- Accueil
- /
- Article
Flux de travail pour la configuration de l’appel Webex
Obtenez vos repères avec toutes les informations disponibles sur Webex Calling, que vous soyez un partenaire, un administrateur ou un utilisateur. Utilisez les liens fournis ici pour vous aider à commencer à utiliser tous les services et fonctionnalités disponibles avec Webex Calling.
Exigences de la passerelle locale pour Webex Calling
Prérequis généraux
Avant de configurer une passerelle locale pour Webex Calling, vérifiez que vous :
avez une connaissance de base des principes de la VoIP
avez une connaissance de base des concepts de voix de Cisco IOS-XE et IOS-XE
Avoir une compréhension de base du protocole SIP (Session Initiation Protocol)
Avoir une connaissance de base de Cisco Unified Communications Manager (Unified CM) si votre modèle de déploiement inclut Unified CM.
Reportez-vous au Guide de configuration d'entreprise de Cisco Unified Border Element (CUBE) pour plus de détails.
Configuration matérielle et logicielle requise pour la passerelle locale
Assurez-vous que votre déploiement dispose d’une ou plusieurs passerelles locales (Cisco CUBE (pour la connectivité IP) ou Cisco IOS Gateway (pour la connectivité TDM)) figurant dans le tableau 1 du Guide de commande des passerelles locales pour Webex Calling. En outre, assurez-vous que la plateforme utilise une version IOS-XE prise en charge, conformément au Guide de configuration de la passerelle locale.
Exigences en matière de licence pour les passerelles locales
Les licences d’appel CUBE doivent être installées sur la passerelle locale. Pour plus d’informations, consultez le Guide de configuration de Cisco Unified Border Element.
Exigences en matière de certificats et de sécurité pour la passerelle locale
Webex Calling nécessite une signalisation et un support sécurisés. La passerelle locale effectue le chiffrement, et une connexion TLS doit être établie vers le Cloud en suivant les étapes suivantes :
la LGW doit être mise à jour avec le faisceau racine de l’autorité de certification de Cisco PKI.
Un ensemble d’informations d’identification SIP provenant de la page de configuration de la ligne auxiliaire du Control Hub est utilisé pour configurer le LGW (les étapes font partie de la configuration qui suit).
Le faisceau racine de l’AC valide le certificat présenté
Demande d’informations d’identification (SIP digest fourni)
Le Cloud identifie la passerelle locale enregistrée de manière sécurisée.
Exigences en matière de pare-feu, de traversée NAT et d’optimisation des chemins médiatiques pour la passerelle locale
Dans la plupart des cas, la passerelle locale et les points de terminaison peuvent résider dans le réseau interne du client, en utilisant des adresses IP privées avec NAT. Le pare-feu de l’entreprise doit autoriser le trafic sortant (SIP, RTP/UDP, HTTP) vers des adresses IP/ports spécifiques, décrits dans Informations de référence sur les ports.
Si vous souhaitez utiliser l’optimisation des voies de transmission avec ICE, l’interface de la passerelle locale faisant face à Webex Calling doit disposer d’un chemin réseau direct vers et depuis les points de terminaison de Webex Calling. Si les points de terminaison se trouvent dans un endroit différent et qu’il n’y a pas de chemin réseau direct entre les points de terminaison et l’interface de la passerelle locale faisant face à Webex Calling, la passerelle locale doit avoir une adresse IP publique attribuée à l’interface faisant face à Webex Calling pour que les appels entre la passerelle locale et les points de terminaison puissent utiliser l’optimisation des chemins de média. En outre, elle doit exécuter IOS-XE version 16.12.5.
La première étape pour que les services de Webex Calling soient opérationnels consiste à exécuter les étapes de l’assistant de première installation (API). Une fois les étapes de l’API terminées pour votre premier emplacement, il n’est pas nécessaire de les exécuter pour les autres emplacements.
1 | Cliquez sur le lien Démarrer dans le courrier électronique de bienvenue que vous recevez.
| ||
2 | Relisez et acceptez les conditions de service. | ||
3 | Relisez votre plan, puis cliquez sur Démarrer.
| ||
4 | Sélectionnez le pays auquel votre centre de données doit correspondre, puis saisissez les informations relatives au contact et à l’adresse du client. | ||
5 | Cliquez sur Suivant : emplacement par défaut. | ||
6 | Choisissez parmi les options suivantes :
| ||
7 | Effectuez les sélections suivantes pour les appliquer à cet emplacement :
| ||
8 | Cliquez sur Suivant. | ||
9 | Saisissez une adresse SIP Cisco Webex disponible et cliquez sur Suivant et sélectionnez Terminer. |
Avant de commencer
Pour créer un nouvel emplacement, préparez les informations suivantes :
adresse de l’emplacement
Numéros de téléphone souhaités (facultatif)
1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à .
| ||||
2 | Configurez les paramètres de l’emplacement :
| ||||
3 | Cliquez sur Enregistrer puis choisissez Oui / Non pour ajouter des numéros à l’emplacement maintenant ou ultérieurement. | ||||
4 | Si vous avez cliqué Oui , choisissez l'une des options suivantes :
Le choix de l’option RTCP se fait au niveau de chaque emplacement (chaque emplacement n’a qu’une seule option RTCP). Vous pouvez combiner autant d’options que vous le souhaitez pour votre déploiement, mais chaque emplacement n’aura qu’une seule option. Une fois que vous avez sélectionné et provisionné une option RTCP, vous pouvez la modifier en cliquant sur Gérer dans les propriétés RTCP de l’emplacement. Certaines options, telles que Cisco RTCP, peuvent toutefois ne pas être disponibles après qu’une autre option ait été attribuée. Ouvrez un dossier d’assistance pour obtenir des conseils. | ||||
5 | Choisissez si vous voulez activer les numéros maintenant ou ultérieurement. | ||||
6 | Si vous avez sélectionné un CCP non intégré ou un RTCP basé sur site, saisissez les numéros de téléphone sous forme de valeurs séparées par des virgules, puis cliquez sur Valider. Les numéros sont ajoutés pour l’emplacement spécifique. Les entrées valides se déplacent vers le champ Numéros validés, et les entrées non valides restent dans le champ Ajouter des numéros, accompagnées d’un message d’erreur. Selon le pays de l’emplacement, les numéros sont formatés en fonction des exigences de numérotation locales. Par exemple, si un code de pays est requis, vous pouvez saisir les numéros avec ou sans le code et celui-ci est ajouté au début. | ||||
7 | Cliquez sur Enregistrer. |
Que faire ensuite
Après avoir créé un emplacement, vous pouvez activer les services d’urgence 911 pour cet emplacement. Voir Service 911 d’urgence RedSky pour Webex Calling pour plus d’informations.
Avant de commencer
Obtenez une liste des utilisateurs et des espaces de travail associés à un emplacement : Aller àsupprimer ces utilisateurs et espaces de travail avant de supprimer l’emplacement. et dans le menu déroulant, sélectionnez l'emplacement à supprimer. Vous devezN’oubliez pas que tous les numéros associés à cet emplacement seront rendus à votre fournisseur RTCP ; vous ne serez plus propriétaire de ces numéros. |
1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à . |
2 | Cliquer |
3 | Choisir Supprimer l'emplacement , puis confirmez que vous souhaitez supprimer cet emplacement. La suppression définitive de l’emplacement prend généralement quelques minutes, mais cela peut prendre jusqu’à une heure. Vous pouvez vérifier le statut en cliquant sur à côté du nom de l'emplacement et en sélectionnant Statut de suppression . |
Vous pouvez modifier votre configuration RTCP, le nom, le fuseau horaire et la langue d'un emplacement après sa création. N’oubliez pas cependant que la nouvelle langue ne s’applique qu’aux nouveaux utilisateurs et périphériques. Les utilisateurs et périphériques existants continuent à utiliser l’ancienne langue.
Pour les sites existants, vous pouvez activer les services d’urgence 911. Voir Service 911 d’urgence RedSky pour Webex Calling pour plus d’informations. |
1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à . Si vous voyez un symbole Attention à côté d'un emplacement, cela signifie que vous n'avez pas encore configuré de numéro de téléphone pour cet emplacement. Vous ne pouvez pas passer ou recevoir d’appels tant que vous n’avez pas configuré ce numéro. | ||||||
2 | (Facultatif) Sous Connexion au RTCP, sélectionnez soit RTCP connecté au Cloud, soit RTCP sur site (passerelle locale), en fonction de celui que vous avez déjà configuré. Cliquez sur Gérer pour modifier cette configuration, puis reconnaissez les risques associés en sélectionnant Continuer. Ensuite, choisissez l’une des options suivantes et cliquez sur Enregistrer :
| ||||||
3 | Sélectionnez le Numéro principal auquel le contact principal du site peut être joint. | ||||||
4 | (Facultatif) Sous Appels d'urgence , vous pouvez sélectionner Identificateur d'emplacement d'urgence à attribuer à cet emplacement.
| ||||||
5 | Sélectionnez le Numéro de messagerie vocale que les utilisateurs peuvent appeler pour consulter leur messagerie vocale pour cet emplacement. | ||||||
6 | (Facultatif) Cliquez sur l'icône en forme de crayon en haut de la page Emplacement pour modifier le Nom de l'emplacement , Langue de l'annonce , Langue du courrier électronique , Fuseau horaire , ou Adresse selon vos besoins, puis cliquez sur Enregistrer .
|
Ces paramètres concernent la numérotation interne et sont également disponibles dans l’assistant de première installation. Lorsque vous modifiez votre plan de numérotation, les exemples de numéros dans le Control Hub sont mis à jour pour afficher ces modifications.
Vous pouvez configurer les autorisations d’appels sortants pour un emplacement. Voir ces étapes pour configurer les autorisations d’appels sortants. |
1 | Connectez-vous à Control Hub, allez à , puis faites défiler jusqu'à Numérotation interne. | ||||||||
2 | Configurez les préférences de numérotation facultatives suivantes, selon les besoins :
| ||||||||
3 | Spécifiez la numérotation interne pour des emplacements spécifiques. Aller à Calling. Faites défiler la page jusqu'à Numérotation, puis modifiez la numérotation interne si nécessaire : , sélectionnez un emplacement dans la liste, puis cliquez sur
| ||||||||
4 | Spécifiez la numérotation externe pour des emplacements spécifiques. Aller à Calling. Faites défiler la page jusqu'à Numérotation, puis modifiez la numérotation externe si nécessaire : , sélectionnez un emplacement dans la liste, puis cliquez sur
Impact sur les utilisateurs :
|
Si vous êtes un revendeur à valeur ajoutée, vous pouvez utiliser ces étapes pour commencer la configuration de la passerelle locale dans Control Hub. Lorsque cette passerelle est enregistrée dans le Cloud, vous pouvez l’utiliser sur un ou plusieurs de vos sites Webex Calling pour assurer le routage vers un fournisseur de services RTCP d’entreprise.
Un emplacement disposant d’une passerelle locale ne peut pas être supprimé lorsque la passerelle locale est utilisée pour d’autres emplacements. |
Avant de commencer
Une fois qu’un emplacement est ajouté, et avant de configurer le RTCP local pour un emplacement, vous devez créer une trunk.
Créez tous les emplacements et les paramètres et numéros spécifiques à chacun d’eux. Les emplacements doivent exister avant que vous puissiez ajouter un RTCP sur site.
Comprenez les exigences du RTCP sur site (passerelle locale) pour Webex Calling.
Vous ne pouvez pas choisir plus d’une trunk pour un emplacement avec un RTCP sur site, mais vous pouvez choisir la même trunk pour plusieurs emplacements.
1 | Connectez-vous à Concentrateur de contrôle à , allez à Services > Appel > Routage des appels , puis sélectionnez Ajouter un tronc .https://admin.webex.com | ||
2 | Sélectionnez un emplacement. | ||
3 | Nommez le trunk et cliquez sur Enregistrer.
|
Que faire ensuite
Les informations sur le trunk apparaissent à l’écran Enregistrer le domaine, Groupe de lignes auxiliaires OTG/DTG, ligne/port, et Adresse du proxy sortant.
Nous vous recommandons de copier ces informations depuis Control Hub et de les coller dans un fichier texte ou un document local afin de pouvoir vous y référer lorsque vous êtes prêt à configurer le RTCP local.
Si vous perdez les informations d’identification, vous devez les générer à partir de l’écran d’information sur les lignes auxiliaires dans Control Hub. Cliquez sur Récupérer le nom d’utilisateur et réinitialiser le mot de passe pour générer un nouvel ensemble d’informations d’authentification à utiliser sur le réseau.
1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à . | ||
2 | Sélectionnez un emplacement à modifier et cliquez sur Gérer. | ||
3 | Sélectionnez RTCP sur site et cliquez sur Suivant. | ||
4 | Choisissez un réseau dans le menu déroulant.
| ||
5 | Cliquez sur l’avis de confirmation, puis cliquez sur Enregistrer. |
Que faire ensuite
Vous devez prendre les informations de configuration générées par Control Hub et mapper les paramètres dans la passerelle locale (par exemple, sur un CUBE Cisco situé dans les locaux). Cet article vous guide à travers ce processus. A titre de référence, le diagramme suivant montre comment les informations de configuration du Control Hub (à gauche) correspondent aux paramètres du CUBE (à droite) :
après avoir terminé avec succès la configuration sur la passerelle elle-même, vous pouvez retourner dans Services > Appel > Emplacements dans Control Hub et la passerelle que vous avez créée sera listée dans la carte de localisation à laquelle vous l’avez assignée avec un point vert à gauche du nom.
Ce statut indique que la passerelle est enregistrée de manière sécurisée dans le Cloud d’appel et qu’elle sert de passerelle RTCP active pour l’emplacement.Vous pouvez facilement visualiser, activer, supprimer et ajouter des numéros de téléphone pour votre entreprise dans Control Hub. Pour plus d’informations, voir Gérer les numéros de téléphone dans Control Hub.
Si vous essayez les services Webex et que vous souhaitez convertir votre essai en un abonnement payant, vous pouvez soumettre une demande par courrier électronique à votre partenaire.
1 | Connectez-vous au Control Hub à l’adresse https://admin.webex.com, sélectionnez l’icône du bâtiment |
2 | Sélectionnez l’onglet Abonnements, puis cliquez sur Acheter maintenant. Un courrier électronique est envoyé à votre partenaire pour lui faire savoir que vous souhaitez passer à un abonnement payant. |
Vous pouvez utiliser Control Hub pour configurer la priorité des options d’appel disponibles que les utilisateurs voient dans Webex App. Vous pouvez également les activer pour un appel en un seul clic. Pour plus d’informations, voir : Définir les options d’appel pour les utilisateurs de l’application Webex .
Vous pouvez contrôler l'application d'appel qui s'ouvre lorsque les utilisateurs passent des appels. Vous pouvez configurer les paramètres du client appelant, y compris le déploiement en mode mixte pour les organisations avec des utilisateurs autorisés avec Unified CM ou Webex Calling et les utilisateurs sans services d'appel payants de Cisco. Pour plus d’informations, voir : Configurer le comportement d’appel.
Aperçu
Webex Calling prend actuellement en charge deux versions de la passerelle locale :
Passerelle locale
Passerelle locale pour Webex for Government
Avant de commencer, comprenez les exigences sur site du réseau téléphonique public commuté (RTCP) et de la passerelle locale (LGW) pour Webex Calling. Voir Architecture préférée de Cisco pour Webex Calling pour plus d’informations.
Cet article suppose qu'une plate-forme de passerelle locale dédiée est en place sans configuration vocale existante. Si vous modifiez une passerelle RTCP existante ou un déploiement CUBE Enterprise pour l’utiliser comme fonction de passerelle locale pour Webex Calling, alors faites attention à la configuration. Assurez-vous de ne pas interrompre les flux d’appels existants et la fonctionnalité en raison des modifications que vous apportez.
Les procédures contiennent des liens vers la documentation de référence des commandes où vous pouvez en savoir plus sur les différentes options de commande. Tous les liens de référence de commande vont à la Référence des commandes des passerelles gérées Webex sauf indication contraire (auquel cas, les liens de commande vont à Référence des commandes vocales Cisco IOS ). Vous pouvez accéder à tous ces guides dans Cisco Unified Border Element Command References. Pour plus d’informations sur les SBC tiers pris en charge, reportez-vous à la documentation de référence du produit correspondante. |
Il existe deux options pour configurer la passerelle locale pour votre Webex Calling tronc :
Jonction basée sur l'enregistrement
Jonction basée sur un certificat
Utilisez le flux de tâches soit sous le Passerelle locale basée sur l'inscription ou Passerelle locale basée sur un certificat pour configurer la passerelle locale pour votre Webex Calling coffre.
Voir Commencer avec la passerelle locale pour plus d’informations sur les différents types de lignes principales. Effectuez les étapes suivantes sur la passerelle locale elle-même, à l'aide de l'interface de ligne de commande (CLI). Nous utilisons le Protocole SIP (Session Initiation Protocol) et le transport TLS (Transport Layer Security) pour sécuriser le tronc et le protocole SRTP(Secure Real-time Protocol) pour sécuriser le média entre la passerelle locale et Webex Calling .
Sélectionnez CUBE comme passerelle locale. Webex for Government ne prend actuellement en charge aucun contrôleur de limites de session (SBC) tiers. Pour consulter la dernière liste, voir Commencer avec la passerelle locale.
- Installez Cisco IOS XE Dublin 17.12.1a ou versions ultérieures pour tous les passerelles locales Webex for Government.
Pour consulter la liste des autorités de certification (AC) racines prises en charge par Webex for Government, voir Autorités de certification racines pour Webex for Government.
Pour plus d’informations sur les plages de ports externes pour la passerelle locale dans Webex for Government, voir Exigences réseau pour Webex for Government (FedRAMP).
La passerelle locale pour Webex for Government ne prend pas en charge les éléments suivants :
STUN/ICE-Lite pour l’optimisation des chemins de média
Télécopie (T.38)
Pour configurer la passerelle locale pour votre trunk Webex Calling dans Webex for Government, utilisez l’option suivante :
Jonction basée sur un certificat
Utilisez le flux des tâches sous la passerelle locale basée sur un certificat pour configurer la passerelle locale pour votre trunk Webex Calling. Pour plus d’informations sur la configuration d’une passerelle locale basée sur un certificat, voir Configurer le trunk basé sur un certificat de Webex Calling.
Il est obligatoire de configurer les codes de chiffrement GCM conformes à la norme FIPS pour prendre en charge la passerelle locale pour Webex for Government. Si ce n'est pas le cas, la configuration de l'appel échoue. Pour des détails de configuration, voir Configurer le trunk basé sur certificat de Webex Calling.
Webex for Government ne prend pas en charge la passerelle locale basée sur l’enregistrement. |
Cette section décrit comment configurer un Cisco Unified Border Element (CUBE) en tant que passerelle locale pour Webex Calling, en utilisant un trunk SIP d’enregistrement. La première partie de ce document illustre comment configurer une passerelle RTCP simple. Dans ce cas, tous les appels du RTCP sont acheminés vers Webex Calling et tous les appels de Webex Calling sont acheminés vers le RTCP. L’image ci-dessous met en évidence cette solution et la configuration de routage d’appel de haut niveau qui sera suivie.
Dans cette conception, les principales configurations suivantes sont utilisées :
tenants de la classe vocale : Utilisé pour créer des configurations spécifiques au trunk.
uri de classe vocale : Utilisé pour classer les messages SIP pour la sélection d'un terminal de numérotation dial-peer entrant.
homologue de numérotation entrante: Fournit le traitement des messages SIP entrants et détermine l'itinéraire sortant avec un groupe d'homologues de numérotation.
groupe d'homologues de numérotation : Définit les pairs de numérotation sortants utilisés pour le routage des appels vers le bas.
homologue de numérotation sortante : Assure le traitement des messages SIP sortants et les achemine vers la cible requise.
Lors de la connexion d'une solution Cisco Unified Communications Manager sur site avec Webex Calling, vous pouvez utiliser la configuration simple de la passerelle RTCP comme référence pour construire la solution illustrée dans le diagramme suivant. Dans ce cas, Unified Communications Manager fournit un routage et un traitement centralisés de tous les appels RTCP et Webex Calling.
Tout au long de ce document, les noms d’hôtes, les adresses IP et les interfaces illustrés dans l’image suivante sont utilisés.
Utilisez les instructions de configuration du reste de ce document pour terminer la configuration de votre passerelle locale comme suit :
Étape 1 : Configurer la connectivité et la sécurité de référence du routeur
Étape 2 : Configurer le trunk Webex Calling
En fonction de votre architecture requise, suivez soit :
Étape 3 : Configurer la passerelle locale avec le trunk SIP RTCP
Étape 4 : Configurer la passerelle locale avec l’environnement Unified CM existant
Ou :
Étape 3 : Configurer la passerelle locale avec le trunk RTCP TDM
Configuration de référence
La première étape de la préparation de votre routeur Cisco en tant que passerelle locale pour Webex Calling consiste à créer une configuration de base qui sécurise votre plateforme et établit la connectivité.
Tous les déploiements de passerelle locale basés sur l'enregistrement nécessitent Cisco IOS XE 17.6.1a ou des versions ultérieures. Pour les versions recommandées, reportez-vous à la page Recherche logicielle Cisco. Recherchez la plateforme et sélectionnez l'une des versions suggérées.
Les routeurs de la série ISR4000 doivent être configurés avec des licences technologiques de communications unifiées et de sécurité.
Les routeurs de la série Catalyst Edge 8000 équipés de cartes vocales ou de DSP nécessitent une licence DNA Advantage. Les routeurs sans cartes vocales ou DSP nécessitent un minimum de licences DNA Essentials.
Créez une configuration de base pour votre plateforme qui respecte les politiques de votre entreprise. En particulier, configurez les éléments suivants et vérifiez le fonctionnement :
NTP
Listes de contrôle d’accès
Authentification des utilisateurs et accès à distance
DNS
Routage IP
Adresses IP
Le réseau vers Webex Calling doit utiliser une adresse IPv4.
Téléchargez le bundle d’autorité de certification racine Cisco sur la passerelle locale.
Configuration
1 | Assurez-vous d'attribuer des adresses IP valides et routables à toutes les interfaces de couche 3, par exemple :
| ||
2 | Protégez les identifiants d'enregistrement et STUN sur le routeur à l'aide d'un chiffrement symétrique. Configurez la clé de chiffrement principale et le type de chiffrement comme suit :
| ||
3 | Créez un point de confiance PKI réservé.
| ||
4 | Activez l'exclusivité TLS1.2 et spécifiez le trustpoint par défaut à l'aide des commandes de configuration suivantes. Les paramètres de transport doivent également être mis à jour afin de garantir une connexion sécurisée et fiable pour l'enregistrement :
| ||
5 | Installez le bundle d’autorité de certification racine Cisco, qui inclut le certificat d’autorité de certification DigiCert utilisé par Webex Calling. Utiliser le crypto pki trustpool import clean url commande pour télécharger le faisceau d'AC racine à partir de l'URL spécifiée et pour effacer le trustpool d'AC actuel, puis installer le nouveau faisceau de certificats :
|
1 | Créez un trunk RTCP basé sur l’enregistrement pour un emplacement existant dans le Control Hub. Notez les informations sur la ligne auxiliaire qui sont fournies une fois la ligne auxiliaire créée. Ces détails, comme souligné dans l’illustration suivante, seront utilisés dans les étapes de configuration de ce guide. Pour plus d’informations, voir Configurer les lignes réseau, les groupes de routage et les plans de numérotation pour Webex Calling . | ||||
2 | Saisissez les commandes suivantes pour configurer CUBE en tant que passerelle locale Webex Calling :
Voici une explication des champs pour la configuration :
Active les fonctionnalités Cisco Unified Border Element (CUBE) sur la plateforme. statistiques des médiasActive la surveillance des médias sur la passerelle locale. statistiques média en massePermet au plan de contrôle d'interroger le plan de données pour les statistiques d'appels en masse. Pour plus d'informations sur ces commandes, voir Médias. autoriser les connexions sip à sipActivez la fonctionnalité d’agent utilisateur back-to-back SIP de base de CUBE. Pour plus d’informations, voir Autoriser les connexions .
Active STUN (Session Traversal of UDP through NAT) globalement.
Pour plus d’informations, voir Stun flowdata agent-id et stun flowdatashared-secret . charge utile asymétrique pleineConfigure la prise en charge de la charge utile asymétrique SIP pour les charges utiles DTMF et les codecs dynamiques. Pour plus d’informations sur cette commande, voir charge utile asymétrique . offre anticipée forcéeForce la passerelle locale à envoyer des informations SDP dans le message INVITE initial au lieu d'attendre l'accusé de réception du pair voisin. Pour plus d’informations sur cette commande, voir offre anticipée . | ||||
3 | Configurer codec de classe vocale 100 filtre pour le tronc. Dans cet exemple, le même filtre de codec est utilisé pour tous les trunks. Vous pouvez configurer des filtres pour chaque tronc pour un contrôle précis.
Voici une explication des champs pour la configuration : codec de classe vocale 100Utilisé pour autoriser uniquement les codecs préférés pour les appels via les lignes principales SIP. Pour plus d’informations, voir codec de la classe vocale.
| ||||
4 | Configurer utilisation de la classe vocale 100 pour activer ICE sur le trunk Webex Calling.
Voici une explication des champs pour la configuration : stunusageiceliteUtilisé pour activer ICE-Lite pour tous les dial-peers faisant face à Webex Calling afin de permettre l’optimisation des médias dans la mesure du possible. Pour plus d’informations, voir utilisation de l’étourdissement de la classe vocale et utilisation étourdissante ice lite .
| ||||
5 | Configurez la politique de chiffrement des médias pour le trafic Webex.
Voici une explication des champs pour la configuration : classe vocale srtp-crypto 100Spécifie SHA1_80 comme seule offre de CUBE de suite de chiffrement SRTP dans le SDP dans les messages d'offre et de réponse. Webex Calling ne prend en charge que SHA180._ Pour plus d’informations, voir classe vocale srtp-crypto . | ||||
6 | Configurez un modèle pour identifier de manière unique les appels vers une ligne principale de la passerelle locale en fonction de son paramètre de ligne principale de destination :
Voici une explication des champs pour la configuration : URI de classe vocale 100 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez dtg= suivi de la valeur OTG/DTG du tronc fournie dans le Control Hub lorsque le tronc a été créé. Pour plus d’informations, voir uri de classe vocale. | ||||
7 | Configurer profil SIP 100, qui sera utilisé pour modifier les messages SIP avant qu’ils ne soient envoyés à Webex Calling.
Voici une explication des champs pour la configuration :
| ||||
8 | Configurer le trunk Webex Calling : |
Après avoir défini le tenant 100 et configurez un dial-peer VoIP SIP, la passerelle initie une connexion TLS vers Webex Calling. À ce stade, le SBC d'accès présente son certificat à la passerelle locale. La passerelle locale valide le certificat SBC d’accès à Webex Calling en utilisant le bundle racine de l’autorité de certification qui a été mis à jour précédemment. Si le certificat est reconnu, une session TLS permanente est établie entre la passerelle locale et le SBC d'accès à Webex Calling. La passerelle locale peut ensuite utiliser cette connexion sécurisée pour s’enregistrer auprès du SBC d’accès Webex. Lorsque l’enregistrement est contesté pour l’authentification :
Les paramètres nom d'utilisateur, mot de passe et domaine de la configuration des informations d'authentification sont utilisés dans la réponse.
Les règles de modification dans le profil sip 100 sont utilisées pour convertir l'URL SIPS en SIP.
L'enregistrement réussit lorsqu'un 200 OK est reçu du SBC d'accès.
Après avoir créé un trunk vers Webex Calling ci-dessus, utilisez la configuration suivante pour créer un trunk non chiffré vers un fournisseur RTCP basé sur SIP :
Si votre fournisseur de services offre un trunk RTCP sécurisé, vous pouvez suivre une configuration similaire comme détaillé ci-dessus pour le trunk Webex Calling. Le routage des appels sécurisé à sécurisé est pris en charge par CUBE. |
Pour configurer les interfaces TDM pour les tronçons d’appel RTCP sur les passerelles Cisco TDM-SIP, voir Configurer le RNIS PRI. |
1 | Configurez l’URI de classe vocale suivant pour identifier les appels entrants à partir du trunk RTCP :
Voici une explication des champs pour la configuration : URI de classe vocale 200 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez l’adresse IP de votre passerelle IP RTCP. Pour plus d’informations, voir uri de classe vocale. |
2 | Configurez le dial-peer IP RTCP suivant :
Voici une explication des champs pour la configuration :
Définit un homologue de numérotation VoIP avec une balise de 300 et donne une description significative pour faciliter la gestion et le dépannage. Pour plus d’informations, voir la voix d'homologue de numérotation. modèle_destination MAUVAIS.MAUVAISUn modèle de destination fictif est requis lors du routage d'appels sortants à l'aide d'un groupe de numérotation dial-peer entrant. Pour plus d’informations, voir modèle de destination (interface) . protocole de session sipv2Indique que le dial-peer 200 gère les segments d'appel SIP. Pour plus d’informations, voir protocole de session (Dial Peer) . cible de session ipv4:192.168.80.13Indique l'adresse IPv4 cible de la destination pour envoyer le tronçon d'appel. La cible de la session ici est l' adresse IP de l'ITSP . Pour plus d'informations, voir cible de session (pair de numérotation VoIP). uri entrant via 200Définit un critère de correspondance pour l'en-tête VIA avec l'adresse IP du RTCP adresse IP. Correspond à tous les segments d’appel IP RTCP entrants sur la passerelle locale avec le dial-peer 200. Pour plus d'informations, voir url entrante. interface source de contrôle de liaison GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les messages envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. bind media source-interface GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les médias envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. codec de classe vocale 100Configure le terminal de numérotation dial-peer pour utiliser la liste de filtres de codec communs 100. Pour plus d’informations, voir codec de classe vocale . dtmf-relais rtp-nteDéfinit RTP-NTE (RFC2833) comme la capacité DTMF attendue sur le tronçon d'appel. Pour plus d'informations, reportez-vous à Relais DTMF (Voix sur IP). pas de vadeDésactive la détection de l’activité vocale. Pour plus d'informations, voir vad (dial peer). |
3 | Si vous configurez votre passerelle locale pour acheminer uniquement les appels entre Webex Calling et le RTCP, ajoutez la configuration de routage d’appel suivante. Si vous configurez votre passerelle locale avec une plateforme Unified Communications Manager, passez à la section suivante. |
La configuration RTCP-Webex Calling dans les sections précédentes peut être modifiée pour inclure des lignes auxiliaires supplémentaires à un cluster Cisco Unified Communications Manager (UCM). Dans ce cas, tous les appels sont acheminés via Unified CM. Les appels provenant d’UCM sur le port 5060 sont acheminés vers le RTCP et les appels provenant du port 5065 sont acheminés vers Webex Calling. Les configurations incrémentielles suivantes peuvent être ajoutées pour inclure ce scénario d’appel.
Lors de la création du trunk Webex Calling dans Unified CM, assurez-vous que vous configurez le port entrant dans les paramètres du profil de sécurité du trunk SIP sur 5065. Cela permet aux messages entrants sur le port 5065 et de remplir l'en-tête VIA avec cette valeur lors de l'envoi de messages à la passerelle locale. |
1 | Configurez les URI de classe vocale suivantes : | ||
2 | Configurez les enregistrements DNS suivants pour spécifier le routage SRV vers les hôtes Unified CM :
Voici une explication des champs pour la configuration : La commande suivante crée un enregistrement de ressource DNS SRV. Créez un enregistrement pour chaque hôte UCM et ligne auxiliaire : hôte ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io : Nom de l'enregistrement de ressource SRV 2 : La priorité de l'enregistrement de ressource SRV 1 : Le poids de l'enregistrement de ressource SRV 5060 : Le numéro de port à utiliser pour l'hôte cible dans cet enregistrement de ressource ucmsub5.mydomain.com : L'hôte cible de l'enregistrement de ressource Pour résoudre les noms d'hôtes cibles des enregistrements de ressources, créez des enregistrements DNS A locaux. Par exemple : hôte ip ucmsub5.mydomain.com 192.168.80.65 hôte ip: Crée un enregistrement dans la base de données IOS XE locale. ucmsub5.mydomain.com : Le nom d'organisateur de l'enregistrement A. 192.168.80.65 : L'adresse IP de l'hôte. Créez les enregistrements de ressources SRV et les enregistrements A pour refléter votre environnement UCM et votre stratégie de distribution d'appels préférée. | ||
3 | Configurez les numéros d’appel suivants : | ||
4 | Ajoutez le routage des appels en utilisant les configurations suivantes : |
Les signatures de diagnostic (DS) détectent de manière proactive les problèmes fréquemment observés dans la passerelle locale IOS XE et génèrent une notification par courrier électronique, syslog ou message de terminal de l'événement. Vous pouvez également installer DS pour automatiser la collecte des données de diagnostic et transférer les données collectées au Service d’assistance technique Cisco (CAT) pour accélérer le temps de résolution.
Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations sur les événements déclencheurs de problèmes et les actions à prendre pour informer, dépanner et résoudre le problème. Vous pouvez définir la logique de détection des problèmes à l'aide des messages syslog, des événements SNMP et par la surveillance périodique des sorties de commandes spécifiques.
Les types d'action incluent la collecte des sorties de la commande show :
Génération d'un fichier journal consolidé
Télécharger le fichier vers un emplacement réseau fourni par l'utilisateur tel que HTTPS, SCP et serveur FTP.
Les ingénieurs TAC créent les fichiers DS et les signent numériquement pour la protection de l'intégrité. Chaque fichier DS possède un identifiant numérique unique attribué par le système. Outil de recherche de signatures de diagnostic (DSLT) est une source unique pour trouver les signatures applicables pour la surveillance et le dépannage de divers problèmes.
Avant de commencer :
Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT . Les fichiers que vous modifiez échouent à l'installation en raison de l'erreur de vérification d'intégrité.
Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.
Assurez-vous que la passerelle locale exécute IOS XE 17.6.1 ou version ultérieure si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.
Conditions requises
Passerelle locale exécutant IOS XE 17.6.1a ou une version plus récente
Les signatures de diagnostic sont activées par défaut.
Configurez le serveur de messagerie électronique sécurisé à utiliser pour envoyer une notification proactive si le périphérique exécute Cisco IOS XE 17.6.1a ou une version plus récente.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurer la variable d'environnementds_email avec l'adresse électronique de l'administrateur pour vous avertir.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Ce qui suit montre un exemple de configuration d'une passerelle locale exécutée sur Cisco IOS XE 17.6.1a ou une version plus récente pour envoyer les notifications proactives à tacfaststart@gmail.com en utilisant Gmail comme serveur SMTP sécurisé :
Nous vous recommandons d'utiliser Cisco IOS XE Bengaluru 17.6.x ou versions ultérieures. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Une passerelle locale exécutée sur le logiciel Cisco IOS XE n'est pas un client Gmail Web typique qui prend en charge OAuth, nous devons donc configurer un paramètre de compte Gmail spécifique et fournir une autorisation spécifique pour que le courrier électronique du périphérique soit traité correctement : |
Aller à Accès moins sécurisé à l’application.
et activer le paramètreRépondez « Oui, c'était moi » lorsque vous recevez un e-mail de Gmail indiquant « Google a empêché quelqu'un de se connecter à votre compte à l'aide d'une application autre que Google ».
Installer des signatures de diagnostic pour une surveillance proactive
Surveillance de l’utilisation élevée du processeur
Cette DS suit l’utilisation du processeur pendant cinq secondes à l’aide de l’OID SNMP 1.3.6.1.4.1.9.2.1.56. Lorsque l'utilisation atteint 75 % ou plus, il désactive tous les débogages et désinstalle toutes les signatures de diagnostic qui sont installées dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.
Utiliser le afficher snmp pour activer SNMP. Si vous ne l'activez pas, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Téléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur avec notification par courrier électronique.
Copiez le fichier DS XML sur le flash de la passerelle locale.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
L'exemple suivant montre la copie du fichier à partir d'un serveur FTP vers la passerelle locale.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d’état doit avoir une valeur « enregistré ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Télécharger les SD :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-07 22:05:33
Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. Si nécessaire, réinstallez DS 64224 pour continuer à surveiller l’utilisation élevée du CPU sur la passerelle locale.
Surveillance de l'enregistrement des trunk SIP
Ce DS vérifie la désinscription d'une jonction SIP de passerelle locale avec le cloud Webex Calling toutes les 60 secondes. Une fois que l'événement de désinscription est détecté, il génère un courrier électronique et une notification syslog et se désinstalle après deux occurrences de désinscription. Suivez les étapes ci-dessous pour installer la signature :
Téléchargez DS 64117 en utilisant les options déroulantes suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
SIP-SIP
Type de problème
Annulation de l'enregistrement de la ligne réseau SIP avec notification par courrier électronique.
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Utilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d'état doit avoir une valeur « enregistrée ».
Surveillance des déconnexions anormales des appels
Cette SD utilise l’interrogation SNMP toutes les 10 minutes pour détecter les déconnexions d’appel anormales avec les erreurs SIP 403, 488 et 503. Si l'incrément du nombre d'erreurs est supérieur ou égal à 5 à partir du dernier sondage, il génère un journal système et une notification par courrier électronique. Veuillez suivre les étapes ci-dessous pour installer la signature.
Utiliser le afficher snmp pour vérifier si SNMP est activé. S'il n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Téléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Détection de déconnexion d'appel anormale SIP avec notification par courrier électronique et Syslog.
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Utilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d'état doit avoir une valeur « enregistrée ».
Installer des signatures de diagnostic pour résoudre un problème
Utilisez les signatures de diagnostic (DS) pour résoudre les problèmes rapidement. Les ingénieurs Cisco TAC ont créé plusieurs signatures qui permettent les débogages nécessaires pour résoudre un problème donné, détecter l'occurrence du problème, collecter le bon ensemble de données de diagnostic et transférer les données automatiquement vers le boîtier Cisco TAC . Les signatures de diagnostic (DS) éliminent la nécessité de vérifier manuellement l’occurrence du problème et facilitent grandement le dépannage des problèmes intermittents et transitoires.
Vous pouvez utiliser le Outil de recherche de signatures de diagnostic pour trouver les signatures applicables et les installer pour résoudre automatiquement un problème donné ou vous pouvez installer la signature qui est recommandée par l'ingénieur TAC dans le cadre de l'engagement de support.
Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0" syslog et automatisez la collecte des données de diagnostic en procédant comme suit :
Configurer une variable d'environnement DS supplémentaireds_fsurl_prefix qui est le chemin du serveur de fichiers Cisco TAC (cxd.cisco.com) vers lequel les données de diagnostic collectées sont téléchargées. Le nom d'utilisateur dans le chemin du fichier est le numéro de dossier et le mot de passe est le jeton de téléchargement de fichier qui peut être récupéré à partir de Gestionnaire de cas d'assistance dans la commande suivante. Le jeton de téléchargement de fichier peut être généré dans la section Pièces jointes du gestionnaire de cas de support, selon les besoins.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemple :
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Assurez-vous que SNMP est activé à l'aide du afficher snmp commande. S'il n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end
Assurez-vous d'installer le DS 64224 de surveillance élevée du processeur en tant que mesure proactive pour désactiver toutes les signatures de débogage et de diagnostic pendant la période d'utilisation élevée du processeur. Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur avec notification par courrier électronique.
Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Journaux du système (Syslogs)
Type de problème
Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0
Copier les fichiers XML DS sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Installez le fichier XML de surveillance de l’unité centrale haute DS 64224 puis DS 65095 dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Vérifiez que la signature est installée avec succès à l'aide du afficher la signature de diagnostic de l'appel vers le centre commande. La colonne d'état doit avoir une valeur « enregistrée ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
08-11-2020
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Inscrit(s)
08-11-2020
Vérifier l'exécution des signatures de diagnostic
Dans la commande suivante, la colonne « Statut » du afficher la signature de diagnostic de l'appel vers le centre La commande passe à « en cours d'exécution » pendant que la passerelle locale exécute l'action définie dans la signature. La sortie de afficher les statistiques de signature de diagnostic d'appel vers le bas est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d'intérêt et exécute l'action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois où la signature donnée a déclenché un événement, le nombre maximum de fois où elle est définie pour détecter un événement et si la signature se désinstalle d'elle-même après avoir détecté le nombre maximum d'événements déclenchés.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD | Nom de la SD | Révision | Statut | Dernière mise à jour (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Inscrit(s) | 08-11-2020 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | En cours d'exécution | 08-11-2020 00:12:53 |
afficher les statistiques de signature de diagnostic d'appel vers le bas
ID de la SD | Nom de la SD | Déclenché(s)/Max/Désinstallé(s) | Durée d’exécution moyenne (secondes) | Durée d’exécution maximale (secondes) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
Le message électronique de notification qui est envoyé pendant l'exécution de la signature de diagnostic contient des informations clés telles que le type de problème, les détails du périphérique, la version du logiciel, la configuration en cours et les sorties de la commande show qui sont pertinentes pour résoudre le problème donné.
Désinstaller les signatures de diagnostic
Utiliser les signatures de diagnostic à des fins de dépannage sont généralement définies pour être désinstallées après la détection de certains problèmes. Si vous souhaitez désinstaller une signature manuellement, récupérez le DS ID à partir de la sortie du afficher la signature de diagnostic d'appel à domicile et exécuter la commande suivante :
call-home diagnostic-signature deinstall <DS ID>
Exemple :
call-home diagnostic-signature deinstall 64224
De nouvelles signatures sont ajoutées à l'outil de recherche de signatures de diagnostics périodiquement, en fonction des problèmes couramment observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées. |
Pour une meilleure gestion des passerelles Cisco IOS XE, nous vous recommandons d'inscrire et de gérer les passerelles via le Control Hub. Il s'agit d'une configuration facultative. Une fois inscrit, vous pouvez utiliser l'option de validation de la configuration dans le Control Hub pour valider la configuration de votre passerelle locale et identifier les problèmes de configuration. Actuellement, seules les lignes de réseau basées sur l'enregistrement prennent en charge cette fonctionnalité.
Pour plus d’informations, reportez-vous aux sections suivantes :
Cette section décrit comment configurer un Cisco Unified Border Element (CUBE) en tant que passerelle locale pour Webex Calling, en utilisant le trunk SIP TLS mutuel basé sur certificat (mTLS). La première partie de ce document illustre comment configurer une passerelle RTCP simple. Dans ce cas, tous les appels du RTCP sont acheminés vers Webex Calling et tous les appels de Webex Calling sont acheminés vers le RTCP. L’image suivante met en évidence cette solution et la configuration de routage d’appel de haut niveau qui sera suivie.
Dans cette conception, les principales configurations suivantes sont utilisées :
tenants de la classe vocale : Utilisé pour créer des configurations spécifiques au trunk.
uri de classe vocale : Utilisé pour classer les messages SIP pour la sélection d'un terminal de numérotation dial-peer entrant.
homologue de numérotation entrante: Fournit le traitement des messages SIP entrants et détermine l'itinéraire sortant avec un groupe d'homologues de numérotation.
groupe d'homologues de numérotation : Définit les pairs de numérotation sortants utilisés pour le routage des appels vers le bas.
homologue de numérotation sortante : Assure le traitement des messages SIP sortants et les achemine vers la cible requise.
Lors de la connexion d'une solution Cisco Unified Communications Manager sur site avec Webex Calling, vous pouvez utiliser la configuration simple de la passerelle RTCP comme référence pour construire la solution illustrée dans le diagramme suivant. Dans ce cas, Unified Communications Manager fournit un routage et un traitement centralisés de tous les appels RTCP et Webex Calling.
Tout au long de ce document, les noms d’hôtes, les adresses IP et les interfaces illustrés dans l’image suivante sont utilisés. Des options sont fournies pour l'adressage public ou privé (derrière NAT). Les enregistrements DNS SRV sont facultatifs, sauf en cas d’équilibrage de charge entre plusieurs instances CUBE.
Utilisez les instructions de configuration du reste de ce document pour terminer la configuration de votre passerelle locale comme suit :
Étape 1 : Configurer la connectivité et la sécurité de référence du routeur
Étape 2 : Configurer le trunk Webex Calling
En fonction de votre architecture requise, suivez soit :
Étape 3 : Configurer la passerelle locale avec le trunk SIP RTCP
Étape 4 : Configurer la passerelle locale avec l’environnement Unified CM existant
Ou :
Étape 3 : Configurer la passerelle locale avec le trunk RTCP TDM
Configuration de référence
La première étape de la préparation de votre routeur Cisco en tant que passerelle locale pour Webex Calling consiste à créer une configuration de base qui sécurise votre plateforme et établit la connectivité.
Tous les déploiements de passerelle locale basés sur un certificat nécessitent Cisco IOS XE 17.9.1a ou des versions ultérieures. Pour les versions recommandées, reportez-vous à la page Recherche logicielle Cisco. Recherchez la plateforme et sélectionnez l'une des versions suggérées.
Les routeurs de la série ISR4000 doivent être configurés avec des licences technologiques de communications unifiées et de sécurité.
Les routeurs de la série Catalyst Edge 8000 équipés de cartes vocales ou de DSP nécessitent une licence DNA Essentials. Les routeurs sans cartes vocales ou DSP nécessitent un minimum de licences DNA Essentials.
Pour les besoins de haute capacité, vous pouvez également avoir besoin d'une licence haute sécurité (HSEC) et d'un droit de débit supplémentaire.
Reportez-vous aux Codes d'autorisation pour plus de détails.
Créez une configuration de base pour votre plateforme qui respecte les politiques de votre entreprise. En particulier, configurez les éléments suivants et vérifiez le fonctionnement :
NTP
Listes de contrôle d’accès
Authentification des utilisateurs et accès à distance
DNS
Routage IP
Adresses IP
Le réseau vers Webex Calling doit utiliser une adresse IPv4. Les noms de domaine entièrement qualifiés de la passerelle locale (FDQN) ou les adresses d'enregistrement de service (SRV) doivent être résolus en une adresse IPv4 publique sur Internet.
Tous les ports SIP et média sur l’interface de la passerelle locale faisant face à Webex doivent être accessibles à partir d’Internet, soit directement, soit via NAT statique. Assurez-vous de mettre à jour votre pare-feu en conséquence.
Installez un certificat signé sur la passerelle locale (les étapes de configuration détaillées suivantes sont décrites ci-dessous).
Une autorité de certification publique (AC) comme détaillé dans Quelles autorités de certification racine sont prises en charge pour les appels vers les plateformes audio et vidéo Cisco Webex ? doit signer le certificat du périphérique.
Le FDQN configuré dans le Control Hub lors de la création d’un trunk doit être le certificat Nom commun (CN) ou Nom alternatif du sujet (SAN) du routeur. Par exemple :
Si un trunk configuré dans le Control Hub de votre organisation a cube1.lgw.com:5061 comme FQDN de la passerelle locale, alors le NC ou le SAN du certificat du routeur doit contenir cube1.lgw.com.
Si un trunk configuré dans le Control Hub de votre organisation a lgws.lgw.com comme adresse SRV de la ou des passerelles locales accessibles à partir du trunk, alors le NC ou le SAN dans le certificat du routeur doit contenir lgws.lgw.com. Les enregistrements auxquels l'adresse SRV est résolue (CNAME, A Record ou IP Address) sont facultatifs dans le SAN.
Que vous utilisiez un FDQN ou un SRV pour le trunk, l’adresse de contact pour toutes les nouvelles boîtes de dialogue SIP de votre passerelle locale utilise le nom configuré dans le Control Hub.
Assurez-vous que les certificats sont signés pour une utilisation par le client et le serveur.
Téléchargez le bundle d’autorité de certification racine Cisco sur la passerelle locale.
Configuration
1 | Assurez-vous d'attribuer des adresses IP valides et routables à toutes les interfaces de couche 3, par exemple :
| ||
2 | Protégez les informations d'identification STUN sur le routeur à l'aide du chiffrement symétrique. Configurez la clé de chiffrement principale et le type de chiffrement comme suit :
| ||
3 | Créez un trustpoint de chiffrement avec un certificat signé par votre autorité de certification (AC) préférée. | ||
4 | Authentifiez votre nouveau certificat à l'aide de votre certificat d'autorité de certification intermédiaire (ou racine), puis importez le certificat (étape 4). Saisissez la commande de cadre de direction ou de configuration suivante :
| ||
5 | Importez un certificat d'organisateur signé à l'aide de la commande de exec ou de configuration suivante :
| ||
6 | Activez l'exclusivité TLS1.2 et spécifiez le trustpoint par défaut à l'aide des commandes de configuration suivantes :
| ||
7 | Installez le bundle d’autorité de certification racine Cisco, qui inclut le certificat d’autorité de certification DigiCert utilisé par Webex Calling. Utiliser le crypto pki trustpool import clean url commande pour télécharger le faisceau d'AC racine à partir de l'URL spécifiée et pour effacer le trustpool d'AC actuel, puis installer le nouveau faisceau de certificats :
|
1 | Créez un trunk RTCP basé sur un certificat CUBE pour un emplacement existant dans le Control Hub. Pour plus d’informations, voir Configurer les lignes réseau, les groupes de routage et les plans de numérotation pour Webex Calling .
| ||||
2 | Saisissez les commandes suivantes pour configurer CUBE en tant que passerelle locale Webex Calling :
Voici une explication des champs pour la configuration :
Active les fonctionnalités Cisco Unified Border Element (CUBE) sur la plateforme. autoriser les connexions sip à sipActivez la fonctionnalité de l’agent utilisateur back to back SIP de base de CUBE. Pour plus d’informations, voir Autoriser les connexions .
Active STUN (Session Traversal of UDP through NAT) globalement.
Pour plus d'informations, voir stun flowdata agent-id et stun flowdata shared-secret. charge utile asymétrique pleineConfigure la prise en charge de la charge utile asymétrique SIP pour les charges utiles DTMF et les codecs dynamiques. Pour plus d’informations sur cette commande, voir charge utile asymétrique . offre anticipée forcéeForce la passerelle locale à envoyer des informations SDP dans le message INVITE initial au lieu d'attendre l'accusé de réception du pair voisin. Pour plus d’informations sur cette commande, voir offre anticipée . profils sip entrantsPermet à CUBE d’utiliser les profils SIP pour modifier les messages au fur et à mesure de leur réception. Les profils sont appliqués via des dial-peers ou des tenants. | ||||
3 | Configurer codec de classe vocale 100 filtre codec pour le trunk. Dans cet exemple, le même filtre de codec est utilisé pour tous les trunks. Vous pouvez configurer des filtres pour chaque tronc pour un contrôle précis.
Voici une explication des champs pour la configuration : codec de classe vocale 100Utilisé pour autoriser uniquement les codecs préférés pour les appels via les lignes principales SIP. Pour plus d’informations, voir codec de la classe vocale.
| ||||
4 | Configurer utilisation de la classe vocale 100 pour activer ICE sur le trunk Webex Calling. (Cette étape n’est pas applicable à Webex for Government)
Voici une explication des champs pour la configuration : stunusageiceliteUtilisé pour activer ICE-Lite pour tous les dial-peers faisant face à Webex Calling afin de permettre l’optimisation des médias dans la mesure du possible. Pour plus d’informations, voir utilisation de l’étourdissement de la classe vocale et utilisation étourdissante ice lite .
| ||||
5 | Configurez la politique de chiffrement des médias pour le trafic Webex. (Cette étape n’est pas applicable à Webex for Government)
Voici une explication des champs pour la configuration : classe vocale srtp-crypto 100Spécifie SHA1_80 comme seule offre de CUBE de suite de chiffrement SRTP dans le SDP dans les messages d'offre et de réponse. Webex Calling ne prend en charge que SHA180._ Pour plus d’informations, voir classe vocale srtp-crypto . | ||||
6 | Configurer les codes de chiffrement GCM conformes à la norme FIPS (Cette étape n’est applicable que pour Webex for Government).
Voici une explication des champs pour la configuration : classe vocale srtp-crypto 100Spécifie GCM comme suite de chiffrement offerte par CUBE. Il est obligatoire de configurer les codes de chiffrement GCM pour la passerelle locale pour Webex for Government. | ||||
7 | Configurez un modèle pour identifier de manière unique les appels vers un trunk de la passerelle locale en fonction de son FDQN ou SRV de destination :
Voici une explication des champs pour la configuration : URI de classe vocale 100 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez le FDQN LGW ou le SRV configuré dans le Control Hub lors de la création d’un trunk. | ||||
8 | Configurer les profils de manipulation des messages SIP. Si votre passerelle est configurée avec une adresse IP publique, configurez un profil comme suit ou passez à l'étape suivante si vous utilisez NAT. Dans cet exemple, cube1.lgw.com est le nom de domaine complet configuré pour la passerelle locale et « 198.51.100.1 » est l’adresse IP publique de l’interface de la passerelle locale faisant face à Webex Calling :
Voici une explication des champs pour la configuration : règles 10 et 20Pour permettre à Webex d’authentifier les messages à partir de votre passerelle locale, l’en-tête « Contact » dans les messages de demande et de réponse SIP doit contenir la valeur provisionnée pour le trunk dans le Control Hub. Il s'agira soit du nom de domaine complet d'un seul hôte, soit du nom de domaine SRV utilisé pour un cluster de périphériques.
| ||||
9 | Si votre passerelle est configurée avec une adresse IP privée derrière NAT statique, configurez les profils SIP entrants et sortants comme suit. Dans cet exemple, cube1.lgw.com est le nom de domaine complet configuré pour la passerelle locale, « 10.80.13.12 » est l’adresse IP de l’interface faisant face à Webex Calling et « 192.65.79.20 » est l’adresse IP publique NAT. Profils SIP pour les messages sortants vers Webex Calling
Voici une explication des champs pour la configuration : règles 10 et 20Pour permettre à Webex d’authentifier les messages à partir de votre passerelle locale, l’en-tête « Contact » dans les messages de demande et de réponse SIP doit contenir la valeur provisionnée pour le trunk dans le Control Hub. Il s'agira soit du nom de domaine complet d'un seul hôte, soit du nom de domaine SRV utilisé pour un cluster de périphériques. règles 30 à 81Convertir les références d’adresses privées à l’adresse publique externe du site, permettant à Webex d’interpréter et d’acheminer correctement les messages suivants. Profil SIP pour les messages entrants de Webex Calling
Voici une explication des champs pour la configuration : règles 10 à 80Convertir les références d’adresse publique en adresse privée configurée, permettant aux messages de Webex d’être correctement traités par CUBE. Pour plus d’informations, voir sip-profils de classe vocale . | ||||
10 | Configurez une clé SIP Options avec le profil de modification de l'en-tête.
Voici une explication des champs pour la configuration : classe vocale sip-options-keepalive 100Configure un profil keepalive et passe en mode de configuration de classe vocale. Vous pouvez configurer l'heure (en secondes) à laquelle un ping des options de sortie SIP est envoyé à la cible de numérotation lorsque la connexion de battement au point de terminaison est à l'état HAUT ou Bas. Ce profil de connexion est déclenché à partir du dial-peer configuré vers Webex. Pour s'assurer que les en-têtes de contact incluent le nom de domaine entièrement qualifié SBC, le profil SIP 115 est utilisé. Les règles 30, 40 et 50 ne sont requises que lorsque le SBC est configuré derrière un NAT statique. Dans cet exemple, cube1.lgw.com est le FQDN sélectionné pour la passerelle locale et si NAT statique est utilisé, « 10.80.13.12 » est l’adresse IP de l’interface SBC vers Webex Calling et « 192.65.79.20 » est l’adresse IP publique NAT. | ||||
11 | Configurer le trunk Webex Calling : |
Après avoir créé un trunk vers Webex Calling ci-dessus, utilisez la configuration suivante pour créer un trunk non chiffré vers un fournisseur RTCP basé sur SIP :
Si votre fournisseur de services offre un trunk RTCP sécurisé, vous pouvez suivre une configuration similaire comme détaillé ci-dessus pour le trunk Webex Calling. Le routage des appels sécurisé à sécurisé est pris en charge par CUBE. |
Pour configurer les interfaces TDM pour les tronçons d’appel RTCP sur les passerelles Cisco TDM-SIP, voir Configurer le RNIS PRI. |
1 | Configurez l’URI de classe vocale suivant pour identifier les appels entrants à partir du trunk RTCP :
Voici une explication des champs pour la configuration : URI de classe vocale 200 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez l’adresse IP de votre passerelle IP RTCP. Pour plus d’informations, voir uri de classe vocale. |
2 | Configurez le dial-peer IP RTCP suivant :
Voici une explication des champs pour la configuration :
Définit un homologue de numérotation VoIP avec une balise de 300 et donne une description significative pour faciliter la gestion et le dépannage. Pour plus d’informations, voir la voix d'homologue de numérotation. modèle_destination MAUVAIS.MAUVAISUn modèle de destination fictif est requis lors du routage d'appels sortants à l'aide d'un groupe de numérotation dial-peer entrant. Pour plus d’informations, voir modèle de destination (interface) . protocole de session sipv2Indique que le dial-peer 200 gère les segments d'appel SIP. Pour plus d’informations, voir protocole de session (Dial Peer) . cible de session ipv4:192.168.80.13Indique l'adresse IPv4 cible de la destination pour envoyer le tronçon d'appel. La cible de la session ici est l' adresse IP de l'ITSP . Pour plus d'informations, voir cible de session (pair de numérotation VoIP). uri entrant via 200Définit un critère de correspondance pour l'en-tête VIA avec l'adresse IP du RTCP adresse IP. Correspond à tous les segments d’appel IP RTCP entrants sur la passerelle locale avec le dial-peer 200. Pour plus d'informations, voir url entrante. interface source de contrôle de liaison GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les messages envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. bind media source-interface GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les médias envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. codec de classe vocale 100Configure le terminal de numérotation dial-peer pour utiliser la liste de filtres de codec communs 100. Pour plus d’informations, voir codec de classe vocale . dtmf-relais rtp-nteDéfinit RTP-NTE (RFC2833) comme la capacité DTMF attendue sur le tronçon d'appel. Pour plus d'informations, reportez-vous à Relais DTMF (Voix sur IP). pas de vadeDésactive la détection de l’activité vocale. Pour plus d'informations, voir vad (dial peer). |
3 | Si vous configurez votre passerelle locale pour acheminer uniquement les appels entre Webex Calling et le RTCP, ajoutez la configuration de routage d’appel suivante. Si vous configurez votre passerelle locale avec une plateforme Unified Communications Manager, passez à la section suivante. |
La configuration RTCP-Webex Calling dans les sections précédentes peut être modifiée pour inclure des lignes auxiliaires supplémentaires à un cluster Cisco Unified Communications Manager (UCM). Dans ce cas, tous les appels sont acheminés via Unified CM. Les appels provenant d’UCM sur le port 5060 sont acheminés vers le RTCP et les appels provenant du port 5065 sont acheminés vers Webex Calling. Les configurations incrémentielles suivantes peuvent être ajoutées pour inclure ce scénario d’appel.
1 | Configurez les URI de classe vocale suivantes : | ||
2 | Configurez les enregistrements DNS suivants pour spécifier le routage SRV vers les hôtes Unified CM :
Voici une explication des champs pour la configuration : La commande suivante crée un enregistrement de ressource DNS SRV. Créez un enregistrement pour chaque hôte UCM et ligne auxiliaire : hôte ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io : Nom de l'enregistrement de ressource SRV 2 : La priorité de l'enregistrement de ressource SRV 1 : Le poids de l'enregistrement de ressource SRV 5060 : Le numéro de port à utiliser pour l'hôte cible dans cet enregistrement de ressource ucmsub5.mydomain.com : L'hôte cible de l'enregistrement de ressource Pour résoudre les noms d'hôtes cibles des enregistrements de ressources, créez des enregistrements DNS A locaux. Par exemple : hôte ip ucmsub5.mydomain.com 192.168.80.65 hôte ip: Crée un enregistrement dans la base de données IOS XE locale. ucmsub5.mydomain.com : Le nom d'organisateur de l'enregistrement A. 192.168.80.65 : L'adresse IP de l'hôte. Créez les enregistrements de ressources SRV et les enregistrements A pour refléter votre environnement UCM et votre stratégie de distribution d'appels préférée. | ||
3 | Configurez les numéros d’appel suivants : | ||
4 | Ajoutez le routage des appels en utilisant les configurations suivantes : |
Les signatures de diagnostic (DS) détectent de manière proactive les problèmes fréquemment observés dans la passerelle locale basée sur Cisco IOS XE et génèrent une notification par courrier électronique, syslog ou message de terminal de l'événement. Vous pouvez également installer DS pour automatiser la collecte des données de diagnostic et transférer les données collectées au Service d’assistance technique Cisco (CAT) pour accélérer le temps de résolution.
Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations sur les événements déclencheurs de problèmes et les actions pour informer, dépanner et résoudre le problème. Utilisez les messages syslog, les événements SNMP et la surveillance périodique des sorties de commandes show spécifiques pour définir la logique de détection des problèmes. Les types d'action incluent :
Collecte des sorties de la commande show
Génération d'un fichier journal consolidé
Téléchargement du fichier vers un emplacement réseau fourni par l'utilisateur, tel que HTTPS, SCP, serveur FTP
Les ingénieurs TAC créent des fichiers DS et les signent numériquement pour en protéger l’intégrité. Chaque fichier DS a l'ID numérique unique attribué par le système. Outil de recherche de signatures de diagnostic (DSLT) est une source unique pour trouver les signatures applicables pour la surveillance et le dépannage de divers problèmes.
Avant de commencer :
Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT . Les fichiers que vous modifiez échouent à l'installation en raison de l'erreur de vérification d'intégrité.
Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.
Assurez-vous que la passerelle locale exécute IOS XE 17.6.1 ou version ultérieure si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.
Conditions requises
Passerelle locale exécutant IOS XE 17.6.1 ou version ultérieure
Les signatures de diagnostic sont activées par défaut.
Configurez le serveur de messagerie sécurisé que vous utilisez pour envoyer une notification proactive si le périphérique exécute IOS XE 17.6.1 ou version ultérieure.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurer la variable d'environnementds_email avec l'adresse électronique de l'administrateur pour vous en informer.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Installer des signatures de diagnostic pour une surveillance proactive
Surveillance de l’utilisation élevée du processeur
Ce DS suit l'utilisation du processeur pendant 5 secondes à l'aide de l'OID SNMP 1.3.6.1.4.1.9.2.1.56. Lorsque l'utilisation atteint 75 % ou plus, il désactive tous les débogages et désinstalle toutes les signatures de diagnostic que vous installez dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.
Vérifiez que vous avez activé SNMP à l'aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Téléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du CPU avec notification par courrier électronique
Copiez le fichier DS XML sur le flash de la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
L'exemple suivant montre la copie du fichier à partir d'un serveur FTP vers la passerelle locale.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d'état doit avoir une valeur « enregistrée ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Télécharger les SD :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-07 22:05:33
Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. Si nécessaire, veuillez réinstaller DS 64224 pour continuer à surveiller l'utilisation élevée du processeur sur la passerelle locale.
Surveillance des déconnexions anormales des appels
Cette SD utilise l’interrogation SNMP toutes les 10 minutes pour détecter les déconnexions d’appel anormales avec les erreurs SIP 403, 488 et 503. Si l'incrément du nombre d'erreurs est supérieur ou égal à 5 à partir du dernier sondage, il génère un journal système et une notification par courrier électronique. Veuillez suivre les étapes ci-dessous pour installer la signature.
Vérifiez que SNMP est activé à l'aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Téléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Détection de déconnexion d'appel anormale SIP avec notification par courrier électronique et Syslog.
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Utilisez la commande afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d’état doit avoir une valeur « enregistré ».
Installer des signatures de diagnostic pour résoudre un problème
Vous pouvez également utiliser les signatures de diagnostic (DS) pour résoudre les problèmes rapidement. Les ingénieurs Cisco TAC ont créé plusieurs signatures qui permettent les débogages nécessaires pour résoudre un problème donné, détecter l'occurrence du problème, collecter le bon ensemble de données de diagnostic et transférer les données automatiquement vers le boîtier Cisco TAC . Il n’est donc plus nécessaire de vérifier manuellement l’apparition du problème, ce qui facilite grandement le dépannage des problèmes intermittents et transitoires.
Vous pouvez utiliser le Outil de recherche de signatures de diagnostic pour trouver les signatures applicables et les installer pour résoudre automatiquement un problème donné ou vous pouvez installer la signature qui est recommandée par l'ingénieur TAC dans le cadre de l'engagement de support.
Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0" syslog et automatisez la collecte des données de diagnostic en procédant comme suit :
Configurer une autre variable d'environnement DSds_fsurl_prefix comme chemin du serveur de fichiers Cisco TAC (cxd.cisco.com) pour télécharger les données de diagnostic. Le nom d'utilisateur dans le chemin du fichier est le numéro de dossier et le mot de passe est le jeton de téléchargement de fichier qui peut être récupéré à partir de Gestionnaire de cas d'assistance comme indiqué ci-dessous. Le jeton de téléchargement de fichier peut être généré dans le Pièces jointes dans la section Support Case Manager, si nécessaire.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemple :
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Vérifiez que SNMP est activé à l'aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end
Nous vous recommandons d'installer le DS 64224 de surveillance de l'UC élevée comme mesure proactive pour désactiver toutes les signatures de débogage et de diagnostic pendant la période d'utilisation élevée de l'UC. Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur avec notification par courrier électronique.
Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Journaux du système (Syslogs)
Type de problème
Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0
Copier les fichiers XML DS sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Installez le fichier XML de surveillance élevée du processeur DS 64224, puis DS 65095 dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Vérifiez que la signature a bien été installée en utilisant afficher la signature de diagnostic d'appel à domicile. La colonne d’état doit avoir une valeur « enregistré ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
08-11-2020 :00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Inscrit(s)
08-11-2020 : 00:12:53
Vérifier l'exécution des signatures de diagnostic
Dans la commande suivante, la colonne « Statut » de la commande afficher la signature de diagnostic de l'appel vers le centre passe à « en cours d’exécution » pendant que la passerelle locale exécute l’action définie dans la signature. La sortie de afficher les statistiques de signature de diagnostic d'appel vers le bas est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d'intérêt et a exécuté l'action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois où la signature donnée a déclenché un événement, le nombre maximum de fois où elle est définie pour détecter un événement et si la signature se désinstalle d'elle-même après avoir détecté le nombre maximum d'événements déclenchés.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD | Nom de la SD | Révision | Statut | Dernière mise à jour (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Inscrit(s) |
08-11-2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
En cours d'exécution |
08-11-2020 00:12:53 |
afficher les statistiques de signature de diagnostic d'appel vers le bas
ID de la SD | Nom de la SD | Déclenché(s)/Max/Désinstallé(s) | Durée d’exécution moyenne (secondes) | Durée d’exécution maximale (secondes) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Le message électronique de notification qui est envoyé pendant l'exécution de la signature de diagnostic contient des informations clés telles que le type de problème, les détails du périphérique, la version du logiciel, la configuration en cours et les sorties de la commande show qui sont pertinentes pour résoudre le problème donné.
Désinstaller les signatures de diagnostic
Utiliser les signatures de diagnostic à des fins de dépannage sont généralement définies pour la désinstallation après la détection de certains problèmes. Si vous souhaitez désinstaller une signature manuellement, récupérez l'ID DS à partir de la sortie de afficher la signature de diagnostic de l'appel vers le centre et exécutez la commande suivante :
call-home diagnostic-signature deinstall <DS ID>
Exemple :
call-home diagnostic-signature deinstall 64224
De nouvelles signatures sont ajoutées à l'outil de recherche de signatures de diagnostics périodiquement, en fonction des problèmes observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées. |
Bases
Conditions requises
Avant de déployer CUBE HA comme passerelle locale pour Webex Calling, assurez-vous d’avoir une compréhension approfondie des concepts suivants :
Redondance boîte à boîte de couche 2 avec CUBE Entreprise pour la préservation des appels avec état.
Les directives de configuration fournies dans cet article supposent une plateforme de passerelle locale dédiée sans configuration vocale existante. Si un déploiement existant de CUBE Enterprise est modifié pour utiliser également la fonction de passerelle locale pour Cisco Webex Calling, prêtez une attention particulière à la configuration appliquée pour vous assurer que les flux d’appels et les fonctionnalités existants ne sont pas interrompus et que vous adhérez aux exigences de conception de CUBE HA.
Composants matériels et logiciels
CUBE HA en tant que passerelle locale nécessite IOS-XE version 16.12.2 ou ultérieure et une plateforme sur laquelle les fonctions CUBE HA et LGW sont prises en charge.
Les commandes d’affichage et les journaux dans cet article sont basés sur la version logicielle minimale de Cisco IOS-XE 16.12.2 mise en œuvre sur un vCUBE (CSR1000v). |
Matériel de référence
Voici quelques guides de configuration détaillés de CUBE HA pour diverses plateformes :
ISR série 4K– https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR1000v (vCUBE)–. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Architecture préférée de Cisco pour Cisco Webex Calling– https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Présentation de la solution Webex Calling
Cisco Webex Calling est une offre de collaboration qui fournit une alternative multi-tenant basée sur le cloud au service téléphonique PBX sur site avec plusieurs options RTCP pour les clients.
Le déploiement de la passerelle locale (représentée ci-dessous) est au centre de cet article. Le tronc de la passerelle locale (RTCP sur site) dans Webex Calling permet la connectivité à un service RTCP appartenant au client. Elle permet également la connectivité à un déploiement PBX IP sur site tel que Cisco Unified CM. Toutes les communications vers et depuis le cloud sont sécurisées à l’aide du transport TLS pour SIP et SRTP pour les médias.
La figure ci-dessous présente un déploiement de Webex Calling sans PBX IP existant et s’applique à un déploiement sur un ou plusieurs sites. La configuration décrite dans cet article est basée sur ce déploiement.
Redondance de boite à boite de niveau 2
La redondance boite à boite de niveau 2 de CUBE HA utilise le protocole d’infrastructure Redundancy Group (RG) pour former une paire de routeurs actifs/de secours. Cette paire partage la même adresse IP virtuelle (VIP) sur leurs interfaces respectives et échange continuellement des messages d’état. Les informations de la session CUBE sont mises en correspondance entre les deux routeurs, ce qui permet au routeur de réserve de prendre immédiatement en charge toutes les responsabilités de traitement des appels CUBE si le routeur actif est hors service, ce qui permet de préserver la signalisation et les médias.
Le contrôle est limité aux appels connectés avec des paquets de média. Les appels en transit ne sont pas contrôlés (par exemple, un état d’essai ou de sonnerie). Dans cet article, CUBE HA fait référence à la redondance de couche 2 Box-to-box (B2B) de CUBE High Availability (HA) (Haute disponibilité) pour la préservation de l’état des appels. |
Depuis IOS-XE 16.12.2, CUBE HA peut être déployé en tant que passerelle locale pour les déploiements de la ligne auxiliaire Cisco Webex Calling (RTCP sur site) et nous aborderons les questions de conception et de configuration dans cet article. Cette figure montre une configuration typique de CUBE HA en tant que passerelle locale pour un déploiement de la ligne auxiliaire Cisco Webex Calling.
Composant d’infrastructure du groupe de redondance
Le composant Infra du groupe de redondance (RG) fournit le support de l’infrastructure de communication boîte à boîte entre les deux CUBEs et négocie l’état de redondance stable final. Ce composant fournit également :
Un protocole de type HSRP qui négocie l’état de redondance final pour chaque routeur en échangeant des messages keepalive et hello entre les deux CUBEs (via l’interface de contrôle)–GigabitEthernet3 dans la figure ci-dessus.
Un mécanisme de transport pour le point de contrôle de l’état de la signalisation et du média pour chaque appel du routeur actif au routeur de secours (via l’interface de données)–GigabitEthernet3 dans la figure ci-dessus.
Configuration et gestion de l’interface Virtual IP (VIP) pour les interfaces de trafic (plusieurs interfaces de trafic peuvent être configurées en utilisant le même groupe RG) – GigabitEthernet 1 et 2 sont considérés comme des interfaces de trafic.
Ce composant RG doit être spécifiquement configuré pour prendre en charge la voix B2B HA.
Gestion des adresses IP virtuelles (VIP) pour la signalisation et les médias
B2B HA s’appuie sur le VIP pour réaliser la redondance. Le VIP et les interfaces physiques associées sur les deux CUBEs de la paire CUBE HA doivent résider sur le même sous-réseau LAN. La configuration du VIP et la liaison de l’interface VIP à une application vocale particulière (SIP) sont obligatoires pour la prise en charge de la voix par B2B HA. Les périphériques externes tels qu’Unified CM, le SBC d’accès à Webex Calling, le fournisseur de services ou le proxy, utilisent la VIP comme adresse IP de destination pour les appels traversant les routeurs CUBE HA. Par conséquent, du point de vue de Webex Calling, les paires CUBE HA agissent comme une passerelle locale unique.
La signalisation d’appel et les informations de session RTP des appels établis sont transférées du routeur actif au routeur en attente. Lorsque le routeur actif tombe en panne, le routeur en veille prend le relais et continue à acheminer le flux RTP qui était précédemment acheminé par le premier routeur.
Les appels dans un état transitoire au moment du basculement ne seront pas préservés après le basculement. Par exemple, les appels qui ne sont pas encore complètement établis ou qui sont en train d’être modifiés par une fonction de transfert ou de mise en attente. Les appels établis peuvent être déconnectés après le basculement.
Les exigences suivantes s’appliquent à l’utilisation de CUBE HA comme passerelle locale pour le basculement des appels :
le CUBE HA ne peut pas avoir d’interfaces TDM ou analogiques co-localisées.
Gig1 et Gig2 sont des interfaces de trafic (SIP/RTP) et Gig3 est l’interface de contrôle/données du groupe de redondance (RG).
Pas plus de 2 paires CUBE HA ne peuvent être placées dans le même domaine de couche 2, l’une avec l’D de groupe 1 et l’autre avec l’ID de groupe 2. Si vous configurez 2 paires HA avec le même identifiant de groupe, les interfaces de contrôle/données RG doivent appartenir à des domaines de couche 2 différents (vlan, commutateur séparé).
Le canal de port est pris en charge pour les interfaces de contrôle/données et de trafic du RG.
Tous les signaux/médias proviennent de/vers l’adresse IP virtuelle.
Chaque fois qu’une plate-forme est rechargée dans une relation CUBE-HA, elle démarre toujours en tant que Veille.
L’adresse inférieure de toutes les interfaces (Gig1, Gig2, Gig3) doit se trouver sur la même plateforme.
L’identifiant d’interface de redondance, rii, doit être unique pour une combinaison paire/interface sur la même couche 2.
La configuration des deux CUBEs doit être identique, y compris la configuration physique, et ils doivent fonctionner sur le même type de plateforme et la même version d’IOS-XE.
Les interfaces de bouclage ne peuvent pas être utilisées comme liaison car elles sont toujours actives.
Les interfaces à trafic multiple (SIP/RTP) (Gig1, Gig2) nécessitent la configuration d’un suivi d’interface.
CUBE-HA n’est pas supporté sur une connexion par câble croisé pour la liaison RG-control/données (Gig3).
Les deux plateformes doivent être identiques et être connectées via un commutateur physique . sur toutes les interfaces similaires pour que CUBE HA fonctionne, c’est-à-dire que les GE0/0/0 de CUBE-1 et CUBE-2 doivent se terminer sur le même commutateur et ainsi de suite.
Le réseau étendu ne peut pas se terminer directement sur les CUBE ou sur le Data HA d’un côté ou de l’autre.
Les systèmes actifs et de secours doivent se trouver dans le même centre de données.
Il est obligatoire d’utiliser une interface L3 distincte pour la redondance (RG Control/data, Gig3), c’est-à-dire que l’interface utilisée pour le trafic ne peut pas être utilisée pour les keepalives HA et le contrôle.
En cas de basculement, le CUBE précédemment actif subit un rechargement par défaut, préservant la signalisation et les médias.
Configurer la redondance sur les deux CUBEs
Vous devez configurer la redondance boite à boite de niveau 2 sur les deux CUBE destinés à être utilisés dans une paire HD pour mettre en place les IP virtuelles.
1 | Configurez le suivi d’interface à un niveau global pour suivre l’état de l’interface.
Le suivi de l’interface est utilisé dans RG pour suivre l’état de l’interface de trafic vocal afin que la route active reprenne son rôle actif après l’arrêt de l’interface de trafic. | ||||||
2 | Configurez un RG pour l’utiliser avec la VoIP HD sous le sous-mode de redondance d’application.
Voici une explication des champs utilisés dans cette configuration :
| ||||||
3 | Activez la redondance boîte à boîte pour l’application CUBE. Configurez le RG de l’étape précédente sous
redundancy-group 1–L’ajout et la suppression de cette commande nécessite un rechargement pour que la configuration mise à jour prenne effet. Nous rechargerons les plateformes après que toute la configuration ait été appliquée. | ||||||
4 | Configurez les interfaces Gig1 et Gig2 avec leurs IP virtuelles respectives comme indiqué ci-dessous et appliquez l’identifiant d’interface de redondance (rii).
Voici une explication des champs utilisés dans cette configuration :
| ||||||
5 | Enregistrez la configuration du premier CUBE et rechargez-le. La plateforme à recharger en dernier est toujours celle en attente.
Après le démarrage complet de VCUBE-1 , sauvegardez la configuration de VCUBE-2 et rechargez-la.
| ||||||
6 | Vérifiez que la configuration box-to-box fonctionne comme prévu. Les résultats pertinents sont mis en évidence en gras. Nous avons rechargé VCUBE-2 en dernier et, conformément aux considérations de conception, la plate-forme à recharger en dernier sera toujours Standby (Veille).
|
Configurer une passerelle locale sur les deux CUBEs
Dans notre configuration d’exemple, nous utilisons les informations suivantes du tronc du Control Hub pour construire la configuration de la passerelle locale sur les deux plateformes, VCUBE-1 et VCUBE-2. Le nom d’utilisateur et le mot de passe pour cette configuration sont les suivants :
Nom d’utilisateur : Hussain1076_LGU
Mot de passe : lOV12MEaZx
1 | Assurez-vous qu’une clé de configuration est créée pour le mot de passe, avec les commandes indiquées ci-dessous, avant qu’il ne puisse être utilisé dans les informations d’identification ou les secrets partagés. Les mots de passe de type 6 sont cryptés à l’aide du chiffrement AES et de cette clé de configuration définie par l’utilisateur.
Voici la configuration de la passerelle locale qui s’appliquera aux deux plateformes en fonction des paramètres du Control Hub affichés ci-dessus, enregistrez et rechargez. Les informations d’identification SIP Digest de Control Hub sont mises en évidence en gras.
Pour afficher la sortie de la commande show, nous avons rechargé VCUBE-2 suivi de VCUBE-1, faisant de VCUBE-1 le CUBE de secours et de VCUBE-2 le CUBE actif. |
2 | À tout moment, une seule plate-forme maintiendra un enregistrement actif en tant que passerelle locale avec le SBC d’accès à l’appel Webex. Regardez la sortie des commandes suivantes. Afficher l’application de redondance de groupe 1 (redundancy application group 1) afficher le statut du registre sip-ua
Dans le résultat ci-dessus, vous pouvez voir que VCUBE-2 est la LGC active qui maintient l’enregistrement avec le SBC d’accès à l’appel Webex, alors que le résultat de la commande « afficher le statut d’inscription sip-ua » est vide dans VCUBE-1. |
3 | Activez maintenant les débogages suivants sur VCUBE-1
|
4 | Simulez le basculement en émettant la commande suivante sur la LGC active, VCUBE-2 dans ce cas.
Le basculement de la LGC ACTIVE vers la LGC EN ATTENTE se produit dans le scénario suivant, en plus de la CLI listée ci-dessus.
|
5 | Vérifiez que VCUBE-1 s’est enregistré auprès du SBC d’accès à l’appel Webex. VCUBE-2 aurait déjà été rechargé.
VCUBE-1 est maintenant la LGC active. |
6 | Regardez le journal de débogage pertinent sur VCUBE-1 envoyant un SIP REGISTER à Webex Calling via l’IP virtuelle et recevant un 200 OK.
|
Configurer le profil de sécurité de la ligne auxiliaire SIP pour la ligne auxiliaire vers la passerelle locale
Dans les cas où la passerelle locale et la passerelle RTCP résident sur le même périphérique, Unified CM doit être activé pour différencier deux types de trafic différents (appels de Webex et du RTCP) qui proviennent du même périphérique et appliquer une classe de service différenciée à ces types d’appels. Ce traitement différencié des appels est réalisé par le provisionnement de deux lignes auxiliaires entre Unified CM et le périphérique combiné de passerelle locale et de passerelle PSTN qui nécessite des ports d’écoute SIP différents pour les deux lignes auxiliaires.
Créez un profil de sécurité de ligne auxiliaire SIP dédié pour le tronc de la passerelle locale avec les paramètres suivants :
|
Configuration du profil SIP pour la ligne auxiliaire de la passerelle locale
Créez un profil SIP dédié pour a ligne auxiliaire de la passerelle locale avec les paramètres suivants :
|
Créer un espace de recherche d’appel pour les appels provenant de Webex
Créez un espace de recherche d’appels pour les appels provenant de Webex avec les paramètres suivants :
|
Configuration d’une ligne auxiliaire SIP vers et depuis Webex
Créez une ligne auxiliaire SIP pour les appels vers et depuis Webex au moyen de la passerelle locale avec les paramètres suivants :
|
Configurer le groupe de routage pour Webex
Créez un groupe de routage avec les paramètres suivants :
|
Configurer une liste de routage pour Webex
Créez une liste de routage avec les paramètres suivants :
|
Créer une partition pour les destinations Webex
Créez une partition pour les destinations Webex avec les paramètres suivants :
|
Que faire ensuite
Veillez à ajouter cette partition à tous les espaces de recherche d’appel qui doivent avoir accès aux destinations Webex. Vous devez ajouter cette partition spécifiquement à l’espace de recherche d’appel qui est utilisé comme espace de recherche d’appel entrant sur les lignes RTCP, afin que les appels du RTCP vers Webex puissent être acheminés.
Configuration des modèles d’acheminement pour les destinations Webex
Configurez les modèles d’acheminement pour chaque plage SDA sur Webex avec les paramètres suivants :
|
Configuration de la normalisation de la numérotation intersites abrégée pour Webex
Si la numérotation intersites abrégée est requise pour Webex, configurez les modèles de normalisation de la numérotation pour chaque plage ESN sur Webex avec les paramètres suivants :
|
Configurer un groupe de recherche
Les groupes de recherche acheminent les appels entrants vers un groupe d'utilisateurs ou d'espaces de travail. Vous pouvez même configurer un modèle pour acheminer les appels vers un groupe entier.
Pour plus d’informations sur la configuration d’un groupe de recherche, voir Groupes de recherche dans Cisco Webex Control Hub .
Créer une liste des appels en attente
Vous pouvez configurer une file d’attente d’appels de sorte que lorsque les clients ne peuvent pas répondre à leurs appels, ils bénéficient d’une réponse automatique, de messages de confort et d’une musique d’attente jusqu’à ce que quelqu’un puisse répondre à leur appel.
Pour plus d’informations sur la configuration et la gestion d’une file d’attente d’appels, voir Gérer les files d'attente d'appels dans Cisco Webex Control Hub .
Créer un client réceptionniste
Répondez aux besoins de votre personnel de bureau. Vous pouvez configurer des utilisateurs en tant qu'opérateurs téléphoniques afin qu'ils puissent filtrer les appels entrants de certaines personnes au sein de votre organisation.
Pour plus d’informations sur la configuration et l’affichage de vos clients réceptionnistes, voir Clients réceptionnistes dans Cisco Webex Control Hub.
Créer et gérer des standards automatiques
Vous pouvez ajouter des messages d’accueil, configurer des menus et acheminer les appels vers un service de réponse, un groupe de recherche, une boîte vocale ou une personne réelle. Créez un programme de 24 heures ou fournissez différentes options lorsque votre entreprise est ouverte ou fermée.
Pour plus d’informations sur la création et la gestion des standards automatiques, voir Gérer les standards automatiques dans Cisco Webex Control Hub .
Configurer un groupe de radiomessagerie
La radiomessagerie de groupe permet à un utilisateur de passer un appel unidirectionnel ou une radiomessagerie de groupe vers un maximum de 75 utilisateurs cibles et espaces de travail en composant un numéro ou un poste attribué à un groupe de radiomessagerie spécifique.
Pour plus d’informations sur la configuration et la modification des groupes de radiomessagerie, voir Configurer un groupe de radiomessagerie dans Cisco Webex Control Hub .
Configurer l'interception d'appels
Améliorez le travail d’équipe et la collaboration en créant un groupe d’interception d’appels afin que les utilisateurs puissent répondre aux appels des autres. Lorsque vous ajoutez des utilisateurs à un groupe de prise d’appel et un membre du groupe est occupé ou absent, un autre membre peut répondre à leurs appels.
Pour plus d’informations sur la configuration d’un groupe de prise d’appel, voir Prise d’appel dans Cisco Webex Control Hub.
Configurer le parcage d'appels
Le parcage d’appels permet à un groupe défini d’utilisateurs de parquer des appels contre d’autres membres disponibles d’un groupe de parcage d’appels. Les appels parqués peuvent être récupérés par les autres membres du groupe sur leur téléphone.
Pour plus d’informations sur la configuration du parcage d’appels, voir Parcage d’appels dans Cisco Webex Control Hub.
Activer l’intervention pour les utilisateurs
1 | À partir de la vue client dans , allez à Gestion > Emplacements .https://admin.webex.com |
2 | Sélectionnez un utilisateur et cliquez sur Calling. |
3 | Allez dans la section Autorisations inter-utilisateurs, puis sélectionnez Barge in. |
4 | Activez le bouton à bascule pour permettre aux autres utilisateurs de s'ajouter à l'appel en cours de cet utilisateur. |
5 | Cochez Diffuser une tonalité lorsque cet utilisateur Intervient Lors d’un appel si vous souhaitez diffuser une tonalité aux autres personnes lorsque cet utilisateur intervient lors de son appel. |
6 | Cliquez sur Enregistrer. |
Activer la confidentialité pour un utilisateur
1 | Connectez-vous à Control Hub, puis allez à . | ||
2 | Choisissez un utilisateur et cliquez sur Calling. | ||
3 | Allez dans la zone Autorisations inter-utilisateurs, puis choisissez Confidentialité. | ||
4 | Choisissez les paramètres Confidentialité du standard automatique appropriés pour cet utilisateur.
| ||
5 | Cochez la case Activer la confidentialité. Vous pouvez alors décider de bloquer tout le monde en ne choisissant pas les membres dans la liste déroulante. Sinon, vous pouvez choisir les utilisateurs, les espaces de travail et les lignes virtuelles qui peuvent surveiller l’état de la ligne de cet utilisateur. Si vous êtes un administrateur d’emplacement, seuls les utilisateurs, les espaces de travail et les lignes virtuelles se rapportant aux emplacements qui vous ont été attribués apparaissent dans la liste déroulante. Décochez la case Activer la confidentialité pour permettre à tout le monde de surveiller l'état de la ligne. | ||
6 | Cochez la case Appliquer la confidentialité pour l'interception d'appels dirigée et l'intervention pour activer la confidentialité pour l'interception d'appels dirigée et l'intervention.
| ||
7 | Dans Ajouter un membre par nom, choisissez les utilisateurs, les espaces de travail et les lignes virtuelles qui peuvent surveiller l'état de la ligne téléphonique et invoquer l'interception d'appels dirigée et l'intervention. | ||
8 | Pour filtrer les membres que vous sélectionnez, utilisez le champ filtrer par nom, numéro ou poste. | ||
9 | Cliquez sur Supprimer tout pour supprimer tous les membres sélectionnés.
| ||
10 | Cliquez sur Enregistrer. |
Configurer la surveillance
Le nombre maximum de lignes surveillées pour un utilisateur est de 50. Toutefois, lors de la configuration de la liste de surveillance, tenez compte du nombre de messages qui ont un impact sur la bande passante entre Webex Calling et votre réseau. Déterminez également le nombre maximum de lignes surveillées par le nombre de boutons de ligne sur le téléphone de l'utilisateur.
1 | À partir de la vue client dans https://admin.webex.com, allez dans Gestion, puis cliquez sur Utilisateurs. | ||||
2 | Sélectionnez l’utilisateur que vous voulez modifier et cliquez sur Appeler. | ||||
3 | Allez dans la section Autorisations inter-utilisateurs et sélectionnez Surveillance. | ||||
4 | Choisissez l’une des options suivantes :
Vous pouvez inclure une ligne virtuelle dans la liste Ajouter une ligne surveillée pour le suivi des utilisateurs. | ||||
5 | Choisissez si vous souhaitez informer cet utilisateur des appels parqués, recherchez la personne ou le numéro de poste de parcage d'appel à surveiller, puis cliquez sur Enregistrer.
|
Activer la tonalité d’avertissement de pont d’appel pour les utilisateurs
Avant de commencer
1 | Connectez-vous à Control Hub, puis allez à . | ||
2 | Sélectionnez un utilisateur et cliquez sur l’onglet Appel. | ||
3 | Allez à Autorisations inter-utilisateurs, puis cliquez sur Tonalité d'avertissement de passerelle d'appel. | ||
4 | Activer Tonalité d'avertissement du pont d'appel , puis cliquez sur Enregistrer .
Pour plus d'informations sur la passerelle d'appels sur une ligne partagée MPP, voir Lignes partagées sur votre téléphone de bureau multiplateforme. Pour plus d’informations sur la passerelle d’appels sur une ligne partagée de l’application Webex, voir Apparence de ligne partagée pour WebexApp. |
Activer l’hébergement pour un utilisateur
1 | À partir de la vue client danshttps://admin.webex.com , allez à Gestion et sélectionnez Utilisateurs . | ||
2 | Sélectionnez un utilisateur et cliquez sur l’onglet Appel. | ||
3 | Allez dans la section Autorisations inter-utilisateurs, puis sélectionnez Hébergement et activez le commutateur. | ||
4 | Saisissez le nom ou le numéro de l'organisateur hébergeur dans le champ de recherche Emplacement de l'hébergement et choisissez l'organisateur hébergeur que vous souhaitez affecter à l'utilisateur. Un seul organisateur peut être sélectionné. Si vous choisissez un autre hébergeur, le premier est supprimé.
| ||
5 | Pour limiter la durée pendant laquelle un utilisateur peut être associé à l'hôte d'hébergement, choisissez le nombre d'heures pendant lesquelles l'utilisateur peut utiliser l'hôte d'hébergement à partir de la liste déroulante Période d'association limite. L'utilisateur sera automatiquement déconnecté après l'heure choisie.
| ||
6 | Cliquez sur Enregistrer.
|
Afficher les rapports d'appels
Vous pouvez utiliser la page d’analyse dans Control Hub pour avoir un aperçu de la façon dont les personnes utilisent Webex Calling et l’application Webex (engagement), ainsi que de la qualité de leur expérience des médias d’appel. Pour accéder aux analyses de Webex Calling, connectez-vous à Control Hub, puis allez dans Analyses et sélectionnez l’onglet Appel.
1 | Pour obtenir des rapports détaillés sur l'historique des appels, connectez-vous à Concentrateur de contrôle , puis allez à Analyses > Appel . |
2 | Sélectionner Historique détaillé des appels . Pour plus d’informations sur les appels utilisant l’instance dédiée, voir Analyse de l’instance dédiée. |
3 | Pour accéder aux données sur la qualité des médias, connectez-vous au Control Hub, puis allez dans Analyses et sélectionnez Appel. Pour plus d’informations, voir Analyse pour votre portefeuille de collaboration sur le Cloud.
|
Exécuter l'outil CScan
CScan est un outil de préparation du réseau conçu pour tester votre connexion réseau à Webex Calling.
Pour plus d’informations, voir Utiliser CScan pour tester la qualité du réseau Webex Calling. |
Prérequis généraux
Avant de configurer une passerelle locale pour Webex Calling, vérifiez que vous :
avez une connaissance de base des principes de la VoIP
avez une connaissance de base des concepts de voix de Cisco IOS-XE et IOS-XE
Avoir une compréhension de base du protocole SIP (Session Initiation Protocol)
Avoir une connaissance de base de Cisco Unified Communications Manager (Unified CM) si votre modèle de déploiement inclut Unified CM.
Reportez-vous au Guide de configuration d'entreprise de Cisco Unified Border Element (CUBE) pour plus de détails.
Configuration matérielle et logicielle requise pour la passerelle locale
Assurez-vous que votre déploiement a une ou plusieurs passerelles locales, telles que :
Cisco CUBE pour la connectivité IP
Passerelle Cisco IOS pour la connectivité TDM
La passerelle locale vous aide à migrer vers Webex Calling à votre propre rythme. La passerelle locale intègre votre déploiement existant sur site avec Webex Calling. Vous pouvez également utiliser votre connexion RTCP existante. Voir Commencer avec la passerelle locale
Exigences en matière de licence pour les passerelles locales
Les licences d’appel CUBE doivent être installées sur la passerelle locale. Pour plus d’informations, consultez le Guide de configuration de Cisco Unified Border Element.
Exigences en matière de certificats et de sécurité pour la passerelle locale
Webex Calling nécessite une signalisation et un support sécurisés. La passerelle locale effectue le chiffrement, et une connexion TLS doit être établie vers le Cloud en suivant les étapes suivantes :
la LGW doit être mise à jour avec le faisceau racine de l’autorité de certification de Cisco PKI.
Un ensemble d’informations d’identification SIP provenant de la page de configuration de la ligne auxiliaire du Control Hub est utilisé pour configurer le LGW (les étapes font partie de la configuration qui suit).
Le faisceau racine de l’AC valide le certificat présenté
Demande d’informations d’identification (SIP digest fourni)
Le Cloud identifie la passerelle locale enregistrée de manière sécurisée.
Exigences en matière de pare-feu, de traversée NAT et d’optimisation des chemins médiatiques pour la passerelle locale
Dans la plupart des cas, la passerelle locale et les points de terminaison peuvent résider dans le réseau interne du client, en utilisant des adresses IP privées avec NAT. Le pare-feu de l’entreprise doit autoriser le trafic sortant (SIP, RTP/UDP, HTTP) vers des adresses IP/ports spécifiques, décrits dans Informations de référence sur les ports.
Si vous souhaitez utiliser l’optimisation des voies de transmission avec ICE, l’interface de la passerelle locale faisant face à Webex Calling doit disposer d’un chemin réseau direct vers et depuis les points de terminaison de Webex Calling. Si les points de terminaison se trouvent dans un endroit différent et qu’il n’y a pas de chemin réseau direct entre les points de terminaison et l’interface de la passerelle locale faisant face à Webex Calling, la passerelle locale doit avoir une adresse IP publique attribuée à l’interface faisant face à Webex Calling pour que les appels entre la passerelle locale et les points de terminaison puissent utiliser l’optimisation des chemins de média. En outre, elle doit exécuter IOS-XE version 16.12.5.
La première étape pour que les services de Webex Calling soient opérationnels consiste à exécuter les étapes de l’assistant de première installation (API). Une fois les étapes de l’API terminées pour votre premier emplacement, il n’est pas nécessaire de les exécuter pour les autres emplacements.
1 | Cliquez sur le lien Démarrer dans le courrier électronique de bienvenue que vous recevez.
| ||
2 | Relisez et acceptez les conditions de service. | ||
3 | Relisez votre plan, puis cliquez sur Démarrer.
| ||
4 | Sélectionnez le pays auquel votre centre de données doit correspondre, puis saisissez les informations relatives au contact et à l’adresse du client. | ||
5 | Cliquez sur Suivant : emplacement par défaut. | ||
6 | Choisissez parmi les options suivantes :
| ||
7 | Effectuez les sélections suivantes pour les appliquer à cet emplacement :
| ||
8 | Cliquez sur Suivant. | ||
9 | Saisissez une adresse SIP Cisco Webex disponible et cliquez sur Suivant et sélectionnez Terminer. |
Avant de commencer
Pour créer un nouvel emplacement, préparez les informations suivantes :
adresse de l’emplacement
Numéros de téléphone souhaités (facultatif)
1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à .
| ||||
2 | Configurez les paramètres de l’emplacement :
| ||||
3 | Cliquez sur Enregistrer puis choisissez Oui / Non pour ajouter des numéros à l’emplacement maintenant ou ultérieurement. | ||||
4 | Si vous avez cliqué Oui , choisissez l'une des options suivantes :
Le choix de l’option RTCP se fait au niveau de chaque emplacement (chaque emplacement n’a qu’une seule option RTCP). Vous pouvez combiner autant d’options que vous le souhaitez pour votre déploiement, mais chaque emplacement n’aura qu’une seule option. Une fois que vous avez sélectionné et provisionné une option RTCP, vous pouvez la modifier en cliquant sur Gérer dans les propriétés RTCP de l’emplacement. Certaines options, telles que Cisco RTCP, peuvent toutefois ne pas être disponibles après qu’une autre option ait été attribuée. Ouvrez un dossier d’assistance pour obtenir des conseils. | ||||
5 | Choisissez si vous voulez activer les numéros maintenant ou ultérieurement. | ||||
6 | Si vous avez sélectionné un CCP non intégré ou un RTCP basé sur site, saisissez les numéros de téléphone sous forme de valeurs séparées par des virgules, puis cliquez sur Valider. Les numéros sont ajoutés pour l’emplacement spécifique. Les entrées valides se déplacent vers le champ Numéros validés, et les entrées non valides restent dans le champ Ajouter des numéros, accompagnées d’un message d’erreur. Selon le pays de l’emplacement, les numéros sont formatés en fonction des exigences de numérotation locales. Par exemple, si un code de pays est requis, vous pouvez saisir les numéros avec ou sans le code et celui-ci est ajouté au début. | ||||
7 | Cliquez sur Enregistrer. |
Que faire ensuite
Après avoir créé un emplacement, vous pouvez activer les services d’urgence 911 pour cet emplacement. Voir Service 911 d’urgence RedSky pour Webex Calling pour plus d’informations.
Avant de commencer
Obtenez une liste des utilisateurs et des espaces de travail associés à un emplacement : Aller àsupprimer ces utilisateurs et espaces de travail avant de supprimer l’emplacement. et dans le menu déroulant, sélectionnez l'emplacement à supprimer. Vous devezN’oubliez pas que tous les numéros associés à cet emplacement seront rendus à votre fournisseur RTCP ; vous ne serez plus propriétaire de ces numéros. |
1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à . |
2 | Cliquer |
3 | Choisir Supprimer l'emplacement , puis confirmez que vous souhaitez supprimer cet emplacement. La suppression définitive de l’emplacement prend généralement quelques minutes, mais cela peut prendre jusqu’à une heure. Vous pouvez vérifier le statut en cliquant sur à côté du nom de l'emplacement et en sélectionnant Statut de suppression . |
Vous pouvez modifier votre configuration RTCP, le nom, le fuseau horaire et la langue d'un emplacement après sa création. N’oubliez pas cependant que la nouvelle langue ne s’applique qu’aux nouveaux utilisateurs et périphériques. Les utilisateurs et périphériques existants continuent à utiliser l’ancienne langue.
Pour les sites existants, vous pouvez activer les services d’urgence 911. Voir Service 911 d’urgence RedSky pour Webex Calling pour plus d’informations. |
1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à . Si vous voyez un symbole Attention à côté d'un emplacement, cela signifie que vous n'avez pas encore configuré de numéro de téléphone pour cet emplacement. Vous ne pouvez pas passer ou recevoir d’appels tant que vous n’avez pas configuré ce numéro. | ||||||
2 | (Facultatif) Sous Connexion au RTCP, sélectionnez soit RTCP connecté au Cloud, soit RTCP sur site (passerelle locale), en fonction de celui que vous avez déjà configuré. Cliquez sur Gérer pour modifier cette configuration, puis reconnaissez les risques associés en sélectionnant Continuer. Ensuite, choisissez l’une des options suivantes et cliquez sur Enregistrer :
| ||||||
3 | Sélectionnez le Numéro principal auquel le contact principal du site peut être joint. | ||||||
4 | (Facultatif) Sous Appels d'urgence , vous pouvez sélectionner Identificateur d'emplacement d'urgence à attribuer à cet emplacement.
| ||||||
5 | Sélectionnez le Numéro de messagerie vocale que les utilisateurs peuvent appeler pour consulter leur messagerie vocale pour cet emplacement. | ||||||
6 | (Facultatif) Cliquez sur l'icône en forme de crayon en haut de la page Emplacement pour modifier le Nom de l'emplacement , Langue de l'annonce , Langue du courrier électronique , Fuseau horaire , ou Adresse selon vos besoins, puis cliquez sur Enregistrer .
|
Ces paramètres concernent la numérotation interne et sont également disponibles dans l’assistant de première installation. Lorsque vous modifiez votre plan de numérotation, les exemples de numéros dans le Control Hub sont mis à jour pour afficher ces modifications.
Vous pouvez configurer les autorisations d’appels sortants pour un emplacement. Voir ces étapes pour configurer les autorisations d’appels sortants. |
1 | Connectez-vous à Control Hub, allez à , puis faites défiler jusqu'à Numérotation interne. | ||||||||
2 | Configurez les préférences de numérotation facultatives suivantes, selon les besoins :
| ||||||||
3 | Spécifiez la numérotation interne pour des emplacements spécifiques. Aller à Calling. Faites défiler la page jusqu'à Numérotation, puis modifiez la numérotation interne si nécessaire : , sélectionnez un emplacement dans la liste, puis cliquez sur
| ||||||||
4 | Spécifiez la numérotation externe pour des emplacements spécifiques. Aller à Calling. Faites défiler la page jusqu'à Numérotation, puis modifiez la numérotation externe si nécessaire : , sélectionnez un emplacement dans la liste, puis cliquez sur
Impact sur les utilisateurs :
|
Si vous êtes un revendeur à valeur ajoutée, vous pouvez utiliser ces étapes pour commencer la configuration de la passerelle locale dans Control Hub. Lorsque cette passerelle est enregistrée dans le Cloud, vous pouvez l’utiliser sur un ou plusieurs de vos sites Webex Calling pour assurer le routage vers un fournisseur de services RTCP d’entreprise.
Un emplacement disposant d’une passerelle locale ne peut pas être supprimé lorsque la passerelle locale est utilisée pour d’autres emplacements. |
Avant de commencer
Une fois qu’un emplacement est ajouté, et avant de configurer le RTCP local pour un emplacement, vous devez créer une trunk.
Créez tous les emplacements et les paramètres et numéros spécifiques à chacun d’eux. Les emplacements doivent exister avant que vous puissiez ajouter un RTCP sur site.
Comprenez les exigences du RTCP sur site (passerelle locale) pour Webex Calling.
Vous ne pouvez pas choisir plus d’une trunk pour un emplacement avec un RTCP sur site, mais vous pouvez choisir la même trunk pour plusieurs emplacements.
1 | Connectez-vous à Concentrateur de contrôle à , allez à Services > Appel > Routage des appels , puis sélectionnez Ajouter un tronc .https://admin.webex.com | ||
2 | Sélectionnez un emplacement. | ||
3 | Nommez le trunk et cliquez sur Enregistrer.
|
Que faire ensuite
Les informations sur le trunk apparaissent à l’écran Enregistrer le domaine, Groupe de lignes auxiliaires OTG/DTG, ligne/port, et Adresse du proxy sortant.
Nous vous recommandons de copier ces informations depuis Control Hub et de les coller dans un fichier texte ou un document local afin de pouvoir vous y référer lorsque vous êtes prêt à configurer le RTCP local.
Si vous perdez les informations d’identification, vous devez les générer à partir de l’écran d’information sur les lignes auxiliaires dans Control Hub. Cliquez sur Récupérer le nom d’utilisateur et réinitialiser le mot de passe pour générer un nouvel ensemble d’informations d’authentification à utiliser sur le réseau.
1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à . | ||
2 | Sélectionnez un emplacement à modifier et cliquez sur Gérer. | ||
3 | Sélectionnez RTCP sur site et cliquez sur Suivant. | ||
4 | Choisissez un réseau dans le menu déroulant.
| ||
5 | Cliquez sur l’avis de confirmation, puis cliquez sur Enregistrer. |
Que faire ensuite
Vous devez prendre les informations de configuration générées par Control Hub et mapper les paramètres dans la passerelle locale (par exemple, sur un CUBE Cisco situé dans les locaux). Cet article vous guide à travers ce processus. A titre de référence, le diagramme suivant montre comment les informations de configuration du Control Hub (à gauche) correspondent aux paramètres du CUBE (à droite) :
après avoir terminé avec succès la configuration sur la passerelle elle-même, vous pouvez retourner dans Services > Appel > Emplacements dans Control Hub et la passerelle que vous avez créée sera listée dans la carte de localisation à laquelle vous l’avez assignée avec un point vert à gauche du nom.
Ce statut indique que la passerelle est enregistrée de manière sécurisée dans le Cloud d’appel et qu’elle sert de passerelle RTCP active pour l’emplacement.Vous pouvez facilement visualiser, activer, supprimer et ajouter des numéros de téléphone pour votre entreprise dans Control Hub. Pour plus d’informations, voir Gérer les numéros de téléphone dans Control Hub.
Si vous essayez les services Webex et que vous souhaitez convertir votre essai en un abonnement payant, vous pouvez soumettre une demande par courrier électronique à votre partenaire.
1 | Connectez-vous au Control Hub à l’adresse https://admin.webex.com, sélectionnez l’icône du bâtiment |
2 | Sélectionnez l’onglet Abonnements, puis cliquez sur Acheter maintenant. Un courrier électronique est envoyé à votre partenaire pour lui faire savoir que vous souhaitez passer à un abonnement payant. |
Vous pouvez utiliser Control Hub pour configurer la priorité des options d’appel disponibles que les utilisateurs voient dans Webex App. Vous pouvez également les activer pour un appel en un seul clic. Pour plus d’informations, voir : Définir les options d’appel pour les utilisateurs de l’application Webex .
Vous pouvez contrôler l'application d'appel qui s'ouvre lorsque les utilisateurs passent des appels. Vous pouvez configurer les paramètres du client appelant, y compris le déploiement en mode mixte pour les organisations avec des utilisateurs autorisés avec Unified CM ou Webex Calling et les utilisateurs sans services d'appel payants de Cisco. Pour plus d’informations, voir : Configurer le comportement d’appel.
Aperçu
Webex Calling prend actuellement en charge deux versions de la passerelle locale :
Passerelle locale
Passerelle locale pour Webex for Government
Avant de commencer, comprenez les exigences sur site du réseau téléphonique public commuté (RTCP) et de la passerelle locale (LGW) pour Webex Calling. Voir Architecture préférée de Cisco pour Webex Calling pour plus d’informations.
Cet article suppose qu'une plate-forme de passerelle locale dédiée est en place sans configuration vocale existante. Si vous modifiez une passerelle RTCP existante ou un déploiement CUBE Enterprise pour l’utiliser comme fonction de passerelle locale pour Webex Calling, alors faites attention à la configuration. Assurez-vous de ne pas interrompre les flux d’appels existants et la fonctionnalité en raison des modifications que vous apportez.
Les procédures contiennent des liens vers la documentation de référence des commandes où vous pouvez en savoir plus sur les différentes options de commande. Tous les liens de référence de commande vont à la Référence des commandes des passerelles gérées Webex sauf indication contraire (auquel cas, les liens de commande vont à Référence des commandes vocales Cisco IOS ). Vous pouvez accéder à tous ces guides dans Cisco Unified Border Element Command References. Pour plus d’informations sur les SBC tiers pris en charge, reportez-vous à la documentation de référence du produit correspondante. |
Il existe deux options pour configurer la passerelle locale pour votre Webex Calling tronc :
Jonction basée sur l'enregistrement
Jonction basée sur un certificat
Utilisez le flux de tâches soit sous le Passerelle locale basée sur l'inscription ou Passerelle locale basée sur un certificat pour configurer la passerelle locale pour votre Webex Calling coffre.
Voir Commencer avec la passerelle locale pour plus d’informations sur les différents types de lignes principales. Effectuez les étapes suivantes sur la passerelle locale elle-même, à l'aide de l'interface de ligne de commande (CLI). Nous utilisons le Protocole SIP (Session Initiation Protocol) et le transport TLS (Transport Layer Security) pour sécuriser le tronc et le protocole SRTP(Secure Real-time Protocol) pour sécuriser le média entre la passerelle locale et Webex Calling .
Sélectionnez CUBE comme passerelle locale. Webex for Government ne prend actuellement en charge aucun contrôleur de limites de session (SBC) tiers. Pour consulter la dernière liste, voir Commencer avec la passerelle locale.
- Installez Cisco IOS XE Dublin 17.12.1a ou versions ultérieures pour tous les passerelles locales Webex for Government.
Pour consulter la liste des autorités de certification (AC) racines prises en charge par Webex for Government, voir Autorités de certification racines pour Webex for Government.
Pour plus d’informations sur les plages de ports externes pour la passerelle locale dans Webex for Government, voir Exigences réseau pour Webex for Government (FedRAMP).
La passerelle locale pour Webex for Government ne prend pas en charge les éléments suivants :
STUN/ICE-Lite pour l’optimisation des chemins de média
Télécopie (T.38)
Pour configurer la passerelle locale pour votre trunk Webex Calling dans Webex for Government, utilisez l’option suivante :
Jonction basée sur un certificat
Utilisez le flux des tâches sous la passerelle locale basée sur un certificat pour configurer la passerelle locale pour votre trunk Webex Calling. Pour plus d’informations sur la configuration d’une passerelle locale basée sur un certificat, voir Configurer le trunk basé sur un certificat de Webex Calling.
Il est obligatoire de configurer les codes de chiffrement GCM conformes à la norme FIPS pour prendre en charge la passerelle locale pour Webex for Government. Si ce n'est pas le cas, la configuration de l'appel échoue. Pour des détails de configuration, voir Configurer le trunk basé sur certificat de Webex Calling.
Webex for Government ne prend pas en charge la passerelle locale basée sur l’enregistrement. |
Cette section décrit comment configurer un Cisco Unified Border Element (CUBE) en tant que passerelle locale pour Webex Calling, en utilisant un trunk SIP d’enregistrement. La première partie de ce document illustre comment configurer une passerelle RTCP simple. Dans ce cas, tous les appels du RTCP sont acheminés vers Webex Calling et tous les appels de Webex Calling sont acheminés vers le RTCP. L’image ci-dessous met en évidence cette solution et la configuration de routage d’appel de haut niveau qui sera suivie.
Dans cette conception, les principales configurations suivantes sont utilisées :
tenants de la classe vocale : Utilisé pour créer des configurations spécifiques au trunk.
uri de classe vocale : Utilisé pour classer les messages SIP pour la sélection d'un terminal de numérotation dial-peer entrant.
homologue de numérotation entrante: Fournit le traitement des messages SIP entrants et détermine l'itinéraire sortant avec un groupe d'homologues de numérotation.
groupe d'homologues de numérotation : Définit les pairs de numérotation sortants utilisés pour le routage des appels vers le bas.
homologue de numérotation sortante : Assure le traitement des messages SIP sortants et les achemine vers la cible requise.
Lors de la connexion d'une solution Cisco Unified Communications Manager sur site avec Webex Calling, vous pouvez utiliser la configuration simple de la passerelle RTCP comme référence pour construire la solution illustrée dans le diagramme suivant. Dans ce cas, Unified Communications Manager fournit un routage et un traitement centralisés de tous les appels RTCP et Webex Calling.
Tout au long de ce document, les noms d’hôtes, les adresses IP et les interfaces illustrés dans l’image suivante sont utilisés.
Utilisez les instructions de configuration du reste de ce document pour terminer la configuration de votre passerelle locale comme suit :
Étape 1 : Configurer la connectivité et la sécurité de référence du routeur
Étape 2 : Configurer le trunk Webex Calling
En fonction de votre architecture requise, suivez soit :
Étape 3 : Configurer la passerelle locale avec le trunk SIP RTCP
Étape 4 : Configurer la passerelle locale avec l’environnement Unified CM existant
Ou :
Étape 3 : Configurer la passerelle locale avec le trunk RTCP TDM
Configuration de référence
La première étape de la préparation de votre routeur Cisco en tant que passerelle locale pour Webex Calling consiste à créer une configuration de base qui sécurise votre plateforme et établit la connectivité.
Tous les déploiements de passerelle locale basés sur l'enregistrement nécessitent Cisco IOS XE 17.6.1a ou des versions ultérieures. Pour les versions recommandées, reportez-vous à la page Recherche logicielle Cisco. Recherchez la plateforme et sélectionnez l'une des versions suggérées.
Les routeurs de la série ISR4000 doivent être configurés avec des licences technologiques de communications unifiées et de sécurité.
Les routeurs de la série Catalyst Edge 8000 équipés de cartes vocales ou de DSP nécessitent une licence DNA Advantage. Les routeurs sans cartes vocales ou DSP nécessitent un minimum de licences DNA Essentials.
Créez une configuration de base pour votre plateforme qui respecte les politiques de votre entreprise. En particulier, configurez les éléments suivants et vérifiez le fonctionnement :
NTP
Listes de contrôle d’accès
Authentification des utilisateurs et accès à distance
DNS
Routage IP
Adresses IP
Le réseau vers Webex Calling doit utiliser une adresse IPv4.
Téléchargez le bundle d’autorité de certification racine Cisco sur la passerelle locale.
Configuration
1 | Assurez-vous d'attribuer des adresses IP valides et routables à toutes les interfaces de couche 3, par exemple :
| ||
2 | Protégez les identifiants d'enregistrement et STUN sur le routeur à l'aide d'un chiffrement symétrique. Configurez la clé de chiffrement principale et le type de chiffrement comme suit :
| ||
3 | Créez un point de confiance PKI réservé.
| ||
4 | Activez l'exclusivité TLS1.2 et spécifiez le trustpoint par défaut à l'aide des commandes de configuration suivantes. Les paramètres de transport doivent également être mis à jour afin de garantir une connexion sécurisée et fiable pour l'enregistrement :
| ||
5 | Installez le bundle d’autorité de certification racine Cisco, qui inclut le certificat d’autorité de certification DigiCert utilisé par Webex Calling. Utiliser le crypto pki trustpool import clean url commande pour télécharger le faisceau d'AC racine à partir de l'URL spécifiée et pour effacer le trustpool d'AC actuel, puis installer le nouveau faisceau de certificats :
|
1 | Créez un trunk RTCP basé sur l’enregistrement pour un emplacement existant dans le Control Hub. Notez les informations sur la ligne auxiliaire qui sont fournies une fois la ligne auxiliaire créée. Ces détails, comme souligné dans l’illustration suivante, seront utilisés dans les étapes de configuration de ce guide. Pour plus d’informations, voir Configurer les lignes réseau, les groupes de routage et les plans de numérotation pour Webex Calling . | ||||
2 | Saisissez les commandes suivantes pour configurer CUBE en tant que passerelle locale Webex Calling :
Voici une explication des champs pour la configuration :
Active les fonctionnalités Cisco Unified Border Element (CUBE) sur la plateforme. statistiques des médiasActive la surveillance des médias sur la passerelle locale. statistiques média en massePermet au plan de contrôle d'interroger le plan de données pour les statistiques d'appels en masse. Pour plus d'informations sur ces commandes, voir Médias. autoriser les connexions sip à sipActivez la fonctionnalité d’agent utilisateur back-to-back SIP de base de CUBE. Pour plus d’informations, voir Autoriser les connexions .
Active STUN (Session Traversal of UDP through NAT) globalement.
Pour plus d’informations, voir Stun flowdata agent-id et stun flowdatashared-secret . charge utile asymétrique pleineConfigure la prise en charge de la charge utile asymétrique SIP pour les charges utiles DTMF et les codecs dynamiques. Pour plus d’informations sur cette commande, voir charge utile asymétrique . offre anticipée forcéeForce la passerelle locale à envoyer des informations SDP dans le message INVITE initial au lieu d'attendre l'accusé de réception du pair voisin. Pour plus d’informations sur cette commande, voir offre anticipée . | ||||
3 | Configurer codec de classe vocale 100 filtre pour le tronc. Dans cet exemple, le même filtre de codec est utilisé pour tous les trunks. Vous pouvez configurer des filtres pour chaque tronc pour un contrôle précis.
Voici une explication des champs pour la configuration : codec de classe vocale 100Utilisé pour autoriser uniquement les codecs préférés pour les appels via les lignes principales SIP. Pour plus d’informations, voir codec de la classe vocale.
| ||||
4 | Configurer utilisation de la classe vocale 100 pour activer ICE sur le trunk Webex Calling.
Voici une explication des champs pour la configuration : stunusageiceliteUtilisé pour activer ICE-Lite pour tous les dial-peers faisant face à Webex Calling afin de permettre l’optimisation des médias dans la mesure du possible. Pour plus d’informations, voir utilisation de l’étourdissement de la classe vocale et utilisation étourdissante ice lite .
| ||||
5 | Configurez la politique de chiffrement des médias pour le trafic Webex.
Voici une explication des champs pour la configuration : classe vocale srtp-crypto 100Spécifie SHA1_80 comme seule offre de CUBE de suite de chiffrement SRTP dans le SDP dans les messages d'offre et de réponse. Webex Calling ne prend en charge que SHA180._ Pour plus d’informations, voir classe vocale srtp-crypto . | ||||
6 | Configurez un modèle pour identifier de manière unique les appels vers une ligne principale de la passerelle locale en fonction de son paramètre de ligne principale de destination :
Voici une explication des champs pour la configuration : URI de classe vocale 100 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez dtg= suivi de la valeur OTG/DTG du tronc fournie dans le Control Hub lorsque le tronc a été créé. Pour plus d’informations, voir uri de classe vocale. | ||||
7 | Configurer profil SIP 100, qui sera utilisé pour modifier les messages SIP avant qu’ils ne soient envoyés à Webex Calling.
Voici une explication des champs pour la configuration :
| ||||
8 | Configurer le trunk Webex Calling : |
Après avoir défini le tenant 100 et configurez un dial-peer VoIP SIP, la passerelle initie une connexion TLS vers Webex Calling. À ce stade, le SBC d'accès présente son certificat à la passerelle locale. La passerelle locale valide le certificat SBC d’accès à Webex Calling en utilisant le bundle racine de l’autorité de certification qui a été mis à jour précédemment. Si le certificat est reconnu, une session TLS permanente est établie entre la passerelle locale et le SBC d'accès à Webex Calling. La passerelle locale peut ensuite utiliser cette connexion sécurisée pour s’enregistrer auprès du SBC d’accès Webex. Lorsque l’enregistrement est contesté pour l’authentification :
Les paramètres nom d'utilisateur, mot de passe et domaine de la configuration des informations d'authentification sont utilisés dans la réponse.
Les règles de modification dans le profil sip 100 sont utilisées pour convertir l'URL SIPS en SIP.
L'enregistrement réussit lorsqu'un 200 OK est reçu du SBC d'accès.
Après avoir créé un trunk vers Webex Calling ci-dessus, utilisez la configuration suivante pour créer un trunk non chiffré vers un fournisseur RTCP basé sur SIP :
Si votre fournisseur de services offre un trunk RTCP sécurisé, vous pouvez suivre une configuration similaire comme détaillé ci-dessus pour le trunk Webex Calling. Le routage des appels sécurisé à sécurisé est pris en charge par CUBE. |
Pour configurer les interfaces TDM pour les tronçons d’appel RTCP sur les passerelles Cisco TDM-SIP, voir Configurer le RNIS PRI. |
1 | Configurez l’URI de classe vocale suivant pour identifier les appels entrants à partir du trunk RTCP :
Voici une explication des champs pour la configuration : URI de classe vocale 200 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez l’adresse IP de votre passerelle IP RTCP. Pour plus d’informations, voir uri de classe vocale. |
2 | Configurez le dial-peer IP RTCP suivant :
Voici une explication des champs pour la configuration :
Définit un homologue de numérotation VoIP avec une balise de 300 et donne une description significative pour faciliter la gestion et le dépannage. Pour plus d’informations, voir la voix d'homologue de numérotation. modèle_destination MAUVAIS.MAUVAISUn modèle de destination fictif est requis lors du routage d'appels sortants à l'aide d'un groupe de numérotation dial-peer entrant. Pour plus d’informations, voir modèle de destination (interface) . protocole de session sipv2Indique que le dial-peer 200 gère les segments d'appel SIP. Pour plus d’informations, voir protocole de session (Dial Peer) . cible de session ipv4:192.168.80.13Indique l'adresse IPv4 cible de la destination pour envoyer le tronçon d'appel. La cible de la session ici est l' adresse IP de l'ITSP . Pour plus d'informations, voir cible de session (pair de numérotation VoIP). uri entrant via 200Définit un critère de correspondance pour l'en-tête VIA avec l'adresse IP du RTCP adresse IP. Correspond à tous les segments d’appel IP RTCP entrants sur la passerelle locale avec le dial-peer 200. Pour plus d'informations, voir url entrante. interface source de contrôle de liaison GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les messages envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. bind media source-interface GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les médias envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. codec de classe vocale 100Configure le terminal de numérotation dial-peer pour utiliser la liste de filtres de codec communs 100. Pour plus d’informations, voir codec de classe vocale . dtmf-relais rtp-nteDéfinit RTP-NTE (RFC2833) comme la capacité DTMF attendue sur le tronçon d'appel. Pour plus d'informations, reportez-vous à Relais DTMF (Voix sur IP). pas de vadeDésactive la détection de l’activité vocale. Pour plus d'informations, voir vad (dial peer). |
3 | Si vous configurez votre passerelle locale pour acheminer uniquement les appels entre Webex Calling et le RTCP, ajoutez la configuration de routage d’appel suivante. Si vous configurez votre passerelle locale avec une plateforme Unified Communications Manager, passez à la section suivante. |
La configuration RTCP-Webex Calling dans les sections précédentes peut être modifiée pour inclure des lignes auxiliaires supplémentaires à un cluster Cisco Unified Communications Manager (UCM). Dans ce cas, tous les appels sont acheminés via Unified CM. Les appels provenant d’UCM sur le port 5060 sont acheminés vers le RTCP et les appels provenant du port 5065 sont acheminés vers Webex Calling. Les configurations incrémentielles suivantes peuvent être ajoutées pour inclure ce scénario d’appel.
Lors de la création du trunk Webex Calling dans Unified CM, assurez-vous que vous configurez le port entrant dans les paramètres du profil de sécurité du trunk SIP sur 5065. Cela permet aux messages entrants sur le port 5065 et de remplir l'en-tête VIA avec cette valeur lors de l'envoi de messages à la passerelle locale. |
1 | Configurez les URI de classe vocale suivantes : | ||
2 | Configurez les enregistrements DNS suivants pour spécifier le routage SRV vers les hôtes Unified CM :
Voici une explication des champs pour la configuration : La commande suivante crée un enregistrement de ressource DNS SRV. Créez un enregistrement pour chaque hôte UCM et ligne auxiliaire : hôte ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io : Nom de l'enregistrement de ressource SRV 2 : La priorité de l'enregistrement de ressource SRV 1 : Le poids de l'enregistrement de ressource SRV 5060 : Le numéro de port à utiliser pour l'hôte cible dans cet enregistrement de ressource ucmsub5.mydomain.com : L'hôte cible de l'enregistrement de ressource Pour résoudre les noms d'hôtes cibles des enregistrements de ressources, créez des enregistrements DNS A locaux. Par exemple : hôte ip ucmsub5.mydomain.com 192.168.80.65 hôte ip: Crée un enregistrement dans la base de données IOS XE locale. ucmsub5.mydomain.com : Le nom d'organisateur de l'enregistrement A. 192.168.80.65 : L'adresse IP de l'hôte. Créez les enregistrements de ressources SRV et les enregistrements A pour refléter votre environnement UCM et votre stratégie de distribution d'appels préférée. | ||
3 | Configurez les numéros d’appel suivants : | ||
4 | Ajoutez le routage des appels en utilisant les configurations suivantes : |
Les signatures de diagnostic (DS) détectent de manière proactive les problèmes fréquemment observés dans la passerelle locale IOS XE et génèrent une notification par courrier électronique, syslog ou message de terminal de l'événement. Vous pouvez également installer DS pour automatiser la collecte des données de diagnostic et transférer les données collectées au Service d’assistance technique Cisco (CAT) pour accélérer le temps de résolution.
Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations sur les événements déclencheurs de problèmes et les actions à prendre pour informer, dépanner et résoudre le problème. Vous pouvez définir la logique de détection des problèmes à l'aide des messages syslog, des événements SNMP et par la surveillance périodique des sorties de commandes spécifiques.
Les types d'action incluent la collecte des sorties de la commande show :
Génération d'un fichier journal consolidé
Télécharger le fichier vers un emplacement réseau fourni par l'utilisateur tel que HTTPS, SCP et serveur FTP.
Les ingénieurs TAC créent les fichiers DS et les signent numériquement pour la protection de l'intégrité. Chaque fichier DS possède un identifiant numérique unique attribué par le système. Outil de recherche de signatures de diagnostic (DSLT) est une source unique pour trouver les signatures applicables pour la surveillance et le dépannage de divers problèmes.
Avant de commencer :
Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT . Les fichiers que vous modifiez échouent à l'installation en raison de l'erreur de vérification d'intégrité.
Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.
Assurez-vous que la passerelle locale exécute IOS XE 17.6.1 ou version ultérieure si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.
Conditions requises
Passerelle locale exécutant IOS XE 17.6.1a ou une version plus récente
Les signatures de diagnostic sont activées par défaut.
Configurez le serveur de messagerie électronique sécurisé à utiliser pour envoyer une notification proactive si le périphérique exécute Cisco IOS XE 17.6.1a ou une version plus récente.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurer la variable d'environnementds_email avec l'adresse électronique de l'administrateur pour vous avertir.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Ce qui suit montre un exemple de configuration d'une passerelle locale exécutée sur Cisco IOS XE 17.6.1a ou une version plus récente pour envoyer les notifications proactives à tacfaststart@gmail.com en utilisant Gmail comme serveur SMTP sécurisé :
Nous vous recommandons d'utiliser Cisco IOS XE Bengaluru 17.6.x ou versions ultérieures. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Une passerelle locale exécutée sur le logiciel Cisco IOS XE n'est pas un client Gmail Web typique qui prend en charge OAuth, nous devons donc configurer un paramètre de compte Gmail spécifique et fournir une autorisation spécifique pour que le courrier électronique du périphérique soit traité correctement : |
Aller à Accès moins sécurisé à l’application.
et activer le paramètreRépondez « Oui, c'était moi » lorsque vous recevez un e-mail de Gmail indiquant « Google a empêché quelqu'un de se connecter à votre compte à l'aide d'une application autre que Google ».
Installer des signatures de diagnostic pour une surveillance proactive
Surveillance de l’utilisation élevée du processeur
Cette DS suit l’utilisation du processeur pendant cinq secondes à l’aide de l’OID SNMP 1.3.6.1.4.1.9.2.1.56. Lorsque l'utilisation atteint 75 % ou plus, il désactive tous les débogages et désinstalle toutes les signatures de diagnostic qui sont installées dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.
Utiliser le afficher snmp pour activer SNMP. Si vous ne l'activez pas, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Téléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur avec notification par courrier électronique.
Copiez le fichier DS XML sur le flash de la passerelle locale.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
L'exemple suivant montre la copie du fichier à partir d'un serveur FTP vers la passerelle locale.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d’état doit avoir une valeur « enregistré ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Télécharger les SD :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-07 22:05:33
Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. Si nécessaire, réinstallez DS 64224 pour continuer à surveiller l’utilisation élevée du CPU sur la passerelle locale.
Surveillance de l'enregistrement des trunk SIP
Ce DS vérifie la désinscription d'une jonction SIP de passerelle locale avec le cloud Webex Calling toutes les 60 secondes. Une fois que l'événement de désinscription est détecté, il génère un courrier électronique et une notification syslog et se désinstalle après deux occurrences de désinscription. Suivez les étapes ci-dessous pour installer la signature :
Téléchargez DS 64117 en utilisant les options déroulantes suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
SIP-SIP
Type de problème
Annulation de l'enregistrement de la ligne réseau SIP avec notification par courrier électronique.
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Utilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d'état doit avoir une valeur « enregistrée ».
Surveillance des déconnexions anormales des appels
Cette SD utilise l’interrogation SNMP toutes les 10 minutes pour détecter les déconnexions d’appel anormales avec les erreurs SIP 403, 488 et 503. Si l'incrément du nombre d'erreurs est supérieur ou égal à 5 à partir du dernier sondage, il génère un journal système et une notification par courrier électronique. Veuillez suivre les étapes ci-dessous pour installer la signature.
Utiliser le afficher snmp pour vérifier si SNMP est activé. S'il n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Téléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Détection de déconnexion d'appel anormale SIP avec notification par courrier électronique et Syslog.
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Utilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d'état doit avoir une valeur « enregistrée ».
Installer des signatures de diagnostic pour résoudre un problème
Utilisez les signatures de diagnostic (DS) pour résoudre les problèmes rapidement. Les ingénieurs Cisco TAC ont créé plusieurs signatures qui permettent les débogages nécessaires pour résoudre un problème donné, détecter l'occurrence du problème, collecter le bon ensemble de données de diagnostic et transférer les données automatiquement vers le boîtier Cisco TAC . Les signatures de diagnostic (DS) éliminent la nécessité de vérifier manuellement l’occurrence du problème et facilitent grandement le dépannage des problèmes intermittents et transitoires.
Vous pouvez utiliser le Outil de recherche de signatures de diagnostic pour trouver les signatures applicables et les installer pour résoudre automatiquement un problème donné ou vous pouvez installer la signature qui est recommandée par l'ingénieur TAC dans le cadre de l'engagement de support.
Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0" syslog et automatisez la collecte des données de diagnostic en procédant comme suit :
Configurer une variable d'environnement DS supplémentaireds_fsurl_prefix qui est le chemin du serveur de fichiers Cisco TAC (cxd.cisco.com) vers lequel les données de diagnostic collectées sont téléchargées. Le nom d'utilisateur dans le chemin du fichier est le numéro de dossier et le mot de passe est le jeton de téléchargement de fichier qui peut être récupéré à partir de Gestionnaire de cas d'assistance dans la commande suivante. Le jeton de téléchargement de fichier peut être généré dans la section Pièces jointes du gestionnaire de cas de support, selon les besoins.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemple :
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Assurez-vous que SNMP est activé à l'aide du afficher snmp commande. S'il n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end
Assurez-vous d'installer le DS 64224 de surveillance élevée du processeur en tant que mesure proactive pour désactiver toutes les signatures de débogage et de diagnostic pendant la période d'utilisation élevée du processeur. Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur avec notification par courrier électronique.
Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Journaux du système (Syslogs)
Type de problème
Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0
Copier les fichiers XML DS sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Installez le fichier XML de surveillance de l’unité centrale haute DS 64224 puis DS 65095 dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Vérifiez que la signature est installée avec succès à l'aide du afficher la signature de diagnostic de l'appel vers le centre commande. La colonne d'état doit avoir une valeur « enregistrée ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Inscrit(s)
2020-11-08
Vérifier l'exécution des signatures de diagnostic
Dans la commande suivante, la colonne « Statut » du afficher la signature de diagnostic de l'appel vers le centre La commande passe à « en cours d'exécution » pendant que la passerelle locale exécute l'action définie dans la signature. La sortie de afficher les statistiques de signature de diagnostic d'appel vers le bas est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d'intérêt et exécute l'action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois où la signature donnée a déclenché un événement, le nombre maximum de fois où elle est définie pour détecter un événement et si la signature se désinstalle d'elle-même après avoir détecté le nombre maximum d'événements déclenchés.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD | Nom de la SD | Révision | Statut | Dernière mise à jour (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Inscrit(s) | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | En cours d'exécution | 2020-11-08 00:12:53 |
afficher les statistiques de signature de diagnostic d'appel vers le bas
ID de la SD | Nom de la SD | Déclenché(s)/Max/Désinstallé(s) | Durée d’exécution moyenne (secondes) | Durée d’exécution maximale (secondes) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
Le message électronique de notification qui est envoyé pendant l'exécution de la signature de diagnostic contient des informations clés telles que le type de problème, les détails du périphérique, la version du logiciel, la configuration en cours et les sorties de la commande show qui sont pertinentes pour résoudre le problème donné.
Désinstaller les signatures de diagnostic
Utiliser les signatures de diagnostic à des fins de dépannage sont généralement définies pour être désinstallées après la détection de certains problèmes. Si vous souhaitez désinstaller une signature manuellement, récupérez le DS ID à partir de la sortie du afficher la signature de diagnostic d'appel à domicile et exécuter la commande suivante :
call-home diagnostic-signature deinstall <DS ID>
Exemple :
call-home diagnostic-signature deinstall 64224
De nouvelles signatures sont ajoutées à l'outil de recherche de signatures de diagnostics périodiquement, en fonction des problèmes couramment observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées. |
Pour une meilleure gestion des passerelles Cisco IOS XE, nous vous recommandons d'inscrire et de gérer les passerelles via le Control Hub. Il s'agit d'une configuration facultative. Une fois inscrit, vous pouvez utiliser l'option de validation de la configuration dans le Control Hub pour valider la configuration de votre passerelle locale et identifier les problèmes de configuration. Actuellement, seules les lignes de réseau basées sur l'enregistrement prennent en charge cette fonctionnalité.
Pour plus d’informations, reportez-vous aux sections suivantes :
Cette section décrit comment configurer un Cisco Unified Border Element (CUBE) en tant que passerelle locale pour Webex Calling, en utilisant le trunk SIP TLS mutuel basé sur certificat (mTLS). La première partie de ce document illustre comment configurer une passerelle RTCP simple. Dans ce cas, tous les appels du RTCP sont acheminés vers Webex Calling et tous les appels de Webex Calling sont acheminés vers le RTCP. L’image suivante met en évidence cette solution et la configuration de routage d’appel de haut niveau qui sera suivie.
Dans cette conception, les principales configurations suivantes sont utilisées :
tenants de la classe vocale : Utilisé pour créer des configurations spécifiques au trunk.
uri de classe vocale : Utilisé pour classer les messages SIP pour la sélection d'un terminal de numérotation dial-peer entrant.
homologue de numérotation entrante: Fournit le traitement des messages SIP entrants et détermine l'itinéraire sortant avec un groupe d'homologues de numérotation.
groupe d'homologues de numérotation : Définit les pairs de numérotation sortants utilisés pour le routage des appels vers le bas.
homologue de numérotation sortante : Assure le traitement des messages SIP sortants et les achemine vers la cible requise.
Lors de la connexion d'une solution Cisco Unified Communications Manager sur site avec Webex Calling, vous pouvez utiliser la configuration simple de la passerelle RTCP comme référence pour construire la solution illustrée dans le diagramme suivant. Dans ce cas, Unified Communications Manager fournit un routage et un traitement centralisés de tous les appels RTCP et Webex Calling.
Tout au long de ce document, les noms d’hôtes, les adresses IP et les interfaces illustrés dans l’image suivante sont utilisés. Des options sont fournies pour l'adressage public ou privé (derrière NAT). Les enregistrements DNS SRV sont facultatifs, sauf en cas d’équilibrage de charge entre plusieurs instances CUBE.
Utilisez les instructions de configuration du reste de ce document pour terminer la configuration de votre passerelle locale comme suit :
Étape 1 : Configurer la connectivité et la sécurité de référence du routeur
Étape 2 : Configurer le trunk Webex Calling
En fonction de votre architecture requise, suivez soit :
Étape 3 : Configurer la passerelle locale avec le trunk SIP RTCP
Étape 4 : Configurer la passerelle locale avec l’environnement Unified CM existant
Ou :
Étape 3 : Configurer la passerelle locale avec le trunk RTCP TDM
Configuration de référence
La première étape de la préparation de votre routeur Cisco en tant que passerelle locale pour Webex Calling consiste à créer une configuration de base qui sécurise votre plateforme et établit la connectivité.
Tous les déploiements de passerelle locale basés sur un certificat nécessitent Cisco IOS XE 17.9.1a ou des versions ultérieures. Pour les versions recommandées, reportez-vous à la page Recherche logicielle Cisco. Recherchez la plateforme et sélectionnez l'une des versions suggérées.
Les routeurs de la série ISR4000 doivent être configurés avec des licences technologiques de communications unifiées et de sécurité.
Les routeurs de la série Catalyst Edge 8000 équipés de cartes vocales ou de DSP nécessitent une licence DNA Essentials. Les routeurs sans cartes vocales ou DSP nécessitent un minimum de licences DNA Essentials.
Pour les besoins de haute capacité, vous pouvez également avoir besoin d'une licence haute sécurité (HSEC) et d'un droit de débit supplémentaire.
Reportez-vous aux Codes d'autorisation pour plus de détails.
Créez une configuration de base pour votre plateforme qui respecte les politiques de votre entreprise. En particulier, configurez les éléments suivants et vérifiez le fonctionnement :
NTP
Listes de contrôle d’accès
Authentification des utilisateurs et accès à distance
DNS
Routage IP
Adresses IP
Le réseau vers Webex Calling doit utiliser une adresse IPv4. Les noms de domaine entièrement qualifiés de la passerelle locale (FDQN) ou les adresses d'enregistrement de service (SRV) doivent être résolus en une adresse IPv4 publique sur Internet.
Tous les ports SIP et média sur l’interface de la passerelle locale faisant face à Webex doivent être accessibles à partir d’Internet, soit directement, soit via NAT statique. Assurez-vous de mettre à jour votre pare-feu en conséquence.
Installez un certificat signé sur la passerelle locale (les étapes de configuration détaillées suivantes sont décrites ci-dessous).
Une autorité de certification publique (AC) comme détaillé dans Quelles autorités de certification racine sont prises en charge pour les appels vers les plateformes audio et vidéo Cisco Webex ? doit signer le certificat du périphérique.
Le FDQN configuré dans le Control Hub lors de la création d’un trunk doit être le certificat Nom commun (CN) ou Nom alternatif du sujet (SAN) du routeur. Par exemple :
Si un trunk configuré dans le Control Hub de votre organisation a cube1.lgw.com:5061 comme FQDN de la passerelle locale, alors le NC ou le SAN du certificat du routeur doit contenir cube1.lgw.com.
Si un trunk configuré dans le Control Hub de votre organisation a lgws.lgw.com comme adresse SRV de la ou des passerelles locales accessibles à partir du trunk, alors le NC ou le SAN dans le certificat du routeur doit contenir lgws.lgw.com. Les enregistrements auxquels l'adresse SRV est résolue (CNAME, A Record ou IP Address) sont facultatifs dans le SAN.
Que vous utilisiez un FDQN ou un SRV pour le trunk, l’adresse de contact pour toutes les nouvelles boîtes de dialogue SIP de votre passerelle locale utilise le nom configuré dans le Control Hub.
Assurez-vous que les certificats sont signés pour une utilisation par le client et le serveur.
Téléchargez le bundle d’autorité de certification racine Cisco sur la passerelle locale.
Configuration
1 | Assurez-vous d'attribuer des adresses IP valides et routables à toutes les interfaces de couche 3, par exemple :
| ||
2 | Protégez les informations d'identification STUN sur le routeur à l'aide du chiffrement symétrique. Configurez la clé de chiffrement principale et le type de chiffrement comme suit :
| ||
3 | Créez un trustpoint de chiffrement avec un certificat signé par votre autorité de certification (AC) préférée. | ||
4 | Authentifiez votre nouveau certificat à l'aide de votre certificat d'autorité de certification intermédiaire (ou racine), puis importez le certificat (étape 4). Saisissez la commande de cadre de direction ou de configuration suivante :
| ||
5 | Importez un certificat d'organisateur signé à l'aide de la commande de exec ou de configuration suivante :
| ||
6 | Activez l'exclusivité TLS1.2 et spécifiez le trustpoint par défaut à l'aide des commandes de configuration suivantes :
| ||
7 | Installez le bundle d’autorité de certification racine Cisco, qui inclut le certificat d’autorité de certification DigiCert utilisé par Webex Calling. Utiliser le crypto pki trustpool import clean url commande pour télécharger le faisceau d'AC racine à partir de l'URL spécifiée et pour effacer le trustpool d'AC actuel, puis installer le nouveau faisceau de certificats :
|
1 | Créez un trunk RTCP basé sur un certificat CUBE pour un emplacement existant dans le Control Hub. Pour plus d’informations, voir Configurer les lignes réseau, les groupes de routage et les plans de numérotation pour Webex Calling .
| ||||
2 | Saisissez les commandes suivantes pour configurer CUBE en tant que passerelle locale Webex Calling :
Voici une explication des champs pour la configuration :
Active les fonctionnalités Cisco Unified Border Element (CUBE) sur la plateforme. autoriser les connexions sip à sipActivez la fonctionnalité de l’agent utilisateur back to back SIP de base de CUBE. Pour plus d’informations, voir Autoriser les connexions .
Active STUN (Session Traversal of UDP through NAT) globalement.
Pour plus d'informations, voir stun flowdata agent-id et stun flowdata shared-secret. charge utile asymétrique pleineConfigure la prise en charge de la charge utile asymétrique SIP pour les charges utiles DTMF et les codecs dynamiques. Pour plus d’informations sur cette commande, voir charge utile asymétrique . offre anticipée forcéeForce la passerelle locale à envoyer des informations SDP dans le message INVITE initial au lieu d'attendre l'accusé de réception du pair voisin. Pour plus d’informations sur cette commande, voir offre anticipée . profils sip entrantsPermet à CUBE d’utiliser les profils SIP pour modifier les messages au fur et à mesure de leur réception. Les profils sont appliqués via des dial-peers ou des tenants. | ||||
3 | Configurer codec de classe vocale 100 filtre codec pour le trunk. Dans cet exemple, le même filtre de codec est utilisé pour tous les trunks. Vous pouvez configurer des filtres pour chaque tronc pour un contrôle précis.
Voici une explication des champs pour la configuration : codec de classe vocale 100Utilisé pour autoriser uniquement les codecs préférés pour les appels via les lignes principales SIP. Pour plus d’informations, voir codec de la classe vocale.
| ||||
4 | Configurer utilisation de la classe vocale 100 pour activer ICE sur le trunk Webex Calling. (Cette étape n’est pas applicable à Webex for Government)
Voici une explication des champs pour la configuration : stunusageiceliteUtilisé pour activer ICE-Lite pour tous les dial-peers faisant face à Webex Calling afin de permettre l’optimisation des médias dans la mesure du possible. Pour plus d’informations, voir utilisation de l’étourdissement de la classe vocale et utilisation étourdissante ice lite .
| ||||
5 | Configurez la politique de chiffrement des médias pour le trafic Webex. (Cette étape n’est pas applicable à Webex for Government)
Voici une explication des champs pour la configuration : classe vocale srtp-crypto 100Spécifie SHA1_80 comme seule offre de CUBE de suite de chiffrement SRTP dans le SDP dans les messages d'offre et de réponse. Webex Calling ne prend en charge que SHA180._ Pour plus d’informations, voir classe vocale srtp-crypto . | ||||
6 | Configurer les codes de chiffrement GCM conformes à la norme FIPS (Cette étape n’est applicable que pour Webex for Government).
Voici une explication des champs pour la configuration : classe vocale srtp-crypto 100Spécifie GCM comme suite de chiffrement offerte par CUBE. Il est obligatoire de configurer les codes de chiffrement GCM pour la passerelle locale pour Webex for Government. | ||||
7 | Configurez un modèle pour identifier de manière unique les appels vers un trunk de la passerelle locale en fonction de son FDQN ou SRV de destination :
Voici une explication des champs pour la configuration : URI de classe vocale 100 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez le FDQN LGW ou le SRV configuré dans le Control Hub lors de la création d’un trunk. | ||||
8 | Configurer les profils de manipulation des messages SIP. Si votre passerelle est configurée avec une adresse IP publique, configurez un profil comme suit ou passez à l'étape suivante si vous utilisez NAT. Dans cet exemple, cube1.lgw.com est le nom de domaine complet configuré pour la passerelle locale et « 198.51.100.1 » est l’adresse IP publique de l’interface de la passerelle locale faisant face à Webex Calling :
Voici une explication des champs pour la configuration : règles 10 et 20Pour permettre à Webex d’authentifier les messages à partir de votre passerelle locale, l’en-tête « Contact » dans les messages de demande et de réponse SIP doit contenir la valeur provisionnée pour le trunk dans le Control Hub. Il s'agira soit du nom de domaine complet d'un seul hôte, soit du nom de domaine SRV utilisé pour un cluster de périphériques.
| ||||
9 | Si votre passerelle est configurée avec une adresse IP privée derrière NAT statique, configurez les profils SIP entrants et sortants comme suit. Dans cet exemple, cube1.lgw.com est le nom de domaine complet configuré pour la passerelle locale, « 10.80.13.12 » est l’adresse IP de l’interface faisant face à Webex Calling et « 192.65.79.20 » est l’adresse IP publique NAT. Profils SIP pour les messages sortants vers Webex Calling
Voici une explication des champs pour la configuration : règles 10 et 20Pour permettre à Webex d’authentifier les messages à partir de votre passerelle locale, l’en-tête « Contact » dans les messages de demande et de réponse SIP doit contenir la valeur provisionnée pour le trunk dans le Control Hub. Il s'agira soit du nom de domaine complet d'un seul hôte, soit du nom de domaine SRV utilisé pour un cluster de périphériques. règles 30 à 81Convertir les références d’adresses privées à l’adresse publique externe du site, permettant à Webex d’interpréter et d’acheminer correctement les messages suivants. Profil SIP pour les messages entrants de Webex Calling
Voici une explication des champs pour la configuration : règles 10 à 80Convertir les références d’adresse publique en adresse privée configurée, permettant aux messages de Webex d’être correctement traités par CUBE. Pour plus d’informations, voir sip-profils de classe vocale . | ||||
10 | Configurez une clé SIP Options avec le profil de modification de l'en-tête.
Voici une explication des champs pour la configuration : classe vocale sip-options-keepalive 100Configure un profil keepalive et passe en mode de configuration de classe vocale. Vous pouvez configurer l'heure (en secondes) à laquelle un ping des options de sortie SIP est envoyé à la cible de numérotation lorsque la connexion de battement au point de terminaison est à l'état HAUT ou Bas. Ce profil de connexion est déclenché à partir du dial-peer configuré vers Webex. Pour s'assurer que les en-têtes de contact incluent le nom de domaine entièrement qualifié SBC, le profil SIP 115 est utilisé. Les règles 30, 40 et 50 ne sont requises que lorsque le SBC est configuré derrière un NAT statique. Dans cet exemple, cube1.lgw.com est le FQDN sélectionné pour la passerelle locale et si NAT statique est utilisé, « 10.80.13.12 » est l’adresse IP de l’interface SBC vers Webex Calling et « 192.65.79.20 » est l’adresse IP publique NAT. | ||||
11 | Configurer le trunk Webex Calling : |
Après avoir créé un trunk vers Webex Calling ci-dessus, utilisez la configuration suivante pour créer un trunk non chiffré vers un fournisseur RTCP basé sur SIP :
Si votre fournisseur de services offre un trunk RTCP sécurisé, vous pouvez suivre une configuration similaire comme détaillé ci-dessus pour le trunk Webex Calling. Le routage des appels sécurisé à sécurisé est pris en charge par CUBE. |
Pour configurer les interfaces TDM pour les tronçons d’appel RTCP sur les passerelles Cisco TDM-SIP, voir Configurer le RNIS PRI. |
1 | Configurez l’URI de classe vocale suivant pour identifier les appels entrants à partir du trunk RTCP :
Voici une explication des champs pour la configuration : URI de classe vocale 200 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez l’adresse IP de votre passerelle IP RTCP. Pour plus d’informations, voir uri de classe vocale. |
2 | Configurez le dial-peer IP RTCP suivant :
Voici une explication des champs pour la configuration :
Définit un homologue de numérotation VoIP avec une balise de 300 et donne une description significative pour faciliter la gestion et le dépannage. Pour plus d’informations, voir la voix d'homologue de numérotation. modèle_destination MAUVAIS.MAUVAISUn modèle de destination fictif est requis lors du routage d'appels sortants à l'aide d'un groupe de numérotation dial-peer entrant. Pour plus d’informations, voir modèle de destination (interface) . protocole de session sipv2Indique que le dial-peer 200 gère les segments d'appel SIP. Pour plus d’informations, voir protocole de session (Dial Peer) . cible de session ipv4:192.168.80.13Indique l'adresse IPv4 cible de la destination pour envoyer le tronçon d'appel. La cible de la session ici est l' adresse IP de l'ITSP . Pour plus d'informations, voir cible de session (pair de numérotation VoIP). uri entrant via 200Définit un critère de correspondance pour l'en-tête VIA avec l'adresse IP du RTCP adresse IP. Correspond à tous les segments d’appel IP RTCP entrants sur la passerelle locale avec le dial-peer 200. Pour plus d'informations, voir url entrante. interface source de contrôle de liaison GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les messages envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. bind media source-interface GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les médias envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. codec de classe vocale 100Configure le terminal de numérotation dial-peer pour utiliser la liste de filtres de codec communs 100. Pour plus d’informations, voir codec de classe vocale . dtmf-relais rtp-nteDéfinit RTP-NTE (RFC2833) comme la capacité DTMF attendue sur le tronçon d'appel. Pour plus d'informations, reportez-vous à Relais DTMF (Voix sur IP). pas de vadeDésactive la détection de l’activité vocale. Pour plus d'informations, voir vad (dial peer). |
3 | Si vous configurez votre passerelle locale pour acheminer uniquement les appels entre Webex Calling et le RTCP, ajoutez la configuration de routage d’appel suivante. Si vous configurez votre passerelle locale avec une plateforme Unified Communications Manager, passez à la section suivante. |
La configuration RTCP-Webex Calling dans les sections précédentes peut être modifiée pour inclure des lignes auxiliaires supplémentaires à un cluster Cisco Unified Communications Manager (UCM). Dans ce cas, tous les appels sont acheminés via Unified CM. Les appels provenant d’UCM sur le port 5060 sont acheminés vers le RTCP et les appels provenant du port 5065 sont acheminés vers Webex Calling. Les configurations incrémentielles suivantes peuvent être ajoutées pour inclure ce scénario d’appel.
1 | Configurez les URI de classe vocale suivantes : | ||
2 | Configurez les enregistrements DNS suivants pour spécifier le routage SRV vers les hôtes Unified CM :
Voici une explication des champs pour la configuration : La commande suivante crée un enregistrement de ressource DNS SRV. Créez un enregistrement pour chaque hôte UCM et ligne auxiliaire : hôte ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nom de l'enregistrement de ressource SRV 2 : La priorité de l'enregistrement de ressource SRV 1 : Le poids de l'enregistrement de ressource SRV 5060 : Le numéro de port à utiliser pour l'hôte cible dans cet enregistrement de ressource ucmsub5.mydomain.com : L'hôte cible de l'enregistrement de ressource Pour résoudre les noms d'hôtes cibles des enregistrements de ressources, créez des enregistrements DNS A locaux. Par exemple : hôte ip ucmsub5.mydomain.com 192.168.80.65 hôte ip: Crée un enregistrement dans la base de données IOS XE locale. ucmsub5.mydomain.com : Le nom d'organisateur de l'enregistrement A. 192.168.80.65 : L'adresse IP de l'hôte. Créez les enregistrements de ressources SRV et les enregistrements A pour refléter votre environnement UCM et votre stratégie de distribution d'appels préférée. | ||
3 | Configurez les numéros d’appel suivants : | ||
4 | Ajoutez le routage des appels en utilisant les configurations suivantes : |
Les signatures de diagnostic (DS) détectent de manière proactive les problèmes fréquemment observés dans la passerelle locale basée sur Cisco IOS XE et génèrent une notification par courrier électronique, syslog ou message de terminal de l'événement. Vous pouvez également installer DS pour automatiser la collecte des données de diagnostic et transférer les données collectées au Service d’assistance technique Cisco (CAT) pour accélérer le temps de résolution.
Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations sur les événements déclencheurs de problèmes et les actions pour informer, dépanner et résoudre le problème. Utilisez les messages syslog, les événements SNMP et la surveillance périodique des sorties de commandes show spécifiques pour définir la logique de détection des problèmes. Les types d'action incluent :
Collecte des sorties de la commande show
Génération d'un fichier journal consolidé
Téléchargement du fichier vers un emplacement réseau fourni par l'utilisateur, tel que HTTPS, SCP, serveur FTP
Les ingénieurs TAC créent des fichiers DS et les signent numériquement pour en protéger l’intégrité. Chaque fichier DS a l'ID numérique unique attribué par le système. Outil de recherche de signatures de diagnostic (DSLT) est une source unique pour trouver les signatures applicables pour la surveillance et le dépannage de divers problèmes.
Avant de commencer :
Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT . Les fichiers que vous modifiez échouent à l'installation en raison de l'erreur de vérification d'intégrité.
Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.
Assurez-vous que la passerelle locale exécute IOS XE 17.6.1 ou version ultérieure si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.
Conditions requises
Passerelle locale exécutant IOS XE 17.6.1 ou version ultérieure
Les signatures de diagnostic sont activées par défaut.
Configurez le serveur de messagerie sécurisé que vous utilisez pour envoyer une notification proactive si le périphérique exécute IOS XE 17.6.1 ou version ultérieure.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurer la variable d'environnementds_email avec l'adresse électronique de l'administrateur pour vous en informer.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Installer des signatures de diagnostic pour une surveillance proactive
Surveillance de l’utilisation élevée du processeur
Ce DS suit l'utilisation du processeur pendant 5 secondes à l'aide de l'OID SNMP 1.3.6.1.4.1.9.2.1.56. Lorsque l'utilisation atteint 75 % ou plus, il désactive tous les débogages et désinstalle toutes les signatures de diagnostic que vous installez dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.
Vérifiez que vous avez activé SNMP à l'aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Téléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du CPU avec notification par courrier électronique
Copiez le fichier DS XML sur le flash de la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
L'exemple suivant montre la copie du fichier à partir d'un serveur FTP vers la passerelle locale.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d'état doit avoir une valeur « enregistrée ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Télécharger les SD :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-07 22:05:33
Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. Si nécessaire, veuillez réinstaller DS 64224 pour continuer à surveiller l'utilisation élevée du processeur sur la passerelle locale.
Surveillance des déconnexions anormales des appels
Cette SD utilise l’interrogation SNMP toutes les 10 minutes pour détecter les déconnexions d’appel anormales avec les erreurs SIP 403, 488 et 503. Si l'incrément du nombre d'erreurs est supérieur ou égal à 5 à partir du dernier sondage, il génère un journal système et une notification par courrier électronique. Veuillez suivre les étapes ci-dessous pour installer la signature.
Vérifiez que SNMP est activé à l'aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Téléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Détection de déconnexion d'appel anormale SIP avec notification par courrier électronique et Syslog.
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Utilisez la commande afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d’état doit avoir une valeur « enregistré ».
Installer des signatures de diagnostic pour résoudre un problème
Vous pouvez également utiliser les signatures de diagnostic (DS) pour résoudre les problèmes rapidement. Les ingénieurs Cisco TAC ont créé plusieurs signatures qui permettent les débogages nécessaires pour résoudre un problème donné, détecter l'occurrence du problème, collecter le bon ensemble de données de diagnostic et transférer les données automatiquement vers le boîtier Cisco TAC . Il n’est donc plus nécessaire de vérifier manuellement l’apparition du problème, ce qui facilite grandement le dépannage des problèmes intermittents et transitoires.
Vous pouvez utiliser le Outil de recherche de signatures de diagnostic pour trouver les signatures applicables et les installer pour résoudre automatiquement un problème donné ou vous pouvez installer la signature qui est recommandée par l'ingénieur TAC dans le cadre de l'engagement de support.
Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0" syslog et automatisez la collecte des données de diagnostic en procédant comme suit :
Configurer une autre variable d'environnement DSds_fsurl_prefix comme chemin du serveur de fichiers Cisco TAC (cxd.cisco.com) pour télécharger les données de diagnostic. Le nom d'utilisateur dans le chemin du fichier est le numéro de dossier et le mot de passe est le jeton de téléchargement de fichier qui peut être récupéré à partir de Gestionnaire de cas d'assistance comme indiqué ci-dessous. Le jeton de téléchargement de fichier peut être généré dans le Pièces jointes dans la section Support Case Manager, si nécessaire.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemple :
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Vérifiez que SNMP est activé à l'aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end
Nous vous recommandons d'installer le DS 64224 de surveillance de l'UC élevée comme mesure proactive pour désactiver toutes les signatures de débogage et de diagnostic pendant la période d'utilisation élevée de l'UC. Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur avec notification par courrier électronique.
Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Journaux du système (Syslogs)
Type de problème
Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0
Copier les fichiers XML DS sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Installez le fichier XML de surveillance élevée du processeur DS 64224, puis DS 65095 dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Vérifiez que la signature a bien été installée en utilisant afficher la signature de diagnostic d'appel à domicile. La colonne d’état doit avoir une valeur « enregistré ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Inscrit(s)
2020-11-08:00:12:53
Vérifier l'exécution des signatures de diagnostic
Dans la commande suivante, la colonne « Statut » de la commande afficher la signature de diagnostic de l'appel vers le centre passe à « en cours d’exécution » pendant que la passerelle locale exécute l’action définie dans la signature. La sortie de afficher les statistiques de signature de diagnostic d'appel vers le bas est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d'intérêt et a exécuté l'action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois où la signature donnée a déclenché un événement, le nombre maximum de fois où elle est définie pour détecter un événement et si la signature se désinstalle d'elle-même après avoir détecté le nombre maximum d'événements déclenchés.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD | Nom de la SD | Révision | Statut | Dernière mise à jour (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Inscrit(s) |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
En cours d'exécution |
2020-11-08 00:12:53 |
afficher les statistiques de signature de diagnostic d'appel vers le bas
ID de la SD | Nom de la SD | Déclenché(s)/Max/Désinstallé(s) | Durée d’exécution moyenne (secondes) | Durée d’exécution maximale (secondes) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Le message électronique de notification qui est envoyé pendant l'exécution de la signature de diagnostic contient des informations clés telles que le type de problème, les détails du périphérique, la version du logiciel, la configuration en cours et les sorties de la commande show qui sont pertinentes pour résoudre le problème donné.
Désinstaller les signatures de diagnostic
Utiliser les signatures de diagnostic à des fins de dépannage sont généralement définies pour la désinstallation après la détection de certains problèmes. Si vous souhaitez désinstaller une signature manuellement, récupérez l'ID DS à partir de la sortie de afficher la signature de diagnostic de l'appel vers le centre et exécutez la commande suivante :
call-home diagnostic-signature deinstall <DS ID>
Exemple :
call-home diagnostic-signature deinstall 64224
De nouvelles signatures sont ajoutées à l'outil de recherche de signatures de diagnostics périodiquement, en fonction des problèmes observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées. |
Bases
Conditions requises
Avant de déployer CUBE HA comme passerelle locale pour Webex Calling, assurez-vous d’avoir une compréhension approfondie des concepts suivants :
Redondance boîte à boîte de couche 2 avec CUBE Entreprise pour la préservation des appels avec état.
Les directives de configuration fournies dans cet article supposent une plateforme de passerelle locale dédiée sans configuration vocale existante. Si un déploiement existant de CUBE Enterprise est modifié pour utiliser également la fonction de passerelle locale pour Cisco Webex Calling, prêtez une attention particulière à la configuration appliquée pour vous assurer que les flux d’appels et les fonctionnalités existants ne sont pas interrompus et que vous adhérez aux exigences de conception de CUBE HA.
Composants matériels et logiciels
CUBE HA en tant que passerelle locale nécessite IOS-XE version 16.12.2 ou ultérieure et une plateforme sur laquelle les fonctions CUBE HA et LGW sont prises en charge.
Les commandes d’affichage et les journaux dans cet article sont basés sur la version logicielle minimale de Cisco IOS-XE 16.12.2 mise en œuvre sur un vCUBE (CSR1000v). |
Matériel de référence
Voici quelques guides de configuration détaillés de CUBE HA pour diverses plateformes :
ISR série 4K– https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR1000v (vCUBE)–. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Architecture préférée de Cisco pour Cisco Webex Calling– https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Présentation de la solution Webex Calling
Cisco Webex Calling est une offre de collaboration qui fournit une alternative multi-tenant basée sur le cloud au service téléphonique PBX sur site avec plusieurs options RTCP pour les clients.
Le déploiement de la passerelle locale (représentée ci-dessous) est au centre de cet article. Le tronc de la passerelle locale (RTCP sur site) dans Webex Calling permet la connectivité à un service RTCP appartenant au client. Elle permet également la connectivité à un déploiement PBX IP sur site tel que Cisco Unified CM. Toutes les communications vers et depuis le cloud sont sécurisées à l’aide du transport TLS pour SIP et SRTP pour les médias.
La figure ci-dessous présente un déploiement de Webex Calling sans PBX IP existant et s’applique à un déploiement sur un ou plusieurs sites. La configuration décrite dans cet article est basée sur ce déploiement.
Redondance de boite à boite de niveau 2
La redondance boite à boite de niveau 2 de CUBE HA utilise le protocole d’infrastructure Redundancy Group (RG) pour former une paire de routeurs actifs/de secours. Cette paire partage la même adresse IP virtuelle (VIP) sur leurs interfaces respectives et échange continuellement des messages d’état. Les informations de la session CUBE sont mises en correspondance entre les deux routeurs, ce qui permet au routeur de réserve de prendre immédiatement en charge toutes les responsabilités de traitement des appels CUBE si le routeur actif est hors service, ce qui permet de préserver la signalisation et les médias.
Le contrôle est limité aux appels connectés avec des paquets de média. Les appels en transit ne sont pas contrôlés (par exemple, un état d’essai ou de sonnerie). Dans cet article, CUBE HA fait référence à la redondance de couche 2 Box-to-box (B2B) de CUBE High Availability (HA) (Haute disponibilité) pour la préservation de l’état des appels. |
Depuis IOS-XE 16.12.2, CUBE HA peut être déployé en tant que passerelle locale pour les déploiements de la ligne auxiliaire Cisco Webex Calling (RTCP sur site) et nous aborderons les questions de conception et de configuration dans cet article. Cette figure montre une configuration typique de CUBE HA en tant que passerelle locale pour un déploiement de la ligne auxiliaire Cisco Webex Calling.
Composant d’infrastructure du groupe de redondance
Le composant Infra du groupe de redondance (RG) fournit le support de l’infrastructure de communication boîte à boîte entre les deux CUBEs et négocie l’état de redondance stable final. Ce composant fournit également :
Un protocole de type HSRP qui négocie l’état de redondance final pour chaque routeur en échangeant des messages keepalive et hello entre les deux CUBEs (via l’interface de contrôle)–GigabitEthernet3 dans la figure ci-dessus.
Un mécanisme de transport pour le point de contrôle de l’état de la signalisation et du média pour chaque appel du routeur actif au routeur de secours (via l’interface de données)–GigabitEthernet3 dans la figure ci-dessus.
Configuration et gestion de l’interface Virtual IP (VIP) pour les interfaces de trafic (plusieurs interfaces de trafic peuvent être configurées en utilisant le même groupe RG) – GigabitEthernet 1 et 2 sont considérés comme des interfaces de trafic.
Ce composant RG doit être spécifiquement configuré pour prendre en charge la voix B2B HA.
Gestion des adresses IP virtuelles (VIP) pour la signalisation et les médias
B2B HA s’appuie sur le VIP pour réaliser la redondance. Le VIP et les interfaces physiques associées sur les deux CUBEs de la paire CUBE HA doivent résider sur le même sous-réseau LAN. La configuration du VIP et la liaison de l’interface VIP à une application vocale particulière (SIP) sont obligatoires pour la prise en charge de la voix par B2B HA. Les périphériques externes tels qu’Unified CM, le SBC d’accès à Webex Calling, le fournisseur de services ou le proxy, utilisent la VIP comme adresse IP de destination pour les appels traversant les routeurs CUBE HA. Par conséquent, du point de vue de Webex Calling, les paires CUBE HA agissent comme une passerelle locale unique.
La signalisation d’appel et les informations de session RTP des appels établis sont transférées du routeur actif au routeur en attente. Lorsque le routeur actif tombe en panne, le routeur en veille prend le relais et continue à acheminer le flux RTP qui était précédemment acheminé par le premier routeur.
Les appels dans un état transitoire au moment du basculement ne seront pas préservés après le basculement. Par exemple, les appels qui ne sont pas encore complètement établis ou qui sont en train d’être modifiés par une fonction de transfert ou de mise en attente. Les appels établis peuvent être déconnectés après le basculement.
Les exigences suivantes s’appliquent à l’utilisation de CUBE HA comme passerelle locale pour le basculement des appels :
le CUBE HA ne peut pas avoir d’interfaces TDM ou analogiques co-localisées.
Gig1 et Gig2 sont des interfaces de trafic (SIP/RTP) et Gig3 est l’interface de contrôle/données du groupe de redondance (RG).
Pas plus de 2 paires CUBE HA ne peuvent être placées dans le même domaine de couche 2, l’une avec l’D de groupe 1 et l’autre avec l’ID de groupe 2. Si vous configurez 2 paires HA avec le même identifiant de groupe, les interfaces de contrôle/données RG doivent appartenir à des domaines de couche 2 différents (vlan, commutateur séparé).
Le canal de port est pris en charge pour les interfaces de contrôle/données et de trafic du RG.
Tous les signaux/médias proviennent de/vers l’adresse IP virtuelle.
Chaque fois qu’une plate-forme est rechargée dans une relation CUBE-HA, elle démarre toujours en tant que Veille.
L’adresse inférieure de toutes les interfaces (Gig1, Gig2, Gig3) doit se trouver sur la même plateforme.
L’identifiant d’interface de redondance, rii, doit être unique pour une combinaison paire/interface sur la même couche 2.
La configuration des deux CUBEs doit être identique, y compris la configuration physique, et ils doivent fonctionner sur le même type de plateforme et la même version d’IOS-XE.
Les interfaces de bouclage ne peuvent pas être utilisées comme liaison car elles sont toujours actives.
Les interfaces à trafic multiple (SIP/RTP) (Gig1, Gig2) nécessitent la configuration d’un suivi d’interface.
CUBE-HA n’est pas supporté sur une connexion par câble croisé pour la liaison RG-control/données (Gig3).
Les deux plateformes doivent être identiques et être connectées via un commutateur physique . sur toutes les interfaces similaires pour que CUBE HA fonctionne, c’est-à-dire que les GE0/0/0 de CUBE-1 et CUBE-2 doivent se terminer sur le même commutateur et ainsi de suite.
Le réseau étendu ne peut pas se terminer directement sur les CUBE ou sur le Data HA d’un côté ou de l’autre.
Les systèmes actifs et de secours doivent se trouver dans le même centre de données.
Il est obligatoire d’utiliser une interface L3 distincte pour la redondance (RG Control/data, Gig3), c’est-à-dire que l’interface utilisée pour le trafic ne peut pas être utilisée pour les keepalives HA et le contrôle.
En cas de basculement, le CUBE précédemment actif subit un rechargement par défaut, préservant la signalisation et les médias.
Configurer la redondance sur les deux CUBEs
Vous devez configurer la redondance boite à boite de niveau 2 sur les deux CUBE destinés à être utilisés dans une paire HD pour mettre en place les IP virtuelles.
1 | Configurez le suivi d’interface à un niveau global pour suivre l’état de l’interface.
Le suivi de l’interface est utilisé dans RG pour suivre l’état de l’interface de trafic vocal afin que la route active reprenne son rôle actif après l’arrêt de l’interface de trafic. | ||||||
2 | Configurez un RG pour l’utiliser avec la VoIP HD sous le sous-mode de redondance d’application.
Voici une explication des champs utilisés dans cette configuration :
| ||||||
3 | Activez la redondance boîte à boîte pour l’application CUBE. Configurez le RG de l’étape précédente sous
redundancy-group 1–L’ajout et la suppression de cette commande nécessite un rechargement pour que la configuration mise à jour prenne effet. Nous rechargerons les plateformes après que toute la configuration ait été appliquée. | ||||||
4 | Configurez les interfaces Gig1 et Gig2 avec leurs IP virtuelles respectives comme indiqué ci-dessous et appliquez l’identifiant d’interface de redondance (rii).
Voici une explication des champs utilisés dans cette configuration :
| ||||||
5 | Enregistrez la configuration du premier CUBE et rechargez-le. La plateforme à recharger en dernier est toujours celle en attente.
Après le démarrage complet de VCUBE-1 , sauvegardez la configuration de VCUBE-2 et rechargez-la.
| ||||||
6 | Vérifiez que la configuration box-to-box fonctionne comme prévu. Les résultats pertinents sont mis en évidence en gras. Nous avons rechargé VCUBE-2 en dernier et, conformément aux considérations de conception, la plate-forme à recharger en dernier sera toujours Standby (Veille).
|
Configurer une passerelle locale sur les deux CUBEs
Dans notre configuration d’exemple, nous utilisons les informations suivantes du tronc du Control Hub pour construire la configuration de la passerelle locale sur les deux plateformes, VCUBE-1 et VCUBE-2. Le nom d’utilisateur et le mot de passe pour cette configuration sont les suivants :
Nom d’utilisateur : Hussain1076_LGU
Mot de passe : lOV12MEaZx
1 | Assurez-vous qu’une clé de configuration est créée pour le mot de passe, avec les commandes indiquées ci-dessous, avant qu’il ne puisse être utilisé dans les informations d’identification ou les secrets partagés. Les mots de passe de type 6 sont cryptés à l’aide du chiffrement AES et de cette clé de configuration définie par l’utilisateur.
Voici la configuration de la passerelle locale qui s’appliquera aux deux plateformes en fonction des paramètres du Control Hub affichés ci-dessus, enregistrez et rechargez. Les informations d’identification SIP Digest de Control Hub sont mises en évidence en gras.
Pour afficher la sortie de la commande show, nous avons rechargé VCUBE-2 suivi de VCUBE-1, faisant de VCUBE-1 le CUBE de secours et de VCUBE-2 le CUBE actif. |
2 | À tout moment, une seule plate-forme maintiendra un enregistrement actif en tant que passerelle locale avec le SBC d’accès à l’appel Webex. Regardez la sortie des commandes suivantes. Afficher l’application de redondance de groupe 1 (redundancy application group 1) afficher le statut du registre sip-ua
Dans le résultat ci-dessus, vous pouvez voir que VCUBE-2 est la LGC active qui maintient l’enregistrement avec le SBC d’accès à l’appel Webex, alors que le résultat de la commande « afficher le statut d’inscription sip-ua » est vide dans VCUBE-1. |
3 | Activez maintenant les débogages suivants sur VCUBE-1
|
4 | Simulez le basculement en émettant la commande suivante sur la LGC active, VCUBE-2 dans ce cas.
Le basculement de la LGC ACTIVE vers la LGC EN ATTENTE se produit dans le scénario suivant, en plus de la CLI listée ci-dessus.
|
5 | Vérifiez que VCUBE-1 s’est enregistré auprès du SBC d’accès à l’appel Webex. VCUBE-2 aurait déjà été rechargé.
VCUBE-1 est maintenant la LGC active. |
6 | Regardez le journal de débogage pertinent sur VCUBE-1 envoyant un SIP REGISTER à Webex Calling via l’IP virtuelle et recevant un 200 OK.
|
Configurer le profil de sécurité de la ligne auxiliaire SIP pour la ligne auxiliaire vers la passerelle locale
Dans les cas où la passerelle locale et la passerelle RTCP résident sur le même périphérique, Unified CM doit être activé pour différencier deux types de trafic différents (appels de Webex et du RTCP) qui proviennent du même périphérique et appliquer une classe de service différenciée à ces types d’appels. Ce traitement différencié des appels est réalisé par le provisionnement de deux lignes auxiliaires entre Unified CM et le périphérique combiné de passerelle locale et de passerelle PSTN qui nécessite des ports d’écoute SIP différents pour les deux lignes auxiliaires.
Créez un profil de sécurité de ligne auxiliaire SIP dédié pour le tronc de la passerelle locale avec les paramètres suivants :
|
Configuration du profil SIP pour la ligne auxiliaire de la passerelle locale
Créez un profil SIP dédié pour a ligne auxiliaire de la passerelle locale avec les paramètres suivants :
|
Créer un espace de recherche d’appel pour les appels provenant de Webex
Créez un espace de recherche d’appels pour les appels provenant de Webex avec les paramètres suivants :
|
Configuration d’une ligne auxiliaire SIP vers et depuis Webex
Créez une ligne auxiliaire SIP pour les appels vers et depuis Webex au moyen de la passerelle locale avec les paramètres suivants :
|
Configurer le groupe de routage pour Webex
Créez un groupe de routage avec les paramètres suivants :
|
Configurer une liste de routage pour Webex
Créez une liste de routage avec les paramètres suivants :
|
Créer une partition pour les destinations Webex
Créez une partition pour les destinations Webex avec les paramètres suivants :
|
Que faire ensuite
Veillez à ajouter cette partition à tous les espaces de recherche d’appel qui doivent avoir accès aux destinations Webex. Vous devez ajouter cette partition spécifiquement à l’espace de recherche d’appel qui est utilisé comme espace de recherche d’appel entrant sur les lignes RTCP, afin que les appels du RTCP vers Webex puissent être acheminés.
Configuration des modèles d’acheminement pour les destinations Webex
Configurez les modèles d’acheminement pour chaque plage SDA sur Webex avec les paramètres suivants :
|
Configuration de la normalisation de la numérotation intersites abrégée pour Webex
Si la numérotation intersites abrégée est requise pour Webex, configurez les modèles de normalisation de la numérotation pour chaque plage ESN sur Webex avec les paramètres suivants :
|
Configurer un groupe de recherche
Les groupes de recherche acheminent les appels entrants vers un groupe d'utilisateurs ou d'espaces de travail. Vous pouvez même configurer un modèle pour acheminer les appels vers un groupe entier.
Pour plus d’informations sur la configuration d’un groupe de recherche, voir Groupes de recherche dans Cisco Webex Control Hub .
Créer une liste des appels en attente
Vous pouvez configurer une file d’attente d’appels de sorte que lorsque les clients ne peuvent pas répondre à leurs appels, ils bénéficient d’une réponse automatique, de messages de confort et d’une musique d’attente jusqu’à ce que quelqu’un puisse répondre à leur appel.
Pour plus d’informations sur la configuration et la gestion d’une file d’attente d’appels, voir Gérer les files d'attente d'appels dans Cisco Webex Control Hub .
Créer un client réceptionniste
Répondez aux besoins de votre personnel de bureau. Vous pouvez configurer des utilisateurs en tant qu'opérateurs téléphoniques afin qu'ils puissent filtrer les appels entrants de certaines personnes au sein de votre organisation.
Pour plus d’informations sur la configuration et l’affichage de vos clients réceptionnistes, voir Clients réceptionnistes dans Cisco Webex Control Hub.
Créer et gérer des standards automatiques
Vous pouvez ajouter des messages d’accueil, configurer des menus et acheminer les appels vers un service de réponse, un groupe de recherche, une boîte vocale ou une personne réelle. Créez un programme de 24 heures ou fournissez différentes options lorsque votre entreprise est ouverte ou fermée.
Pour plus d’informations sur la création et la gestion des standards automatiques, voir Gérer les standards automatiques dans Cisco Webex Control Hub .
Configurer un groupe de radiomessagerie
La radiomessagerie de groupe permet à un utilisateur de passer un appel unidirectionnel ou une radiomessagerie de groupe vers un maximum de 75 utilisateurs cibles et espaces de travail en composant un numéro ou un poste attribué à un groupe de radiomessagerie spécifique.
Pour plus d’informations sur la configuration et la modification des groupes de radiomessagerie, voir Configurer un groupe de radiomessagerie dans Cisco Webex Control Hub .
Configurer l'interception d'appels
Améliorez le travail d’équipe et la collaboration en créant un groupe d’interception d’appels afin que les utilisateurs puissent répondre aux appels des autres. Lorsque vous ajoutez des utilisateurs à un groupe de prise d’appel et un membre du groupe est occupé ou absent, un autre membre peut répondre à leurs appels.
Pour plus d’informations sur la configuration d’un groupe de prise d’appel, voir Prise d’appel dans Cisco Webex Control Hub.
Configurer le parcage d'appels
Le parcage d’appels permet à un groupe défini d’utilisateurs de parquer des appels contre d’autres membres disponibles d’un groupe de parcage d’appels. Les appels parqués peuvent être récupérés par les autres membres du groupe sur leur téléphone.
Pour plus d’informations sur la configuration du parcage d’appels, voir Parcage d’appels dans Cisco Webex Control Hub.
Activer l’intervention pour les utilisateurs
1 | À partir de la vue client dans , allez à Gestion > Emplacements .https://admin.webex.com |
2 | Sélectionnez un utilisateur et cliquez sur Calling. |
3 | Allez dans la section Autorisations inter-utilisateurs, puis sélectionnez Barge in. |
4 | Activez le bouton à bascule pour permettre aux autres utilisateurs de s'ajouter à l'appel en cours de cet utilisateur. |
5 | Cochez Diffuser une tonalité lorsque cet utilisateur Intervient Lors d’un appel si vous souhaitez diffuser une tonalité aux autres personnes lorsque cet utilisateur intervient lors de son appel. |
6 | Cliquez sur Enregistrer. |
Activer la confidentialité pour un utilisateur
1 | Connectez-vous à Control Hub, puis allez à . | ||
2 | Choisissez un utilisateur et cliquez sur Calling. | ||
3 | Allez dans la zone Autorisations inter-utilisateurs, puis choisissez Confidentialité. | ||
4 | Choisissez les paramètres Confidentialité du standard automatique appropriés pour cet utilisateur.
| ||
5 | Cochez la case Activer la confidentialité. Vous pouvez alors décider de bloquer tout le monde en ne choisissant pas les membres dans la liste déroulante. Sinon, vous pouvez choisir les utilisateurs, les espaces de travail et les lignes virtuelles qui peuvent surveiller l’état de la ligne de cet utilisateur. Si vous êtes un administrateur d’emplacement, seuls les utilisateurs, les espaces de travail et les lignes virtuelles se rapportant aux emplacements qui vous ont été attribués apparaissent dans la liste déroulante. Décochez la case Activer la confidentialité pour permettre à tout le monde de surveiller l'état de la ligne. | ||
6 | Cochez la case Appliquer la confidentialité pour l'interception d'appels dirigée et l'intervention pour activer la confidentialité pour l'interception d'appels dirigée et l'intervention.
| ||
7 | Dans Ajouter un membre par nom, choisissez les utilisateurs, les espaces de travail et les lignes virtuelles qui peuvent surveiller l'état de la ligne téléphonique et invoquer l'interception d'appels dirigée et l'intervention. | ||
8 | Pour filtrer les membres que vous sélectionnez, utilisez le champ filtrer par nom, numéro ou poste. | ||
9 | Cliquez sur Supprimer tout pour supprimer tous les membres sélectionnés.
| ||
10 | Cliquez sur Enregistrer. |
Configurer la surveillance
Le nombre maximum de lignes surveillées pour un utilisateur est de 50. Toutefois, lors de la configuration de la liste de surveillance, tenez compte du nombre de messages qui ont un impact sur la bande passante entre Webex Calling et votre réseau. Déterminez également le nombre maximum de lignes surveillées par le nombre de boutons de ligne sur le téléphone de l'utilisateur.
1 | À partir de la vue client dans https://admin.webex.com, allez dans Gestion, puis cliquez sur Utilisateurs. | ||||
2 | Sélectionnez l’utilisateur que vous voulez modifier et cliquez sur Appeler. | ||||
3 | Allez dans la section Autorisations inter-utilisateurs et sélectionnez Surveillance. | ||||
4 | Choisissez l’une des options suivantes :
Vous pouvez inclure une ligne virtuelle dans la liste Ajouter une ligne surveillée pour le suivi des utilisateurs. | ||||
5 | Choisissez si vous souhaitez informer cet utilisateur des appels parqués, recherchez la personne ou le numéro de poste de parcage d'appel à surveiller, puis cliquez sur Enregistrer.
|
Activer la tonalité d’avertissement de pont d’appel pour les utilisateurs
Avant de commencer
1 | Connectez-vous à Control Hub, puis allez à . | ||
2 | Sélectionnez un utilisateur et cliquez sur l’onglet Appel. | ||
3 | Allez à Autorisations inter-utilisateurs, puis cliquez sur Tonalité d'avertissement de passerelle d'appel. | ||
4 | Activer Tonalité d'avertissement du pont d'appel , puis cliquez sur Enregistrer .
Pour plus d'informations sur la passerelle d'appels sur une ligne partagée MPP, voir Lignes partagées sur votre téléphone de bureau multiplateforme. Pour plus d’informations sur la passerelle d’appels sur une ligne partagée de l’application Webex, voir Apparence de ligne partagée pour WebexApp. |
Activer l’hébergement pour un utilisateur
1 | À partir de la vue client danshttps://admin.webex.com , allez à Gestion et sélectionnez Utilisateurs . | ||
2 | Sélectionnez un utilisateur et cliquez sur l’onglet Appel. | ||
3 | Allez dans la section Autorisations inter-utilisateurs, puis sélectionnez Hébergement et activez le commutateur. | ||
4 | Saisissez le nom ou le numéro de l'organisateur hébergeur dans le champ de recherche Emplacement de l'hébergement et choisissez l'organisateur hébergeur que vous souhaitez affecter à l'utilisateur. Un seul organisateur peut être sélectionné. Si vous choisissez un autre hébergeur, le premier est supprimé.
| ||
5 | Pour limiter la durée pendant laquelle un utilisateur peut être associé à l'hôte d'hébergement, choisissez le nombre d'heures pendant lesquelles l'utilisateur peut utiliser l'hôte d'hébergement à partir de la liste déroulante Période d'association limite. L'utilisateur sera automatiquement déconnecté après l'heure choisie.
| ||
6 | Cliquez sur Enregistrer.
|
Afficher les rapports d'appels
Vous pouvez utiliser la page d’analyse dans Control Hub pour avoir un aperçu de la façon dont les personnes utilisent Webex Calling et l’application Webex (engagement), ainsi que de la qualité de leur expérience des médias d’appel. Pour accéder aux analyses de Webex Calling, connectez-vous à Control Hub, puis allez dans Analyses et sélectionnez l’onglet Appel.
1 | Pour obtenir des rapports détaillés sur l'historique des appels, connectez-vous à Concentrateur de contrôle , puis allez à Analyses > Appel . |
2 | Sélectionner Historique détaillé des appels . Pour plus d’informations sur les appels utilisant l’instance dédiée, voir Analyse de l’instance dédiée. |
3 | Pour accéder aux données sur la qualité des médias, connectez-vous au Control Hub, puis allez dans Analyses et sélectionnez Appel. Pour plus d’informations, voir Analyse pour votre portefeuille de collaboration sur le Cloud.
|
Exécuter l'outil CScan
CScan est un outil de préparation du réseau conçu pour tester votre connexion réseau à Webex Calling.
Pour plus d’informations, voir Utiliser CScan pour tester la qualité du réseau Webex Calling. |
Préparer votre environnement
Prérequis généraux
Avant de configurer une passerelle locale pour Webex Calling, vérifiez que vous :
-
avez une connaissance de base des principes de la VoIP
-
avez une connaissance de base des concepts de voix de Cisco IOS-XE et IOS-XE
-
Avoir une compréhension de base du protocole SIP (Session Initiation Protocol)
-
Avoir une connaissance de base de Cisco Unified Communications Manager (Unified CM) si votre modèle de déploiement inclut Unified CM.
Reportez-vous au Guide de configuration d'entreprise de Cisco Unified Border Element (CUBE) pour plus de détails.
Configuration matérielle et logicielle requise pour la passerelle locale
Assurez-vous que votre déploiement a une ou plusieurs passerelles locales, telles que :
-
Cisco CUBE pour la connectivité IP
-
Passerelle Cisco IOS pour la connectivité TDM
La passerelle locale vous aide à migrer vers Webex Calling à votre propre rythme. La passerelle locale intègre votre déploiement existant sur site avec Webex Calling. Vous pouvez également utiliser votre connexion RTCP existante. Voir Commencer avec la passerelle locale
Exigences en matière de licence pour les passerelles locales
Les licences d’appel CUBE doivent être installées sur la passerelle locale. Pour plus d’informations, consultez le Guide de configuration de Cisco Unified Border Element.
Exigences en matière de certificats et de sécurité pour la passerelle locale
Webex Calling nécessite une signalisation sécurisée et un média. La passerelle locale effectue le chiffrement, et une connexion TLS doit être établie vers le Cloud en suivant les étapes suivantes :
-
la LGW doit être mise à jour avec le faisceau racine de l’autorité de certification de Cisco PKI.
-
Un ensemble d’informations d’identification SIP provenant de la page de configuration de la ligne auxiliaire du Control Hub est utilisé pour configurer le LGW (les étapes font partie de la configuration qui suit).
-
Le faisceau racine de l’AC valide le certificat présenté
-
Demande d’informations d’identification (SIP digest fourni)
-
Le Cloud identifie la passerelle locale enregistrée de manière sécurisée.
Exigences en matière de pare-feu, de traversée NAT et d’optimisation des chemins médiatiques pour la passerelle locale
Dans la plupart des cas, la passerelle locale et les points de terminaison peuvent résider dans le réseau interne du client, en utilisant des adresses IP privées avec NAT. Le pare-feu de l’entreprise doit autoriser le trafic sortant (SIP, RTP/UDP, HTTP) vers des adresses IP/ports spécifiques, décrits dans Informations de référence sur les ports.
Si vous souhaitez utiliser l’optimisation des voies de transmission avec ICE, l’interface de la passerelle locale faisant face à Webex Calling doit disposer d’un chemin réseau direct vers et depuis les points de terminaison de Webex Calling. Si les points de terminaison se trouvent dans un endroit différent et qu’il n’y a pas de chemin réseau direct entre les points de terminaison et l’interface de la passerelle locale faisant face à Webex Calling, la passerelle locale doit avoir une adresse IP publique attribuée à l’interface faisant face à Webex Calling pour que les appels entre la passerelle locale et les points de terminaison puissent utiliser l’optimisation des chemins de média. En outre, elle doit exécuter IOS-XE version 16.12.5.
Configurer Webex Calling pour votre entreprise
La première étape pour que les services de Webex Calling soient opérationnels consiste à exécuter les étapes de l’assistant de première installation (API). Une fois les étapes de l’API terminées pour votre premier emplacement, il n’est pas nécessaire de les exécuter pour les autres emplacements.
1 |
Cliquez sur le lien Démarrer dans le courrier électronique de bienvenue que vous recevez. Votre courrier électronique d’administrateur est automatiquement utilisé pour vous connecter au Control Hub, où vous serez invité à créer votre mot de passe d’administrateur. Après vous être connecté, l’assistant d’installation démarre automatiquement. |
2 |
Relisez et acceptez les conditions de service. |
3 |
Relisez votre plan, puis cliquez sur Démarrer. Votre gestionnaire de compte est responsable de l’activation des premières étapes pour l’assistant de première installation (API). Contactez votre gestionnaire de compte si vous recevez un message « Impossible de configurer votre appel », lorsque vous sélectionnez Démarrer. |
4 |
Sélectionnez le pays auquel votre centre de données doit correspondre, puis saisissez les informations relatives au contact et à l’adresse du client. |
5 |
Cliquez sur Suivant : emplacement par défaut. |
6 |
Choisissez parmi les options suivantes :
Après avoir terminé l’assistant de configuration, assurez-vous d’ajouter un numéro principal à l’emplacement que vous avez créé. |
7 |
Effectuez les sélections suivantes pour les appliquer à cet emplacement :
|
8 |
Cliquez sur Suivant. |
9 |
Saisissez une adresse SIP Cisco Webex disponible et cliquez sur Suivant et sélectionnez Terminer. |
Avant de commencer
Pour créer un nouvel emplacement, préparez les informations suivantes :
-
adresse de l’emplacement
-
Numéros de téléphone souhaités (facultatif)
1 |
Log in to Control Hub at https://admin.webex.com, go to . A new location will be hosted in the regional data center that corresponds to the country you selected using the First Time Setup Wizard. |
2 |
Configurez les paramètres de l’emplacement :
|
3 |
Cliquez sur Enregistrer et choisissez Oui / Non pour ajouter des numéros à l’emplacement maintenant ou plus tard. |
4 |
Si vous cliquez sur Oui , choisissez l’une des options suivantes :
Le choix de l’option RTCP se fait au niveau de chaque emplacement (chaque emplacement n’a qu’une seule option RTCP). Vous pouvez combiner autant d’options que vous le souhaitez pour votre déploiement, mais chaque emplacement n’aura qu’une seule option. Une fois que vous avez sélectionné et provisionné une option RTCP, vous pouvez la modifier en cliquant sur Gérer dans les propriétés RTCP de l’emplacement. Certaines options, telles que Cisco RTCP, peuvent toutefois ne pas être disponibles après qu’une autre option ait été attribuée. Open a support case for guidance. |
5 |
Choisissez si vous voulez activer les numéros maintenant ou ultérieurement. |
6 |
Si vous avez sélectionné un CCP non intégré ou un RTCP basé sur site, saisissez les numéros de téléphone sous forme de valeurs séparées par des virgules, puis cliquez sur Valider. Les numéros sont ajoutés pour l’emplacement spécifique. Les entrées valides se déplacent vers le champ Numéros validés, et les entrées non valides restent dans le champ Ajouter des numéros, accompagnées d’un message d’erreur. Selon le pays de l’emplacement, les numéros sont formatés en fonction des exigences de numérotation locales. Par exemple, si un code de pays est requis, vous pouvez saisir les numéros avec ou sans le code et celui-ci est ajouté au début. |
7 |
Cliquez sur Enregistrer. |
Que faire ensuite ?
Après avoir créé un emplacement, vous pouvez activer les services d’urgence 911 pour cet emplacement. Voir Service 911 d’urgence RedSky pour Webex Calling pour plus d’informations.
Avant de commencer
Obtenez une liste des utilisateurs et des espaces de travail associés à un emplacement : Allez à supprimer ces utilisateurs et espaces de travail avant de supprimer l’emplacement.
à partir du menu déroulant, sélectionnez l’emplacement à supprimer. Vous devezN’oubliez pas que tous les numéros associés à cet emplacement seront rendus à votre fournisseur RTCP ; vous ne serez plus propriétaire de ces numéros.
1 |
Log in to Control Hub at https://admin.webex.com, go to . |
2 |
Click |
3 |
Choisissez Supprimer l’emplacementet confirmez que vous souhaitez supprimer cet emplacement. L’emplacement prend généralement quelques minutes pour être supprimé définitivement, mais un moment peut s’y mettre. Vous pouvez vérifier le statut en cliquant à côté du nom de l’emplacement et en sélectionnant Statut de suppression. |
Vous pouvez modifier le RTCP configuration de votre site, le nom, le fuseau horaire et la langue d’un emplacement après sa création. N’oubliez pas cependant que la nouvelle langue ne s’applique qu’aux nouveaux utilisateurs et périphériques. Les utilisateurs et périphériques existants continuent à utiliser l’ancienne langue.
Pour les sites existants, vous pouvez activer les services d’urgence 911. Voir Service 911 d’urgence RedSky pour Webex Calling pour plus d’informations.
1 |
Log in to the Control Hub at https://admin.webex.com, go to . Si vous voyez un symbole d’avertissement à côté d’un emplacement, cela signifie que vous n’avez pas encore configuré un numéro de téléphone pour cet emplacement. Vous ne pouvez pas effectuer ou recevoir des appels tant que vous n’avez pas configuré ce numéro. |
2 |
(Facultatif) Sous Connexion au RTCP, sélectionnez soit RTCP connecté au Cloud, soit RTCP sur site (passerelle locale), en fonction de celui que vous avez déjà configuré. Cliquez sur Gérer pour modifier cette configuration, puis reconnaissez les risques associés en sélectionnant Continuer. Ensuite, choisissez l’une des options suivantes et cliquez sur Enregistrer :
|
3 |
For the location, select the Main Number from the drop-down list to enable users in that location to make and receive calls. The Main Number can be assigned to the auto attendant so that the external callers can contact Webex Calling users at that location. Webex Calling users in that location can also use this number as their external caller ID when making calls. |
4 |
(Facultatif) Sous Appel d’urgence, vous pouvez sélectionner Identificateur de l’emplacement d’urgence pour attribuer à cet emplacement. Ce paramètre est facultatif et s’applique uniquement aux pays qui le demandent. Dans certains pays (Exemple : France), règlementation exigences existent pour les systèmes de radio cellulaire pour établir l’identité de la cellule lorsque vous faites un appel d’urgence et est mis à la disposition des autorités d’urgence. Other countries like the U.S and Canada implement location determination using other methods. Pour plus d’informations, voir Appel d’urgence amélioré. Votre fournisseur d’appel d’urgence peut avoir besoin d’informations sur le réseau d’accès et les atteindre en définissant une nouvelle extension SIP privée, P-Access-Network-Info. L’en-tête transporte les informations relatives au réseau d’accès. Lorsque vous définissez l’identificateur de l’emplacement d’urgence pour un emplacement, la valeur de l’emplacement est envoyée au fournisseur dans le cadre du message SIP. Contactez votre fournisseur d’appel d’urgence pour voir si vous avez besoin de ce paramètre et utilisez la valeur fournie par votre fournisseur d’appel d’urgence. » |
5 |
Sélectionnez le Numéro de messagerie vocale que les utilisateurs peuvent appeler pour consulter leur messagerie vocale pour cet emplacement. |
6 |
(Facultatif) Cliquez sur l’icône du crayon en haut de la page Emplacement pour changer le nom de l’emplacement, la langue d’annonce, la langue de l’adresse électronique, Fuseau horaireou l’adresse si nécessaire, puis cliquez sur Enregistrer. Changer la langue d’annonce prend effet immédiatement pour tous les nouveaux utilisateurs et fonctionnalités ajoutés à cet emplacement. Si les utilisateurs existants et/ou les fonctionnalités doivent également changer la langue de leur annonce, lorsque vous y êtes invité(e), sélectionnez Changer pour les utilisateurs existants et les espaces de travail ou Changer pour les fonctionnalités existantes . Cliquez sur Appliquer. Vous pouvez afficher la progression sur la page Tâches . Vous ne pouvez plus apporter des modifications tant que ceci n’est pas terminé. La modification du fuseau horaire d’un emplacement ne met pas à jour les fuseaux horaires des fonctions associées à cet emplacement. Pour modifier les fuseaux horaires pour les fonctionnalités telles que le répartiteur automatique, le groupe de recherche et la file d’attente d’appels, allez dans la section Paramètres généraux de la fonctionnalité spécifique pour laquelle vous souhaitez mettre à jour le fuseau horaire, puis modifiez-les et enregistrez-les. |
Ces paramètres concernent la numérotation interne et sont également disponibles dans l’assistant de première installation. As you change your dial plan, the example numbers in the Control Hub update to show these changes.
Vous pouvez configurer les autorisations d’appels sortants pour un emplacement. Voir ces étapes pour configurer les autorisations d’appels sortants.
1 |
Sign in to Control Hub, go to , and then scroll to Internal Dialing. |
2 |
Configurez les préférences de numérotation facultatives suivantes, selon les besoins :
|
3 |
Spécifiez la numérotation interne pour des emplacements spécifiques. Go to Calling. Scroll to Dialing, and then change internal dialing as needed: , select a location from the list, and click
|
4 |
Specify external dialing for specific locations. Go to Calling. Scroll to Dialing, and then change external dialing as needed: , select a location from the list, and click
Impact sur les utilisateurs :
|
Si vous êtes un revendeur à valeur ajoutée, vous pouvez utiliser ces étapes pour commencer la configuration de la passerelle locale dans Control Hub. Lorsque cette passerelle est enregistrée dans le Cloud, vous pouvez l’utiliser sur un ou plusieurs de vos sites Webex Calling pour assurer le routage vers un fournisseur de services RTCP d’entreprise.
Un emplacement disposant d’une passerelle locale ne peut pas être supprimé lorsque la passerelle locale est utilisée pour d’autres emplacements.
Avant de commencer
-
Une fois qu’un emplacement est ajouté, et avant de configurer le RTCP local pour un emplacement, vous devez créer une trunk.
-
Créez tous les emplacements et les paramètres et numéros spécifiques à chacun d’eux. Les emplacements doivent exister avant que vous puissiez ajouter un RTCP sur site.
-
Comprenez les exigences du RTCP sur site (passerelle locale) pour Webex Calling.
-
Vous ne pouvez pas choisir plus d’une trunk pour un emplacement avec un RTCP sur site, mais vous pouvez choisir la même trunk pour plusieurs emplacements.
1 |
Log in to Control Hub at https://admin.webex.com, go to , and select Add Trunk. |
2 |
Sélectionnez un emplacement. |
3 |
Nommez le trunk et cliquez sur Enregistrer. Le nom ne doit pas comporter plus de 24 caractères. |
Que faire ensuite
Les informations sur le trunk apparaissent à l’écran Enregistrer le domaine, Groupe de lignes auxiliaires OTG/DTG, ligne/port, et Adresse du proxy sortant.
Nous vous recommandons de copier ces informations depuis le Control Hub et de les coller dans un fichier texte ou un document local afin de pouvoir vous y référer lorsque vous êtes prêt à configurer le RTCP local.
Si vous perdez les informations d’identification, vous devez les générer à partir de l’écran d’information sur les lignes auxiliaires dans le Control Hub. Cliquez sur Récupérer le nom d’utilisateur et réinitialiser le mot de passe pour générer un nouvel ensemble d’informations d’authentification à utiliser sur le réseau.
1 |
Log in to Control Hub at https://admin.webex.com, go to . |
2 |
Sélectionnez un emplacement à modifier et cliquez sur Gérer. |
3 |
Sélectionnez RTCP sur site et cliquez sur Suivant. |
4 |
Choisissez un réseau dans le menu déroulant. Visitez la page Lignes auxiliaires pour gérer vos choix de groupes de lignes auxiliaires. |
5 |
Cliquez sur l’avis de confirmation, puis cliquez sur Enregistrer. |
Que faire ensuite
Vous devez prendre les informations de configuration que Control Hub a générée et mapper les paramètres dans la passerelle locale (par exemple, sur un CUBE Cisco qui se trouve sur l’établissement). This article walks you through this process. Comme référence, consultez le diagramme suivant pour un exemple de la façon dont les informations de configuration de Control Hub (sur la gauche) sont mappées sur les paramètres dans le CUBE (sur la droite) :
After you successfully complete the configuration on the gateway itself, you can return to
in Control Hub and the gateway that you created will be listed in the location card that you assigned it to with a green dot to the left of the name. Ce statut indique que la passerelle est enregistrée de manière sécurisée dans le Cloud d’appel et qu’elle sert de passerelle RTCP active pour l’emplacement.Vous pouvez facilement visualiser, activer, supprimer et ajouter des numéros de téléphone pour votre entreprise dans Control Hub. Pour plus d’informations, voir Gérer les numéros de téléphone dans Control Hub.
Si vous essayez les services Webex et que vous souhaitez convertir votre essai en un abonnement payant, vous pouvez soumettre une demande par courrier électronique à votre partenaire.
1 |
Log in to Control Hub at https://admin.webex.com, select the building icon |
2 |
Sélectionnez l’onglet Abonnements, puis cliquez sur Acheter maintenant. Un courrier électronique est envoyé à votre partenaire pour lui faire savoir que vous souhaitez passer à un abonnement payant. |
Vous pouvez utiliser Control Hub pour configurer la priorité des options d’appel disponibles que les utilisateurs voient dans Webex App. Vous pouvez également les activer pour un appel en un seul clic. Pour plus d'informations, voir : Set calling options for Webex App users.
You can control what calling application opens when users make calls. You can configure the calling client settings, including mixed-mode deployment for organizations with users entitled with Unified CM or Webex Calling and users without paid calling services from Cisco. Pour plus d'informations, voir : Set up calling behavior.
Configuration de la passerelle locale sur Cisco IOS-XE pour Webex Calling
Aperçu
Webex Calling prend actuellement en charge deux versions de la passerelle locale :
-
Passerelle locale
-
Passerelle locale pour Webex for Government
-
Avant de commencer, comprenez les exigences sur site du réseau téléphonique public commuté (RTCP) et de la passerelle locale (LGW) pour Webex Calling. Voir Architecture préférée de Cisco pour Webex Calling plus d’informations.
-
Cet article suppose qu’une plateforme de passerelle locale dédiée est en place sans configuration vocale existante. Si vous modifiez une passerelle RTCP existante ou un déploiement CUBE Enterprise pour l’utiliser comme fonction de passerelle locale pour Webex Calling, alors faites attention à la configuration. Assurez-vous de ne pas interrompre les flux d’appels existants et la fonctionnalité en raison des modifications que vous apportez.
Pour plus d’informations sur les SBC tiers pris en charge, reportez-vous à la documentation de référence du produit correspondante.
Il existe deux options pour configurer la passerelle locale pour votre tronc Webex Calling réseau :
-
Tronc basé sur l’inscription
-
Tronc basé sur un certificat
Utilisez le flux des tâches sous la passerelle locale basée sur l’enregistrement ou la passerelle locale basée sur le certificat pour configurer la passerelle locale pour votre trunk Webex Calling.
Voir Commencer avec la passerelle locale pour plus d’informations sur les différents types de lignes principales. Effectuez les étapes suivantes sur la passerelle locale elle-même, à l’aide de l’interface de la ligne de commande (CLI). Nous utilisons le protocole SIP (Session Initiation Protocol) et le protocole TLS (Transport Layer Security) pour sécuriser le trunk et le protocole SRTP (Secure Real Time Protocol) pour sécuriser le média entre la passerelle locale et Webex Calling.
-
Sélectionnez CUBE comme passerelle locale. Webex for Government ne prend actuellement en charge aucun contrôleur de limites de session (SBC) tiers. Pour consulter la dernière liste, voir Commencer avec la passerelle locale.
- Installez Cisco IOS XE Dublin 17.12.1a ou versions ultérieures pour tous les passerelles locales Webex for Government.
-
Pour consulter la liste des autorités de certification (AC) racines prises en charge par Webex for Government, voir Autorités de certification racines pour Webex for Government.
-
Pour plus d’informations sur les plages de ports externes pour la passerelle locale dans Webex for Government, voir Exigences réseau pour Webex for Government (FedRAMP).
La passerelle locale pour Webex for Government ne prend pas en charge les éléments suivants :
-
STUN/ICE-Lite pour l’optimisation des chemins de média
-
Télécopie (T.38)
Pour configurer la passerelle locale pour votre trunk Webex Calling dans Webex for Government, utilisez l’option suivante :
-
Tronc basé sur un certificat
Utilisez le flux des tâches sous la passerelle locale basée sur un certificat pour configurer la passerelle locale pour votre trunk Webex Calling. Pour plus d’informations sur la configuration d’une passerelle locale basée sur un certificat, voir Configurer le trunk basé sur un certificat de Webex Calling.
Il est obligatoire de configurer les codes de chiffrement GCM conformes à la norme FIPS pour prendre en charge la passerelle locale pour Webex for Government. Si ce n'est pas le cas, la configuration de l'appel échoue. Pour des détails de configuration, voir Configurer le trunk basé sur certificat de Webex Calling.
Cette section décrit comment configurer un Cisco Unified Border Element (CUBE) en tant que passerelle locale pour Webex Calling, en utilisant un trunk SIP d’enregistrement. La première partie de ce document illustre comment configurer une passerelle RTCP simple. Dans ce cas, tous les appels du RTCP sont acheminés vers Webex Calling et tous les appels de Webex Calling sont acheminés vers le RTCP. L’image ci-dessous met en évidence cette solution et la configuration de routage d’appel de haut niveau qui sera suivie.
Dans cette conception, les principales configurations suivantes sont utilisées :
-
tenants de la classe vocale : Utilisé pour créer des configurations spécifiques au trunk.
-
uri de classe vocale : Utilisé pour classer les messages SIP pour la sélection d'un terminal de numérotation dial-peer entrant.
-
numéro d'appel entrant : Fournit le traitement des messages SIP entrants et détermine l'itinéraire sortant avec un groupe d'homologues de numérotation.
-
groupe d'homologues de numérotation : Définit les pairs de numérotation sortants utilisés pour le routage des appels vers le bas.
-
homologue de numérotation sortante : Assure le traitement des messages SIP sortants et les achemine vers la cible requise.
Alors que IP et SIP sont devenus les protocoles par défaut pour les lignes réseau RTCP, les circuits RNIS TDM (multiplexage par répartition dans le temps) sont encore largement utilisés et sont pris en charge avec les lignes réseau Webex Calling. Pour permettre l'optimisation des médias des chemins IP pour les passerelles locales avec les flux d'appels TDM-IP, il est actuellement nécessaire d'utiliser un processus de routage d'appel à deux étapes. Cette approche modifie la configuration de routage des appels présentée ci-dessus, en introduisant un ensemble de pairs de numérotation en retour interne entre les lignes Webex Calling et RTCP comme illustré dans l’image ci-dessous.
Lors de la connexion d'une solution Cisco Unified Communications Manager sur site avec Webex Calling, vous pouvez utiliser la configuration simple de la passerelle RTCP comme référence pour construire la solution illustrée dans le diagramme suivant. Dans ce cas, Unified Communications Manager fournit un routage et un traitement centralisés de tous les appels RTCP et Webex Calling.
Tout au long de ce document, les noms d’hôtes, les adresses IP et les interfaces illustrés dans l’image suivante sont utilisés.
Utilisez les instructions de configuration du reste de ce document pour terminer la configuration de votre passerelle locale comme suit :
-
Étape 1 : Configurer la connectivité et la sécurité de référence du routeur
-
Étape 2 : Configurer le trunk Webex Calling
En fonction de votre architecture requise, suivez soit :
-
Étape 3 : Configurer la passerelle locale avec le trunk SIP RTCP
-
Étape 4 : Configurer la passerelle locale avec l’environnement Unified CM existant
Ou :
-
Étape 3 : Configurer la passerelle locale avec le trunk RTCP TDM
Configuration de référence
La première étape de la préparation de votre routeur Cisco en tant que passerelle locale pour Webex Calling consiste à créer une configuration de base qui sécurise votre plateforme et établit la connectivité.
-
Tous les déploiements de passerelle locale basés sur l'enregistrement nécessitent Cisco IOS XE 17.6.1a ou des versions ultérieures. Pour les versions recommandées, reportez-vous à la page Recherche logicielle Cisco . Recherchez la plateforme et sélectionnez l'une des versions suggérées .
-
Les routeurs de la série ISR4000 doivent être configurés avec des licences technologiques de communications unifiées et de sécurité.
-
Les routeurs de la série Catalyst Edge 8000 équipés de cartes vocales ou de DSP nécessitent une licence DNA Advantage. Les routeurs sans cartes vocales ou DSP nécessitent un minimum de licences DNA Essentials.
-
-
Créez une configuration de base pour votre plateforme qui respecte les politiques de votre entreprise. En particulier, configurez les éléments suivants et vérifiez le fonctionnement :
-
NTP
-
Acl
-
Authentification des utilisateurs et accès à distance
-
DNS
-
Routage IP
-
Adresses IP
-
-
Le réseau vers Webex Calling doit utiliser une adresse IPv4.
-
Téléchargez le bundle d’autorité de certification racine Cisco sur la passerelle locale.
Configuration
1 |
Assurez-vous d'attribuer des adresses IP valides et routables à toutes les interfaces de couche 3, par exemple :
|
2 |
Protégez les identifiants d'enregistrement et STUN sur le routeur à l'aide d'un chiffrement symétrique. Configurez la clé de chiffrement principale et le type de chiffrement comme suit :
|
3 |
Créez un point de confiance PKI réservé. Nécessite ce point de confiance pour configurer TLS ultérieurement. Pour les lignes auxiliaires basées sur l'enregistrement, ce point de confiance ne nécessite pas de certificat - comme cela serait requis pour une ligne auxiliaire basée sur un certificat. |
4 |
Activez l'exclusivité TLS1.2 et spécifiez le trustpoint par défaut à l'aide des commandes de configuration suivantes. Les paramètres de transport doivent également être mis à jour afin de garantir une connexion sécurisée et fiable pour l'enregistrement : La commande du serveur cn-san-validate garantit que la passerelle locale autorise une connexion si le nom d'hôte configuré dans le tenant 200 est inclus dans les champs CN ou SAN du certificat reçu du proxy sortant.
|
5 |
Installez le bundle d’autorité de certification racine Cisco, qui inclut le certificat d’autorité de certification DigiCert utilisé par Webex Calling. Utilisez la commande crypto pki trustpool import clean url pour télécharger le faisceau d'AC racine à partir de l'URL spécifiée et pour effacer le trustpool d'AC actuel, puis installez le nouveau faisceau de certificats : Si vous devez utiliser un proxy pour accéder à Internet en utilisant le protocole HTTPS, ajoutez la configuration suivante avant d'importer l'offre groupée de l'autorité de certification : ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Créez un trunk RTCP basé sur l’enregistrement pour un emplacement existant dans le Control Hub. Notez les informations sur la ligne auxiliaire qui sont fournies une fois la ligne auxiliaire créée. Ces détails, comme souligné dans l’illustration suivante, seront utilisés dans les étapes de configuration de ce guide. Pour plus d’informations, voir Configurer les lignes auxiliaires, les groupes de routage et les plans de numérotation pour Webex Calling. |
2 |
Saisissez les commandes suivantes pour configurer CUBE en tant que passerelle locale Webex Calling : Voici une explication des champs pour la configuration :
Active les fonctionnalités Cisco Unified Border Element (CUBE) sur la plateforme. statistiques des médiasActive le contrôle média sur la passerelle locale. statistiques média en massePermet au plan de commande de sondé le plan de données pour les statistiques d’appel en bloc. Pour plus d'informations sur ces commandes, voir Médias. autoriser les connexions sip à sipActivez la fonctionnalité d’agent utilisateur back-to-back SIP de base de CUBE. Pour plus d'informations, voir Autoriser les connexions. Par défaut, le transport de télécopie T.38 est activé. Pour plus d’informations, reportez-vous au protocole de télécopie t38 (service vocal). Active STUN (Session Traversal of UDP through NAT) globalement.
Pour plus d'informations, voir stun flowdata agent-id et stun flowdata shared-secret. charge utile asymétrique pleineConfigure la prise en charge de la charge utile asymétrique SIP pour les charges utiles DTMF et les codecs dynamiques. Pour plus d'informations sur cette commande, voir charge utile asymétrique. avance-offre forcéeForce la passerelle locale à envoyer des informations SDP dans le message INVITE initial au lieu d'attendre l'accusé de réception du pair voisin. Pour plus d'informations sur cette commande, voir offre anticipée. |
3 |
Configurez le filtre codec de classe vocale 100 pour le trunk. Dans cet exemple, le même filtre de codec est utilisé pour tous les trunks. Vous pouvez configurer des filtres pour chaque tronc pour un contrôle précis. Voici une explication des champs pour la configuration : codec de classe vocale 100Utilisé pour autoriser uniquement les codecs préférés pour les appels via les lignes principales SIP. Pour plus d'informations, voir codec de classe vocale. Le codec Opus est pris en charge uniquement pour les troncs RTCP basés sur SIP. Si le trunk RTCP utilise une connexion vocale T1/E1 ou analogique FXO, excluez la préférence de codec 1 opus de la configuration codec de classe vocale 100 . |
4 |
Configurez l’utilisation de la classe vocale 100 pour activer ICE sur le trunk Webex Calling. Voici une explication des champs pour la configuration : utilisation de la glace liteUtilisé pour activer ICE-Lite pour tous les dial-peers faisant face à Webex Calling afin de permettre l’optimisation des médias dans la mesure du possible. Pour plus d’informations, voir voice class stun usage et stun usage ice lite. Vous avez besoin de stun utilisation d'ICE-lite pour les flux d'appels utilisant l'optimisation du chemin de média. Pour fournir l'optimisation des médias pour une passerelle SIP vers TDM, configurez un homologue de numérotation en boucle avec ICE-Lite activé sur le segment IP-IP. Pour plus de détails techniques, contactez les équipes Compte ou TAC |
5 |
Configurez la politique de chiffrement des médias pour le trafic Webex. Voici une explication des champs pour la configuration : classe vocale srtp-crypto 100Spécifie SHA1_80 comme seule offre de CUBE de suite de chiffrement SRTP dans le SDP dans les messages d'offre et de réponse. Webex Calling ne prend en charge que SHA1_80. Pour plus d'informations, voir voice class srtp-crypto. |
6 |
Configurez un modèle pour identifier de manière unique les appels vers une ligne principale de la passerelle locale en fonction de son paramètre de ligne principale de destination : Voici une explication des champs pour la configuration : URI de classe vocale 100 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez dtg= suivi de la valeur OTG/DTG du tronc fournie dans le Control Hub lorsque le tronc a été créé. Pour plus d’informations, voir uri de classe vocale. |
7 |
Configurez le profil sip 100, qui sera utilisé pour modifier les messages SIP avant qu’ils ne soient envoyés à Webex Calling.
Voici une explication des champs pour la configuration :
|
8 |
Configurer le trunk Webex Calling : |
Après avoir défini le tenant 100 et configuré un dial-peer VoIP SIP, la passerelle initie une connexion TLS vers Webex Calling. À ce stade, le SBC d'accès présente son certificat à la passerelle locale. La passerelle locale valide le certificat SBC d’accès à Webex Calling en utilisant le bundle racine de l’autorité de certification qui a été mis à jour précédemment. Si le certificat est reconnu, une session TLS permanente est établie entre la passerelle locale et le SBC d'accès à Webex Calling. La passerelle locale peut ensuite utiliser cette connexion sécurisée pour s’enregistrer auprès du SBC d’accès Webex. Lorsque l’enregistrement est contesté pour l’authentification :
-
Les paramètres nom d'utilisateur, mot de passe et domaine de la configuration des informations d'authentification sont utilisés dans la réponse.
-
Les règles de modification dans le profil sip 100 sont utilisées pour convertir l'URL SIPS en SIP.
L'enregistrement réussit lorsqu'un 200 OK est reçu du SBC d'accès.
Après avoir créé un trunk vers Webex Calling ci-dessus, utilisez la configuration suivante pour créer un trunk non chiffré vers un fournisseur RTCP basé sur SIP :
Si votre fournisseur de services offre un trunk RTCP sécurisé, vous pouvez suivre une configuration similaire comme détaillé ci-dessus pour le trunk Webex Calling. Le routage des appels sécurisé à sécurisé est pris en charge par CUBE.
Si vous utilisez un trunk RTCP TDM/RNIS, passez à la section suivante Configurer la passerelle locale avec le trunk RTCP TDM.
Pour configurer les interfaces TDM pour les tronçons d’appel RTCP sur les passerelles Cisco TDM-SIP, voir Configurer le RNIS PRI.
1 |
Configurez l’URI de classe vocale suivant pour identifier les appels entrants à partir du trunk RTCP : Voici une explication des champs pour la configuration : URI de classe vocale 200 sipDéfinit un modèle pour faire correspondre une invitation SIP entrante à un terminal de numérotation dial-peer entrant. Lorsque vous saisissez ce modèle, utilisez l’adresse IP de votre passerelle IP RTCP. Pour plus d’informations, voir uri de classe vocale. |
2 |
Configurez le dial-peer IP RTCP suivant : Voici une explication des champs pour la configuration : Définit un pair VoIP avec une balise de 200 et donne une description significative pour faciliter la gestion et le dépannage. Pour plus d'informations, reportez-vous à la voix de l'homologue de numérotation. schéma de destination MAUVAIS. MauvaisUn modèle de destination fictif est requis lors du routage d'appels sortants à l'aide d'un groupe de numérotation dial-peer entrant. Pour plus d'informations, voir destination-pattern (interface). protocole de session sipv2Indique que le pair de numérotation 200 gère les pieds d’appel SIP. Pour plus d'informations, voir protocole de session (dial peer). cible de session ipv4:192.168.80.13Indique l’adresse IPv4 cible de la destination pour envoyer la partie d’appel. La cible de la session est ici l’adresse IP de sonP. Pour plus d'informations, voir cible de session (pair de numérotation VoIP). uri entrant via 200Définit un critère de correspondance de l’en-tête VIA avec l’adresse IP RTCP’adresse IP de l’équipe. Correspond à tous les segments d’appel IP RTCP entrants sur la passerelle locale avec le dial-peer 200. Pour plus d'informations, voir url entrante. interface source de contrôle de liaison GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les messages envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. bind media source-interface GigabitEthernet0/0/0Configure l’interface source et l’adresse IP associée pour les médias envoyés au RTCP. Pour plus d'informations, reportez-vous à lier. codec de classe vocale 100Configure le terminal de numérotation dial-peer pour utiliser la liste de filtres de codec communs 100. Pour plus d'informations, voir codec de classe vocale. dtmf-relais rtp-nteDéfinit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, reportez-vous à Relais DTMF (Voix sur IP). aucune vadDésactive la détection d’activité vocale. Pour plus d'informations, voir vad (dial peer). |
3 |
Si vous configurez votre passerelle locale pour acheminer uniquement les appels entre Webex Calling et le RTCP, ajoutez la configuration de routage d’appel suivante. Si vous configurez votre passerelle locale avec une plateforme Unified Communications Manager, passez à la section suivante. |
Après avoir créé un trunk vers Webex Calling, utilisez la configuration suivante pour créer un trunk TDM pour votre service RTCP avec routage des appels de retour pour permettre l’optimisation des médias sur le segment d’appel Webex.
1 |
La configuration de l’homologue de numérotation en retour utilise des groupes d’homologues de numérotation et des balises de routage d’appel pour s’assurer que les appels passent correctement entre Webex et le RTCP, sans créer de boucles de routage d’appel. Configurez les règles de traduction suivantes qui seront utilisées pour ajouter et supprimer les balises de routage d’appel : Voici une explication des champs pour la configuration : règle de traduction vocaleUtilise des expressions régulières définies dans les règles pour ajouter ou supprimer des balises de routage d'appel. Les chiffres sur-décadiques (« A ») sont utilisés pour clarifier le dépannage. Dans cette configuration, la balise ajoutée par le profil de traduction 100 est utilisée pour guider les appels de Webex Calling vers le RTCP via les pairs de numérotation de rebouclage. De même, la balise ajoutée par le profil de traduction 200 est utilisée pour guider les appels du RTCP vers Webex Calling. Les profils de traduction 11 et 12 suppriment ces balises avant de transférer les appels vers les trunks Webex et RTCP respectivement. Cet exemple suppose que les numéros appelés de Webex Calling sont présentés au format +E.164. La règle 100 supprime le + de début pour conserver un numéro appelé valide. La règle 12 ajoute ensuite un ou plusieurs chiffres de routage national ou international lors de la suppression de la balise. Utilisez des chiffres qui correspondent à votre plan de numérotation national RNIS local. Si Webex Calling présente des numéros au format national, ajustez les règles 100 et 12 pour ajouter et supprimer simplement l’étiquette de routage respectivement. Pour plus d'informations, voir profil de traduction vocale et règle de traduction vocale. |
2 |
Configurez les ports d'interface vocale TDM selon le type de ligne principale et le protocole utilisés. Pour plus d'informations, voir Configuration du RNIS PRI. Par exemple, la configuration de base d'une interface RNIS à débit primaire installée dans l'emplacement NIM 2 d'un périphérique peut inclure les éléments suivants : |
3 |
Configurez le dial-peer TDM RTCP suivant : Voici une explication des champs pour la configuration : Définit un pair VoIP avec une balise de 200 et donne une description significative pour faciliter la gestion et le dépannage. Pour plus d'informations, reportez-vous à la voix de l'homologue de numérotation. schéma de destination MAUVAIS. MauvaisUn modèle de destination fictif est requis lors du routage d'appels sortants à l'aide d'un groupe de numérotation dial-peer entrant. Pour plus d'informations, voir destination-pattern (interface). traduction-profil entrant 200Affecte le profil de traduction qui ajoutera une balise de routage d'appel au numéro appelé entrant. numérotation directe entranteAchemine l'appel sans fournir de tonalité secondaire. Pour plus d'informations, voir numérotation directe vers l'intérieur. port 0/2/0:15Le port vocal physique associé à ce dial-peer. |
4 |
Pour activer l’optimisation des médias des chemins IP pour les passerelles locales avec les flux d’appels TDM-IP, vous pouvez modifier le routage des appels en introduisant un ensemble de pairs de numérotation en boucle interne entre les lignes Webex Calling et RTCP. Configurez les pairs de numérotation de retour en boucle suivants. Dans ce cas, tous les appels entrants seront initialement acheminés vers l’homologue de numérotation 10 et de là vers l’homologue de numérotation 11 ou 12 en fonction de l’étiquette de routage appliquée. Après la suppression de l’étiquette de routage, les appels seront acheminés vers la ligne principale sortante à l’aide de groupes d’homologues de numérotation. Voici une explication des champs pour la configuration : Définit un dial-peer VoIP et donne une description significative pour faciliter la gestion et le dépannage. Pour plus d'informations, reportez-vous à la voix de l'homologue de numérotation. traduction-profil entrant 11Applique le profil de traduction défini précédemment pour supprimer l’étiquette de routage d’appel avant de passer à la ligne principale sortante. schéma de destination MAUVAIS. MauvaisUn modèle de destination fictif est requis lors du routage d'appels sortants à l'aide d'un groupe de numérotation dial-peer entrant. Pour plus d'informations, voir destination-pattern (interface). protocole de session sipv2Indique que ce terminal de numérotation dial-peer traite les tronçons d'appels SIP. Pour plus d'informations, voir protocole de session (dial peer). cible de session 192.168.80.14Spécifie l'adresse de l'interface du routeur local comme cible d'appel à reboucler. Pour plus d'informations, voir cible de session (pair de numérotation voip). interface source de contrôle de liaison GigabitEthernet0/0/0Configure l'interface source et l'adresse IP associée pour les messages envoyés par la boucle de retour. Pour plus d'informations, reportez-vous à lier. bind media source-interface GigabitEthernet0/0/0Configure l'interface source et l'adresse IP associée pour les médias envoyés via la boucle de retour. Pour plus d'informations, reportez-vous à lier. dtmf-relais rtp-nteDéfinit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, reportez-vous à Relais DTMF (Voix sur IP). codec g711alaw Force tous les appels RTCP à utiliser G.711. Sélectionnez a-law ou u-law pour correspondre à la méthode d'association utilisée par votre service RNIS. aucune vadDésactive la détection d’activité vocale. Pour plus d'informations, voir vad (dial peer). |
5 |
Ajoutez la configuration de routage d’appel suivante : Ceci met fin à la configuration de votre passerelle locale. Enregistrez la configuration et rechargez la plateforme si c’est la première fois que des fonctionnalités CUBE sont configurées.
|
La configuration RTCP-Webex Calling dans les sections précédentes peut être modifiée pour inclure des lignes auxiliaires supplémentaires à un cluster Cisco Unified Communications Manager (UCM). Dans ce cas, tous les appels sont acheminés via Unified CM. Les appels provenant d’UCM sur le port 5060 sont acheminés vers le RTCP et les appels provenant du port 5065 sont acheminés vers Webex Calling. Les configurations incrémentielles suivantes peuvent être ajoutées pour inclure ce scénario d’appel.
Lors de la création du trunk Webex Calling dans Unified CM, assurez-vous que vous configurez le port entrant dans les paramètres du profil de sécurité du trunk SIP sur 5065. Cela permet aux messages entrants sur le port 5065 et de remplir l'en-tête VIA avec cette valeur lors de l'envoi de messages à la passerelle locale.
1 |
Configurez les URI de classe vocale suivantes : |
2 |
Configurez les enregistrements DNS suivants pour spécifier le routage SRV vers les hôtes Unified CM : IOS XE utilise ces enregistrements pour déterminer localement les hôtes et les ports UCM cibles. Avec cette configuration, il n'est pas nécessaire de configurer des enregistrements dans votre système DNS. Si vous préférez utiliser votre DNS, ces configurations locales ne sont pas requises. Voici une explication des champs pour la configuration : The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Par exemple : ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Diagnostic Signatures (DS) détecte de manière proactive les problèmes fréquemment observés dans la passerelle locale basée sur IOS XE et génère une notification par courrier électronique, syslog, ou message terminal de l’événement. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.
Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations concernant les événements déclencheurs de problèmes et les actions à prendre pour informer, dépanner et corriger le problème. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.
Les types d’actions incluent la collecte des commandes afficher les sorties :
-
Générer un fichier journal consolidé
-
Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.
Les ingénieurs du CAT sont l’auteur des fichiers DS et signent numériquement pour une protection sur l’intégrité. Chaque fichier DS possède un identifiant numérique unique attribué par le système. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Avant de commencer :
-
Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT. L’installation des fichiers que vous modifiez échoue en raison d’une erreur de vérification de l’intégrité.
-
Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.
-
Assurez-vous que la passerelle locale fonctionne avec IOS XE 17.6.1 ou une nouvelle passerelle si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.
Conditions préalables
Local Gateway running IOS XE 17.6.1a or higher
-
Les signatures de diagnostic sont activées par défaut.
-
Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Configure the environment variable ds_email with the email address of the administrator to notify you.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:
We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.
call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"
Une passerelle locale installée sur le logiciel Cisco IOS XE n’est pas un client Gmail typique sur le Web qui prend en charge OAuth, donc nous devons configurer un paramètre de compte Gmail spécifique et donner une autorisation spécifique pour que l’adresse électronique du périphérique soit correctement traitée :
-
Go to Less secure app access setting.
and turn on the -
Réponse « Oui, c’était moi » lorsque vous recevez un courrier électronique de Gmail indiquant « Google a empêché une personne de se connexion à votre compte en utilisant une application non Google ».
Installez des signatures de diagnostic pour un contrôle proactive
Contrôler l’utilisation élevée du processeur (CPU)
This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. Lorsque l’utilisation atteint 75 % ou plus, elle désactive tous les débogages et désinstalle toutes les signatures de diagnostic installées dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.
-
Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 Trap global SNMP : activé
-
Téléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur (CPU) avec courrier électronique de notification.
-
Copiez le fichier DS XML sur le flash de la passerelle locale.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
L’exemple suivant montre la copie du fichier d’un serveur FTP vers la passerelle locale.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Utilisez la commande afficher la signature de diagnostic d’appel domicile pour vérifier que la signature a été installée avec succès. La colonne d’état doit avoir une valeur « enregistré ».
show call-home diagnostic-signature Current diagnostic-signature settings: Signature de diagnostic : Profil activé : CiscoTAC-1 (statut : ACTIF(s) URL(s) de téléchargement : https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Télécharger les SD :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-07 22:05:33
Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.
Contrôler l’enregistrement de la ligne réseau SIP
Ce système DS vérifie la désenregistrement d’une passerelle locale Ligne auxiliaire SIP avec Webex Calling cloud toutes les 60 secondes. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:
-
Téléchargez DS 64117 en utilisant les options déroulantes suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
SIP-SIP
Type de problème
Ligne auxiliaire SIP insregistrement avec notification par courrier électronique.
-
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
-
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Utilisez la commande afficher la signature de diagnostic d’appel domicile pour vérifier que la signature a été installée avec succès. La colonne d’état doit avoir une valeur « enregistrée ».
Contrôle anormale des déconnexions des appels
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 Trap global SNMP : activé
-
Téléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Détection anormale de la déconnexion des appels SIP avec courrier électronique et notification Syslog.
-
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Utilisez la commande afficher la signature de diagnostic d’appel domicile pour vérifier que la signature a été installée avec succès. La colonne d’état doit avoir une valeur « enregistrée ».
Installez des signatures de diagnostic pour résoudre un problème
Utilisez DS (Diagnostic Signatures) pour résoudre rapidement les problèmes. Les techniciens du CAT Cisco ont créé plusieurs signatures qui permettent les débogages nécessaires qui sont nécessaires pour dépanner un problème donné, détecter l’occurrence du problème, collecter l’ensemble droit des données de diagnostic et transférer automatiquement les données vers le cas du CAT Cisco. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.
Vous pouvez utiliser l’outil de recherche des signatures de diagnostic pour trouver les signatures applicables et les installer pour résoudre un problème donné ou vous pouvez installer la signature recommandée par l’ingénieur du CAT dans le cadre de l’engagement envers l’assistance.
Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0 » syslog et automatisez la collecte des données de diagnostic en suivant les étapes suivantes :
-
Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemple:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Assurez-vous d’installer le contrôle du CPU élevé DS 64224 comme mesure proactive pour désactiver les signatures de débogage et de diagnostic en cas d’utilisation élevée du processeur (CPU). Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur (CPU) avec courrier électronique de notification.
-
Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Journaux du système (Syslogs)
Type de problème
Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0
-
Copier les fichiers XML DS sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Installez le fichier XML de surveillance de l’unité centrale haute DS 64224 puis DS 65095 dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Verify that the signature is successfully installed using the show call-home diagnostic-signature command. La colonne d’état doit avoir une valeur « enregistrée ».
show call-home diagnostic-signature Current diagnostic-signature settings: Signature de diagnostic : Profil activé : CiscoTAC-1 (statut : ACTIF(s) URL(s) de téléchargement : https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Inscrit(s)
2020-11-08
Vérifier l’exécution des signatures de diagnostic
In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. Le résultat de l’afficher les statistiques de signature de diagnostic d’appel à domicile est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d’intérêt et exécute l’action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois que la signature donnée a déclenché un événement, le nombre maximum de fois qu’il est défini pour détecter un événement et si la signature se désinstalle après la détection du nombre maximum d’événements déclenchés.
show call-home diagnostic-signature Current diagnostic-signature settings: Signature de diagnostic : Profil
activé : CiscoTAC-1 (statut : ACTIF(s) URL(s) de téléchargement : https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD |
Nom de la SD |
Révision |
Statut |
Dernière mise à jour (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Inscrit(s) |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
En cours d'exécution |
2020-11-08 00:12:53 |
afficher les statistiques de signature de diagnostic à domicile
ID de la SD |
Nom de la SD |
Triggered/Max/Deinstall |
Durée d’exécution moyenne (secondes) |
Durée d’exécution maximale (secondes) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
La message électronique de notification qui est envoyée pendant l’exécution de la signature de diagnostic contient des informations clés telles que le type de problème, les détails du périphérique, la version logicielle, la configuration en cours d’exécution et montre les sorties de commandes pertinentes pour résoudre le problème donné.
Désinstaller les signatures de diagnostic
Les signatures d’utilisation de Diagnostic à des fins de dépannage sont généralement définies pour désinstaller après la détection de certaines occurrences de problèmes. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:
call-home diagnostic-signature deinstall <DS ID>
Exemple:
call-home diagnostic-signature deinstall 64224
Des nouvelles signatures sont ajoutées périodiquement à l’outil de recherche des signatures de Diagnostics, en fonction des problèmes couramment observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées.
For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.
For more information, refer the following:
This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.
In this design, the following principal configurations are used:
-
voice class tenants: Used to create trunk specific configurations.
-
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
-
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
-
dial-peer group: Defines the outbound dial-peers used for onward call routing.
-
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.
While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.
When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.
Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.
Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:
-
Étape 1 : Configure router baseline connectivity and security
-
Étape 2 : Configure Webex Calling Trunk
Depending on your required architecture, follow either:
-
Étape 3 : Configure Local Gateway with SIP PSTN trunk
-
Étape 4 : Configure Local Gateway with existing Unified CM environment
Ou :
-
Étape 3 : Configure Local Gateway with TDM PSTN trunk
Baseline configuration
The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.
-
All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
-
ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
-
Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
-
For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.
Refer to Authorization Codes for further details.
-
-
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
-
NTP
-
Acl
-
User authentication and remote access
-
DNS
-
Routage IP
-
IP addresses
-
-
The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.
-
All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.
-
Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).
-
A public Certificate Authority (CA) as detailed in What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.
-
The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Par exemple :
-
If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com.
-
If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. Les enregistrements où l SRV l’adresse électronique résout (CNAME, Un enregistrement, ou adresse IP) sont facultatifs dans SAN.
-
Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.
-
-
-
Assurez-vous que les certificats sont signés pour l’utilisation du client et du serveur.
-
Upload the Cisco root CA bundle to the Local Gateway.
Configuration
1 |
Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:
|
2 |
Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: |
3 |
Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA). |
4 |
Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:
|
5 |
Import a signed host certificate using the following exec or configuration command:
|
6 |
Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:
|
7 |
Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. |
2 |
Enter the following commands to configure CUBE as a Webex Calling Local Gateway: Voici une explication des champs pour la configuration :
Enables Cisco Unified Border Element (CUBE) features on the platform. autoriser les connexions sip à sipEnable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). Enables STUN (Session Traversal of UDP through NAT) globally. These global stun commands are only required when deploying your Local Gateway behind NAT.
For more information, see stun flowdata agent-id and stun flowdata shared-secret. asymmetric payload fullConfigures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. avance-offre forcéeForces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. sip-profiles inboundEnables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants. |
3 |
Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. Voici une explication des champs pour la configuration : voice class codec 100Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration. |
4 |
Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government) Voici une explication des champs pour la configuration : stun usage ice liteUsed to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams. |
5 |
Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government) Voici une explication des champs pour la configuration : voice class srtp-crypto 100Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto. |
6 |
Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). Voici une explication des champs pour la configuration : voice class srtp-crypto 100Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government. |
7 |
Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV: Voici une explication des champs pour la configuration : voice class uri 100 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk. |
8 |
Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling: Voici une explication des champs pour la configuration : rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. Skip the next step if you have configured your Local Gateway with public IP addresses. |
9 |
If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address. SIP profiles for outbound messages to Webex Calling
Voici une explication des champs pour la configuration : rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. rules 30 to 81Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages. SIP profile for inbound messages from Webex Calling Voici une explication des champs pour la configuration : rules 10 to 80Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE. For more information, see voice class sip-profiles. |
10 |
Configure a SIP Options keepalive with header modification profile. Voici une explication des champs pour la configuration : voice class sip-options-keepalive 100Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status. This keepalive profile is triggered from the dial-peer configured towards Webex. To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT. In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address. |
11 |
Configure Webex Calling trunk: |
Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:
If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.
If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.
To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see Configuring ISDN PRI.
1 |
Configure the following voice class uri to identify inbound calls from the PSTN trunk: Voici une explication des champs pour la configuration : voice class uri 200 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see voice class uri. |
2 |
Configure the following IP PSTN dial-peer: Voici une explication des champs pour la configuration : Définit un pair VoIP avec une balise de 200 et donne une description significative pour faciliter la gestion et le dépannage. For more information, see dial-peer voice. schéma de destination MAUVAIS. MauvaisA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). protocole de session sipv2Indique que le pair de numérotation 200 gère les pieds d’appel SIP. For more information, see session protocol (dial peer). cible de session ipv4:192.168.80.13Indique l’adresse IPv4 cible de la destination pour envoyer la partie d’appel. La cible de la session est ici l’adresse IP de sonP. For more information, see session target (VoIP dial peer). incoming uri via 200Définit un critère de correspondance de l’en-tête VIA avec l’adresse IP RTCP’adresse IP de l’équipe. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see incoming url. bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent to PSTN. For more information, see bind. codec de classe vocale 100Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. dtmf-relais rtp-nteDéfinit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. For more information, see DTMF Relay (Voice over IP). aucune vadDésactive la détection d’activité vocale. For more information, see vad (dial peer). |
3 |
If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section. |
Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.
1 |
The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: Voici une explication des champs pour la configuration : voice translation-ruleUses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule. |
2 |
Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: |
3 |
Configure the following TDM PSTN dial-peer: Voici une explication des champs pour la configuration : Définit un pair VoIP avec une balise de 200 et donne une description significative pour faciliter la gestion et le dépannage. For more information, see dial-peer voice. schéma de destination MAUVAIS. MauvaisA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dialRoutes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15The physical voice port associated with this dial-peer. |
4 |
To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. Voici une explication des champs pour la configuration : Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. schéma de destination MAUVAIS. MauvaisA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). protocole de session sipv2Specifies that this dial-peer handles SIP call legs. For more information, see session protocol (dial peer). session target 192.168.80.14Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent through the loop-back. For more information, see bind. dtmf-relais rtp-nteDéfinit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. For more information, see DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. aucune vadDésactive la détection d’activité vocale. For more information, see vad (dial peer). |
5 |
Add the following call routing configuration: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
1 |
Configurez les URI de classe vocale suivantes : |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Voici une explication des champs pour la configuration : The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Par exemple : ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Diagnostic Signatures (DS) détecte de manière proactive les problèmes fréquemment observés dans la passerelle locale Cisco IOS XE et génère une notification de l’événement par courrier électronique, syslog, ou message terminal. Vous pouvez également installer DS pour automatiser la collecte des données de diagnostic et transférer les données collectées au Service d’assistance technique Cisco (CAT) pour accélérer le temps de résolution.
Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations concernant les événements déclencheurs de problèmes et les actions qui peuvent informer, dépanner et résoudre le problème. Utilisez les messages syslog, les événements SNMP et par le biais du contrôle périodique des résultats de commande d’show spécifiques pour définir la logique de détection de problème. Les types d’actions incluent :
-
Collecte afficher les commandes sorties
-
Générer un fichier journal consolidé
-
Télécharger le fichier vers un emplacement réseau fourni par un utilisateur tel que HTTPS, SCP, serveur FTP
Les fichiers DS et les fichiers DS des ingénieurs du CAT signent numériquement pour une protection sur l’intégrité. Chaque fichier DS a l’ID numérique unique attribué par le système. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Avant de commencer :
-
Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT. L’installation des fichiers que vous modifiez échoue en raison d’une erreur de vérification de l’intégrité.
-
Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.
-
Assurez-vous que la passerelle locale fonctionne avec IOS XE 17.6.1 ou une nouvelle passerelle si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.
Conditions préalables
Passerelle locale sous IOS XE 17.6.1 ou supérieure
-
Les signatures de diagnostic sont activées par défaut.
-
Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Configurez la variable de l’environnement ds_email avec l’adresse électronique de l’administrateur pour vous en informer.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Installez des signatures de diagnostic pour un contrôle proactive
Contrôler l’utilisation élevée du processeur (CPU)
Ce DS traque l’utilisation du CPU de 5 secondes à l’aide de l’OID SNMP 1.3.6.1.4.1.9.2.1.56. Lorsque l’utilisation atteint 75 % ou plus, elle désactive tous les débogages et désinstalle toutes les signatures de diagnostic que vous installez dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.
-
Assurez-vous d’avoir activé SNMP en utilisant la commande afficher snmp. If SNMP is not enabled, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 Trap global SNMP : activé
Téléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nom du champ
Valeur du champ
Plateforme
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produit
CUBE Enterprise in Webex Calling solution
Problématique
Performances
Type de problème
Utilisation élevée du CPU avec notification par courrier électronique
-
Copiez le fichier DS XML sur le flash de la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
L’exemple suivant montre la copie du fichier d’un serveur FTP vers la passerelle locale.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Utilisez la commande afficher la signature de diagnostic d’appel domicile pour vérifier que la signature a été installée avec succès. La colonne d’état doit avoir une valeur « enregistrée ».
show call-home diagnostic-signature Current diagnostic-signature settings: Signature de diagnostic : Profil activé : CiscoTAC-1 (statut : ACTIF(s) URL(s) de téléchargement : https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Télécharger les SD :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-07 22:05:33
Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. Si nécessaire, veuillez réinstaller DS 64224 pour continuer le contrôle de l’utilisation élevée du CPU sur la passerelle locale.
Contrôle anormale des déconnexions des appels
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Assurez-vous que SNMP est activé à l’aide de la commande afficher snmp. If SNMP is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 Trap global SNMP : activé
-
Téléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Détection anormale de la déconnexion des appels SIP avec courrier électronique et notification Syslog.
-
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. La colonne d’état doit avoir une valeur « enregistré ».
Installez des signatures de diagnostic pour résoudre un problème
Vous pouvez également utiliser Diagnostic Signatures (DS) pour résoudre rapidement les problèmes. Les techniciens du CAT Cisco ont créé plusieurs signatures qui permettent les débogages nécessaires qui sont nécessaires pour dépanner un problème donné, détecter l’occurrence du problème, collecter l’ensemble droit des données de diagnostic et transférer automatiquement les données vers le cas du CAT Cisco. Il n’est donc plus nécessaire de vérifier manuellement l’apparition du problème, ce qui facilite grandement le dépannage des problèmes intermittents et transitoires.
Vous pouvez utiliser l’outil de recherche des signatures de diagnostic pour trouver les signatures applicables et les installer pour selfsolve un problème donné ou vous pouvez installer la signature recommandée par l’ingénieur du CAT dans le cadre de l’engagement du service d’assistance.
Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0 » syslog et automatisez la collecte des données de diagnostic en suivant les étapes suivantes :
Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemple:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Assurez-vous que SNMP est activé à l’aide de la commande afficher snmp. If SNMP not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Nous vous recommandons d’installer le contrôle du CPU élevé DS 64224 comme mesure proactive pour désactiver les signatures de débogage et de diagnostic en cas d’utilisation élevée du processeur (CPU). Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur (CPU) avec courrier électronique de notification.
-
Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Journaux du système (Syslogs)
Type de problème
Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0
-
Copier les fichiers XML DS sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Vérifiez que la signature est bien installée en utilisant show call-home diagnostic-signature. La colonne d’état doit avoir une valeur « enregistré ».
show call-home diagnostic-signature Current diagnostic-signature settings: Signature de diagnostic : Profil activé : CiscoTAC-1 (statut : ACTIF(s) URL(s) de téléchargement : https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Inscrit(s)
2020-11-08:00:12:53
Vérifier l’exécution des signatures de diagnostic
Dans la commande suivante, la colonne « Statut » de la commande affiche les changements de signature de diagnostic d’appel domicile en « en cours d’exécution » lorsque la passerelle locale exécute l’action définie dans la signature. Le résultat de l’afficher les statistiques de signature de diagnostic d’appel à domicile est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d’intérêt et exécute l’action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois que la signature donnée a déclenché un événement, le nombre maximum de fois qu’il est défini pour détecter un événement et si la signature se désinstalle après la détection du nombre maximum d’événements déclenchés.
show call-home diagnostic-signature Current diagnostic-signature settings: Signature de diagnostic : Profil
activé : CiscoTAC-1 (statut : ACTIF(s) URL(s) de téléchargement : https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
SD téléchargées :
ID de la SD |
Nom de la SD |
Révision |
Statut |
Dernière mise à jour (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Inscrit(s) |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
En cours d'exécution |
2020-11-08 00:12:53 |
afficher les statistiques de signature de diagnostic à domicile
ID de la SD |
Nom de la SD |
Triggered/Max/Deinstall |
Durée d’exécution moyenne (secondes) |
Durée d’exécution maximale (secondes) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
La message électronique de notification qui est envoyée pendant l’exécution de diagnostic de la signature contient des informations clés telles que le type de problème, les détails du périphérique, la version logicielle, la configuration en cours d’exécution et montre les sorties de commandes pertinentes pour résoudre le problème donné.
Désinstaller les signatures de diagnostic
Les signatures de diagnostic à des fins de dépannage sont généralement définies pour désinstaller après la détection de certaines occurrences de problèmes. Si vous souhaitez désinstaller une signature manuellement, récupérez l’ID DS à partir de la sortie de l’afficher la signature de diagnostic d’appel domicile et exécutez la commande suivante :
call-home diagnostic-signature deinstall <DS ID>
Exemple:
call-home diagnostic-signature deinstall 64224
Des nouvelles signatures sont ajoutées périodiquement à l’outil de recherche des signatures de diagnostics, en fonction des problèmes observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées.
Mettre en œuvre la haute disponibilité de CUBE en tant que passerelle locale
Bases
Prérequis
Avant de déployer CUBE HA comme passerelle locale pour Webex Calling, assurez-vous d’avoir une compréhension approfondie des concepts suivants :
-
Redondance boîte à boîte de couche 2 avec CUBE Entreprise pour la préservation des appels avec état.
Les directives de configuration fournies dans cet article supposent une plateforme de passerelle locale dédiée sans configuration vocale existante. Si un déploiement existant de CUBE Enterprise est modifié pour utiliser également la fonction de passerelle locale pour Cisco Webex Calling, prêtez une attention particulière à la configuration appliquée pour vous assurer que les flux d’appels et les fonctionnalités existants ne sont pas interrompus et que vous adhérez aux exigences de conception de CUBE HA.
Composants matériels et logiciels
CUBE HA en tant que passerelle locale nécessite IOS-XE version 16.12.2 ou ultérieure et une plateforme sur laquelle les fonctions CUBE HA et LGW sont prises en charge.
Les commandes d’affichage et les journaux dans cet article sont basés sur la version logicielle minimale de Cisco IOS-XE 16.12.2 mise en œuvre sur un vCUBE (CSR1000v).
Matériel de référence
Voici quelques guides de configuration détaillés de CUBE HA pour diverses plateformes :
-
ISR série 4K– https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR1000v (vCUBE)–. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Architecture préférée de Cisco pour Cisco Webex Calling– https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Présentation de la solution Webex Calling
Cisco Webex Calling est une offre de collaboration qui fournit une alternative multi-tenant basée sur le cloud au service téléphonique PBX sur site avec plusieurs options RTCP pour les clients.
Le déploiement de la passerelle locale (représentée ci-dessous) est au centre de cet article. Le tronc de la passerelle locale (RTCP sur site) dans Webex Calling permet la connectivité à un service RTCP appartenant au client. Elle permet également la connectivité à un déploiement PBX IP sur site tel que Cisco Unified CM. Toutes les communications vers et depuis le cloud sont sécurisées à l’aide du transport TLS pour SIP et SRTP pour les médias.
La figure ci-dessous présente un déploiement de Webex Calling sans PBX IP existant et s’applique à un déploiement sur un ou plusieurs sites. La configuration décrite dans cet article est basée sur ce déploiement.
Redondance de boite à boite de niveau 2
La redondance boite à boite de niveau 2 de CUBE HA utilise le protocole d’infrastructure Redundancy Group (RG) pour former une paire de routeurs actifs/de secours. Cette paire partage la même adresse IP virtuelle (VIP) sur leurs interfaces respectives et échange continuellement des messages d’état. Les informations de la session CUBE sont mises en correspondance entre les deux routeurs, ce qui permet au routeur de réserve de prendre immédiatement en charge toutes les responsabilités de traitement des appels CUBE si le routeur actif est hors service, ce qui permet de préserver la signalisation et les médias.
Le contrôle est limité aux appels connectés avec des paquets de média. Les appels en transit ne sont pas contrôlés (par exemple, un état d’essai ou de sonnerie).
Dans cet article, CUBE HA fait référence à la redondance de couche 2 Box-to-box (B2B) de CUBE High Availability (HA) (Haute disponibilité) pour la préservation de l’état des appels.
Depuis IOS-XE 16.12.2, CUBE HA peut être déployé en tant que passerelle locale pour les déploiements de la ligne auxiliaire Cisco Webex Calling (RTCP sur site) et nous aborderons les questions de conception et de configuration dans cet article. Cette figure montre une configuration typique de CUBE HA en tant que passerelle locale pour un déploiement de la ligne auxiliaire Cisco Webex Calling.
Composant d’infrastructure du groupe de redondance
Le composant Infra du groupe de redondance (RG) fournit le support de l’infrastructure de communication boîte à boîte entre les deux CUBEs et négocie l’état de redondance stable final. Ce composant fournit également :
-
Un protocole de type HSRP qui négocie l’état de redondance final pour chaque routeur en échangeant des messages keepalive et hello entre les deux CUBEs (via l’interface de contrôle)–GigabitEthernet3 dans la figure ci-dessus.
-
Un mécanisme de transport pour le point de contrôle de l’état de la signalisation et du média pour chaque appel du routeur actif au routeur de secours (via l’interface de données)–GigabitEthernet3 dans la figure ci-dessus.
-
Configuration et gestion de l’interface Virtual IP (VIP) pour les interfaces de trafic (plusieurs interfaces de trafic peuvent être configurées en utilisant le même groupe RG) – GigabitEthernet 1 et 2 sont considérés comme des interfaces de trafic.
Ce composant RG doit être spécifiquement configuré pour prendre en charge la voix B2B HA.
Gestion des adresses IP virtuelles (VIP) pour la signalisation et les médias
B2B HA s’appuie sur le VIP pour réaliser la redondance. Le VIP et les interfaces physiques associées sur les deux CUBEs de la paire CUBE HA doivent résider sur le même sous-réseau LAN. La configuration du VIP et la liaison de l’interface VIP à une application vocale particulière (SIP) sont obligatoires pour la prise en charge de la voix par B2B HA. Les périphériques externes tels qu’Unified CM, le SBC d’accès à Webex Calling, le fournisseur de services ou le proxy, utilisent la VIP comme adresse IP de destination pour les appels traversant les routeurs CUBE HA. Par conséquent, du point de vue de Webex Calling, les paires CUBE HA agissent comme une passerelle locale unique.
La signalisation d’appel et les informations de session RTP des appels établis sont transférées du routeur actif au routeur en attente. Lorsque le routeur actif tombe en panne, le routeur en veille prend le relais et continue à acheminer le flux RTP qui était précédemment acheminé par le premier routeur.
Les appels dans un état transitoire au moment du basculement ne seront pas préservés après le basculement. Par exemple, les appels qui ne sont pas encore complètement établis ou qui sont en train d’être modifiés par une fonction de transfert ou de mise en attente. Les appels établis peuvent être déconnectés après le basculement.
Les exigences suivantes s’appliquent à l’utilisation de CUBE HA comme passerelle locale pour le basculement des appels :
-
le CUBE HA ne peut pas avoir d’interfaces TDM ou analogiques co-localisées.
-
Gig1 et Gig2 sont des interfaces de trafic (SIP/RTP) et Gig3 est l’interface de contrôle/données du groupe de redondance (RG).
-
Pas plus de 2 paires CUBE HA ne peuvent être placées dans le même domaine de couche 2, l’une avec l’D de groupe 1 et l’autre avec l’ID de groupe 2. Si vous configurez 2 paires HA avec le même identifiant de groupe, les interfaces de contrôle/données RG doivent appartenir à des domaines de couche 2 différents (vlan, commutateur séparé).
-
Le canal de port est pris en charge pour les interfaces de contrôle/données et de trafic du RG.
-
Tous les signaux/médias proviennent de/vers l’adresse IP virtuelle.
-
Chaque fois qu’une plate-forme est rechargée dans une relation CUBE-HA, elle démarre toujours en tant que Veille.
-
L’adresse inférieure de toutes les interfaces (Gig1, Gig2, Gig3) doit se trouver sur la même plateforme.
-
L’identifiant d’interface de redondance, rii, doit être unique pour une combinaison paire/interface sur la même couche 2.
-
La configuration des deux CUBEs doit être identique, y compris la configuration physique, et ils doivent fonctionner sur le même type de plateforme et la même version d’IOS-XE.
-
Les interfaces de bouclage ne peuvent pas être utilisées comme liaison car elles sont toujours actives.
-
Les interfaces à trafic multiple (SIP/RTP) (Gig1, Gig2) nécessitent la configuration d’un suivi d’interface.
-
CUBE-HA n’est pas supporté sur une connexion par câble croisé pour la liaison RG-control/données (Gig3).
-
Les deux plateformes doivent être identiques et être connectées via un commutateur physique . sur toutes les interfaces similaires pour que CUBE HA fonctionne, c’est-à-dire que les GE0/0/0 de CUBE-1 et CUBE-2 doivent se terminer sur le même commutateur et ainsi de suite.
-
Le réseau étendu ne peut pas se terminer directement sur les CUBE ou sur le Data HA d’un côté ou de l’autre.
-
Les systèmes actifs et de secours doivent se trouver dans le même centre de données.
-
Il est obligatoire d’utiliser une interface L3 distincte pour la redondance (RG Control/data, Gig3), c’est-à-dire que l’interface utilisée pour le trafic ne peut pas être utilisée pour les keepalives HA et le contrôle.
-
En cas de basculement, le CUBE précédemment actif subit un rechargement par défaut, préservant la signalisation et les médias.
Configurer la redondance sur les deux CUBEs
Vous devez configurer la redondance boite à boite de niveau 2 sur les deux CUBE destinés à être utilisés dans une paire HD pour mettre en place les IP virtuelles.
1 |
Configurez le suivi d’interface à un niveau global pour suivre l’état de l’interface.
Le suivi de l’interface est utilisé dans RG pour suivre l’état de l’interface de trafic vocal afin que la route active reprenne son rôle actif après l’arrêt de l’interface de trafic. | ||
2 |
Configurez un RG pour l’utiliser avec la VoIP HD sous le sous-mode de redondance d’application.
Voici une explication des champs utilisés dans cette configuration :
| ||
3 |
Activez la redondance boîte à boîte pour l’application CUBE. Configurez le RG de l’étape précédente sous
redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. Nous rechargerons les plateformes après que toute la configuration ait été appliquée. | ||
4 |
Configurez les interfaces Gig1 et Gig2 avec leurs IP virtuelles respectives comme indiqué ci-dessous et appliquez l’identifiant d’interface de redondance (rii).
Voici une explication des champs utilisés dans cette configuration :
| ||
5 |
Enregistrez la configuration du premier CUBE et rechargez-le. La plateforme à recharger en dernier est toujours celle en attente.
Lorsque VCUBE-1 démarre complètement, enregistrez la configuration de VCUBE-2 et rechargez-la.
| ||
6 |
Vérifiez que la configuration box-to-box fonctionne comme prévu. Les résultats pertinents sont mis en évidence en gras. Nous avons rechargé VCUBE-2 en dernier et, conformément aux considérations de conception, la plate-forme à recharger en dernier sera toujours Standby (Veille). |
Configurer une passerelle locale sur les deux CUBEs
Dans notre configuration d’exemple, nous utilisons les informations suivantes du tronc du Control Hub pour construire la configuration de la passerelle locale sur les deux plateformes, VCUBE-1 et VCUBE-2. Le nom d’utilisateur et le mot de passe pour cette configuration sont les suivants :
-
Nom d’utilisateur : Hussain1076_LGU
-
Mot de passe : lOV12MEaZx
1 |
Assurez-vous qu’une clé de configuration est créée pour le mot de passe, avec les commandes indiquées ci-dessous, avant qu’il ne puisse être utilisé dans les informations d’identification ou les secrets partagés. Les mots de passe de type 6 sont cryptés à l’aide du chiffrement AES et de cette clé de configuration définie par l’utilisateur.
Voici la configuration de la passerelle locale qui s’appliquera aux deux plateformes en fonction des paramètres du Hub de contrôle affichés ci-dessus, enregistrer et recharger. SIP Digest credentials from Control Hub are highlighted in bold.
Pour afficher la sortie de la commande show, nous avons rechargé VCUBE-2 suivi de VCUBE-1, faisant de VCUBE-1 le CUBE de secours et de VCUBE-2 le CUBE actif. |
2 |
À tout moment, une seule plate-forme maintiendra un enregistrement actif en tant que passerelle locale avec le SBC d’accès à l’appel Webex. Regardez la sortie des commandes suivantes. Afficher l’application de redondance de groupe 1 (redundancy application group 1) show sip-ua register status
From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1 |
3 |
Activez maintenant les débogages suivants sur VCUBE-1
|
4 |
Simulez le basculement en émettant la commande suivante sur la LGC active, VCUBE-2 dans ce cas.
Le basculement de la LGC ACTIVE vers la LGC EN ATTENTE se produit dans le scénario suivant, en plus de la CLI listée ci-dessus.
|
5 |
Vérifiez que VCUBE-1 s’est enregistré auprès du SBC d’accès à l’appel Webex. VCUBE-2 aurait déjà été rechargé.
VCUBE-1 est maintenant la LGC active. |
6 |
Regardez le journal de débogage pertinent sur VCUBE-1 envoyant un SIP REGISTER à Webex Calling via l’IP virtuelle et recevant un 200 OK.
|
Configurer Unified CM pour Webex Calling
Configurer le profil de sécurité de la ligne auxiliaire SIP pour la ligne auxiliaire vers la passerelle locale
Dans les cas où la passerelle locale et la passerelle RTCP résident sur le même périphérique, Unified CM doit être activé pour différencier deux types de trafic différents (appels de Webex et du RTCP) qui proviennent du même périphérique et appliquer une classe de service différenciée à ces types d’appels. Ce traitement différencié des appels est réalisé par le provisionnement de deux lignes auxiliaires entre Unified CM et le périphérique combiné de passerelle locale et de passerelle PSTN qui nécessite des ports d’écoute SIP différents pour les deux lignes auxiliaires.
Créez un profil de sécurité de ligne auxiliaire SIP dédié pour le tronc de la passerelle locale avec les paramètres suivants :
|
Configuration du profil SIP pour la ligne auxiliaire de la passerelle locale
Créez un profil SIP dédié pour a ligne auxiliaire de la passerelle locale avec les paramètres suivants :
|
Créer un espace de recherche d’appel pour les appels provenant de Webex
Créez un espace de recherche d’appels pour les appels provenant de Webex avec les paramètres suivants :
La dernière partition onNetRemote est uniquement utilisée dans un environnement à plusieurs groupes où les informations de routage sont échangées entre les groupes Unified CM à l’aide du service de recherche intergroupes (ILS) ou de la réplication globale du plan de numérotation (GDPR). |
Configuration d’une ligne auxiliaire SIP vers et depuis Webex
Créez une ligne auxiliaire SIP pour les appels vers et depuis Webex au moyen de la passerelle locale avec les paramètres suivants :
|
Configurer le groupe de routage pour Webex
Créez un groupe de routage avec les paramètres suivants :
|
Configurer une liste de routage pour Webex
Créez une liste de routage avec les paramètres suivants :
|
Créer une partition pour les destinations Webex
Créez une partition pour les destinations Webex avec les paramètres suivants :
|
Que faire ensuite
Veillez à ajouter cette partition à tous les espaces de recherche d’appel qui doivent avoir accès aux destinations Webex. Vous devez ajouter cette partition spécifiquement à l’espace de recherche d’appel qui est utilisé comme espace de recherche d’appel entrant sur les lignes RTCP, afin que les appels du RTCP vers Webex puissent être acheminés.
Configuration des modèles d’acheminement pour les destinations Webex
Configurez les modèles d’acheminement pour chaque plage SDA sur Webex avec les paramètres suivants :
|
Configuration de la normalisation de la numérotation intersites abrégée pour Webex
Si la numérotation intersites abrégée est requise pour Webex, configurez les modèles de normalisation de la numérotation pour chaque plage ESN sur Webex avec les paramètres suivants :
|
Configurer vos fonctionnalités Webex Calling
Configurer une groupe de recherche/groupe de distribution des appels
Les groupes de recherche routent les appels entrants vers un groupe d’utilisateurs ou d’espaces de travail. Vous pouvez même configurer un modèle pour acheminer les appels vers un groupe entier.
Pour plus d’informations sur la façon de configurer un groupe de recherche/groupe de distribution des appels, voir Groupes de recherche dans Cisco Webex Control Hub.
Créer un file d'attente des appels
Vous pouvez configurer une file d’attente d’appels de sorte que lorsque les clients ne peuvent pas répondre à leurs appels, ils bénéficient d’une réponse automatique, de messages de confort et d’une musique d’attente jusqu’à ce que quelqu’un puisse répondre à leur appel.
Pour plus d’informations sur la façon de configurer et gérer une file d file d'attente des appels, voir Gérer les files d’attente d’Cisco Webex Control Hub.
Créer un client réceptionniste
Répondez aux besoins de votre personnel de bureau. Vous pouvez configurer les utilisateurs en tant que téléphones de sorte qu’ils peuvent écraner les appels entrants à certaines personnes de votre organisation.
Pour plus d’informations sur la configuration et l’affichage de vos clients réceptionnistes, voir Clients réceptionnistes dans Cisco Webex Control Hub.
Créer et gérer les attendants automatiques
Vous pouvez ajouter des messages d’accueil, configurer des menus et acheminer les appels vers un service de réponse, un groupe de recherche, une boîte vocale ou une personne réelle. Créez une planification de 24 heures ou offrez des options différentes lorsque votre entreprise est ouverte ou fermée.
Pour plus d’informations sur la façon de créer et gérer les attendants automatiques, voir Gérer les assistants automatiques dans Cisco Webex Control Hub.
Configurer une groupe de radiomessagerie
La radiomessageage de groupe permet à un utilisateur de placer un appel ou une page de groupe dans l’une des deux sens sur 75 utilisateurs cibles et espaces de travail en composant un numéro ou un poste attribué à un groupe groupe de radiomessagerie.
Pour plus d’informations sur la configuration et la modification des groupes de radiomessagerage, voir Configurer un groupe de radiomessagerage dans Cisco Webex Control Hub.
Configurer le prise d'appel
Améliorez le travail d’équipe et la collaboration en créant prise d'appel groupe de personnes afin que les utilisateurs finaux peuvent répondre aux appels des uns et des autres. Lorsque vous ajoutez des utilisateurs à un groupe de prise d’appel et un membre du groupe est occupé ou absent, un autre membre peut répondre à leurs appels.
Pour plus d’informations sur la configuration d’un groupe de prise d’appel, voir Prise d’appel dans Cisco Webex Control Hub.
Configurer le parcier d’appels
Le parcage d’appels permet à un groupe défini d’utilisateurs de parquer des appels contre d’autres membres disponibles d’un groupe de parcage d’appels. Les appels parqués peuvent être récupérés par les autres membres du groupe sur leur téléphone.
Pour plus d’informations sur la configuration du parcage d’appels, voir Parcage d’appels dans Cisco Webex Control Hub.
Activer l’intervention pour les utilisateurs
1 |
À partir de la vue client de https://admin.webex.com, accédez à . |
2 |
Sélectionnez un utilisateur et cliquez sur Calling. |
3 |
Allez dans la section Autorisations inter-utilisateurs , puis sélectionnez Barge in. |
4 |
Activez le bouton à bascule pour permettre aux autres utilisateurs de s'ajouter à l'appel en cours de cet utilisateur. |
5 |
Cochez la case Diffuser une tonalité lorsque cet utilisateur intervient Lors d’un appel si vous souhaitez diffuser une tonalité aux autres personnes lorsque cet utilisateur intervient lors de son appel. Le paramètre Émettre une tonalité lorsque cet utilisateur entre Dans un appel ne s’applique pas à la fonctionnalité d’intervention du superviseur de l’expérience client Basic et Essentials. Même si vous activez cette option pour un superviseur, le système ne diffuse pas la tonalité de notification à l’agent lorsqu’un superviseur intervient sur son appel en file d’attente d’appels. Si vous souhaitez émettre une tonalité à un agent lorsqu'un superviseur intervient lors de son appel, vous pouvez l'activer via les paramètres « Tonalité de notification pour les agents ». Pour plus d’informations, consultez la section Créer une file d’attente dans Webex Customer Experience Basic ou Webex Customer Experience Essentials. |
6 |
Cliquez sur Enregistrer. |
Activer la confidentialité pour un utilisateur
1 |
Connectez-vous à Control Hub, puis allez dans . |
2 |
Choisissez un utilisateur et cliquez sur Calling. |
3 |
Allez dans la zone Autorisations inter-utilisateurs , puis choisissez Confidentialité. |
4 |
Choisissez les paramètres Confidentialité du standard automatique appropriés pour cet utilisateur.
|
5 |
Cochez la case Activer la confidentialité. Vous pouvez alors décider de bloquer tout le monde en ne choisissant pas les membres dans la liste déroulante. Sinon, vous pouvez choisir les utilisateurs, les espaces de travail et les lignes virtuelles qui peuvent surveiller l’état de la ligne de cet utilisateur. Si vous êtes un administrateur d’emplacement, seuls les utilisateurs, les espaces de travail et les lignes virtuelles se rapportant aux emplacements qui vous ont été attribués apparaissent dans la liste déroulante. Décochez la case Activer la confidentialité pour permettre à tout le monde de surveiller l'état de la ligne. |
6 |
Cochez la case Appliquer la confidentialité pour l'interception d'appels dirigée et l'intervention pour activer la confidentialité pour l'interception d'appels dirigée et l'intervention.
|
7 |
Dans Ajouter un membre par nom, choisissez les utilisateurs, les espaces de travail et les lignes virtuelles qui peuvent surveiller l'état de la ligne téléphonique et invoquer l'interception d'appels dirigée et l'intervention. |
8 |
Pour filtrer les membres que vous sélectionnez, utilisez le champ filtrer par nom, numéro ou poste . |
9 |
Cliquez sur Supprimer tout pour supprimer tous les membres sélectionnés. Pour supprimer un membre individuel, cliquez sur Supprimer à côté du nom du membre. |
10 |
Cliquez sur Enregistrer. |
Configurer la surveillance
Le nombre maximum de lignes surveillées pour un utilisateur est de 50. Toutefois, lors de la configuration de la liste de surveillance, tenez compte du nombre de messages qui ont un impact sur la bande passante entre Webex Calling et votre réseau. Déterminez également le nombre maximum de lignes surveillées par le nombre de boutons de ligne sur le téléphone de l'utilisateur.
1 |
À partir de la vue client de https://admin.webex.com, allez dans Gestion , puis cliquez sur Utilisateurs. |
2 |
Sélectionnez l’utilisateur que vous voulez modifier et cliquez sur Appeler. |
3 |
Allez dans la section Permissions inter-utilisateurs et sélectionnez Surveillance. |
4 |
Choisissez l’une des options suivantes :
Vous pouvez inclure une ligne virtuelle dans la liste Ajouter une ligne surveillée pour le suivi des utilisateurs. |
5 |
Choisissez si vous souhaitez informer cet utilisateur des appels parqués, recherchez la personne ou le numéro de poste de parcage d'appel à surveiller, puis cliquez sur Enregistrer. La liste des lignes surveillées dans le Control Hub correspond à l’ordre des lignes surveillées qui s’affichent sur le périphérique de l’utilisateur. Vous pouvez réorganiser la liste des lignes surveillées à tout moment. Le nom qui apparaît pour la ligne surveillée est le nom saisi dans les champs Nom et prénom de l’appelant pour l’utilisateur, l’espace de travail et la ligne virtuelle. |
Activer la tonalité d’avertissement de pont d’appel pour les utilisateurs
Avant de commencer
1 |
Connectez-vous à Control Hub, puis allez dans . |
2 |
Sélectionnez un utilisateur et cliquez sur l’onglet Appel. |
3 |
Allez à Autorisations inter-utilisateurs, puis cliquez sur Tonalité d'avertissement de passerelle d'appel. |
4 |
Activez Tonalité d’avertissement de passerelle d’appel, puis cliquez sur Enregistrer. Par défaut, cette fonctionnalité est activée. Pour plus d'informations sur la passerelle d'appels sur une ligne partagée MPP, voir Lignes partagées sur votre téléphone de bureau multiplateforme. Pour plus d’informations sur la passerelle d’appels sur une ligne partagée de l’application Webex, voir Apparence de ligne partagée pour WebexApp. |
Activer le hôtel pour un utilisateur
1 |
Dans la vue client de https://admin.webex.com, accédez à Gestion et sélectionnez Utilisateurs. |
2 |
Sélectionnez un utilisateur et cliquez sur l’onglet Appel. |
3 |
Allez dans la section Autorisations inter-utilisateurs , puis sélectionnez Hébergement et activez le commutateur. |
4 |
Saisissez le nom ou le numéro de l'organisateur d'hébergement dans le champ de recherche Emplacement d'hébergement et choisissez l'organisateur d'hébergement que vous souhaitez affecter à l'utilisateur. Un seul organisateur d'hébergement peut être sélectionné. Si vous choisissez un autre organisateur hébergeur, le premier est supprimé. Si vous êtes un administrateur d’emplacement, vous pouvez affecter uniquement l’organisateur d’hébergement correspondant aux emplacements qui vous ont été attribués. |
5 |
Pour limiter la durée pendant laquelle un utilisateur peut être associé à l'hôte d'hébergement, choisissez le nombre d'heures pendant lesquelles l'utilisateur peut utiliser l'hôte d'hébergement à partir de la liste déroulante Période d'association limite . L’utilisateur sera déconnecté automatiquement après l’heure choisie. Un message d'erreur s'affiche à l'écran si la période d'association limite spécifiée pour l'utilisateur dépasse la période d'association limite de l'hôte choisi. Par exemple, si l'hôte d'hébergement a une période d'association limite de 12 heures et que la période d'association limite de l'utilisateur est de 24 heures, un message d'erreur s'affiche. Dans de tels cas, vous devez prolonger la période d'association limite de l'hôte si plus de temps est nécessaire pour l'utilisateur. |
6 |
Cliquez sur Enregistrer. Un utilisateur peut également rechercher et localiser l’hôte hébergeur qu’il souhaite utiliser à partir du User Hub. Pour plus d’informations, voir Accéder à votre profil d’appel de n’importe où. |
Tendances d’adoption et rapports d’utilisation pour Webex Calling
Afficher les rapports d’appel
Vous pouvez utiliser la page d’analyse dans Control Hub pour avoir un aperçu de la façon dont les personnes utilisent Webex Calling et l’application Webex (engagement), ainsi que de la qualité de leur expérience des médias d’appel. Pour accéder aux analyses de Webex Calling, connectez-vous au Control Hub, puis allez à Analyses et sélectionnez l’onglet Appel .
1 |
Pour des rapports détaillés sur l’historique des appels, connectez-vous au Control Hub, puis allez dans . |
2 |
Sélectionnez Historique détaillé des appels. Pour plus d’informations sur les appels utilisant l’instance dédiée, voir Analyse de l’instance dédiée. |
3 |
Pour accéder aux données sur la qualité des médias, connectez-vous au Control Hub, puis allez dans Analytics , puis sélectionnez Calling. Pour plus d’informations, voir Analyse pour votre portefeuille de collaboration sur le Cloud.
|
Lancer l’outil CScan
CScan est un outil de préparation du réseau conçu pour tester votre connexion réseau à Webex Calling.
Pour plus d’informations, voir Utiliser CScan pour tester la qualité du réseau Webex Calling. |