 34560 Get-request PDUs 138 Get-next PDU:t      2 Asetuspyyntö PDU:t      0 Sisääntulojonon pakettipudotukset (jonon enimmäiskoko 1000) 158277 SNMP-pakettien ulostulo      0 Liian suuret virheet (paketin enimmäiskoko 1500) 20 No such name -virheet      0 Huonot arvot virheet      0 Yleiset virheet 7998 Vastaus-PDU:t 10280 Trap-PDU:t Paketit tällä hetkellä SNMP-prosessin syöttöjonossa: 0 SNMP:n maailmanlaajuinen trap: käytössä 
  2. Lataa DS 65221 käyttämällä seuraavia vaihtoehtoja osoitteessa Diagnostic Signatures Lookup Tool:

    Kentän nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR-sarja tai Cisco CSR 1000V-sarja Cisco CSR 1000V-sarja

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    SIP-puhelun epänormaalin katkaisun havaitseminen sähköposti- ja Syslog-ilmoituksella.

  3. Kopioi DS XML-tiedosto paikalliseen yhdyskäytävään.

    copy ftp://username:password@/DS_65221.xml bootflash:
  4. Asenna DS-XML-tiedosto paikalliseen yhdyskäytävään.

    call-home diagnostic-signature load DS_65221.xml Lataa tiedosto DS_65221.xml success 
  5. Käytä komentoa show call-home diagnostic-signature varmistaaksesi, että allekirjoituksen asennus on onnistunut. Tilasarakkeessa on oltava arvo "rekisteröity".

Asenna diagnostiikkasignaattorit ongelman selvittämiseksi.

Käytä diagnostisia allekirjoituksia (DS) ongelmien ratkaisemiseen nopeasti. Ciscon TAC-insinöörit ovat laatineet useita allekirjoituksia, jotka mahdollistavat tarvittavat vianmääritykset, joita tarvitaan tietyn ongelman vianmääritykseen, ongelman esiintymisen havaitsemiseen, oikeiden diagnostiikkatietojen keräämiseen ja tietojen automaattiseen siirtämiseen Ciscon TAC-tapaukseen. Diagnostiset allekirjoitukset (DS) poistavat tarpeen tarkistaa ongelman esiintyminen manuaalisesti ja tekevät ajoittaisten ja hetkellisten ongelmien vianetsinnästä paljon helpompaa.

Voit käyttää Diagnostic Signatures Lookup Tool -työkalua löytääksesi sovellettavat allekirjoitukset ja asentaaksesi ne ratkaistaksesi tietyn ongelman itse tai voit asentaa allekirjoituksen, jota TAC-insinööri suosittelee osana tukitoimeksiantoa.

Seuraavassa on esimerkki siitä, miten etsitään ja asennetaan DS havaitsemaan tapahtuma "%VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (soittokynnys): IEC=1.1.181.1.29.0" syslog ja automatisoi vianmääritystietojen keruu seuraavien vaiheiden avulla:

  1. Määritä ylimääräinen DS-ympäristömuuttuja ds_fsurl_prefix, joka on Cisco TAC -tiedostopalvelimen polku (cxd.cisco.com), johon kerätyt diagnostiikkatiedot ladataan.Tiedostopolun käyttäjänimi on tapauksen numero ja salasana on tiedoston latausmerkki, joka voidaan hakea osoitteesta Support Case Manager seuraavalla komennolla.Tiedoston latausmerkki voidaan luoda Support Case Managerin Attachments -osiossa tarpeen mukaan.

    configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end end 

    Esimerkki:

    call-home diagnostic-signature ympäristö ds_fsurl_prefix " ympäristö ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Varmista, että SNMP on käytössä komennolla show snmp . Jos se ei ole käytössä, määritä komento snmp-server manager .

    show snmp %SNMP-agentti ei ole käytössä config t snmp-server manager loppu 
  3. Varmista, että asennat korkean suorittimen valvonnan DS 64224:n ennakoivana toimenpiteenä, jotta voit poistaa käytöstä kaikki debugit ja diagnostiikkaesimerkit korkean suorittimen käytön aikana. Lataa DS 64224 käyttämällä seuraavia vaihtoehtoja osoitteessa Diagnostic Signatures Lookup Tool:

    Kentän nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR-sarja tai Cisco CSR 1000V -sarja.

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella.

  4. Lataa DS 65095 käyttämällä seuraavia vaihtoehtoja osoitteessa Diagnostic Signatures Lookup Tool:

    Kentän nimi

    Kentän arvo

    Alusta

    Cisco 4300, 4400 ISR-sarja tai Cisco CSR 1000V -sarja.

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Syslogit

    Ongelman tyyppi

    Syslog - %VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (soittopiikin kynnysarvo): IEC=1.1.181.1.29.0

  5. Kopioi DS-XML-tiedostot paikalliseen yhdyskäytävään.

    copy ftp://username:password@/DS_64224.xml bootflash:  copy ftp://username:password@/DS_65095.xml bootflash: 
  6. Asenna High CPU -valvontatiedosto DS 64224 ja sitten DS 65095 XML-tiedosto paikallisyhdyskäytävään.

    call-home diagnostic-signature load DS_64224.xml Lataa tiedosto DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Lataa tiedosto DS_65095.xml success 
  7. Tarkista, että allekirjoituksen asennus on onnistunut komennolla show call-home diagnostic-signature . Tilasarakkeessa on oltava arvo "rekisteröity".

    show call-home diagnostic-signature Nykyiset diagnostic-signature-asetukset:  Diagnostinen allekirjoitus: mahdollistanut profiilin: CiscoTAC-1 (tila: AKTIIVINEN) Lataus URL-osoite(t):  https://tools.cisco.com/its/service/oddce/services/DDCEService Ympäristömuuttuja: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Ladatut DS:t:

    DS ID

    DS Nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Rekisteröity

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Rekisteröity

    2020-11-08

Tarkista diagnostisten allekirjoitusten suoritus

Seuraavassa komennossa show call-home diagnostic-signature -komennon "Status"-sarake muuttuu muotoon "running", kun paikallinen yhdyskäytävä suorittaa allekirjoituksessa määritetyn toiminnon. show call-home diagnostic-signature statistics on paras tapa tarkistaa, havaitseeko diagnostiikkasignatuuri kiinnostavan tapahtuman ja suorittaako se toimenpiteen. Sarakkeessa "Triggered/Max/Deinstall" ilmoitetaan, kuinka monta kertaa kyseinen allekirjoitus on laukaissut tapahtuman, kuinka monta kertaa se on määritetty havaitsemaan tapahtuma ja poistetaanko allekirjoitus sen jälkeen, kun se on havainnut laukaistujen tapahtumien enimmäismäärän.

show call-home diagnostic-signature Nykyiset diagnostic-signature-asetukset:  Diagnostinen allekirjoitus: mahdollistanut profiilin: CiscoTAC-1 (tila: AKTIIVINEN) Lataus URL-osoite(t):  https://tools.cisco.com/its/service/oddce/services/DDCEService Ympäristömuuttuja: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Ladatut DS:t:

DS ID

DS Nimi

Tarkistus

Tila

Viimeisin päivitys (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Rekisteröity

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Käynnissä

2020-11-08 00:12:53

show call-home diagnostic-signature statistics

DS ID

DS Nimi

Käynnistetty/Max/Deinstallaus

Keskimääräinen käyttöaika (sekuntia)

Maksimi käyntiaika (sekuntia)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Ilmoitussähköposti, joka lähetetään diagnostiikkasignaalin suorittamisen aikana, sisältää keskeisiä tietoja, kuten ongelman tyypin, laitetiedot, ohjelmistoversion, käynnissä olevan kokoonpanon ja show-komentotulosteet, jotka ovat olennaisia kyseisen ongelman vianmäärityksen kannalta.

Poista diagnostiset allekirjoitukset

Käyttö Vianmääritystarkoituksiin käytettävät diagnostiset allekirjoitukset on yleensä määritelty poistettavaksi, kun jokin ongelma on havaittu. Jos haluat poistaa allekirjoituksen manuaalisesti, hae DS-tunnus komennon show call-home diagnostic-signature tulosteesta ja suorita seuraava komento:

call-home diagnostic-signature deinstall  

Esimerkki:

call-home diagnostic-signature deinstall 64224 

Diagnostics Signatures Lookup Tool -työkaluun lisätään säännöllisesti uusia allekirjoituksia, jotka perustuvat käyttöönottojen yhteydessä yleisesti havaittuihin ongelmiin. TAC ei tällä hetkellä tue pyyntöjä luoda uusia mukautettuja allekirjoituksia.

Cisco IOS XE -porttikäytävien hallinnan parantamiseksi suosittelemme, että rekisteröit ja hallitset portteja Control Hubin kautta. Se on valinnainen kokoonpano. Kun olet ilmoittautunut, voit käyttää Control Hubin kokoonpanon validointivaihtoehtoa paikallisen yhdyskäytävän kokoonpanon validoimiseksi ja mahdollisten kokoonpano-ongelmien tunnistamiseksi. Tällä hetkellä vain rekisteröintiin perustuvat runkoyhteydet tukevat tätä toimintoa.

Lisätietoja on seuraavassa:

Tässä osassa kuvataan, miten Cisco Unified Border Element (CUBE) määritetään Webex-puhelujen paikalliseksi yhdyskäytäväksi käyttäen varmenteeseen perustuvaa keskinäistä TLS (mTLS) SIP-transitiota. Tämän asiakirjan ensimmäisessä osassa kuvataan yksinkertaisen PSTN-yhdyskäytävän konfigurointia. Tässä tapauksessa kaikki puhelut PSTN:stä ohjataan Webex Callingiin ja kaikki Webex Callingista tulevat puhelut ohjataan PSTN:ään. Seuraavassa kuvassa korostetaan tätä ratkaisua ja korkean tason puhelujen reititysmääritystä, jota noudatetaan.

Tässä mallissa käytetään seuraavia pääkonfiguraatioita:

  • ääniluokan vuokralaiset:Käytetään runkokohtaisten määritysten luomiseen.

  • voice class uri: Käytetään SIP-viestien luokitteluun saapuvan valintaosoitteen valintaa varten.

  • inbound dial-peer: Tarjoaa saapuvien SIP-viestien käsittelyn ja määrittää lähtevän reitin valintaryhmän avulla.

  • dial-peer group: Määrittää lähtevien puhelujen reitityksessä käytettävät lähtevät valintaosoitteet.

  • lähtevä dial-peer: Käsittelee lähtevät SIP-viestit ja reitittää ne haluttuun kohteeseen.

Puhelujen reititys PSTN:stä/ PSTN:ään Webex Calling -konfiguraatioratkaisuun/ Webex Calling -konfiguraatioratkaisusta

Vaikka IP:stä ja SIP:stä on tullut PSTN-liittymien oletusprotokollat, TDM (Time Division Multiplexing) ISDN-piirejä käytetään edelleen laajalti, ja niitä tuetaan Webex Calling -liittymissä. Jotta TDM-IP-puheluvirtoja käyttävien paikallisyhdyskäytävien IP-polkujen mediaoptimointi olisi mahdollista, on tällä hetkellä tarpeen käyttää kaksijalkaista puhelujen reititysprosessia. Tämä lähestymistapa muuttaa edellä esitettyä puhelujen reititysmääritystä ottamalla käyttöön sisäiset takaisinsoittopiirit Webex Callingin ja PSTN-puhelinliittymien välillä, kuten alla olevassa kuvassa on esitetty.

Kun yhdistät paikallisen Cisco Unified Communications Manager -ratkaisun Webex Calling -palveluun, voit käyttää yksinkertaista PSTN-yhdyskäytävän kokoonpanoa perustana seuraavassa kuvassa esitetyn ratkaisun rakentamisessa. Tässä tapauksessa Unified Communications Manager tarjoaa kaikkien PSTN- ja Webex Calling -puhelujen keskitetyn reitityksen ja käsittelyn.

Tässä asiakirjassa käytetään seuraavassa kuvassa esitettyjä isäntänimiä, IP-osoitteita ja liitäntöjä. Vaihtoehtoina on julkinen tai yksityinen (NAT:n takana) osoitteistus. SRV DNS-tietueet ovat valinnaisia, ellei kuorman tasapainottaminen useiden CUBE-instanssien välillä ole mahdollista.

Suorita paikallisen yhdyskäytävän määritys loppuun tämän asiakirjan loppuosassa olevien määritysohjeiden avulla seuraavasti:

  • Vaihe 1: Reitittimen perusyhteyksien ja tietoturvan määrittäminen

  • Vaihe 2: Webex Calling Trunk -kanavan määrittäminen

    Noudata haluamastasi arkkitehtuurista riippuen jompaakumpaa:

  • Vaihe 3: Paikallisen yhdyskäytävän määrittäminen SIP PSTN-trunkilla

  • Vaihe 4: Paikallisen yhdyskäytävän määrittäminen olemassa olevan Unified CM -ympäristön kanssa

    Tai:

  • Vaihe 3: Paikallisen yhdyskäytävän määrittäminen TDM PSTN-runkojärjestelmän kanssa

Peruskonfiguraatio

Ensimmäinen vaihe Ciscon reitittimen valmistelemisessa Webex Calling -palvelun paikalliseksi yhdyskäytäväksi on rakentaa peruskonfiguraatio, joka turvaa alustan ja luo yhteyden.

  • Kaikki varmenteisiin perustuvat paikallisyhdyskäytävän käyttöönotot edellyttävät Cisco IOS XE 17.9.1a -versiota tai uudempaa versiota. Suositellut versiot ovat osoitteessa Cisco Software Research . Etsi alusta ja valitse jokin ehdotetuista -julkaisuista.

    • ISR4000-sarjan reitittimiin on määritettävä sekä Unified Communications- että Security-teknologialisenssit.

    • Catalyst Edge 8000 -sarjan reitittimet, joissa on puhekorteilla tai DSP:llä varustetut reitittimet, edellyttävät DNA Essentials -lisensointia. Reitittimet, joissa ei ole äänikortteja tai DSP:tä, edellyttävät vähintään DNA Essentials -lisensointia.

    • Suuren kapasiteetin vaatimuksia varten saatat tarvita myös High Security (HSEC) -lisenssin ja lisäsuoritusoikeuden.

      Lisätietoja on osoitteessa Lupakoodit .

  • Luo alustallesi peruskonfiguraatio, joka noudattaa liiketoimintakäytäntöjäsi. Määritä erityisesti seuraavat asetukset ja tarkista, että ne toimivat:

    • NTP

    • ACL:t

    • Käyttäjän todennus ja etäkäyttö

    • DNS

    • IP-reititys

    • IP-osoitteet

  • Webex Calling -verkon on käytettävä IPv4-osoitetta. Paikallisyhdyskäytävän FQDN (Fully Qualified Domain Names) tai SRV (Service Record) -osoitteiden on osoitettava julkiseen IPv4-osoitteeseen Internetissä.

  • Kaikkiin Webexiin päin olevan paikallisen yhdyskäytäväliitännän SIP- ja mediaportteihin on päästävä Internetistä joko suoraan tai staattisen NAT:n kautta. Varmista, että päivität palomuurisi vastaavasti.

  • Asenna allekirjoitettu varmenne paikalliseen yhdyskäytävään (seuraavassa on yksityiskohtaiset määritysvaiheet).

    • Julkisen varmentajan (CA), joka on lueteltu tarkemmin osoitteessa . Mitä juurivarmentajia tuetaan Cisco Webexin audio- ja videoalustoille suuntautuvissa puheluissa? , on allekirjoitettava laitevarmenne.

    • Control Hubissa trunkia luotaessa määritetyn FQDN:n on oltava reitittimen Common Name (CN) tai Subject Alternate Name (SAN) -varmenne. Esimerkiksi:

      • Jos organisaatiosi ohjauskeskukseen määritetyssä runkoyhteydessä on paikallisen yhdyskäytävän FQDN:nä cube1.lgw.com:5061, reitittimen varmenteen CN- tai SAN-koodin on sisällettävä cube1.lgw.com.

      • Jos organisaatiosi ohjauskeskukseen määritetyn runkoyhteyden SRV-osoitteena on lgws.lgw.com, joka on tavoitettavissa runkoyhteydestä, reitittimen varmenteen CN- tai SAN-osoitteen on sisällettävä lgws.lgw.com. Tietueet, joihin SRV-osoite ratkaisee (CNAME, A-tietue tai IP-osoite), ovat SAN:ssa valinnaisia.

      • Käytitpä sitten FQDN- tai SRV-nimeä runkoa varten, kaikkien paikallisyhdyskäytävän uusien SIP-valintaikkunoiden yhteysosoite käyttää Control Hubissa määritettyä nimeä.

  • Varmista, että varmenteet on allekirjoitettu asiakkaan ja palvelimen käyttöä varten.

  • Lataa Ciscon CA-juuritietopaketti paikalliseen yhdyskäytävään.

Määritys

1

Varmista, että määrität kelvolliset ja reititettävät IP-osoitteet esimerkiksi kaikille Layer 3 -liitännöille:

 interface GigabitEthernet0/0/0 description PSTN- ja/tai CUCM-rajapinta ip-osoite 192.168.80.14 255.255.255.255.0 ! interface GigabitEthernet0/0/1 description Webex Calling -rajapinta (julkinen osoite) ip-osoite 198.51.100.1 255.255.255.255.240 

2

Suojaa STUN-tunnukset reitittimessä symmetrisellä salauksella. Määritä ensisijainen salausavain ja salaustyyppi seuraavasti:

 key config-key password-encrypt YourPassword salasanan salaus aes
3

Luo salausluottopiste, jossa on haluamasi varmentajan allekirjoittama varmenne.

  1. Luo RSA-avainpari seuraavalla exec-komennolla.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Kun käytät cube1.lgw.com-sivustoa runkoyhteyden fqdn-numerona, luo allekirjoitetun varmenteen luottamuspiste seuraavilla määrityskomennoilla:

     crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Luo varmenteen allekirjoituspyyntö (CSR) seuraavalla exec- tai määrityskomennolla ja pyydä sen avulla allekirjoitettu varmenne tuetulta varmentajan palveluntarjoajalta:

    crypto pki enroll LGW_CERT

4

Todenna uusi varmenne käyttämällä välivarmentajan (tai päävarmentajan) varmennetta ja tuo sitten varmenne (vaihe 4). Anna seuraava exec- tai kokoonpanokomento:

 crypto pki authenticate LGW_CERT  

5

Tuo allekirjoitettu isäntävarmenne seuraavalla exec- tai määrityskomennolla:

 crypto pki import LGW_CERT varmenne  

6

Ota TLS1.2:n yksinoikeus käyttöön ja määritä oletusluottopiste seuraavien määrityskomentojen avulla:

 sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2  

7

Asenna Ciscon juurivarmentajapaketti, joka sisältää Webex Callingin käyttämän DigiCert CA -varmenteen. Käytä komentoa crypto pki trustpool import clean url ladataksesi juurivarmentajan nipun määritetystä URL-osoitteesta ja tyhjentääksesi nykyisen varmentajan trustpoolin ja asentaaksesi sitten uuden varmennepaketin:

Jos sinun on käytettävä välityspalvelinta HTTPS-yhteyttä käyttävään internetiin, lisää seuraava määritys ennen CA-paketin tuomista:

ip http client proxy-server yourproxy.com proxy-portti 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Luo CUBE-sertifikaattiin perustuva PSTN-trunki olemassa olevaan sijaintiin Control Hubissa. Lisätietoja on osoitteessa Configure trunks, route groups, and dial plans for Webex Calling.

Merkitse muistiin runkotiedot, jotka annetaan, kun runko on luotu. Näitä seuraavassa kuvassa korostettuja tietoja käytetään tämän oppaan määritysvaiheissa.
2

Kirjoita seuraavat komennot määrittääksesi CUBE:n Webex Calling Local Gatewayksi:

 voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound 

Tässä on selitys asetusten kentistä:

 ip address trusted list  ipv4 x.x.x.x.x y.y.y.y.y y
  • Tiemaksupetoksilta suojaamiseksi luotettu osoiteluettelo määrittää luettelon isännistä ja verkkoyksiköistä, joista paikallinen yhdyskäytävä odottaa laillisia VoIP-puheluita.

  • Paikallisyhdyskäytävä estää oletusarvoisesti kaikki saapuvat VoIP-viestit IP-osoitteista, jotka eivät ole sen luotettavassa luettelossa. Staattisesti määritettyihin valintayhteyskäyttäjiin, joilla on istunnon kohde-IP-osoite tai palvelinryhmän IP-osoite, luotetaan oletusarvoisesti, joten niitä ei tarvitse lisätä luotettavien luetteloon.

  • Kun määrität paikallista yhdyskäytävääsi, lisää alueellisen Webex Calling -tietokeskuksesi IP-aliverkot luetteloon, katso lisätietoja osoitteesta Port Reference Information for Webex Calling . Lisää myös osoitealueet Unified Communications Manager -palvelimille (jos käytössä) ja PSTN-runkoyhteyksille.

  • Lisätietoja siitä, miten IP-osoitteiden luotettavuusluettelon avulla voidaan estää tietullipetokset, on kohdassa IP-osoitteiden luotettavuusluettelo.

moodi border-elementti

Ottaa käyttöön Cisco Unified Border Element (CUBE) -ominaisuudet alustalla.

allow-connections sip to sip

Ota käyttöön CUBE:n perus-SIP back to back -käyttäjäagenttitoiminnot. Lisätietoja on osoitteessa Salli yhteydet.

T.38-faksikuljetus on oletusarvoisesti käytössä. Lisätietoja on osoitteessa faksiprotokolla t38 (puhepalvelu).

tainnutus

Ottaa STUNin (Session Traversal of UDP through NAT) käyttöön maailmanlaajuisesti.

Näitä globaaleja tainnutuskomentoja tarvitaan vain silloin, kun paikallinen yhdyskäytävä otetaan käyttöön NAT:n takana.

  • Kun ohjaat puhelun Webex Calling -käyttäjälle (esimerkiksi jos sekä soitettu että soittava osapuoli ovat Webex Calling -tilaajia ja jos ankkuroit mediaa Webex Calling SBC:ssä), media ei voi virrata paikallisyhdyskäytävään, koska nipin napin aukko ei ole auki.

  • Paikallisyhdyskäytävän STUN-sidontaominaisuus mahdollistaa paikallisesti luotujen STUN-pyyntöjen lähettämisen neuvoteltua mediapolkua pitkin. Tämä auttaa avaamaan palomuurissa olevan reiän.

Lisätietoja on kohdissa stun flowdata agent-idja stun flowdata shared-secret.

epäsymmetrinen hyötykuorma täynnä

Määrittää SIP:n epäsymmetrisen hyötykuorman tuen sekä DTMF- että dynaamisille koodekkien hyötykuormille. Lisätietoja tästä komennosta on kohdassa asymmetric payload.

pakotettu aikaistettu tarjous

Pakottaa paikallisen yhdyskäytävän lähettämään SDP-tiedot alkuperäisessä INVITE-sanomassa sen sijaan, että se odottaisi kuittausta naapuripiiriltä. Lisätietoja tästä komennosta on kohdassa early-offer.

sip-profiilit saapuvat

Antaa CUBE:n käyttää SIP-profiileja viestien muokkaamiseen, kun niitä vastaanotetaan. Profiileja käytetään dial-peereiden tai vuokralaisten kautta.

3

Määritä ääniluokan codec 100 codec-suodatin runkoa varten. Tässä esimerkissä samaa koodekkisuodatinta käytetään kaikissa yhteysväleissä. Voit määrittää suodattimia kullekin kanavalle tarkkaa valvontaa varten.

 ääniluokka codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw 

Tässä on selitys asetusten kentistä:

ääniluokan koodekki 100

Käytetään sallimaan vain ensisijaiset koodekit puheluissa SIP-punkeissa. Lisätietoja on osoitteessa voice class codec.

Opus-koodekkia tuetaan vain SIP-pohjaisissa PSTN-punkeissa. Jos PSTN-runko käyttää puheyhteyttä T1/E1 tai analogista FXO-yhteyttä, jätä codec preference 1 opus pois voice class codec 100 -määrityksestä.

4

Määritä voice class stun-usage 100 ICE:n ottamiseksi käyttöön Webex Calling -runkoon. (Tätä vaihetta ei sovelleta Webex for Government -palveluun.)

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite 

Tässä on selitys asetusten kentistä:

tainnutus käyttö ice lite

Käytetään ICE-Liten ottamiseksi käyttöön kaikille Webex Calling -palvelun valintakohteille, jotta median optimointi on mahdollista aina kun se on mahdollista. Lisätietoja on osoitteessa voice class stun usage ja stun usage ice lite.

Komentostun usage firewall-traversal flowdatatarvitaan vain silloin, kun paikallinen yhdyskäytävä otetaan käyttöön NAT:n takana.

Tarvitset ICE-liten tainnuttamista puhelinvirroissa, joissa käytetään mediapolun optimointia. Jos haluat tarjota mediaoptimoinnin SIP-TDM-yhdyskäytävälle, määritä IP-IP-jalan loopback-valintayhteys, jossa ICE-Lite on käytössä. Lisätietoja teknisistä yksityiskohdista saat Account- tai TAC-tiimiltä.

5

Määritä Webex-liikenteen mediasalauskäytäntö. (Tätä vaihetta ei sovelleta Webex for Government -palveluun.)

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Tässä on selitys asetusten kentistä:

voice class srtp-crypto 100

Määrittää SHA1_80 ainoaksi SRTP-salausohjelmistoksi, jota CUBE tarjoaa SDP:ssä tarjous- ja vastausviesteissä. Webex Calling tukee vain SHA1_80. Lisätietoja on osoitteessa voice class srtp-crypto.

6

Määritä FIPS-yhteensopivat GCM-salaukset (Tätä vaihetta sovelletaan vain Webex for Government -palvelussa).

 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 

Tässä on selitys asetusten kentistä:

voice class srtp-crypto 100

Määrittää GCM:n CUBE:n tarjoamaksi salausohjelmistoksi. GCM-salaukset on pakko määrittää Webex for Government -palvelun paikalliselle yhdyskäytävälle.

7

Määritä malli, jolla paikallisen yhdyskäytävän runkoverkkoon tulevat puhelut tunnistetaan yksiselitteisesti kohteen FQDN- tai SRV-nimen perusteella:

 voice class uri 100 sip pattern cube1.lgw.com

Tässä on selitys asetusten kentistä:

ääniluokka uri 100 sip

Määrittää mallin, jolla saapuva SIP-kutsu sovitetaan saapuvaan runkovaihteen valintayhteyteen. Kun syötät tätä mallia, käytä Control Hubissa määritettyä LGW FQDN- tai SRV-nimeä, kun luot runkoa.

8

Määritä SIP-sanomien käsittelyprofiilit. Jos yhdyskäytäväsi on määritetty julkisella IP-osoitteella, määritä profiili seuraavasti tai siirry seuraavaan vaiheeseen, jos käytät NAT:ia. Tässä esimerkissä cube1.lgw.com on paikallisyhdyskäytävälle määritetty FQDN ja "198.51.100.1" on Webex Calling -palveluun päin olevan paikallisyhdyskäytävän käyttöliittymän julkinen IP-osoite:

 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 

Tässä on selitys asetusten kentistä:

säännöt 10 ja 20

Jotta Webex voi todentaa paikallisen yhdyskäytävän viestit, SIP-pyyntöjen ja -vastausten otsikon "Yhteyshenkilö" on sisällettävä Control Hubissa yhteysväylälle määritetty arvo. Tämä on joko yksittäisen isäntäkoneen FQDN-nimi tai SRV-verkkotunnus, jota käytetään laiteklusterissa.

Ohita seuraava vaihe, jos olet määrittänyt paikallisyhdyskäytävään julkiset IP-osoitteet.

9

Jos yhdyskäytäväsi on määritetty yksityisellä IP-osoitteella staattisen NAT:n taakse, määritä saapuvat ja lähtevät SIP-profiilit seuraavasti. Tässä esimerkissä cube1.lgw.com on paikallisyhdyskäytävälle määritetty FQDN, "10.80.13.12" on Webex Calling -liittymän IP-osoite ja "192.65.79.20" on julkinen NAT-IP-osoite.

SIP-profiilit lähteviä viestejä varten Webex Calling
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=kandidaatti:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" sääntö 40 vastaus ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" sääntö 41 pyyntö ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" sääntö 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" sääntö 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" sääntö 60 vastaus ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" sääntö 61 pyyntö ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" sääntö 70 pyyntö ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Tässä on selitys asetusten kentistä:

säännöt 10 ja 20

Jotta Webex voi todentaa paikallisen yhdyskäytävän viestit, SIP-pyyntöjen ja -vastausten otsikon "Yhteyshenkilö" on sisällettävä Control Hubissa yhteysväylälle määritetty arvo. Tämä on joko yksittäisen isäntäkoneen FQDN-nimi tai SRV-verkkotunnus, jota käytetään laiteklusterissa.

säännöt 30-81

Muunna yksityiset osoiteviittaukset sivuston ulkoiseksi julkiseksi osoitteeksi, jolloin Webex voi tulkita ja reitittää seuraavat viestit oikein.

SIP-profiili Webex Callingista tuleville viesteille
 voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" sääntö 40 vastaus ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" sääntö 50 vastaus ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" sääntö 60 vastaus ANY sdp-header Audio-Attribute modify "(a=kandidaatti:1". 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Tässä on selitys asetusten kentistä:

säännöt 10-80

Muunna julkiset osoiteviittaukset määritettyyn yksityiseen osoitteeseen, jolloin CUBE voi käsitellä Webexistä tulevat viestit oikein.

Lisätietoja on osoitteessa voice class sip-profiles.

Yhdysvaltojen tai Kanadan PSTN-palveluntarjoaja voi tarjota soittajan tunnistuksen tarkistuksen roskaposti- ja petospuheluita varten lisämääritysten avulla, jotka mainitaan artikkelissa Spam- tai petospuhelujen ilmaisu Webex Calling .

10

Määritä SIP Options keepalive with header modification -profiili.

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "(SIP.*) 10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Tässä on selitys asetusten kentistä:

voice class sip-options-keepalive 100

Määrittää keepalive-profiilin ja siirtyy puheryhmän määritystilaan. Voit määrittää ajan (sekunteina), jonka kuluttua SIP Out of Dialog Options Ping lähetetään valintakohteeseen, kun heartbeat-yhteys päätepisteeseen on UP- tai Down-tilassa.

Tämä keepalive-profiili käynnistyy Webexiin määritetystä dial-peeristä.

Sen varmistamiseksi, että yhteysotsikot sisältävät SBC:n täysin määritellyn verkkotunnuksen, käytetään SIP-profiilia 115. Sääntöjä 30, 40 ja 50 tarvitaan vain silloin, kun SBC on määritetty staattisen NAT:n taakse.

Tässä esimerkissä cube1.lgw.com on FQDN, joka on valittu paikallisyhdyskäytävälle, ja jos käytetään staattista NAT:ia, "10.80.13.12" on SBC-rajapinnan IP-osoite Webex Callingiin päin ja "192.65.79.20" on NAT:n julkinen IP-osoite.

11

Määritä Webex Calling -runko:

  1. Luo voice class tenant 100 määrittääksesi ja ryhmitelläksesi erityisesti Webex Calling -runkoa varten tarvittavat määritykset. Tähän vuokralle ottajaan liittyvät valintayhteyskäyttäjät perivät myöhemmin nämä määritykset:

    Seuraavassa esimerkissä käytetään tässä oppaassa vaiheessa 1 esitettyjä arvoja (lihavoitu). Korvaa nämä arvot konfiguraatiosi runkoa vastaavilla arvoilla.

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    Tässä on selitys asetusten kentistä:

    voice class tenant 100

    Suosittelemme, että käytät vuokralaisia määrittääksesi trunkit, joilla on oma TLS-sertifikaatti ja CN- tai SAN-validointiluettelo. Tässä vuokralaisen tls-profiili sisältää luottamuspisteen, jota käytetään uusien yhteyksien hyväksymiseen tai luomiseen, ja siinä on CN- tai SAN-luettelo saapuvien yhteyksien vahvistamiseksi. Lisätietoja on osoitteessa voice class tenant.

    no remote-party-id

    Poista SIP Remote-Party-ID (RPID) -otsake käytöstä, koska Webex Calling tukee PAI:tä, joka otetaan käyttöön käyttämällä CIO:ta asserted-id pai. Lisätietoja on osoitteessa remote-party-id.

    sip-palvelin dns:us25.sipconnect.bcld.webex.com

    Määrittää kohteen SIP-palvelimen runkoa varten. Käytä Control Hubissa runkoa luodessasi annettua reunavälityspalvelimen SRV-osoitetta.

    srtp-crypto 100

    Määrittää SRTP-puhelun osuuden (yhteyden) (määritetty vaiheessa 5) ensisijaiset salaus-suitesivustot. Lisätietoja on osoitteessa voice class srtp-crypto.

    localhost dns: cube1.lgw.com

    Määrittää CUBE:n korvaamaan fyysisen IP-osoitteen lähtevien viestien From-, Call-ID- ja Remote-Party-ID-otsikoissa annetulla FQDN-nimellä.

    istunnon kuljetus tcp tls

    Asettaa TLS:n siirtotavan liitetyille valintaosapuolille. Lisätietoja on osoitteessa session-transport.

    ei istunnon päivitystä

    Poistaa SIP-istunnon päivityksen käytöstä globaalisti.

    error-passthru

    Määrittää SIP-virhevastauksen pass-thru-toiminnon. Lisätietoja on osoitteessa error-passthru.

    bind control source-interface GigabitEthernet0/0/1

    Määrittää Webex Calling -palveluun lähetettävien viestien lähdeliittymän ja siihen liittyvän IP-osoitteen. Lisätietoja on osoitteessa bind.

    bind media source-interface GigabitEthernet0/0/1

    Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen Webex Calling -palveluun lähetettävälle medialle. Lisätietoja on osoitteessa bind.

    voice-class sip profiles 100

    Sovelletaan otsikon muutosprofiilia (julkinen IP tai NAT-osoite) lähteviin viesteihin. Lisätietoja on osoitteessa voice-class sip profiles.

    voice-class sip profiles 110 inbound

    Sovelletaan otsikon muutosprofiilia (vain NAT-osoitteet), jota käytetään saapuviin viesteihin. Lisätietoja on kohdassa voice-luokan sip-profiilit.

    yksityisyyskäytäntö passthru

    Määrittää tietosuojan otsikkokäytäntövaihtoehdot runkoverkkoa varten, jotta yksityisyysarvot voidaan siirtää vastaanotetusta viestistä seuraavaan puhelun osaan. Lisätietoja on osoitteessa privacy-policy.

  2. Määritä Webex Calling -runkovalintayhteys.

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad 

    Tässä on selitys asetusten kentistä:

     dial-peer voice 100 voip  description Webex-puhelujen soittaminen sisään/ulospäin

    Määrittää VoIP-valintayhteyden, jonka tunniste on 100 , ja antaa mielekkään kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Lisätietoja on kohdassa dial-peer voice.

    kohde-kuvio BAD.BAD

    Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että dial-peer 100 käsittelee SIP-puhelun osia. Lisätietoja on kohdassa istuntoprotokolla (dial-peer).

    istunnon kohde sip-palvelin

    Osoittaa, että vuokralaisessa 100 määritetty SIP-palvelin peritään ja sitä käytetään tämän valintavertaisverkon puhelujen määränpäänä.

    saapuva uri-pyyntö 100

    Voit määrittää puheluokan, jota käytetään VoIP-valintaverkon ja saapuvan puhelun yhtenäisen resurssitunnisteen (URI) vastaavuuden määrittämiseen. Lisätietoja on osoitteessa incoming uri.

    voice-class codec 100

    Ilmaisee koodekkien suodatinluettelon Webex Callingiin ja Webex Callingista tuleville puheluille. Lisätietoja on osoitteessa voice class codec.

    voice-class stun-usage 100

    Mahdollistaa paikallisesti luotujen STUN-pyyntöjen lähettämisen paikallisen yhdyskäytävän neuvoteltua mediapolkua pitkin. STUN auttaa avaamaan palomuurin reiän medialiikenteelle.

    voice-class sip asserted-id pai

    Asettaa lähtevän kutsun tiedot käyttämällä PAI-otsikkoa (Privacy Asserted ID). Lisätietoja on osoitteessa voice-class sip asserted-id.

    voice-class sip tenant 100

    Valintaoperaattori perii kaikki globaalisti ja vuokralle 100 määritetyt parametrit. Parametrit voidaan ohittaa valintaosapuolten tasolla. Lisätietoja on osoitteessa voice-class sip tenant.

    voice-class sip options-keepalive profile 100

    Tätä komentoa käytetään tiettyä profiilia (100) käyttävien SIP-palvelimien tai -päätepisteiden ryhmän saatavuuden valvontaan.

    srtp

    Ottaa SRTP:n käyttöön puheluosuudella.

Kun olet luonut edellä olevan Webex Calling -yhteyden, voit luoda salaamattoman yhteyden SIP-pohjaiseen PSTN-palveluntarjoajaan seuraavalla tavalla:

Jos palveluntarjoajasi tarjoaa suojatun PSTN-liittymän, voit tehdä samanlaisen konfiguroinnin kuin edellä on kuvattu Webex Calling -liittymää varten. CUBE tukee turvallista puhelujen reititystä.

Jos käytät TDM / ISDN PSTN-runkoa, siirry seuraavaan osioon Configure Local Gateway with TDM PSTN trunk.

Jos haluat määrittää TDM-liitännät PSTN-puheluosuuksia varten Ciscon TDM-SIP-yhdyskäytävissä, katso Configuring ISDN PRI.

1

Määritä seuraava ääniluokan uri tunnistamaan PSTN-runkoverkosta saapuvat puhelut:

 voice class uri 200 sip host ipv4:192.168.80.13 

Tässä on selitys asetusten kentistä:

ääniluokka uri 200 sip

Määrittää mallin, jolla saapuva SIP-kutsu sovitetaan saapuvaan runkovaihteen valintayhteyteen. Käytä tätä mallia syöttäessäsi PSTN-yhdyskäytävän IP-osoitetta. Lisätietoja on osoitteessa voice class uri.

2

Määritä seuraava IP PSTN-valintayhteys:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-luokka sip bind control source-interface GigabitEthernet0/0/0 voice-luokka sip bind media source-interface GigabitEthernet0/0/0 voice-luokka codec 100 dtmf-relay rtp-nte no vad 

Tässä on selitys asetusten kentistä:

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN -runko.

Määrittää VoIP-valintayhteyden, jonka tunniste on 200 , ja antaa mielekkään kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Lisätietoja on kohdassa dial-peer voice.

kohde-kuvio BAD.BAD

Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Lisätietoja on osoitteessa destination-pattern (interface).

istuntoprotokolla sipv2

Määrittää, että dial-peer 200 käsittelee SIP-puhelun osia. Lisätietoja on kohdassa istuntoprotokolla (dial peer).

istuntokohde ipv4:192.168.80.13

Ilmoittaa kohteen IPv4-kohdeosoitteen, johon puhelun osa lähetetään. Istunnon kohteena on ITSP:n IP-osoite. Lisätietoja on kohdassa istuntokohde (VoIP-valintavertailu).

saapuva uri osoitteessa 200

Määrittää vastaavuuskriteerin VIA-otsakkeelle IP PSTN:n IP-osoitteen kanssa. Sopii kaikkiin paikallisyhdyskäytävän saapuviin IP PSTN-puheluihin dial-peer 200:n kanssa. Lisätietoja on osoitteessa incoming url.

bind control source-interface GigabitEthernet0/0/0

Määrittää PSTN-verkkoon lähetettävien viestien lähdeliittymän ja siihen liittyvän IP-osoitteen. Lisätietoja on osoitteessa bind.

bind media source-interface GigabitEthernet0/0/0

Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetettävää mediaa varten. Lisätietoja on osoitteessa bind.

voice-class codec 100

Määrittää valintayhteyden käyttämään yhteistä koodekkien suodatusluetteloa 100. Lisätietoja on osoitteessa voice-class codec.

dtmf-relay rtp-nte

Määrittää RTP-NTE:n (RFC2833) puhelun osuudella odotetuksi DTMF-ominaisuudeksi. Lisätietoja on osoitteessa DTMF Relay (Voice over IP).

ei vad

Poistaa äänitoiminnan tunnistuksen käytöstä. Lisätietoja on osoitteessa vad (dial peer).

3

Jos määrität paikallisen yhdyskäytävän reitittämään puhelut vain Webex Callingin ja PSTN:n välillä, lisää seuraava puhelujen reititysmääritys. Jos määrität paikallisen yhdyskäytävän Unified Communications Manager -alustan kanssa, siirry seuraavaan osioon.

  1. Luo dial-peer-ryhmiä, joiden avulla voit reitittää puhelut Webex Callingiin tai PSTN-verkkoon. Määritä DPG 100 lähtevällä dial-peer 100:lla Webex Callingin suuntaan. DPG 100:aa sovelletaan PSTN:stä tulevaan valintanumeroon. Määrittele vastaavasti DPG 200, jonka lähtevä valintayhteys on 200 PSTN-verkkoon. DPG 200:aa sovelletaan Webexistä saapuvaan dial-peeriin.

     voice class dpg 100 description Reitittää puhelut Webex Calling dial-peer 100:een voice class dpg 200 description Reitittää puhelut PSTN dial-peer 200:een

    Tässä on selitys asetusten kentistä:

    dial-peer 100

    Yhdistää lähtevän valintaverkon valintaverkkoryhmään. Lisätietoja on osoitteessa voice-class dpg.

  2. Käytä dial-peer-ryhmiä puheluiden reitittämiseen Webexistä PSTN:ään ja PSTN:stä Webexiin:

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 

    Tässä on selitys asetusten kentistä:

    määränpää dpg 200

    Määrittää, mitä dial-peer-ryhmää ja näin ollen dial-peeriä käytetään tähän saapuvaan dial-peeriin esitettyjen puhelujen lähtevien puhelujen käsittelyyn.

    Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos CUBE-ominaisuudet määritetään ensimmäistä kertaa.

Kun olet rakentanut Webex Calling -palvelua varten runkoverkon, voit luoda PSTN-palvelun TDM-runkoverkon, jossa on takaisinsoittoreititys, jotta Webex-puhelun osuudella voidaan optimoida mediaa.

Jos et tarvitse IP-mediaoptimointia, noudata SIP PSTN -runkoa koskevia määritysvaiheita. Käytä puheporttia ja POTS-valintayhteyttä (kuten vaiheissa 2 ja 3 on esitetty) PSTN VoIP-valintayhteyden sijasta.

1

Silmukan taaksepäin soittopiirin määrityksessä käytetään soittopiiriryhmiä ja puhelujen reititystunnisteita sen varmistamiseksi, että puhelut kulkevat oikein Webexin ja PSTN:n välillä ilman, että syntyy puhelujen reitityssilmukoita. Määritä seuraavat käännössäännöt, joita käytetään puhelujen reititystunnisteiden lisäämiseen ja poistamiseen:

 äänenkäännös-sääntö 100 sääntö 1 /^\+/ /A2A/ äänenkäännös-profiili 100 kääntää kutsuttu 100 äänenkäännös-sääntö 200 sääntö 1 /^/ /A1A/ äänenkäännös-profiili 200 kääntää kutsuttu 200 äänenkäännös-sääntö 11 sääntö 1 /^A1A/ // äänenkäännös-profiili 11 kääntää kutsuttu 11 äänenkäännös-sääntö 12 sääntö 1 /^A2A44/ /0/ sääntö 2/^A2A/ /00/ äänenkäännös-profiili 12 kääntää kutsuttu 12 

Tässä on selitys asetusten kentistä:

ääni käännös-sääntö

Käyttää säännöissä määriteltyjä säännöllisiä lausekkeita puhelujen reititystunnisteiden lisäämiseen tai poistamiseen. Yli desimaalilukuja ("A") käytetään selkeyttämään vianetsintää.

Tässä kokoonpanossa käännösprofiili 100:n lisäämää tunnistetta käytetään ohjaamaan puhelut Webex Callingista PSTN:ään loopback-valintayhteyksien kautta. Vastaavasti käännösprofiili 200:n lisäämää tunnistetta käytetään ohjaamaan puhelut PSTN:stä Webex Callingiin. Käännösprofiilit 11 ja 12 poistavat nämä tunnisteet ennen puhelujen välittämistä Webex- ja PSTN-runkoihin.

Tässä esimerkissä oletetaan, että Webex Calling -palvelusta soitetut numerot esitetään +E.164-muodossa. Sääntö 100 poistaa etumerkin +, jotta kelvollinen kutsuttu numero säilyy. Sääntö 12 lisää sen jälkeen kansallisen tai kansainvälisen reititysnumeron tai -numerot, kun tunniste poistetaan. Käytä numeroita, jotka sopivat paikalliseen ISDN:n kansalliseen valintasuunnitelmaan.

Jos Webex Calling esittää numerot kansallisessa muodossa, säädä sääntöjä 100 ja 12 lisäämällä ja poistamalla reititystunniste.

Lisätietoja on osoitteessa voice translation-profile ja voice translation-rule.

2

Määritä TDM-puheyhteysportit käytettävän runkotyypin ja protokollan edellyttämällä tavalla. Lisätietoja on osoitteessa Configuring ISDN PRI. Esimerkiksi laitteen NIM-paikkaan 2 asennetun ensisijaisen ISDN-liitännän peruskonfiguraatio voi olla seuraava:

 korttityyppi e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
3

Määritä seuraava TDM PSTN-valintayhteys:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Tässä on selitys asetusten kentistä:

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Määrittää VoIP-valintayhteyden, jonka tunniste on 200, ja antaa tarkoituksenmukaisen kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Lisätietoja on kohdassa dial-peer voice.

kohde-kuvio BAD.BAD

Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Lisätietoja on osoitteessa destination-pattern (interface).

translation-profile incoming 200

Määrittää käännösprofiilin, joka lisää saapuvaan soitettuun numeroon puhelun reititystunnisteen.

suoravalinta

Reitittää puhelun tarjoamatta toissijaista valintaääntä. Lisätietoja on osoitteessa suoravalinta.

portti 0/2/0:15

Tähän valintayhteyteen liittyvä fyysinen puheportti.

4

Jos haluat mahdollistaa TDM-IP-puheluvirtoja käyttävien paikallisyhdyskäytävien IP-polkujen mediaoptimoinnin, voit muuttaa puhelujen reititystä ottamalla käyttöön joukon sisäisiä takaisinsoittopiirejä Webex Callingin ja PSTN-puhelinliittymien välillä. Määritä seuraavat loop-back-valintayhteydet. Tässä tapauksessa kaikki saapuvat puhelut ohjataan aluksi numeroon 10 ja sieltä joko numeroon 11 tai 12 sovelletun reititystunnisteen perusteella. Kun reititystunniste on poistettu, puhelut reititetään lähtevään runkoon dial-peer-ryhmien avulla.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 

Tässä on selitys asetusten kentistä:

 dial-peer voice 10 pots  description Outbound loop-around leg

Määrittää VoIP-valintayhteyden ja antaa mielekkään kuvauksen hallinnan ja vianmäärityksen helpottamiseksi. Lisätietoja on kohdassa dial-peer voice.

translation-profile incoming 11

Sovelletaan aiemmin määritettyä käännösprofiilia puhelun reititystunnisteen poistamiseksi ennen sen siirtämistä lähtevään kanavaan.

kohde-kuvio BAD.BAD

Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Lisätietoja on osoitteessa destination-pattern (interface).

istuntoprotokolla sipv2

Määrittää, että tämä valintayhteyskäyttäjä käsittelee SIP-puhelun osia. Lisätietoja on kohdassa istuntoprotokolla (dial peer).

istuntokohde 192.168.80.14

Määrittää paikallisen reitittimen käyttöliittymän osoitteen soittokohteeksi loop-backia varten. Lisätietoja on kohdassa istuntokohde (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen loop-backin kautta lähetettäville viesteille. Lisätietoja on osoitteessa bind.

bind media source-interface GigabitEthernet0/0/0

Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen loop-backin kautta lähetettävälle medialle. Lisätietoja on osoitteessa bind.

dtmf-relay rtp-nte

Määrittää RTP-NTE:n (RFC2833) puhelun osuudella odotetuksi DTMF-ominaisuudeksi. Lisätietoja on osoitteessa DTMF Relay (Voice over IP).

koodekki g711alaw

Pakottaa kaikki PSTN-puhelut käyttämään G.711:ää. Valitse a-law tai u-law ISDN-palvelun käyttämän pakkausmenetelmän mukaan.

ei vad

Poistaa äänitoiminnan tunnistuksen käytöstä. Lisätietoja on osoitteessa vad (dial peer).

5

Lisää seuraava puhelujen reititysmääritys:

  1. Luo dial-peer-ryhmiä puheluiden reitittämiseksi PSTN- ja Webex-puhelintunnusten välillä loop-backin kautta.

     voice class dpg 100 description Reitittää puhelut Webex Calling dial-peer 100 voice class dpg 200 description Reitittää puhelut PSTN dial-peer 200 voice class dpg 10 description Reitittää puhelut Loopback dial-peer 10:een.

    Tässä on selitys asetusten kentistä:

    dial-peer 100

    Yhdistää lähtevän valintaverkon valintaverkkoryhmään. Lisätietoja on osoitteessa voice-class dpg.

  2. Käytä dial-peer-ryhmiä puheluiden reitittämiseen.

     dial-peer voice 100 kohde dpg 10 dial-peer voice 200 kohde dpg 10 dial-peer voice 11 kohde dpg 100 dial-peer voice 12 kohde dpg 200

    Tässä on selitys asetusten kentistä:

    määränpää dpg 200

    Määrittää, mitä dial-peer-ryhmää ja näin ollen dial-peeriä on käytettävä tähän saapuvaan dial-peeriin esitettyjen puhelujen lähtevien puhelujen käsittelyyn.

Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos CUBE-ominaisuudet määritetään ensimmäistä kertaa.

Edellisissä kohdissa esitettyä PSTN-Webex Calling -määritystä voidaan muuttaa siten, että siihen voidaan sisällyttää ylimääräisiä yhteyksiä Cisco Unified Communications Manager (UCM) -klusteriin. Tässä tapauksessa kaikki puhelut ohjataan Unified CM:n kautta. UCM:stä porttiin 5060 tulevat puhelut ohjataan PSTN:ään ja portista 5065 tulevat puhelut Webex Callingiin. Seuraavat lisäkokoonpanot voidaan lisätä tämän kutsuskenaarion sisällyttämiseksi.

1

Määritä seuraavat ääniluokan URI:t:

  1. Luokittelee Unified CM:n ja Webexin väliset puhelut, jotka käyttävät SIP VIA -porttia:

     voice class uri 300 sip pattern :5065 
  2. Luokittelee Unified CM:n ja PSTN-puhelut, jotka käyttävät SIP-portin kautta:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060 

    Luokittele UCM:stä PSTN-runkoon saapuvat viestit yhden tai useamman mallin avulla, jotka kuvaavat lähteen lähdeosoitteita ja porttinumeroita. Säännöllisiä lausekkeita voidaan tarvittaessa käyttää täsmäävien mallien määrittelyyn.

    Yllä olevassa esimerkissä käytetään säännöllistä lauseketta, joka vastaa mitä tahansa IP-osoitetta alueella 192.168.80.60-65 ja porttinumeroa 5060.

2

Määritä seuraavat DNS-tietueet määrittääksesi SRV-reitityksen Unified CM -isännille:

IOS XE käyttää näitä tietueita UCM-kohteen isäntien ja porttien paikalliseen määrittämiseen. Tämän kokoonpanon avulla DNS-järjestelmään ei tarvitse määrittää tietueita. Jos haluat käyttää DNS:ääsi, näitä paikallisia määrityksiä ei tarvita.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Tässä on selitys asetusten kentistä:

Seuraava komento luo DNS SRV-resurssitietueen. Luo tietue jokaiselle UCM-isännälle ja -runkoon:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurssitietueen nimi

2: SRV-resurssitietueen prioriteetti

1: SRV-resurssitietueen paino

5060: Tässä resurssitietueessa kohdeisäntänä käytettävä porttinumero.

ucmsub5.mydomain.com: Resurssitietueen kohdeisäntä

Luo paikallisia DNS-A-tietueita resurssitietueen kohdeisäntänimiä varten. Esimerkiksi:

ip-isäntä ucmsub5.mydomain.com 192.168.80.65

ip host: Luo tietueen paikalliseen IOS XE -tietokantaan.

ucmsub5.mydomain.com: A-rekisterin isäntänimi.

192.168.80.65: Isännän IP-osoite.

Luo SRV-resurssitietueet ja A-tietueet vastaamaan UCM-ympäristöäsi ja haluamaasi puhelujen jakelustrategiaa.

3

Määritä seuraavat valintayhteydet:

  1. Dial-peer Unified CM:n ja Webex Callingin välisille puheluille:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-luokka codec 100 voice-luokka sip bind control source-interface GigabitEthernet 0/0/0 voice-luokka sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Tässä on selitys asetusten kentistä:

     dial-peer voice 300 voip  description UCM-Webex Calling-trunki

    Määrittää VoIP-valintayhteyden, jonka tunniste on 300 , ja antaa mielekkään kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    kohde-kuvio BAD.BAD

    Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että dial-peer 300 käsittelee SIP-puhelujen osia. Lisätietoja on kohdassa istuntoprotokolla (dial-peer).

    istunnon kohde dns:wxtocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluution avulla. Tässä tapauksessa paikallisesti määriteltyä SRV-tietuetta wxtocucm.io käytetään puhelujen ohjaamiseen.

    saapuva uri 300:n kautta

    Käyttää ääniluokan URI 300:a ohjaamaan kaiken Unified CM:stä tulevan liikenteen, joka käyttää lähdeporttia 5065, tähän valintaoperaattoriin. Lisätietoja on osoitteessa incoming uri.

    voice-class codec 100

    Ilmaisee koodekkien suodatusluettelon Unified CM:ään ja Unified CM:stä tuleville puheluille. Lisätietoja on osoitteessa voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Määrittää PSTN-verkkoon lähetettävien viestien lähdeliittymän ja siihen liittyvän IP-osoitteen. Lisätietoja on osoitteessa bind.

    bind media source-interface GigabitEthernet0/0/0

    Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetettävää mediaa varten. Lisätietoja on osoitteessa bind.

    dtmf-relay rtp-nte

    Määrittää RTP-NTE:n (RFC2833) puhelun osuudella odotetuksi DTMF-ominaisuudeksi. Lisätietoja on osoitteessa DTMF Relay (Voice over IP).

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä. Lisätietoja on osoitteessa vad (dial peer).

  2. Dial-peer Unified CM:n ja PSTN:n välisille puheluille:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-luokka codec 100 voice-luokka sip bind control source-interface GigabitEthernet 0/0/0 voice-luokka sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Tässä on selitys asetusten kentistä:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Määrittää VoIP-valintayhteyden, jonka tunniste on 400 , ja antaa mielekkään kuvauksen hallinnan ja vianmäärityksen helpottamiseksi.

    kohde-kuvio BAD.BAD

    Kun lähteviä puheluita reititetään saapuvien puhelujen dial-peer-ryhmää käyttäen, tarvitaan tyhjä kohdekuvio. Tässä tapauksessa voidaan käyttää mitä tahansa kelvollista kohdemallia.

    istuntoprotokolla sipv2

    Määrittää, että dial-peer 400 käsittelee SIP-puhelujen osia. Lisätietoja on kohdassa istuntoprotokolla (dial-peer).

    istunnon kohde dns:pstntocucm.io

    Määrittää useiden Unified CM -solmujen istuntokohteen DNS SRV -resoluution avulla. Tässä tapauksessa paikallisesti määriteltyä SRV-tietuetta pstntocucm.io käytetään puhelujen ohjaamiseen.

    saapuva uri osoitteessa 400

    Käyttää ääniluokan URI 400:a ohjaamaan kaiken saapuvan liikenteen määritetyistä Unified CM -isännistä, jotka käyttävät lähdeporttia 5060, tähän dial-peeriin. Lisätietoja on osoitteessa incoming uri.

    voice-class codec 100

    Ilmaisee koodekkien suodatusluettelon Unified CM:ään ja Unified CM:stä tuleville puheluille. Lisätietoja on osoitteessa voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Määrittää PSTN-verkkoon lähetettävien viestien lähdeliittymän ja siihen liittyvän IP-osoitteen. Lisätietoja on osoitteessa bind.

    bind media source-interface GigabitEthernet0/0/0

    Määrittää lähdeliittymän ja siihen liittyvän IP-osoitteen PSTN-verkkoon lähetettävää mediaa varten. Lisätietoja on osoitteessa bind.

    dtmf-relay rtp-nte

    Määrittää RTP-NTE:n (RFC2833) puhelun osuudella odotetuksi DTMF-ominaisuudeksi. Lisätietoja on osoitteessa DTMF Relay (Voice over IP).

    ei vad

    Poistaa äänitoiminnan tunnistuksen käytöstä. Lisätietoja on osoitteessa vad (dial peer).

4

Lisää puhelujen reititys seuraavilla määrityksillä:

  1. Luo dial-peer-ryhmiä puheluiden reitittämiseksi Unified CM:n ja Webex Callingin välillä. Määritä DPG 100 ja lähtevä dial-peer 100 kohti Webex Calling -palvelua. DPG 100:aa sovelletaan Unified CM:stä saapuvaan valintakohteeseen. Määritä vastaavasti DPG 300 lähtevällä dial-peer 300:lla Unified CM:n suuntaan. DPG 300:aa sovelletaan Webexistä tulevaan dial-peeriin.

     voice class dpg 100 description Reitittää puhelut Webex Calling dial-peer 100 voice class dpg 300 description Reitittää puhelut Unified CM Webex Calling trunk dial-peer 300:een. 
  2. Luo dial-peer-ryhmät puheluiden reitittämiseksi Unified CM:n ja PSTN:n välillä. Määritä DPG 200, jossa on lähtevä dial-peer 200 kohti PSTN:ää. DPG 200:aa sovelletaan Unified CM:stä saapuvaan valintakohteeseen. Määrittele vastaavasti DPG 400 lähtevällä dial-peer 400:lla Unified CM:n suuntaan. DPG 400:aa sovelletaan PSTN:stä saapuvaan valintanumeroon.

     voice class dpg 200 description Reitittää puhelut PSTN-verkon dial-peer 200:een voice class dpg 400 description Reitittää puhelut Unified CM:n PSTN-runkoon dial-peer 400:een.

    Tässä on selitys asetusten kentistä:

    dial-peer 100

    Yhdistää lähtevän valintaverkon valintaverkkoryhmään. Lisätietoja on osoitteessa voice-class dpg.

  3. Käytä dial-peer-ryhmiä puheluiden reitittämiseen Webexistä Unified CM:ään ja Unified CM:stä Webexiin:

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Tässä on selitys asetusten kentistä:

    määränpää dpg 300

    Määrittää, mitä dial-peer-ryhmää ja näin ollen dial-peeriä käytetään tähän saapuvaan dial-peeriin esitettyjen puhelujen lähtevien puhelujen käsittelyyn.

  4. Käytä dial-peer-ryhmiä puheluiden reitittämiseen PSTN:stä Unified CM:ään ja Unified CM:stä PSTN:ään:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200 

    Tämä päättää paikallisen yhdyskäytävän määrityksen. Tallenna kokoonpano ja lataa alusta uudelleen, jos CUBE-ominaisuudet on määritetty ensimmäistä kertaa.

Diagnostic Signatures (DS) havaitsee ennakoivasti yleisesti havaitut ongelmat Cisco IOS XE -pohjaisessa paikallisyhdyskäytävässä ja luo tapahtumasta sähköposti-, syslog- tai päätelaitesanomailmoituksen. Voit myös asentaa DS:n automatisoidaksesi vianmääritystietojen keräämisen ja siirtää kerätyt tiedot Cisco TAC -tapaukseen ratkaisuaikojen nopeuttamiseksi.

Diagnostiset allekirjoitukset (DS) ovat XML-tiedostoja, jotka sisältävät tietoja ongelman laukaisevista tapahtumista ja toimista, joiden avulla voidaan tiedottaa, vianmääritystä ja ongelman korjaamista varten. Käytä syslog-viestejä, SNMP-tapahtumia ja tiettyjen show-komentojen tulosteiden säännöllistä seurantaa ongelmien havaitsemislogiikan määrittämiseen. Toimintatyyppejä ovat:

  • Show-komennon tulosteiden kerääminen

  • Konsolidoidun lokitiedoston luominen

  • Tiedoston lataaminen käyttäjän ilmoittamaan verkkopaikkaan, kuten HTTPS-, SCP- tai FTP-palvelimeen.

TAC-insinöörit laativat DS-tiedostot ja allekirjoittavat ne digitaalisesti eheyden suojaamiseksi. Jokaisella DS-tiedostolla on järjestelmän antama yksilöllinen numeerinen tunnus. Diagnostic Signatures Lookup Tool (DSLT) on yksi ainoa lähde, josta voi etsiä sovellettavia allekirjoituksia erilaisten ongelmien seurantaan ja vianmääritykseen.

Ennen kuin aloitat:

  • Älä muokkaa DS-tiedostoa, jonka lataat osoitteesta DSLT. Muokkaamiesi tiedostojen asennus epäonnistuu eheystarkastusvirheen vuoksi.

  • SMTP-palvelin (Simple Mail Transfer Protocol), jonka tarvitset, jotta paikallinen yhdyskäytävä voi lähettää sähköposti-ilmoituksia.

  • Varmista, että paikallisyhdyskäytävässä on IOS XE 17.6.1 tai uudempi versio, jos haluat käyttää suojattua SMTP-palvelinta sähköposti-ilmoituksiin.

Edellytykset

Paikallinen yhdyskäytävä, jossa on IOS XE 17.6.1 tai uudempi versio

  1. Diagnostiset allekirjoitukset on oletusarvoisesti käytössä.

  2. Määritä suojattu sähköpostipalvelin, jota käytät ennakoivan ilmoituksen lähettämiseen, jos laitteessa on IOS XE 17.6.1 tai uudempi.

     configure terminal call-home mail-server :@ priority 1 secure tls end 

  3. Määritä ympäristömuuttujaan ds_email järjestelmänvalvojan sähköpostiosoite, jolle ilmoitat.

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email  end 

Asenna diagnostiset allekirjoitukset ennakoivaa seurantaa varten

Korkean suorittimen käytön seuranta

Tämä DS seuraa 5-sekunnin suorittimen käyttöä SNMP OID 1.3.6.1.4.1.9.2.1.56:n avulla. Kun käyttöaste on 75 % tai enemmän, se poistaa käytöstä kaikki vianmääritykset ja poistaa kaikki paikallisyhdyskäytävään asennetut diagnostiikkasignaatiot. Asenna allekirjoitus seuraavien ohjeiden mukaisesti.

  1. Varmista, että olet ottanut SNMP:n käyttöön komennolla show snmp. Jos SNMP ei ole käytössä, määritä komento snmp-server manager .

     show snmp %SNMP-agentti ei ole käytössä config t snmp-server manager end show snmp Alusta: ABCDEFGHIGK 149655 SNMP-pakettien sisäänsyöttö      0 Huonot SNMP-version virheet      1 Tuntematon yhteisön nimi      0 Toimitetun yhteisön nimen laiton toiminta      0 Koodausvirheet 37763 Pyydettyjen muuttujien määrä      2 Muuttuneiden muuttujien määrä 34560 Get-request PDUs 138 Get-next PDU:t      2 Asetuspyyntö PDU:t      0 Sisääntulojonon pakettipudotukset (jonon enimmäiskoko 1000) 158277 SNMP-pakettien ulostulo      0 Liian suuret virheet (paketin enimmäiskoko 1500) 20 No such name -virheet      0 Huonot arvot virheet      0 Yleiset virheet 7998 Vastaus-PDU:t 10280 Trap-PDU:t Paketit tällä hetkellä SNMP-prosessin syöttöjonossa: 0 SNMP:n maailmanlaajuinen trap: käytössä 
  2. Lataa DS 64224 käyttämällä seuraavia avattavia vaihtoehtoja osoitteessa Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Kentän nimi

    Kentän arvo

    Alusta

    Cisco 4300-, 4400 ISR-sarjan tai Catalyst 8000V Edge -ohjelmisto.

    Tuote

    CUBE Enterprise Webex Calling -ratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella

  3. Kopioi DS-XML-tiedosto Local Gateway -flashiin.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Seuraavassa esimerkissä tiedosto kopioidaan FTP-palvelimelta paikallisyhdyskäytävään.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 tavua] 3571 tavua kopioitiin 0.064 sekunnissa (55797 tavua/sek) 
  4. Asenna DS-XML-tiedosto paikalliseen yhdyskäytävään.

     call-home diagnostic-signature load DS_64224.xml Lataa tiedosto DS_64224.xml success 
  5. Käytä komentoa show call-home diagnostic-signature varmistaaksesi, että allekirjoituksen asennus on onnistunut. Tilasarakkeessa on oltava arvo "rekisteröity".

     show call-home diagnostic-signature Nykyiset diagnostic-signature-asetukset:   Diagnostinen allekirjoitus: Profiili on käytössä: CiscoTAC-1 (tila: AKTIIVINEN) Lataus URL-osoite(t):  https://tools.cisco.com/its/service/oddce/services/DDCEService Ympäristömuuttuja: ds_email: username@gmail.com 

    Lataa DSes:

    DS ID

    DS Nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Rekisteröity

    2020-11-07 22:05:33

    Kun tämä allekirjoitus käynnistyy, se poistaa kaikki käynnissä olevat DS:t, myös itsensä. Asenna DS 64224 tarvittaessa uudelleen, jotta voit jatkaa paikallisen yhdyskäytävän suorittimen korkean käyttöasteen seurantaa.

Epänormaalien puhelun katkaisujen seuranta

Tämä DS käyttää SNMP-pollingia 10 minuutin välein havaitakseen epänormaalin puhelun katkaisun SIP-virheiden 403, 488 ja 503 yhteydessä.Jos virheiden lukumäärän lisäys on suurempi tai yhtä suuri kuin 5 viimeisimmästä kyselystä, se luo syslog- ja sähköposti-ilmoituksen.Asenna allekirjoitus alla olevien ohjeiden mukaisesti.

  1. Varmista, että SNMP on käytössä komennolla show snmp. Jos SNMP ei ole käytössä, määritä komento snmp-server manager .

    show snmp %SNMP-agentti ei ole käytössä config t snmp-server manager end show snmp Alusta: ABCDEFGHIGK 149655 SNMP-pakettien sisäänsyöttö      0 Huonot SNMP-version virheet      1 Tuntematon yhteisön nimi      0 Toimitetun yhteisön nimen laiton toiminta      0 Koodausvirheet 37763 Pyydettyjen muuttujien määrä      2 Muuttuneiden muuttujien määrä 34560 Get-request PDUs 138 Get-next PDU:t      2 Asetuspyyntö PDU:t      0 Sisääntulojonon pakettipudotukset (jonon enimmäiskoko 1000) 158277 SNMP-pakettien ulostulo      0 Liian suuret virheet (paketin enimmäiskoko 1500) 20 No such name -virheet      0 Huonot arvot virheet      0 Yleiset virheet 7998 Vastaus-PDU:t 10280 Trap-PDU:t Paketit tällä hetkellä SNMP-prosessin syöttöjonossa: 0 SNMP:n maailmanlaajuinen trap: käytössä 
  2. Lataa DS 65221 käyttämällä seuraavia vaihtoehtoja osoitteessa Diagnostic Signatures Lookup Tool:

    Kentän nimi

    Kentän arvo

    Alusta

    Cisco 4300-, 4400 ISR-sarjan tai Catalyst 8000V Edge -ohjelmisto.

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    SIP-puhelun epänormaalin katkaisun havaitseminen sähköposti- ja Syslog-ilmoituksella.

  3. Kopioi DS XML-tiedosto paikalliseen yhdyskäytävään.

    copy ftp://username:password@/DS_65221.xml bootflash:
  4. Asenna DS-XML-tiedosto paikalliseen yhdyskäytävään.

     call-home diagnostic-signature load DS_65221.xml Lataa tiedosto DS_65221.xml success 
  5. Käytä komentoa show call-home diagnostic-signature tarkistaaksesi, että allekirjoituksen asennus on onnistunut. Tilasarakkeessa pitäisi olla arvo "rekisteröity".

Asenna diagnostiikkasignaattorit ongelman selvittämiseksi.

Voit myös käyttää diagnostisia allekirjoituksia (DS) ongelmien ratkaisemiseen nopeasti. Ciscon TAC-insinöörit ovat laatineet useita allekirjoituksia, jotka mahdollistavat tarvittavat vianmääritykset, joita tarvitaan tietyn ongelman vianmääritykseen, ongelman esiintymisen havaitsemiseen, oikeiden diagnostiikkatietojen keräämiseen ja tietojen automaattiseen siirtämiseen Ciscon TAC-tapaukseen. Tämä poistaa tarpeen tarkistaa ongelman esiintyminen manuaalisesti ja tekee ajoittaisten ja hetkellisten ongelmien vianetsinnästä paljon helpompaa.

Voit käyttää Diagnostic Signatures Lookup Tool -työkalua ( ) löytääksesi sovellettavat allekirjoitukset ja asentaaksesi ne ratkaistaksesi tietyn ongelman itse, tai voit asentaa allekirjoituksen, jota TAC-insinööri suosittelee osana tukisopimusta.

Seuraavassa on esimerkki siitä, miten etsitään ja asennetaan DS havaitsemaan tapahtuma "%VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (soittokynnys): IEC=1.1.181.1.29.0" syslog ja automatisoi vianmääritystietojen keruu seuraavien vaiheiden avulla:

  1. Määritä toinen DS-ympäristömuuttuja ds_fsurl_prefixCisco TAC -tiedostopalvelimen poluksi (cxd.cisco.com) diagnostiikkatietojen lataamista varten.Tiedostopolun käyttäjänimi on tapauksen numero ja salasana on tiedoston latauskoodi, joka voidaan hakea osoitteesta Support Case Manager , kuten seuraavassa näytetään.Tiedoston latauskoodi voidaan luoda Support Case Managerin Attachments -osiossa tarpeen mukaan.

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end end 

    Esimerkki:

     call-home diagnostic-signature ympäristö ds_fsurl_prefix " ympäristö ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Varmista, että SNMP on käytössä komennolla show snmp. Jos SNMP ei ole käytössä, määritä komento snmp-server manager .

     show snmp %SNMP-agentti ei ole käytössä config t snmp-server manager loppu 
  3. Suosittelemme asentamaan korkean suorittimen valvonnan DS 64224:n ennakoivana toimenpiteenä, jotta kaikki debugit ja diagnostiikkaesimerkit voidaan poistaa käytöstä korkean suorittimen käytön aikana. Lataa DS 64224 käyttämällä seuraavia vaihtoehtoja osoitteessa Diagnostic Signatures Lookup Tool:

    Kentän nimi

    Kentän arvo

    Alusta

    Cisco 4300-, 4400 ISR-sarjan tai Catalyst 8000V Edge -ohjelmisto.

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Suorituskyky

    Ongelman tyyppi

    Korkea suorittimen käyttöaste sähköposti-ilmoituksella.

  4. Lataa DS 65095 käyttämällä seuraavia vaihtoehtoja osoitteessa Diagnostic Signatures Lookup Tool:

    Kentän nimi

    Kentän arvo

    Alusta

    Cisco 4300-, 4400 ISR-sarjan tai Catalyst 8000V Edge -ohjelmisto.

    Tuote

    CUBE Enterprise Webex-puheluratkaisussa

    Ongelman laajuus

    Syslogit

    Ongelman tyyppi

    Syslog - %VOICE_IEC-3-GW: CCAPI: Sisäinen virhe (soittopiikin kynnysarvo): IEC=1.1.181.1.29.0

  5. Kopioi DS-XML-tiedostot paikalliseen yhdyskäytävään.

     copy ftp://username:password@/DS_64224.xml bootflash:  copy ftp://username:password@/DS_65095.xml bootflash: 
  6. Asenna paikalliseen yhdyskäytävään korkean suorittimen valvonta DS 64224 ja sitten DS 65095 XML-tiedosto.

     call-home diagnostic-signature load DS_64224.xml Lataa tiedosto DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Lataa tiedosto DS_65095.xml success 
  7. Tarkista, että allekirjoituksen asennus on onnistunut, käyttämällä show call-home diagnostic-signature. Tilasarakkeessa pitäisi olla arvo "rekisteröity".

     show call-home diagnostic-signature Nykyiset diagnostic-signature-asetukset:   Diagnostinen allekirjoitus: Profiili on käytössä: CiscoTAC-1 (tila: AKTIIVINEN) Lataus URL-osoite(t):  https://tools.cisco.com/its/service/oddce/services/DDCEService Ympäristömuuttuja: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Ladatut DS:t:

    DS ID

    DS Nimi

    Tarkistus

    Tila

    Viimeisin päivitys (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Rekisteröity

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Rekisteröity

    2020-11-08:00:12:53

Tarkista diagnostisten allekirjoitusten suoritus

Seuraavassa komennossa komennon show call-home diagnostic-signature "Status"-sarakkeessa muuttuu arvoksi "running", kun paikallinen yhdyskäytävä suorittaa allekirjoituksessa määritetyn toiminnon. show call-home diagnostic-signature statistics on paras tapa tarkistaa, havaitseeko diagnostinen allekirjoitus kiinnostavan tapahtuman ja suorittaako se toimenpiteen. Sarakkeessa "Triggered/Max/Deinstall" ilmoitetaan, kuinka monta kertaa kyseinen allekirjoitus on laukaissut tapahtuman, kuinka monta kertaa se on määritetty havaitsemaan tapahtuma ja poistetaanko allekirjoitus sen jälkeen, kun se on havainnut laukaistujen tapahtumien enimmäismäärän.

show call-home diagnostic-signature Nykyiset diagnostic-signature-asetukset:   Diagnostinen allekirjoitus: Profiili on käytössä: CiscoTAC-1 (tila: AKTIIVINEN) Lataus URL-osoite(t):  https://tools.cisco.com/its/service/oddce/services/DDCEService Ympäristömuuttuja: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Ladatut DS:t:

DS ID

DS Nimi

Tarkistus

Tila

Viimeisin päivitys (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Rekisteröity

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Käynnissä

2020-11-08 00:12:53

show call-home diagnostic-signature statistics

DS ID

DS Nimi

Käynnistetty/Max/Deinstall

Keskimääräinen käyttöaika (sekuntia)

Maksimi käyntiaika (sekuntia)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Diagnostiikkasignatuurin suorittamisen aikana lähetettävä ilmoitussähköposti sisältää keskeisiä tietoja, kuten ongelman tyypin, laitteen tiedot, ohjelmistoversion, käynnissä olevan kokoonpanon ja show-komentotulosteet, jotka ovat olennaisia kyseisen ongelman vianmäärityksen kannalta.

Poista diagnostiset allekirjoitukset

Käytä vianmääritystarkoituksiin tarkoitettuja diagnostisia allekirjoituksia, jotka on yleensä määritelty poistettaviksi tiettyjen ongelmien havaitsemisen jälkeen. Jos haluat poistaa allekirjoituksen manuaalisesti, hae DS-tunnus show call-home diagnostic-signature -komennon tulosteesta ja suorita seuraava komento:

call-home diagnostic-signature deinstall  

Esimerkki:

call-home diagnostic-signature deinstall 64224 

Diagnostics Signatures Lookup Tool -työkaluun lisätään säännöllisesti uusia allekirjoituksia käyttöönottojen yhteydessä havaittujen ongelmien perusteella. TAC ei tällä hetkellä tue pyyntöjä luoda uusia mukautettuja allekirjoituksia.