09 janvier 2026 | 3517 vue(s) | 9 personnes ont trouvé ceci utile

Configuration de la passerelle locale sur Cisco IOS-XE pour Webex Calling

list-menuUn commentaire ?
Après avoir configuré les Webex Calling pour votre organisation, vous pouvez configurer un tronc pour connecter votre passerelle locale à Webex Calling. Le transport SIP TLS sécurisation le tronc entre la passerelle locale et le Cloud Webex. Le média entre la passerelle locale et l Webex Calling utilise SRTP.

Aperçu

Webex Calling prend actuellement en charge deux versions de Local Gateway :

  • Passerelle locale

  • Passerelle locale pour Webex pour le gouvernement

Considérations clés

  • Avant de commencer, familiarisez-vous avec les exigences du réseau téléphonique public commuté (RTPC) et de la passerelle locale (LGW) pour les appels Webex. Voir Architecture préférée de Cisco pour Webex Calling plus d’informations.

  • Cet article suppose qu’une plateforme de passerelle locale dédiée est en place sans configuration vocale existante. Si vous modifiez une passerelle PSTN existante ou un déploiement CUBE Enterprise pour l'utiliser comme fonction de passerelle locale pour les appels Webex, veillez à bien configurer le système. Veillez à ne pas interrompre les flux d'appels et les fonctionnalités existants en raison des modifications que vous apportez.

Les procédures contiennent des liens vers la documentation de référence des commandes où vous pouvez en apprendre davantage sur les options de chaque commande. Tous les liens de référence des commandes mènent à la Référence des commandes des passerelles gérées Webex sauf indication contraire (auquel cas, les liens de commande mènent à la Référence des commandes vocales Cisco IOS). Vous pouvez accéder à tous ces guides dans Cisco Unified Border Element Références de commandes.

Pour plus d'informations sur les cartes SBC tierces prises en charge, veuillez consulter la documentation de référence du produit correspondant.

Configurez votre passerelle locale

Il existe deux options pour configurer la passerelle locale pour votre tronc Webex Calling réseau :

  • Tronc basé sur l’inscription

  • Tronc basé sur un certificat

Utilisez le flux de tâches sous Passerelle locale basée sur l'enregistrement ou Passerelle locale basée sur un certificat pour configurer la passerelle locale pour votre jonction d'appel Webex.

Voir Démarrer avec Local Gateway pour plus d'informations sur les différents types de trunk. Effectuez les étapes suivantes sur la passerelle locale elle-même, à l’aide de l’interface de la ligne de commande (CLI). Nous utilisons le protocole SIP (Session Initiation Protocol) et le protocole TLS (Transport Layer Security) pour sécuriser la liaison et le protocole SRTP (Secure Real Time Protocol) pour sécuriser les données multimédias entre la passerelle locale et Webex Calling.

Considérations clés

Local Gateway pour Webex for Government ne prend pas en charge les éléments suivants :

  • STUN/ICE-Lite pour l'optimisation du chemin média

  • Télécopieur (T.38)

Configurez votre passerelle locale pour Webex for Government

Pour configurer la passerelle locale de votre ligne d'appel Webex dans Webex for Government, utilisez l'option suivante :

  • Tronc basé sur un certificat

Utilisez le flux de tâches sous Passerelle locale basée sur un certificat pour configurer la passerelle locale pour votre jonction d'appel Webex. Pour plus de détails sur la configuration d'une passerelle locale basée sur un certificat, voir Configurer le trunk Webex Calling basé sur un certificat.

Il est obligatoire de configurer les chiffrements GCM conformes à la norme FIPS pour prendre en charge la passerelle locale pour Webex for Government. Sinon, l'établissement de l'appel échoue. Pour plus de détails sur la configuration, voir Configurer le trunk Webex Calling basé sur un certificat.

Webex for Government ne prend pas en charge la passerelle locale basée sur l'inscription.

Aperçu de la conception

Cette section décrit comment configurer un Cisco Unified Border Element (CUBE) en tant que passerelle locale pour les appels Webex, en utilisant une liaison SIP enregistrée. La première partie de ce document explique comment configurer une passerelle PSTN simple. Dans ce cas, tous les appels provenant du réseau téléphonique public commuté (RTPC) sont acheminés vers Webex Calling et tous les appels provenant de Webex Calling sont acheminés vers le RTPC. L'image ci-dessous illustre cette solution et la configuration de routage d'appels de haut niveau qui sera mise en œuvre.

Cette conception utilise les configurations principales suivantes :

  • locataires de la classe vocale : Utilisé pour créer des configurations spécifiques au tronc.

  • classe vocale uri : Utilisé pour classer les messages SIP en vue de la sélection d'un homologue de numérotation entrant.

  • pair de numérotation entrant : Assure le traitement des messages SIP entrants et détermine la route de sortie à l'aide d'un groupe de pairs de numérotation.

  • groupe dial-peer : Définit les pairs de numérotation sortants utilisés pour le routage des appels.

  • pair de numérotation sortant : Assure le traitement des messages SIP sortants et leur acheminement vers la destination requise.

Routage des appels from/to Réseau téléphonique public commuté (RTPC) to/from Solution de configuration des appels Webex

Bien que les protocoles IP et SIP soient devenus les protocoles par défaut pour les lignes RTC, les circuits RNIS TDM (multiplexage temporel) sont encore largement utilisés et sont pris en charge par les lignes Webex Calling. Pour permettre l'optimisation des médias des chemins IP pour les passerelles locales avec des flux d'appels TDM-IP, il est actuellement nécessaire d'utiliser un processus de routage d'appels en deux étapes. Cette approche modifie la configuration de routage des appels illustrée ci-dessus, en introduisant un ensemble de pairs de numérotation de bouclage internes entre Webex Calling et les lignes PSTN, comme illustré dans l'image ci-dessous.

Configuration du routage des appels avec un ensemble de nœuds de numérotation de bouclage internes entre Webex Calling et les lignes RTC

Lors de la connexion d'une solution Cisco Unified Communications Manager sur site avec Webex Calling, vous pouvez utiliser la configuration simple de la passerelle PSTN comme base pour construire la solution illustrée dans le diagramme suivant. Dans ce cas, Unified Communications Manager assure le routage et le traitement centralisés de tous les appels PSTN et Webex Calling.

Schéma de solution montrant que Unified Communications Manager assure le routage et le traitement centralisés de tous les appels PSTN et Webex.

Dans ce document, les noms d'hôtes, les adresses IP et les interfaces illustrés dans l'image suivante sont utilisés.

Les noms d'hôtes, les adresses IP et les interfaces utilisés dans les solutions de configuration de routage d'appels

Utilisez les instructions de configuration du reste de ce document pour terminer la configuration de votre passerelle locale comme suit :

  • Étape 1 : Configurer la connectivité et la sécurité de base du routeur

  • Étape 2 : Configurer le trunk d'appel Webex

    Selon l'architecture requise, suivez l'une ou l'autre des options suivantes :

  • Étape 3 : Configurer la passerelle locale avec le trunk SIP PSTN

  • Étape 4 : Configurer la passerelle locale avec un environnement Unified CM existant

    Ou :

  • Étape 3 : Configurer la passerelle locale avec le trunk PSTN TDM

Configurer la connectivité et la sécurité

configuration de base

La première étape pour préparer votre routeur Cisco en tant que passerelle locale pour les appels Webex consiste à établir une configuration de base qui sécurise votre plateforme et établit la connectivité.

  • Tous les déploiements de passerelle locale basés sur l'enregistrement nécessitent Cisco IOS XE 17.6.1a ou des versions ultérieures. Cisco IOS 17.12.2 ou une version ultérieure est recommandée. Pour connaître les versions recommandées, consultez la page Cisco Software Research. Recherchez la plateforme et sélectionnez l'une des versions suggérées.

    • Les routeurs de la série ISR4000 doivent être configurés avec les licences des technologies de communications unifiées et de sécurité.

    • Les routeurs de la série Catalyst Edge 8000 équipés de cartes vocales ou de DSP nécessitent une licence DNA Advantage. Les routeurs sans carte vocale ni DSP nécessitent au minimum une licence DNA Essentials.

  • Élaborez une configuration de base pour votre plateforme, conforme à vos politiques d'entreprise. En particulier, configurez et vérifiez les éléments suivants :

    • NTP

    • Acl

    • Authentification des utilisateurs et accès à distance

    • DNS

    • Routage IP

    • adresses IP

  • Le réseau utilisé pour les appels Webex doit utiliser une adresse IPv4.

  • Téléversez le bundle d'autorité de certification racine Cisco sur la passerelle locale.

Configuration

1

Veillez à attribuer des adresses IP valides et routables à toutes les interfaces de couche 3, par exemple :


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Protégez les identifiants d'enregistrement et STUN sur le routeur à l'aide d'un chiffrement symétrique. Configurez la clé de chiffrement principale et le type de chiffrement comme suit :


key config-key password-encrypt YourPassword
password encryption aes

3

Créer un point de confiance PKI de substitution.

Ce point de confiance est nécessaire pour configurer TLS ultérieurement. Pour les liaisons basées sur l'enregistrement, ce point de confiance ne nécessite pas de certificat, contrairement à ce qui est requis pour une liaison basée sur un certificat.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Activez l'exclusivité TLS 1.2 et spécifiez le point de confiance par défaut à l'aide des commandes de configuration suivantes. Mettez à jour les paramètres de transport afin de garantir une connexion sécurisée et fiable pour l'enregistrement :

La commande cn-san-validate server garantit que la passerelle locale autorise une connexion si le nom d'hôte configuré dans le locataire 200 est inclus dans les champs CN ou SAN du certificat reçu du proxy sortant.

  1. Définir le nombre de tentatives TCP à 1000 (multiples de 5 ms) . = 5 secondes).

  2. La commande timer connection establish vous permet de régler la durée pendant laquelle le LGW attend d'établir une connexion avec un proxy avant de considérer la prochaine option disponible. La durée par défaut de cette minuterie est de 20 secondes et la durée minimale de 5 secondes. Commencez par une valeur faible et augmentez-la si nécessaire en fonction des conditions du réseau.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Installez le bundle d'autorité de certification racine Cisco, qui inclut le certificat IdenTrust Commercial Root CA1 utilisé par Webex Calling. Utilisez la commande crypto pki trustpool import clean url pour télécharger le bundle d'autorité de certification racine à partir de l'URL spécifiée et pour effacer le trustpool d'autorité de certification actuel, puis installez le nouveau bundle de certificats :

Si vous devez utiliser un proxy pour accéder à Internet via HTTPS, ajoutez la configuration suivante avant d'importer le bundle d'autorité de certification :

client HTTP IP serveur proxy votreproxy.com port proxy 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurer le trunk Webex Calling basé sur l'enregistrement
1

Créer une liaison PSTN basée sur l'enregistrement pour un emplacement existant dans le centre de contrôle. Prenez note des informations relatives au tronc qui sont fournies une fois celui-ci créé. Les détails mis en évidence dans l'illustration sont utilisés dans les étapes de configuration décrites dans ce guide. Pour plus d'informations, consultez Configurer les jonctions, les groupes de routage et les plans de numérotation pour Webex Calling.

Route PSTN enregistrée
2

Saisissez les commandes suivantes pour configurer CUBE en tant que passerelle locale d'appel Webex :

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Voici une explication des champs pour la configuration :


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Pour se prémunir contre la fraude aux appels interurbains, la liste d'adresses de confiance définit une liste d'hôtes et de réseaux à partir desquels la passerelle locale attend des appels VoIP légitimes.

  • Par défaut, la passerelle locale bloque tous les messages VoIP entrants provenant d'adresses IP ne figurant pas dans sa liste de confiance. Par défaut, les dial-peers configurés statiquement avec des adresses IP de cible de session ou des adresses IP de groupe de serveurs sont considérés comme fiables. Il n'est pas nécessaire d'ajouter ces adresses IP à la liste de confiance.

  • Lors de la configuration de votre passerelle locale, ajoutez à la liste les sous-réseaux IP de votre centre de données Webex Calling régional. Pour plus d’informations, voir Informations de référence sur les ports pour Webex Calling. Ajoutez également les plages d'adresses pour les serveurs Unified Communications Manager (le cas échéant) et les passerelles de lignes PSTN.

    Si votre LGW se trouve derrière un pare-feu avec un NAT à cône restreint, vous préférerez peut-être désactiver la liste d'adresses IP de confiance sur l'interface Webex Calling. Le pare-feu vous protège déjà contre les courriers entrants non sollicités VoIP. Désactiver l’action réduit votre frais généraux de configuration à plus long terme, car nous ne pouvons pas garantir que les adresses des pairs Webex Calling restent corrigées et vous devez configurer votre pare-feu pour les pairs dans tous les cas.

élément de bordure de mode

Active les fonctionnalités Cisco Unified Border Element (CUBE) sur la plateforme.

statistiques des médias

Active le contrôle média sur la passerelle locale.

statistiques en masse des médias

Permet au plan de commande de sondé le plan de données pour les statistiques d’appel en bloc.

Pour plus d'informations sur ces commandes, voir Média.

autoriser les connexions sip à sip

Activer la fonctionnalité d'agent utilisateur CUBE SIP de base en mode back-to-back. Pour plus d'informations, voir Autoriser les connexions.

Par défaut, le transport de fax T.38 est activé. Pour plus d'informations, voir protocole de fax t38 (service vocal).

étourdir

Active globalement STUN (Session Traversal of UDP through NAT).

  • La fonctionnalité de liaison STUN sur la passerelle locale permet d'envoyer des requêtes STUN générées localement via le chemin média négocié. Cela permet d'ouvrir le petit trou dans le pare-feu.

Pour plus d'informations, voir stun flowdata agent-id et stun flowdata shared-secret.

charge utile asymétrique complète

Configure la prise en charge des charges utiles asymétriques SIP pour les charges utiles DTMF et les codecs dynamiques. Pour plus d'informations, voir charge utile asymétrique.

avance-offre forcée

Force la passerelle locale à envoyer les informations SDP dans le message INVITE initial au lieu d'attendre un accusé de réception du pair voisin. Pour plus d'informations sur cette commande, voir early-offer.

3

Configurer codec de classe vocale 100 autorisant uniquement les codecs G.711 pour toutes les liaisons. Cette approche simple convient à la plupart des déploiements. Si nécessaire, des types de codecs supplémentaires pris en charge par les systèmes d'origine et de destination peuvent être ajoutés à la liste.

Des solutions plus complexes impliquant le transcodage à l'aide de modules DSP sont prises en charge, mais ne sont pas incluses dans ce guide. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Voici une explication des champs pour la configuration :

Codec vocal classe 100

Utilisé pour autoriser uniquement les codecs préférés pour les appels SIP trunk. Pour plus d'informations, voir codec de classe vocale.

4

Configurez voice class stun-usage 100 pour activer ICE sur la ligne Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Voici une explication des champs pour la configuration :

utilisation de l'étourdissement glace légère

Utilisé pour activer ICE-Lite pour tous les pairs de numérotation Webex Calling afin de permettre l'optimisation des médias chaque fois que cela est possible. Pour plus d'informations, voir utilisation de l'étourdissement de classe vocale et utilisation de l'étourdissement ice lite.

L'optimisation des médias est négociée chaque fois que cela est possible. Si un appel nécessite des services multimédias dans le cloud, tels que l'enregistrement, les médias ne peuvent pas être optimisés.

5

Configurez la politique de chiffrement des médias pour le trafic Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Voici une explication des champs pour la configuration :

classe vocale srtp-crypto 100

Spécifie SHA1_80 comme la seule suite de chiffrement SRTP que CUBE propose dans le SDP dans les messages d'offre et de réponse. Webex Calling ne prend en charge que SHA1_80. Pour plus d'informations, voir classe vocale srtp-crypto.

6

Configurez un modèle pour identifier les appels vers une jonction de passerelle locale en fonction de son paramètre de jonction de destination : 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Voici une explication des champs pour la configuration :

classe vocale uri 100 sip

Définit un modèle pour faire correspondre une invitation SIP entrante à un homologue de numérotation de jonction entrante. Lors de la saisie de ce modèle, utilisez dtg= suivi de Trunk OTG/DTG valeur fournie dans le Control Hub lors de la création du trunk. Pour plus d'informations, voir uri de classe vocale.

7

Configurez le profil SIP 100, qui sera utilisé pour modifier les messages SIP avant leur envoi à Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Voici une explication des champs pour la configuration :

  • règle 10 à 70 et 90

    Garantit que les en-têtes SIP utilisés pour la signalisation des appels utilisent le protocole SIP plutôt que le schéma SIPs requis par les proxys Webex. Configurer CUBE pour utiliser SIP garantit l'utilisation d'un enregistrement sécurisé.

  • règle 80

    Modifie l'en-tête From pour inclure le groupe principal OTG/DTG Identifiant du Control Hub permettant d'identifier de manière unique un site de passerelle locale au sein d'une entreprise.

Un fournisseur PSTN américain ou canadien peut proposer la vérification de l'identité de l'appelant pour les appels indésirables et frauduleux, avec la configuration supplémentaire mentionnée dans l'article Indication des appels indésirables ou frauduleux dans Webex Calling.

8

Configurer la ligne d'appel Webex :

  1. Créez classe vocale locataire 100 pour définir et regrouper les configurations requises spécifiquement pour la jonction Webex Calling. Plus précisément, les informations d'enregistrement du tronc fournies précédemment dans Control Hub seront utilisées dans cette étape, comme détaillé ci-dessous. Les pairs de numérotation associés ultérieurement à ce locataire hériteront de ces configurations.

    L’exemple suivant utilise les valeurs illustrées à l’étape 1 aux fins de ce guide (indiquées en gras). Remplacez ces valeurs par celles correspondant à votre tronc dans votre configuration.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Voici une explication des champs pour la configuration :

    classe vocale locataire 100

    Définit un ensemble de paramètres de configuration qui seront utilisés uniquement pour la ligne Webex Calling. Pour plus d'informations, voir locataire de classe vocale.

    registraire dns:98027369.us10.bcld.webex.com schéma sips expires 240 refresh-ratio 50 tcp tls

    Serveur d’inscription pour la passerelle locale avec l’ensemble des inscriptions pour actualiser toutes les deux minutes (50 % des 240 secondes). Pour plus d'informations, voir registraire.

    Assurez-vous d'utiliser ici la valeur « Register Domain » du Control Hub.

    Numéro d'identification Dallas1171197921_LGU Nom d'utilisateur Dallas1463285401_LGU Mot de passe 0 9Wt[M6ifY+ royaume BroadWorks

    Identifiants pour le défi d’inscription au tronc. Pour plus d'informations, voir identifiants (SIP UA).

    Assurez-vous d'utiliser le Line/Port Les valeurs de l'hôte, du nom d'utilisateur d'authentification et du mot de passe d'authentification proviennent respectivement du Control Hub.

    Nom d'utilisateur d'authentification Dallas1171197921_LGU Mot de passe 0 9Wt[M6ifY+ royaume BroadWorks
    Nom d'utilisateur d'authentification Dallas1171197921_LGU Mot de passe 0 9Wt[M6ifY+ domaine 98027369.us10.bcld.webex.com

    Défi d’authentification pour les appels. Pour plus d'informations, voir authentification (pair de numérotation).

    Assurez-vous d'utiliser respectivement les valeurs Nom d'utilisateur d'authentification, Mot de passe d'authentification et Domaine du registraire indiquées dans le Centre de contrôle.

    aucun id de partie distante

    Désactivez l'en-tête SIP Remote-Party-ID (RPID) car Webex Calling prend en charge PAI, qui est activé à l'aide de asserted-id pai. Pour plus d'informations, voir remote-party-id.

    serveur DNS SIP : us25.sipconnect.bcld.webex.com

    Configure le serveur SIP cible pour la liaison trunk. Utilisez l'adresse SRV du proxy Edge fournie dans le Control Hub lors de la création de votre trunk.

    connexion-réutilisation

    Utilise la même connexion persistante pour l’enregistrement et le traitement des appels. Pour plus d'informations, voir connection-reuse.

    srtp-crypto 100

    Configure les suites de chiffrement préférées pour la liaison d'appel SRTP (connexion) (spécifiée à l'étape 5). Pour plus d'informations, voir classe vocale srtp-crypto.

    session transport tcp tls

    Définit le transport vers TLS. Pour plus d'informations, voir session-transport.

    aucune actualisation de session

    Désactive l'actualisation de session SIP pour les appels entre CUBE et Webex. Pour plus d'informations, voir actualisation de session.

    sips url

    SRV requête doit être sip comme pris en charge par le SBC d’accès ; tous les autres messages sont changés en SIP par le profil sip 200.

    erreur-passthru

    Indique la fonctionnalité de passage à la réponse d’erreur SIP. Pour plus d'informations, voir error-passthru.

    rel1xx désactiver

    Désactive l'utilisation de réponses provisoires fiables pour la ligne Webex Calling. Pour plus d'informations, voir rel1xx.

    id asserted

    (Optionnel) Active le traitement de l'en-tête P-Asserted-Identity et contrôle la manière dont celui-ci est utilisé pour la ligne d'appel Webex.

    Webex Calling inclut des en-têtes P-Asserted-Identity (PAI) dans les INVITE d'appels sortants vers la passerelle locale.

    Si cette commande est configurée, les informations de l'appelant provenant de l'en-tête PAI sont utilisées pour renseigner les champs From et de l'expéditeur. PAI/Remote-Party-ID en-têtes.

    Si cette commande n'est pas configurée, les informations de l'appelant provenant de l'en-tête From sont utilisées pour renseigner l'en-tête From sortant et PAI/Remote-Party-ID en-têtes.

    Pour plus d'informations, voir asserted-id.

    lier l'interface source de contrôle GigabitEthernet0/0/1

    Configure l'interface source et l'adresse IP associée pour les messages envoyés à Webex Calling. Pour plus d'informations, voir bind.

    lier l'interface source média GigabitEthernet0/0/1

    Configure l'interface source et l'adresse IP associée pour les médias envoyés à WebexCalling. Pour plus d'informations, voir bind.

    pas de contenu personnalisé-sdp

    Commande par défaut sous client. Pour plus d'informations sur cette commande, voir pass-thru content.

    profils de consommation 100

    Modifie les SIP en SIP et modifie Line/Port pour les messages INVITE et REGISTER tels que définis dans sip-profiles 100. Pour plus d'informations, voir profils SIP de classe vocale.

    proxy sortant dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling SBC. Insérez l'adresse du proxy sortant fournie dans le Control Hub lors de la création de votre trunk. Pour plus d'informations, voir outbound-proxy.

    passthru de politique de confidentialité

    Configure les options de stratégie d'en-tête de confidentialité pour que le trunk transmette les valeurs de confidentialité du message reçu à la prochaine étape de l'appel. Pour plus d'informations, voir politique de confidentialité.

  2. Configurer le pair de numérotation de la ligne Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Voici une explication des champs pour la configuration :

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Définit un pair VoIP avec une balise de 100 et donne une description significative pour faciliter la gestion et le dépannage.

    max-conn 250

    Limite le nombre d'appels entrants et sortants simultanés entre LGW et Webex Calling. Pour les lignes d'enregistrement, la valeur maximale configurée doit être de 250. Utilisez une valeur inférieure si cela convient mieux à votre déploiement. Pour plus d'informations sur les limites d'appels simultanés pour Local Gateway, reportez-vous au document « Premiers pas avec Local Gateway  » .

    modèle-de-destination MAUVAIS.MAUVAIS

    Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, tout modèle de destination valide peut être utilisé. Pour plus d'informations, voir destination-pattern (interface).

    protocole de session sipv2

    Indique que le pair de numérotation 100 gère les pieds d’appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

    session cible sip-serveur

    Indique que le serveur SIP défini dans le locataire 100 est hérité et utilisé comme destination pour les appels provenant de ce pair de numérotation. Pour plus d'informations, voir cible de session (pair de numérotation VoIP).

    requête URI entrante 100

    Pour spécifier la classe vocale utilisée pour faire correspondre un homologue de numérotation VoIP à l'identificateur de ressource uniforme (URI) d'un appel entrant. Pour plus d'informations, voir URI entrante.

    codec de classe vocale 100

    Configure le dial-peer pour utiliser la liste de filtres de codecs communs 100. Pour plus d'informations, voir codec de classe vocale.

    utilisation de l'étourdissement de classe vocale 100

    Permet d'envoyer les requêtes STUN générées localement sur la passerelle locale via le chemin média négocié. STUN permet d'ouvrir un trou d'épingle dans le pare-feu pour le trafic multimédia. Pour plus d'informations, voir voice-class stun-usage.

    pas d’host local sip de classe vocale

    Désactive la substitution du nom d’organisateur local DNS à la place de l’adresse IP physique dans les en-têtes De, ID d’appel et Remote-Party-ID des messages sortants.

    classe vocale locataire sip 100

    Le dial-peer hérite de tous les paramètres configurés globalement et dans le locataire 100. Les paramètres peuvent être modifiés au niveau du pair de numérotation.

    Srtp

    Active SRTP pour les phases d’appel.

    aucune vad

    Désactive la détection d’activité vocale.

Après avoir défini le locataire 100 et configuré un dial-peer VoIP SIP, la passerelle initie une connexion TLS vers Webex Calling. À ce stade, le SBC d'accès présente son certificat à la passerelle locale. La passerelle locale valide le certificat SBC d'accès aux appels Webex à l'aide du bundle racine de l'autorité de certification qui a été mis à jour précédemment. Si le certificat est reconnu, une session TLS persistante est établie entre la passerelle locale et le SBC d'accès Webex Calling. La passerelle locale peut alors utiliser cette connexion sécurisée pour s'enregistrer auprès du SBC d'accès Webex. Lorsque l'inscription est contestée pour authentification :

  • Les paramètres username, password, realm de la configuration credentials sont utilisés dans la réponse.

  • Les règles de modification du profil SIP 100 sont utilisées pour reconvertir l'URL SIPS en SIP.

L'enregistrement est réussi lorsqu'un code 200 OK est reçu du SBC d'accès.

Diagramme de flux d'authentification et d'enregistrement des appels Webex avec passerelle locale

Configurer la passerelle locale avec une jonction SIP PSTN

Après avoir configuré une liaison vers Webex Calling ci-dessus, utilisez la configuration suivante pour créer une liaison non chiffrée vers un fournisseur PSTN basé sur SIP :

Si votre fournisseur de services propose une ligne PSTN sécurisée, vous pouvez suivre une configuration similaire à celle décrite ci-dessus pour la ligne d'appel Webex. CUBE prend en charge le routage sécurisé des appels.

Si vous utilisez un TDM / Liaison RNIS PSTN, passez à la section suivante Configurer la passerelle locale avec une liaison TDM PSTN.

Pour configurer les interfaces TDM pour les segments d'appel PSTN sur les passerelles Cisco TDM-SIP, voir Configuration ISDN PRI.

1

Configurez l'URI de classe vocale suivante pour identifier les appels entrants provenant du réseau téléphonique public commuté (PSTN) :


voice class uri 200 sip
  host ipv4:192.168.80.13

Voici une explication des champs pour la configuration :

classe vocale uri 200 sip

Définit un modèle pour faire correspondre une invitation SIP entrante à un homologue de numérotation de jonction entrante. Lors de la saisie de ce modèle, utilisez l'adresse IP de votre passerelle PSTN IP. Pour plus d'informations, voir uri de classe vocale.

2

Configurez le pair de numérotation IP PSTN suivant :


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Voici une explication des champs pour la configuration :


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Définit un pair de numérotation VoIP avec une étiquette 200 et fournit une description significative pour faciliter la gestion et le dépannage. Pour plus d'informations, voir dial-peer voice.

modèle-de-destination MAUVAIS.MAUVAIS

Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, tout modèle de destination valide peut être utilisé. Pour plus d'informations, voir destination-pattern (interface).

protocole de session sipv2

Indique que ce pair de numérotation gère les segments d'appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

cible de session ipv4 : 192.168.80.13

Spécifie l'adresse de destination des appels envoyés au fournisseur du réseau téléphonique public commuté (RTPC). Il peut s'agir soit d'une adresse IP, soit d'un nom d'hôte DNS. Pour plus d'informations, voir cible de session (homologue de numérotation VoIP).

URI entrante via 200

Spécifie la classe vocale utilisée pour faire correspondre les appels entrants à ce pair de numérotation à l'aide de l'URI d'en-tête INVITE VIA. Pour plus d'informations, voir URL entrante.

classe vocale sip affirmation d'identité pai

(Optionnel) Active le traitement de l'en-tête P-Asserted-Identity et contrôle la manière dont celui-ci est utilisé pour le trunk PSTN. Si cette commande est utilisée, l'identité de l'appelant fournie par le pair de numérotation entrant est utilisée pour les en-têtes sortants From et P-Asserted-Identity. Si cette commande n'est pas utilisée, l'identité de l'appelant fournie par le pair de numérotation entrant est utilisée pour les en-têtes sortants From et Remote-Party-ID. Pour plus d'informations, voir voice-class sip asserted-id.

lier l'interface source de contrôle GigabitEthernet0/0/0

Configure l'interface source et l'adresse IP associée pour les messages envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

lier l'interface source média GigabitEthernet0/0/0

Configure l'interface source et l'adresse IP associée pour les médias envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

codec de classe vocale 100

Configure le dial-peer pour utiliser la liste de filtres de codecs commune 100. Pour plus d'informations, voir codec de classe vocale.

dtmf-relais rtp-nte

Définit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, voir Relais DTMF (Voix sur IP).

aucune vad

Désactive la détection d’activité vocale. Pour plus d'informations, voir vad (pair de numérotation).

3

Si vous configurez votre passerelle locale pour acheminer uniquement les appels entre Webex Calling et le réseau téléphonique public commuté (PSTN), ajoutez la configuration d'acheminement d'appels suivante. Si vous configurez votre passerelle locale avec une plateforme Unified Communications Manager, passez à la section suivante.

  1. Créez des groupes de pairs de numérotation pour acheminer les appels vers Webex Calling ou le réseau téléphonique public commuté (RTPC). Définissez le DPG 100 avec le dial-peer sortant 100 vers Webex Calling. Le DPG 100 est appliqué au numéroteur entrant provenant du réseau téléphonique public commuté (PSTN). De même, définissez le DPG 200 avec le dial-peer sortant 200 vers le PSTN. Le protocole DPG 200 est appliqué au pair de numérotation entrant provenant de Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Voici une explication des champs pour la configuration :

    dial-peer 100

    Associe un homologue de numérotation sortant à un groupe d'homologues de numérotation. Pour plus d'informations, voir voice-class dpg.

  2. Utilisez des groupes de pairs de numérotation pour acheminer les appels de Webex vers le réseau téléphonique public commuté (RTPC) et du RTPC vers Webex : 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Voici une explication des champs pour la configuration :

    destination dpg 200

    Spécifie le groupe de pairs de numérotation, et donc le pair de numérotation, qui doit être utilisé pour le traitement sortant des appels présentés à ce pair de numérotation entrant.

    Ceci conclut la configuration de votre passerelle locale. Enregistrez la configuration et rechargez la plateforme si c'est la première fois que vous configurez les fonctionnalités CUBE.

Configurer la passerelle locale avec une ligne PSTN TDM

Après avoir créé une liaison vers Webex Calling, utilisez la configuration suivante pour créer une liaison TDM pour votre service PSTN avec routage d'appel en boucle afin de permettre l'optimisation des médias sur la branche d'appel Webex.

Si vous n'avez pas besoin d'optimisation des médias IP, suivez les étapes de configuration pour une liaison SIP PSTN. Utilisez un port vocal et un dial-peer POTS (comme indiqué dans les étapes 2 et 3) au lieu du dial-peer VoIP PSTN.

1

La configuration de numérotation en boucle utilise des groupes de numérotation et des balises de routage d'appels pour garantir que les appels transitent correctement entre Webex et le réseau téléphonique public commuté (RTPC), sans créer de boucles de routage d'appels. Configurez les règles de traduction suivantes qui seront utilisées pour ajouter et supprimer les balises de routage des appels :


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Voici une explication des champs pour la configuration :

règle de traduction vocale

Utilise des expressions régulières définies dans des règles pour ajouter ou supprimer des balises de routage d'appels. Les chiffres surdécadaires (« A ») sont utilisés pour faciliter le dépannage.

Dans cette configuration, l'étiquette ajoutée par le profil de traduction 100 est utilisée pour guider les appels de Webex Calling vers le PSTN via les pairs de numérotation de bouclage. De même, l'étiquette ajoutée par le profil de traduction 200 est utilisée pour guider les appels du réseau téléphonique public commuté (RTPC) vers Webex Calling. Les profils de traduction 11 et 12 suppriment ces balises avant de transmettre les appels aux lignes Webex et PSTN respectivement.

Cet exemple suppose que les numéros appelés depuis Webex Calling sont présentés dans +E.164 format. La règle 100 supprime le premier + pour maintenir un numéro d'appel valide. La règle 12 ajoute ensuite un ou plusieurs chiffres de routage nationaux ou internationaux lors du retrait de l'étiquette. Utilisez les chiffres qui correspondent à votre plan de numérotation national ISDN local.

Si Webex Calling présente les numéros au format national, ajustez les règles 100 et 12 pour simplement ajouter et supprimer respectivement la balise de routage.

Pour plus d'informations, voir voice translation-profile et voice translation-rule.

2

Configurez les ports d'interface vocale TDM en fonction du type de jonction et du protocole utilisés. Pour plus d'informations, voir Configuration ISDN PRI. Par exemple, la configuration de base d'une interface RNIS à débit primaire installée dans l'emplacement NIM 2 d'un périphérique peut inclure les éléments suivants :


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Configurez le pair de numérotation TDM PSTN suivant :


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Voici une explication des champs pour la configuration : 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Définit un homologue de numérotation VoIP avec une étiquette de 200 et fournit une description significative pour faciliter la gestion et le dépannage. Pour plus d'informations, voir dial-peer voice.

modèle-de-destination MAUVAIS.MAUVAIS

Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, tout modèle de destination valide peut être utilisé. Pour plus d'informations, voir destination-pattern (interface).

profil de traduction entrant 200

Attribue le profil de traduction qui ajoutera une étiquette de routage d'appel au numéro appelé entrant.

cadran direct vers l'intérieur

Achemine l'appel sans fournir de tonalité secondaire. Pour plus d'informations, voir direct-inward-dial.

port 0/2/0:15

Le port vocal physique associé à ce pair de numérotation.

4

Pour permettre l'optimisation des médias des chemins IP pour les passerelles locales avec des flux d'appels TDM-IP, vous pouvez modifier le routage des appels en introduisant un ensemble de pairs de numérotation de bouclage internes entre Webex Calling et les lignes PSTN. Configurez les pairs de numérotation de bouclage suivants. Dans ce cas, tous les appels entrants seront initialement acheminés vers le dial-peer 10 et de là vers le dial-peer 11 ou 12 en fonction de l'étiquette de routage appliquée. Après la suppression de l'étiquette de routage, les appels seront acheminés vers la ligne sortante à l'aide de groupes de pairs de numérotation.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Voici une explication des champs pour la configuration : 


dial-peer voice 10 voip
 description Outbound loop-around leg

Définit un homologue de numérotation VoIP et fournit une description pertinente pour faciliter la gestion et le dépannage. Pour plus d'informations, voir dial-peer voice.

profil de traduction entrant 11

Applique le profil de traduction défini précédemment pour supprimer l'étiquette de routage d'appel avant de transmettre au trunk sortant.

modèle-de-destination MAUVAIS.MAUVAIS

Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Pour plus d'informations, voir destination-pattern (interface).

protocole de session sipv2

Indique que ce pair de numérotation gère les segments d'appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

cible de session ipv4 : 192.168.80.14

Spécifie l'adresse de l'interface du routeur local comme cible d'appel pour la boucle de retour. Pour plus d'informations, voir cible de session (pair de numérotation VoIP).

lier l'interface source de contrôle GigabitEthernet0/0/0

Configure l'interface source et l'adresse IP associée pour les messages envoyés via l'interface de bouclage. Pour plus d'informations, voir bind.

lier l'interface source média GigabitEthernet0/0/0

Configure l'interface source et l'adresse IP associée pour les médias envoyés via l'interface de bouclage. Pour plus d'informations, voir bind.

dtmf-relais rtp-nte

Définit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, voir Relais DTMF (Voix sur IP).

codec g711alaw

Oblige tous les appels RTC à utiliser le protocole G.711. Sélectionnez a-law ou u-law pour correspondre à la méthode de compression utilisée par votre service ISDN.

aucune vad

Désactive la détection d’activité vocale. Pour plus d'informations, voir vad (pair de numérotation).

5

Ajoutez la configuration de routage d'appels suivante :

  1. Créez des groupes de pairs de numérotation pour acheminer les appels entre les lignes PSTN et Webex, via la boucle de retour.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Voici une explication des champs pour la configuration :

    dial-peer 100

    Associe un homologue de numérotation sortant à un groupe d'homologues de numérotation. Pour plus d'informations, voir voice-class dpg.

  2. Appliquer les groupes de pairs de numérotation pour acheminer les appels.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Voici une explication des champs pour la configuration :

    destination dpg 200

    Spécifie le groupe de pairs de numérotation, et donc le pair de numérotation, qui doit être utilisé pour le traitement sortant des appels présentés à ce pair de numérotation entrant.

Ceci conclut la configuration de votre passerelle locale. Enregistrez la configuration et rechargez la plateforme si c'est la première fois que vous configurez les fonctionnalités CUBE.
Configurer la passerelle locale avec un environnement Unified CM existant

La configuration d'appel PSTN-Webex décrite dans les sections précédentes peut être modifiée pour inclure des liaisons supplémentaires vers un cluster Cisco Unified Communications Manager (UCM). Dans ce cas, tous les appels sont acheminés via Unified CM. Les appels provenant d'UCM sur le port 5060 sont acheminés vers le réseau téléphonique public commuté (PSTN) et les appels provenant du port 5065 sont acheminés vers Webex Calling. Les configurations incrémentales suivantes peuvent être ajoutées pour inclure ce scénario d'appel.

Lors de la création de la jonction d'appel Webex dans Unified CM, assurez-vous de configurer le port entrant dans les paramètres du profil de sécurité de la jonction SIP sur 5065. Cela permet de recevoir des messages sur le port 5065 et de renseigner l'en-tête VIA avec cette valeur lors de l'envoi de messages à la passerelle locale.

Saisissez les informations du profil de sécurité du trunk SIP
1

Configurez les URI de classe vocale suivantes :

  1. Classe les appels Unified CM vers Webex utilisant le port SIP VIA :

    
voice class uri 300 sip
 pattern :5065

  2. Classifie les appels Unified CM vers PSTN utilisant SIP via le port :

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Classer les messages entrants de l'UCM vers la liaison PSTN à l'aide d'un ou plusieurs modèles décrivant les adresses sources et le numéro de port d'origine. Des expressions régulières peuvent être utilisées pour définir des modèles de correspondance si nécessaire.

    Dans l'exemple ci-dessus, une expression régulière est utilisée pour faire correspondre toute adresse IP dans la plage 192.168.80.60 à 65 et le numéro de port 5060.

2

Configurez les enregistrements DNS suivants pour spécifier le routage SRV vers les hôtes Unified CM :

IOS XE utilise ces enregistrements pour déterminer localement les hôtes et les ports UCM cibles. Avec cette configuration, il n'est pas nécessaire de configurer les enregistrements dans votre système DNS. Si vous préférez utiliser votre propre DNS, ces configurations locales ne sont pas nécessaires.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Voici une explication des champs pour la configuration :

La commande suivante crée un enregistrement de ressource DNS SRV. Créez un enregistrement pour chaque hôte et tronc UCM :

ip hôte _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: nom d'enregistrement de ressource SRV

2: La priorité des enregistrements de ressources SRV

1: Le poids record de la ressource SRV

5060: Le numéro de port à utiliser pour l'hôte cible dans cet enregistrement de ressource

ucmsub5.mydomain.com: L'hôte cible de l'enregistrement de ressource

Pour résoudre les noms d'hôtes cibles des enregistrements de ressources, créez des enregistrements DNS A locaux. par exemple

hôte IP ucmsub5.mydomain.com 192.168.80.65

hôte ip: Crée un enregistrement dans la base de données locale IOS XE.

ucmsub5.mydomain.com: Nom d'hôte de l'enregistrement A.

192.168.80.65: L'adresse IP de l'hôte.

Créez les enregistrements de ressources SRV et les enregistrements A pour refléter votre environnement UCM et votre stratégie de distribution d'appels préférée.

3

Configurez les pairs de numérotation suivants :

  1. Pair de numérotation pour les appels entre Unified CM et Webex Calling :

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Voici une explication des champs pour la configuration :

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Définit un pair de numérotation VoIP avec une étiquette 300 et fournit une description significative pour faciliter la gestion et le dépannage.

    schéma de destination MAUVAIS. Mauvais

    Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, tout modèle de destination valide peut être utilisé.

    protocole de session sipv2

    Spécifie que le dial-peer 300 gère les segments d'appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

    cible de session dns:wxtocucm.io

    Définit la cible de session de plusieurs nœuds Unified CM via la résolution DNS SRV. Dans ce cas, l'enregistrement SRV défini localement wxtocucm.io est utilisé pour diriger les appels.

    uri entrant via 300

    Utilise l'URI de classe vocale 300 pour diriger tout le trafic entrant de Unified CM utilisant le port source 5065 vers ce pair de numérotation. Pour plus d'informations, voir URI entrante.

    codec de classe vocale 100

    Indique la liste des filtres de codec pour les appels vers et depuis Unified CM. Pour plus d'informations, voir codec de classe vocale.

    contrôle de liaison source-interface GigabitEthernet0/0/0

    Configure l'interface source et l'adresse IP associée pour les messages envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

    médias de reliure source-interface GigabitEthernet0/0/0

    Configure l'interface source et l'adresse IP associée pour les médias envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

    dtmf-relais rtp-nte

    Définit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, voir Relais DTMF (Voix sur IP).

    aucune vad

    Désactive la détection d’activité vocale. Pour plus d'informations, voir vad (pair de numérotation).

  2. Pair de numérotation pour les appels entre Unified CM et le réseau téléphonique public commuté (RTPC) :

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Voici une explication des champs pour la configuration :

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Définit un pair de numérotation VoIP avec une étiquette 400 et fournit une description significative pour faciliter la gestion et le dépannage.

    schéma de destination MAUVAIS. Mauvais

    Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, tout modèle de destination valide peut être utilisé.

    protocole de session sipv2

    Spécifie que le dial-peer 400 gère les segments d'appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

    cible de session dns:pstntocucm.io

    Définit la cible de session de plusieurs nœuds Unified CM via la résolution DNS SRV. Dans ce cas, l'enregistrement SRV défini localement pstntocucm.io est utilisé pour diriger les appels.

    URI entrante via 400

    Utilise l'URI de classe vocale 400 pour diriger tout le trafic entrant des hôtes Unified CM spécifiés utilisant le port source 5060 vers ce pair de numérotation. Pour plus d'informations, voir URI entrante.

    codec de classe vocale 100

    Indique la liste des filtres de codec pour les appels vers et depuis Unified CM. Pour plus d'informations, voir codec de classe vocale.

    contrôle de liaison source-interface GigabitEthernet0/0/0

    Configure l'interface source et l'adresse IP associée pour les messages envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

    médias de reliure source-interface GigabitEthernet0/0/0

    Configure l'interface source et l'adresse IP associée pour les médias envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

    dtmf-relais rtp-nte

    Définit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, voir Relais DTMF (Voix sur IP).

    aucune vad

    Désactive la détection d’activité vocale. Pour plus d'informations, voir vad (pair de numérotation).

4

Ajoutez le routage des appels en utilisant les configurations suivantes :

  1. Créez des groupes de pairs de numérotation pour acheminer les appels entre Unified CM et Webex Calling. Définissez DPG 100 avec dial-peer sortant 100 vers Webex Calling. Le DPG 100 est appliqué au dial-peer entrant associé provenant de Unified CM. De même, définissez le DPG 300 avec le dial-peer sortant 300 vers Unified CM. Le protocole DPG 300 est appliqué au pair de numérotation entrant de Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Créez des groupes de pairs de numérotation pour acheminer les appels entre Unified CM et le réseau téléphonique public commuté (PSTN). Définissez DPG 200 avec dial-peer sortant 200 vers le PSTN. Le DPG 200 est appliqué au dial-peer entrant associé provenant de Unified CM. De même, définissez le DPG 400 avec le dial-peer sortant 400 vers Unified CM. Le DPG 400 est appliqué au pair de numérotation entrant provenant du réseau téléphonique public commuté (PSTN).

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Voici une explication des champs pour la configuration :

    dial-peer 100

    Associe un homologue de numérotation sortant à un groupe d'homologues de numérotation. Pour plus d'informations, voir voice-class dpg.

  3. Appliquez des groupes de pairs de numérotation pour acheminer les appels de Webex vers Unified CM et de Unified CM vers Webex : 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Voici une explication des champs pour la configuration :

    destination dpg 300

    Spécifie le groupe de pairs de numérotation, et donc le pair de numérotation, qui doit être utilisé pour le traitement sortant des appels présentés à ce pair de numérotation entrant.

  4. Appliquez des groupes de pairs de numérotation pour acheminer les appels du réseau téléphonique public commuté (RTPC) vers Unified CM et d'Unified CM vers le RTPC :

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ceci conclut la configuration de votre passerelle locale. Enregistrez la configuration et rechargez la plateforme si c'est la première fois que les fonctionnalités CUBE sont configurées.

Contrôler et dépanner la passerelle locale avec signatures de diagnostic

Diagnostic Signatures (DS) détecte de manière proactive les problèmes fréquemment observés dans la passerelle locale basée sur IOS XE et génère une notification par courrier électronique, syslog, ou message terminal de l’événement. Vous pouvez également installer le DS pour automatiser la collecte des données de diagnostic et transférer les données collectées au dossier Cisco TAC afin d'accélérer le temps de résolution.

Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations concernant les événements déclencheurs de problèmes et les actions à prendre pour informer, dépanner et corriger le problème. Vous pouvez définir la logique de détection des problèmes à l'aide des messages syslog, des événements SNMP et par la surveillance périodique des résultats de commandes spécifiques.

Les types d’actions incluent la collecte des commandes afficher les sorties :

  • Générer un fichier journal consolidé

  • Téléchargement du fichier vers un emplacement réseau fourni par l'utilisateur, tel qu'un serveur HTTPS, SCP ou FTP.

Les ingénieurs du CAT sont l’auteur des fichiers DS et signent numériquement pour une protection sur l’intégrité. Chaque fichier DS possède un identifiant numérique unique attribué par le système. Outil de recherche de signatures de diagnostic (DSLT) est une source unique pour trouver les signatures applicables pour la surveillance et le dépannage de divers problèmes.

Avant de commencer :

  • Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT. L’installation des fichiers que vous modifiez échoue en raison d’une erreur de vérification de l’intégrité.

  • Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.

  • Assurez-vous que la passerelle locale fonctionne avec IOS XE 17.6.1 ou une nouvelle passerelle si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.

Conditions préalables

Passerelle locale exécutant iOS XE 17.6.1a ou version ultérieure

  1. Les signatures de diagnostic sont activées par défaut.

  2. Configurez le serveur de messagerie sécurisé à utiliser pour envoyer des notifications proactives si l'appareil exécute Cisco IOS XE 17.6.1a ou une version supérieure.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Configurez la variable d'environnement ds_email avec l'adresse e-mail de l'administrateur pour vous notifier. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

L'exemple de configuration suivant illustre une passerelle locale exécutée sur Cisco IOS XE 17.6.1a ou version ultérieure pour envoyer les notifications proactives à tacfaststart@gmail.com en utilisant Gmail comme serveur SMTP sécurisé :

Nous vous recommandons d'utiliser Cisco IOS XE Bengaluru 17.6.x ou des versions ultérieures.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Une passerelle locale installée sur le logiciel Cisco IOS XE n’est pas un client Gmail typique sur le Web qui prend en charge OAuth, donc nous devons configurer un paramètre de compte Gmail spécifique et donner une autorisation spécifique pour que l’adresse électronique du périphérique soit correctement traitée :

  1. Accédez à Gérer votre compte Google > Sécurité et activez le paramètre Accès aux applications moins sécurisées.

  2. Réponse « Oui, c’était moi » lorsque vous recevez un courrier électronique de Gmail indiquant « Google a empêché une personne de se connexion à votre compte en utilisant une application non Google ».

Installez des signatures de diagnostic pour un contrôle proactive

Contrôler l’utilisation élevée du processeur (CPU)

Ce DS surveille l'utilisation du processeur pendant cinq secondes à l'aide de l'OID SNMP 1.3.6.1.4.1.9.2.1.56. Lorsque l’utilisation atteint 75 % ou plus, elle désactive tous les débogages et désinstalle toutes les signatures de diagnostic installées dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.

  1. Utilisez la commande show snmp pour activer SNMP. Si vous ne l'activez pas, configurez la commande snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Téléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :

    Nom du champ

    Valeur du champ

    Plateforme

    Série Cisco 4300, 4400 ISR ou Série Cisco CSR 1000V

    Produit

    CUBE Enterprise dans la solution Webex Calling

    Problématique

    Performances

    Type de problème

    Utilisation élevée du processeur (CPU) avec courrier électronique de notification.

  3. Copiez le fichier DS XML sur le flash de la passerelle locale.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    L’exemple suivant montre la copie du fichier d’un serveur FTP vers la passerelle locale. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installez le fichier DS XML dans la passerelle locale.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilisez la commande afficher la signature de diagnostic d’appel domicile pour vérifier que la signature a été installée avec succès. La colonne d’état doit avoir une valeur « enregistré ». 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Télécharger les SD :

    ID de la SD

    Nom de la SD

    Révision

    Statut

    Dernière mise à jour (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Inscrit(s)

    2020-11-07 22:05:33

    Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. Si nécessaire, réinstallez DS 64224 pour continuer à surveiller l'utilisation élevée du processeur sur la passerelle locale.

Contrôler l’enregistrement de la ligne réseau SIP

Ce système DS vérifie la désenregistrement d’une passerelle locale Ligne auxiliaire SIP avec Webex Calling cloud toutes les 60 secondes. Dès qu'une tentative de désinscription est détectée, le système génère une notification par e-mail et dans les journaux système, puis se désinstalle automatiquement après deux désinscriptions. Suivez les étapes ci-dessous pour installer la signature :

  1. Téléchargez DS 64117 en utilisant les options déroulantes suivantes dans L’outil de recherche de signatures de diagnostic :

    Nom du champ

    Valeur du champ

    Plateforme

    Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit

    Produit

    CUBE Enterprise dans la solution Webex Calling

    Problématique

    SIP-SIP

    Type de problème

    Ligne auxiliaire SIP insregistrement avec notification par courrier électronique.

  2. Copiez le fichier DS XML sur la passerelle locale.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Installez le fichier DS XML dans la passerelle locale. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Utilisez la commande afficher la signature de diagnostic d’appel domicile pour vérifier que la signature a été installée avec succès. La colonne d’état doit avoir une valeur « enregistrée ».

Contrôle anormale des déconnexions des appels

Ce système de signature utilise un protocole SNMP pour interroger le système toutes les 10 minutes afin de détecter les déconnexions d'appel anormales associées aux erreurs SIP 403, 488 et 503. Si le nombre d'erreurs augmente d'au moins 5 par rapport à la dernière interrogation, une notification est générée dans le journal système et par e-mail. Veuillez suivre les étapes ci-dessous pour installer la signature.

  1. Utilisez la commande show snmp pour vérifier si SNMP est activé. Si elle n'est pas activée, configurez la commande snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Téléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :

    Nom du champ

    Valeur du champ

    Plateforme

    Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit

    Produit

    CUBE Enterprise dans la solution Webex Calling

    Problématique

    Performances

    Type de problème

    Détection anormale de la déconnexion des appels SIP avec courrier électronique et notification Syslog.

  3. Copiez le fichier DS XML sur la passerelle locale. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installez le fichier DS XML dans la passerelle locale. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilisez la commande afficher la signature de diagnostic d’appel domicile pour vérifier que la signature a été installée avec succès. La colonne d’état doit avoir une valeur « enregistrée ».

Installez des signatures de diagnostic pour résoudre un problème

Utilisez DS (Diagnostic Signatures) pour résoudre rapidement les problèmes. Les techniciens du CAT Cisco ont créé plusieurs signatures qui permettent les débogages nécessaires qui sont nécessaires pour dépanner un problème donné, détecter l’occurrence du problème, collecter l’ensemble droit des données de diagnostic et transférer automatiquement les données vers le cas du CAT Cisco. Les signatures de diagnostic (DS) éliminent le besoin de vérifier manuellement l'apparition du problème et facilitent grandement le dépannage des problèmes intermittents et transitoires.

Vous pouvez utiliser l’outil de recherche des signatures de diagnostic pour trouver les signatures applicables et les installer pour résoudre un problème donné ou vous pouvez installer la signature recommandée par l’ingénieur du CAT dans le cadre de l’engagement envers l’assistance.

Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0 » syslog et automatisez la collecte des données de diagnostic en suivant les étapes suivantes :

  1. Configurez une variable d'environnement DS supplémentaire ds_fsurl_prefixcorrespondant au chemin d'accès au serveur de fichiers Cisco TAC (cxd.cisco.com) sur lequel les données de diagnostic collectées seront chargées. Le nom d'utilisateur dans le chemin d'accès est le numéro de dossier et le mot de passe est le jeton de chargement de fichier, que vous pouvez récupérer dans Support Case Manager à l'aide de la commande suivante. Ce jeton peut être généré dans la section Pièces jointes de Support Case Manager, si nécessaire. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exemple : 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Assurez-vous que le protocole SNMP est activé à l'aide de la commande show snmp. Si elle n'est pas activée, configurez la commande snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Assurez-vous d’installer le contrôle du CPU élevé DS 64224 comme mesure proactive pour désactiver les signatures de débogage et de diagnostic en cas d’utilisation élevée du processeur (CPU). Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :

    Nom du champ

    Valeur du champ

    Plateforme

    Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V

    Produit

    CUBE Enterprise dans la solution Webex Calling

    Problématique

    Performances

    Type de problème

    Utilisation élevée du processeur (CPU) avec courrier électronique de notification.

  4. Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :

    Nom du champ

    Valeur du champ

    Plateforme

    Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V

    Produit

    CUBE Enterprise dans la solution Webex Calling

    Problématique

    Journaux du système (Syslogs)

    Type de problème

    Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0

  5. Copier les fichiers XML DS sur la passerelle locale.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installez le fichier XML de surveillance de l’unité centrale haute DS 64224 puis DS 65095 dans la passerelle locale. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Vérifiez que la signature est correctement installée à l'aide de la commande show call-home diagnostic-signature. La colonne d’état doit avoir une valeur « enregistrée ». 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    SD téléchargées :

    ID de la SD

    Nom de la SD

    Révision

    Statut

    Dernière mise à jour (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Inscrit(s)

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Inscrit(s)

    2020-11-08

Vérifier l’exécution des signatures de diagnostic

Dans la commande suivante, la colonne « Statut » de la commande show call-home diagnostic-signature passe à « en cours » pendant que la passerelle locale exécute l’action définie dans la signature. Le résultat de l’afficher les statistiques de signature de diagnostic d’appel à domicile est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d’intérêt et exécute l’action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois que la signature donnée a déclenché un événement, le nombre maximum de fois qu’il est défini pour détecter un événement et si la signature se désinstalle après la détection du nombre maximum d’événements déclenchés. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

SD téléchargées :

ID de la SD

Nom de la SD

Révision

Statut

Dernière mise à jour (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Inscrit(s)

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

En cours d'exécution

2020-11-08 00:12:53

afficher les statistiques de signature de diagnostic à domicile

ID de la SD

Nom de la SD

Déclenché/Max/Deinstall

Durée d’exécution moyenne (secondes)

Durée d’exécution maximale (secondes)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

La message électronique de notification qui est envoyée pendant l’exécution de la signature de diagnostic contient des informations clés telles que le type de problème, les détails du périphérique, la version logicielle, la configuration en cours d’exécution et montre les sorties de commandes pertinentes pour résoudre le problème donné.

Désinstaller les signatures de diagnostic

Les signatures d’utilisation de Diagnostic à des fins de dépannage sont généralement définies pour désinstaller après la détection de certaines occurrences de problèmes. Si vous souhaitez désinstaller une signature manuellement, récupérez l'ID DS à partir du résultat de la commande show call-home diagnostic-signature et exécutez la commande suivante :

call-home diagnostic-signature deinstall

Exemple :

call-home diagnostic-signature deinstall 64224

Des nouvelles signatures sont ajoutées périodiquement à l’outil de recherche des signatures de Diagnostics, en fonction des problèmes couramment observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées.

Gérez et validez les passerelles Cisco IOS XE via Control Hub.

Pour une meilleure gestion des passerelles Cisco IOS XE, nous vous recommandons de les enregistrer et de les gérer via le Control Hub. Il s'agit d'une configuration optionnelle. Une fois inscrit, vous pouvez utiliser l'option de validation de la configuration dans le Control Hub pour valider la configuration de votre passerelle locale et identifier tout problème de configuration. Actuellement, seules les liaisons basées sur l'inscription prennent en charge cette fonctionnalité.

Pour plus d'informations, veuillez consulter les documents suivants :

Aperçu de la conception

Cette section décrit comment configurer un Cisco Unified Border Element (CUBE) en tant que passerelle locale pour les appels Webex à l'aide d'une liaison SIP TLS mutuelle basée sur un certificat (mTLS). La première partie de ce document explique comment configurer une passerelle PSTN simple. Dans ce cas, tous les appels provenant du réseau téléphonique public commuté (RTPC) sont acheminés vers Webex Calling et tous les appels provenant de Webex Calling sont acheminés vers le RTPC. L'image suivante illustre cette solution et la configuration de routage d'appels de haut niveau qui sera mise en œuvre.

Cette conception utilise les configurations principales suivantes :

  • locataires de classe vocale: Used pour créer des configurations spécifiques au tronc.

  • URI de classe vocale: Utilisé pour classer les messages SIP en vue de la sélection d'un homologue de numérotation entrant.

  • pair de numérotation entrant: Assure le traitement des messages SIP entrants et détermine la route de sortie à l'aide d'un groupe de pairs de numérotation.

  • groupe de pairs de numérotation: Définit les pairs de numérotation sortants utilisés pour le routage des appels.

  • pair de numérotation sortant: Assure le traitement des messages SIP sortants et leur acheminement vers la destination requise.

Routage des appels from/to Réseau téléphonique public commuté (RTPC) to/from Solution de configuration des appels Webex

Lors de la connexion d'une solution Cisco Unified Communications Manager sur site avec Webex Calling, vous pouvez utiliser la configuration simple de la passerelle PSTN comme base pour construire la solution illustrée dans le diagramme suivant. Dans ce cas, un gestionnaire de communications unifiées assure le routage et le traitement centralisés de tous les appels PSTN et Webex Calling.

Schéma de solution montrant que Unified Communications Manager assure le routage et le traitement centralisés de tous les appels PSTN et Webex.

Dans ce document, les noms d'hôtes, les adresses IP et les interfaces illustrés dans l'image suivante sont utilisés. Des options sont proposées pour l'adressage public ou privé (derrière un NAT). Les enregistrements DNS SRV sont facultatifs, sauf en cas d'équilibrage de charge sur plusieurs instances CUBE.

Les noms d'hôtes, les adresses IP et les interfaces utilisés dans les configurations de passerelle locale basées sur des certificats

Utilisez les instructions de configuration du reste de ce document pour terminer la configuration de votre passerelle locale comme suit :

Configurer la connectivité et la sécurité

configuration de base

La première étape pour préparer votre routeur Cisco en tant que passerelle locale pour les appels Webex consiste à établir une configuration de base qui sécurise votre plateforme et établit la connectivité.

  • Tous les déploiements de passerelle locale basés sur des certificats nécessitent Cisco IOS XE 17.9.1a ou des versions ultérieures. Cisco IOS XE 17.12.2 ou une version ultérieure est recommandée. Pour connaître les versions recommandées, consultez la page Cisco Software Research. Recherchez la plateforme et sélectionnez l'une des versions suggérées.

    • Les routeurs de la série ISR4000 doivent être configurés avec les licences des technologies de communications unifiées et de sécurité.

    • Les routeurs de la série Catalyst Edge 8000 équipés de cartes vocales ou de DSP nécessitent une licence DNA Advantage. Les routeurs sans carte vocale ni DSP nécessitent au minimum une licence DNA Essentials.

    • Pour les besoins en capacité élevée, vous pouvez également avoir besoin d'une licence de haute sécurité (HSEC) et d'un droit de débit supplémentaire.

      Consultez Codes d'autorisation pour plus de détails.

  • Élaborez une configuration de base pour votre plateforme, conforme à vos politiques d'entreprise. En particulier, configurez et vérifiez les éléments suivants :

    • NTP

    • Acl

    • Authentification des utilisateurs et accès à distance

    • DNS

    • Routage IP

    • adresses IP

  • Le réseau utilisé pour les appels Webex doit utiliser une adresse IPv4. Les noms de domaine pleinement qualifiés (FQDN) ou les adresses d'enregistrement de service (SRV) de la passerelle locale configurés dans le Control Hub doivent être résolus en une adresse IPv4 publique sur Internet.

  • Tous les ports SIP et multimédias de l'interface de passerelle locale faisant face à Webex doivent être accessibles depuis Internet, soit directement, soit via NAT statique. Assurez-vous de mettre à jour votre pare-feu en conséquence.

  • Suivez les étapes de configuration détaillées ci-dessous pour installer un certificat signé sur la passerelle locale :

    • Une autorité de certification publique (CA) comme détaillé dans Quelles autorités de certification racine sont prises en charge pour les appels vers les plateformes audio et vidéo Cisco Webex ? doit signer le certificat du périphérique.

    • Le nom commun (CN) du sujet du certificat, ou l'un des noms alternatifs du sujet (SAN), doit être identique au nom de domaine complet (FQDN) configuré dans le Control Hub. par exemple

      • Si une liaison configurée dans le Control Hub de votre organisation possède cube1.lgw.com:5061 Si le nom de domaine complet (FQDN) de la passerelle locale est utilisé, alors le CN ou le SAN du certificat du routeur doit contenir cube1.lgw.com.

      • Si une liaison trunk configurée dans le Control Hub de votre organisation a lgws.lgw.com comme adresse SRV de la ou des passerelles locales accessibles depuis la liaison trunk, alors le CN ou le SAN dans le certificat du routeur doit contenir lgws.lgw.com. Les enregistrements où l SRV l’adresse électronique résout (CNAME, Un enregistrement, ou adresse IP) sont facultatifs dans SAN.

      • Que vous utilisiez un nom de domaine complet (FQDN) ou un SRV pour la liaison, l'adresse de contact pour tous les nouveaux dialogues SIP provenant de votre passerelle locale doit utiliser le nom configuré dans le Control Hub.

    • Assurez-vous que les certificats sont signés pour une utilisation côté client et serveur.

  • Téléversez le bundle d'autorité de certification racine Cisco sur la passerelle locale. Ce pack inclut le certificat racine de l'autorité de certification utilisé pour vérifier la plateforme Webex.

Configuration

1

Veillez à attribuer des adresses IP valides et routables à toutes les interfaces de couche 3, par exemple :


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Protégez les identifiants STUN sur le routeur à l'aide d'un chiffrement symétrique. Configurez la clé de chiffrement principale et le type de chiffrement comme suit :


key config-key password-encrypt YourPassword
password encryption aes
3

Créez un point de confiance de chiffrement avec un certificat pour votre domaine, signé par une autorité de certification (CA) prise en charge.

  1. Créez une paire de clés RSA à l'aide de la commande exec suivante.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Utilisez les commandes de configuration suivantes pour créer un point de confiance pour le certificat, en spécifiant les valeurs des champs à utiliser dans la demande de signature du certificat : 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Remarques concernant les champs du certificat :

    • fqdn: Ce champ n'est pas obligatoire pour les appels Webex. Configurer cette option sur « aucun » permet de ne pas inclure ce champ dans la demande de signature de certificat. Si vous devez inclure un nom de domaine pleinement qualifié (FQDN) à l'aide de cette commande, cela n'a aucun impact sur le fonctionnement de la passerelle locale.

    • nom-du-sujet: Pour valider les appels provenant d'une passerelle locale, Webex doit faire correspondre le nom de domaine complet (FQDN) des en-têtes de contact SIP avec ceux inclus soit dans l'attribut Nom commun du sujet (CN), soit dans le champ Nom alternatif du sujet (SAN) du certificat SBC. Le champ « Sujet » doit contenir au moins un attribut CN et peut inclure d’autres attributs, selon les besoins. Pour plus d'informations, voir nom-du-sujet.

    • Nom alternatif du sujet: Le champ Nom alternatif du sujet (SAN) du certificat SBC peut inclure une liste de noms de domaine pleinement qualifiés (FQDN) supplémentaires. Webex vérifie cette liste pour valider l'en-tête de contact SIP dans les messages provenant de la passerelle locale si l'attribut CN du sujet du certificat ne correspond pas.

    • Hachage: Il est recommandé que les demandes de signature de certificat (CSR) soient signées à l'aide de SHA256. Cisco IOS XE 17.11.1 utilise cet algorithme par défaut et pour les versions antérieures, utilisez la commande Hash.

  3. Générez une demande de signature de certificat (CSR) à l'aide de la commande exec ou de configuration suivante et utilisez-la pour demander un certificat signé à un fournisseur d'autorité de certification pris en charge :

    crypto pki enroll LGW_CERT

4

Fournissez le certificat de l'autorité de certification intermédiaire pour authentifier votre certificat hôte. Saisissez la commande d'exécution ou de configuration suivante :


crypto pki authenticate LGW_CERT

5

Importez le certificat hôte signé à l'aide de la commande exec ou de configuration suivante :


crypto pki import LGW_CERT certificate

6

Activez l'exclusivité TLS 1.2 et spécifiez le point de confiance par défaut à utiliser pour les applications vocales à l'aide des commandes de configuration suivantes :


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Installez le bundle d'autorité de certification racine Cisco, qui inclut le certificat IdenTrust Commercial Root CA 1 utilisé par Webex Calling. Utilisez la commande crypto pki trustpool import clean url url pour télécharger le bundle d'autorité de certification racine à partir de l'URL spécifiée et pour effacer le trustpool d'autorité de certification actuel, puis installez le nouveau bundle de certificats :

Si vous devez utiliser un proxy pour accéder à Internet via HTTPS, ajoutez la configuration suivante avant d'importer le bundle d'autorité de certification :

ip client http serveur proxy votreproxy.com port proxy 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurer le trunk Webex Calling basé sur un certificat
1

Créez une liaison PSTN basée sur un certificat CUBE pour un emplacement existant dans le Control Hub. Pour plus d'informations, consultez Configurer les jonctions, les groupes de routage et les plans de numérotation pour Webex Calling.

Prenez note des informations relatives au tronc lors de sa création. Ces détails, mis en évidence dans l'illustration suivante, sont utilisés dans les étapes de configuration décrites dans ce guide.

Un groupe de jonctions PSTN basé sur un certificat CUBE est créé.
2

Saisissez les commandes suivantes pour configurer CUBE en tant que passerelle locale d'appel Webex :


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Voici une explication des champs pour la configuration :


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Pour se prémunir contre la fraude aux appels interurbains, la liste d'adresses de confiance définit une liste d'hôtes et d'entités réseau à partir desquels la passerelle locale attend des appels VoIP légitimes.

  • Par défaut, une passerelle locale bloque tous les messages VoIP entrants provenant d'adresses IP ne figurant pas dans sa liste de confiance. Par défaut, les dial-peers configurés statiquement avec des adresses IP de cible de session ou des adresses IP de groupe de serveurs sont considérés comme fiables. Il n'est pas nécessaire d'ajouter ces adresses IP à la liste de confiance.

  • Lors de la configuration de votre passerelle locale, ajoutez les sous-réseaux IP de votre centre de données Webex Calling régional à la liste, consultez Informations de référence des ports pour Webex Calling pour plus d'informations. Ajoutez également les plages d'adresses pour les serveurs Unified Communications Manager (le cas échéant) et les passerelles de lignes PSTN.

  • Pour plus d'informations sur la façon d'utiliser une liste d'adresses IP de confiance pour prévenir la fraude aux péages, voir Adresse IP de confiance.

élément de bordure de mode

Active les fonctionnalités Cisco Unified Border Element (CUBE) sur la plateforme.

autoriser les connexions sip à sip

Activer la fonctionnalité d'agent utilisateur CUBE SIP de base en tandem. Pour plus d'informations, voir Autoriser les connexions.

Par défaut, le transport de fax T.38 est activé. Pour plus d'informations, voir protocole de fax t38 (service vocal).

étourdir

Active globalement STUN (Session Traversal of UDP through NAT).

Ces commandes d'arrêt global ne sont nécessaires que lors du déploiement de votre passerelle locale derrière un NAT.

  • La fonctionnalité de liaison STUN sur la passerelle locale permet d'envoyer des requêtes STUN générées localement via le chemin média négocié. Cela permet d'ouvrir le petit trou dans le pare-feu.

Pour plus d'informations, voir stun flowdata agent-idet stun flowdata shared-secret.

charge utile asymétrique complète

Configure la prise en charge des charges utiles asymétriques SIP pour les charges utiles DTMF et les codecs dynamiques. Pour plus d'informations sur cette commande, voir charge utile asymétrique.

avance-offre forcée

Force la passerelle locale à envoyer les informations SDP dans le message INVITE initial au lieu d'attendre un accusé de réception du pair voisin. Pour plus d'informations sur cette commande, voir early-offer.

profils SIP entrants

Permet à CUBE d'utiliser les profils SIP pour modifier les messages dès leur réception. Les profils sont appliqués via des pairs de numérotation ou des locataires.

3

Configurer codec de classe vocale 100 autorisant uniquement les codecs G.711 pour toutes les liaisons. Cette approche simple convient à la plupart des déploiements. Si nécessaire, ajoutez à la liste les types de codecs supplémentaires pris en charge par les systèmes d'origine et de destination.

Des solutions plus complexes impliquant le transcodage à l'aide de modules DSP sont prises en charge, mais ne sont pas incluses dans ce guide. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Voici une explication des champs pour la configuration :

codec de classe vocale 100

Utilisé pour autoriser uniquement les codecs préférés pour les appels SIP trunk. Pour plus d'informations, voir codec de classe vocale.

4

Configurez voice class stun-usage 100 pour activer ICE sur la ligne Webex Calling. (Cette étape ne s'applique pas à Webex pour le gouvernement)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Voici une explication des champs pour la configuration :

utilisation de l'étourdissement glace légère

Utilisé pour activer ICE-Lite pour tous les pairs de numérotation Webex Calling afin de permettre l'optimisation des médias chaque fois que cela est possible. Pour plus d'informations, voir utilisation de l'étourdissement de classe vocale et utilisation de l'étourdissement ice lite.

La commandestun usage firewall-traversal flowdatan'est requise que lors du déploiement de votre passerelle locale derrière NAT.

L'optimisation des médias est négociée chaque fois que cela est possible. Si un appel nécessite des services multimédias dans le cloud, tels que l'enregistrement, les médias ne peuvent pas être optimisés.

5

Configurez la politique de chiffrement des médias pour le trafic Webex. (Cette étape ne s'applique pas à Webex pour le gouvernement)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Voici une explication des champs pour la configuration :

classe vocale srtp-crypto 100

Spécifie SHA1_80 comme la seule suite de chiffrement SRTP que CUBE propose dans le SDP dans les messages d'offre et de réponse. Webex Calling ne prend en charge que SHA1_80. Pour plus d'informations, voir classe vocale srtp-crypto.

6

Configurer les chiffrements GCM conformes à la norme FIPS (Cette étape s'applique uniquement à Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Voici une explication des champs pour la configuration :

classe vocale srtp-crypto 100

Spécifie GCM comme la suite de chiffrement proposée par CUBE. Il est obligatoire de configurer les chiffrements GCM pour la passerelle locale de Webex for Government.

7

Configurez un modèle pour identifier de manière unique les appels vers une jonction de passerelle locale en fonction de son nom de domaine complet (FQDN) ou de son SRV de destination :


voice class uri 100 sip
 pattern cube1.lgw.com

Voici une explication des champs pour la configuration :

classe vocale uri 100 sip

Définit un modèle pour faire correspondre une invitation SIP entrante à un homologue de numérotation de jonction entrante. Lors de la saisie de ce modèle, utilisez le nom de domaine complet (FQDN) ou le SRV du trunk configuré dans le Control Hub pour le trunk.

Utilisez l'adresse de périphérie Webex Calling basée sur SRV sur la passerelle locale lors de la configuration des liaisons basées sur un certificat.

8

Configurer les profils de manipulation des messages SIP. Si votre passerelle est configurée avec une adresse IP publique, configurez un profil comme suit ou passez à l'étape suivante si vous utilisez NAT. Dans cet exemple, cube1.lgw.com est le nom de domaine complet (FQDN) configuré pour la passerelle locale :


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Voici une explication des champs pour la configuration :

règles 10 et 20

Pour permettre à Webex d'authentifier les messages provenant de votre passerelle locale, l'en-tête « Contact » des messages de requête et de réponse SIP doit contenir la valeur configurée pour le trunk dans le Control Hub. Il s'agira soit du nom de domaine complet (FQDN) d'un hôte unique, soit du nom SRV utilisé pour un cluster de périphériques.

9

Si votre passerelle est configurée avec une adresse IP privée derrière un NAT statique, configurez les profils SIP entrants et sortants comme suit. Dans cet exemple, cube1.lgw.com est le nom de domaine complet (FQDN) configuré pour la passerelle locale, « 10.80.13.12 » est l’adresse IP de l’interface faisant face à Webex Calling et « 192.65.79.20 » est l’adresse IP publique NAT.

Profils SIP pour les messages sortants vers Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Voici une explication des champs pour la configuration :

règles 10 et 20

Pour permettre à Webex d'authentifier les messages provenant de votre passerelle locale, l'en-tête « Contact » des messages de requête et de réponse SIP doit contenir la valeur configurée pour le trunk dans le Control Hub. Il s'agira soit du nom de domaine complet (FQDN) d'un hôte unique, soit du nom SRV utilisé pour un cluster de périphériques.

règles 30 à 81

Convertissez les références d'adresse privée en adresse publique externe pour le site, permettant ainsi à Webex d'interpréter et d'acheminer correctement les messages suivants.

Profil SIP pour les messages entrants de Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Voici une explication des champs pour la configuration :

règles 10 à 80

Convertissez les références d'adresse publique en adresse privée configurée, permettant ainsi à CUBE de traiter les messages provenant de Webex.

Pour plus d'informations, voir profils SIP de classe vocale.

Un fournisseur PSTN américain ou canadien peut proposer la vérification de l'identité de l'appelant pour les appels indésirables et frauduleux, avec la configuration supplémentaire mentionnée dans l'article Indication des appels indésirables ou frauduleux dans Webex Calling.

10

Configurer une option de maintien de connexion SIP avec un profil de modification d'en-tête.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Voici une explication des champs pour la configuration :

classe vocale sip-options-keepalive 100

Configure un profil de maintien de connexion et entre en mode de configuration de classe vocale. Vous pouvez configurer le délai (en secondes) auquel un ping SIP Out of Dialog Options est envoyé à la cible de numérotation lorsque la connexion de pulsation vers le point de terminaison est en état UP ou Down.

Ce profil de maintien de connexion est déclenché par le pair de numérotation configuré vers Webex.

Pour garantir que les en-têtes de contact incluent le nom de domaine complet SBC, le profil SIP 115 est utilisé. Les règles 30, 40 et 50 ne sont requises que lorsque le SBC est configuré derrière un NAT statique.

Dans cet exemple, cube1.lgw.com est le nom de domaine complet (FQDN) sélectionné pour la passerelle locale et si la NAT statique est utilisée, « 10.80.13.12 » est l’adresse IP de l’interface SBC vers Webex Calling et « 192.65.79.20 » est l’adresse IP publique NAT.

11

Configurer la ligne d'appel Webex :

  1. Créez classe vocale locataire 100 pour définir et regrouper les configurations requises spécifiquement pour la jonction Webex Calling. Les pairs de numérotation associés à ce locataire héritent ultérieurement de ces configurations :

    L’exemple suivant utilise les valeurs illustrées à l’étape 1 aux fins du présent guide (indiquées en gras). Remplacez ces valeurs par celles correspondant à votre tronc dans votre configuration.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Voici une explication des champs pour la configuration :

    classe vocale locataire 100

    Nous vous recommandons d'utiliser des locataires pour configurer les trunks, qui possèdent leur propre certificat TLS et une liste de validation CN ou SAN. Ici, le profil TLS associé au locataire contient le point de confiance à utiliser pour accepter ou créer de nouvelles connexions, et comporte la liste CN ou SAN pour valider les connexions entrantes. Pour plus d'informations, voir locataire de classe vocale.

    aucun id de partie distante

    Désactivez l'en-tête SIP Remote-Party-ID (RPID) car Webex Calling prend en charge PAI, qui est activé à l'aide d'une commande asserted-id pai. Pour plus d'informations, voir remote-party-id.

    serveur DNS SIP : us25.sipconnect.bcld.webex.com

    Configure le serveur SIP cible pour la liaison trunk. Utilisez l'adresse SRV du proxy Edge fournie dans le Control Hub lors de la création de votre trunk.

    srtp-crypto 100

    Configure les suites de chiffrement préférées pour la branche d'appel SRTP (connexion) (spécifiée à l'étape 5). Pour plus d'informations, voir classe vocale srtp-crypto.

    DNS localhost : cube1.lgw.com

    Configure CUBE pour remplacer l'adresse IP physique dans les en-têtes From, Call-ID et Remote-Party-ID des messages sortants par le nom de domaine complet (FQDN) fourni. Utilisez ici le nom de domaine complet (FQDN) ou le SRV du trunk configuré dans le Control Hub pour le trunk.

    session transport tcp tls

    Configure le transport vers TLS pour les pairs de numérotation associés. Pour plus d'informations, voir session-transport.

    aucune actualisation de session

    Désactive l'actualisation de session SIP pour les appels entre CUBE et Webex. Pour plus d'informations, voir actualisation de session.

    erreur-passthru

    Indique la fonctionnalité de passage à la réponse d’erreur SIP. Pour plus d'informations, voir error-passthru.

    rel1xx désactiver

    Désactive l'utilisation de réponses provisoires fiables pour la ligne Webex Calling. Pour plus d'informations, voir rel1xx.

    id asserted

    (Optionnel) Active le traitement de l'en-tête P-Asserted-Identity et contrôle la manière dont celui-ci est utilisé pour la ligne d'appel Webex.

    Webex Calling inclut des en-têtes P-Asserted-Identity (PAI) dans les INVITE d'appels sortants vers la passerelle locale.

    Si cette commande est configurée, les informations de l'appelant provenant de l'en-tête PAI sont utilisées pour renseigner les champs From et de l'expéditeur sortants. PAI/Remote-Party-ID en-têtes.

    Si cette commande n'est pas configurée, les informations de l'appelant provenant de l'en-tête From sont utilisées pour renseigner l'en-tête From sortant et PAI/Remote-Party-ID en-têtes.

    Pour plus d'informations, voir asserted-id.

    lier l'interface source de contrôle GigabitEthernet0/0/1

    Configure l'interface source et l'adresse IP associée pour les messages envoyés à Webex Calling. Pour plus d'informations, voir bind.

    lier l'interface source média GigabitEthernet0/0/1

    Configure l'interface source et l'adresse IP associée pour les médias envoyés à Webex Calling. Pour plus d'informations, voir bind.

    profils SIP de classe vocale 100

    Applique le profil de modification d'en-tête (adressage IP public ou NAT) à utiliser pour les messages sortants. Pour plus d'informations, voir profils sip de classe vocale.

    Profils SIP de classe vocale 110 entrants

    Pour les déploiements LGW derrière NAT uniquement : Applique le profil de modification d'en-tête à utiliser pour les messages entrants. Pour plus d'informations, consultez les profils de consommation vocale.

    politique de confidentialité transmission

    Configure CUBE pour transmettre de manière transparente les en-têtes de confidentialité du message reçu à la prochaine étape de l'appel. Pour plus d'informations, voir politique de confidentialité.

  2. Configurer le pair de numérotation de la ligne Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Voici une explication des champs pour la configuration :

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Définit un pair de numérotation VoIP avec une étiquette 100 et fournit une description significative pour faciliter la gestion et le dépannage. Pour plus d'informations, voir dial-peer voice.

    modèle-de-destination MAUVAIS.MAUVAIS

    Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, vous pouvez utiliser n'importe quel modèle de destination valide. Pour plus d'informations, voir destination-pattern (interface).

    protocole de session sipv2

    Indique que ce pair de numérotation gère les segments d'appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

    session cible sip-serveur

    Indique que le serveur SIP défini dans le locataire 100 est hérité et utilisé comme destination pour les appels provenant de ce pair de numérotation.

    requête URI entrante 100

    Spécifie la classe vocale utilisée pour faire correspondre les appels entrants à ce pair de numérotation à l'aide de l'URI d'en-tête INVITE REQUEST. Pour plus d'informations, voir URI entrante.

    codec de classe vocale 100

    Indique la liste des filtres de codecs pour les appels vers et depuis Webex Calling. Pour plus d'informations, voir codec de classe vocale.

    utilisation de l'étourdissement de classe vocale 100

    Permet d'envoyer les requêtes STUN générées localement par la passerelle locale via le chemin média négocié. Les paquets STUN permettent d'ouvrir une brèche dans le pare-feu pour le trafic multimédia et de détecter les chemins valides pour l'optimisation des médias.

    locataire SIP de classe vocale 100

    Le dial-peer hérite de tous les paramètres configurés globalement et dans le locataire 100. Les paramètres peuvent être modifiés au niveau du pair de numérotation. Pour plus d'informations, voir voice-class sip tenant.

    voice-class sip options-keepalive profile 100

    Cette commande surveille la disponibilité d'un groupe de serveurs ou de points de terminaison SIP utilisant un profil spécifique (100).

    Srtp

    Active SRTP pour les phases d’appel.

Configurer la passerelle locale avec une jonction SIP PSTN

Après avoir configuré une liaison vers Webex Calling ci-dessus, utilisez la configuration suivante pour créer une liaison non chiffrée vers un fournisseur PSTN basé sur SIP :

Si votre fournisseur de services propose une ligne PSTN sécurisée, vous pouvez suivre une configuration similaire à celle décrite ci-dessus pour la ligne d'appel Webex. CUBE prend en charge le routage sécurisé des appels.

Si vous utilisez un TDM / Liaison RNIS PSTN, passez à la section suivante Configurer la passerelle locale avec une liaison TDM PSTN.

Pour configurer les interfaces TDM pour les segments d'appel PSTN sur les passerelles Cisco TDM-SIP, voir Configuration ISDN PRI.

1

Configurez l'URI de classe vocale suivante pour identifier les appels entrants provenant du réseau téléphonique public commuté (PSTN) :


voice class uri 200 sip
  host ipv4:192.168.80.13

Voici une explication des champs pour la configuration :

classe vocale uri 200 sip

Définit un modèle pour faire correspondre une invitation SIP entrante à un homologue de numérotation de jonction entrante. Lors de la saisie de ce modèle, utilisez l'adresse IP de votre passerelle PSTN IP. Pour plus d'informations, voir uri de classe vocale.

2

Configurez le pair de numérotation IP PSTN suivant :


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Voici une explication des champs pour la configuration :


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Définit un pair de numérotation VoIP avec une étiquette 200 et fournit une description significative pour faciliter la gestion et le dépannage. Pour plus d'informations, voir dial-peer voice.

modèle-de-destination MAUVAIS.MAUVAIS

Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, tout modèle de destination valide peut être utilisé. Pour plus d'informations, voir destination-pattern (interface).

protocole de session sipv2

Indique que ce pair de numérotation gère les segments d'appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

cible de session ipv4 : 192.168.80.13

Spécifie l'adresse de destination des appels envoyés au fournisseur du réseau téléphonique public commuté (RTPC). Il peut s'agir soit d'une adresse IP, soit d'un nom d'hôte DNS. Pour plus d'informations, voir cible de session (homologue de numérotation VoIP).

URI entrante via 200

Spécifie la classe vocale utilisée pour faire correspondre les appels entrants à ce pair de numérotation à l'aide de l'URI d'en-tête INVITE VIA. Pour plus d'informations, voir URL entrante.

classe vocale sip affirmation d'identité pai

(Optionnel) Active le traitement de l'en-tête P-Asserted-Identity et contrôle la manière dont celui-ci est utilisé pour le trunk PSTN. Si cette commande est utilisée, l'identité de l'appelant fournie par le pair de numérotation entrant est utilisée pour les en-têtes sortants From et P-Asserted-Identity. Si cette commande n'est pas utilisée, l'identité de l'appelant fournie par le pair de numérotation entrant est utilisée pour les en-têtes sortants From et Remote-Party-ID. Pour plus d'informations, voir voice-class sip asserted-id.

lier l'interface source de contrôle GigabitEthernet0/0/0

Configure l'interface source et l'adresse IP associée pour les messages envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

lier l'interface source média GigabitEthernet0/0/0

Configure l'interface source et l'adresse IP associée pour les médias envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

codec de classe vocale 100

Configure le dial-peer pour utiliser la liste de filtres de codecs commune 100. Pour plus d'informations, voir codec de classe vocale.

dtmf-relais rtp-nte

Définit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, voir Relais DTMF (Voix sur IP).

aucune vad

Désactive la détection d’activité vocale. Pour plus d'informations, voir vad (pair de numérotation).

3

Si vous configurez votre passerelle locale pour acheminer uniquement les appels entre Webex Calling et le réseau téléphonique public commuté (PSTN), ajoutez la configuration d'acheminement d'appels suivante. Si vous configurez votre passerelle locale avec une plateforme Unified Communications Manager, passez à la section suivante.

  1. Créez des groupes de pairs de numérotation pour acheminer les appels vers Webex Calling ou le réseau téléphonique public commuté (RTPC). Définissez le DPG 100 avec le dial-peer sortant 100 vers Webex Calling. Le DPG 100 est appliqué au dial-peer entrant provenant du PSTN. De même, définissez le DPG 200 avec le dial-peer sortant 200 vers le PSTN. Le protocole DPG 200 est appliqué au pair de numérotation entrant provenant de Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Voici une explication des champs pour la configuration :

    dial-peer 100

    Associe un homologue de numérotation sortant à un groupe d'homologues de numérotation. Pour plus d'informations, voir voice-class dpg.

  2. Utilisez des groupes de pairs de numérotation pour acheminer les appels de Webex vers le réseau téléphonique public commuté (RTPC) et du RTPC vers Webex : 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Voici une explication des champs pour la configuration :

    destination dpg 200

    Spécifie le groupe de pairs de numérotation, et donc le pair de numérotation, qui doit être utilisé pour le traitement sortant des appels présentés à ce pair de numérotation entrant.

    Ceci conclut la configuration de votre passerelle locale. Enregistrez la configuration et rechargez la plateforme si c'est la première fois que vous configurez les fonctionnalités CUBE.

Configurer la passerelle locale avec une ligne PSTN TDM

Après avoir créé une liaison vers Webex Calling, utilisez la configuration suivante pour créer une liaison TDM pour votre service PSTN avec routage d'appel en boucle afin de permettre l'optimisation des médias sur la branche d'appel Webex.

Si vous n'avez pas besoin d'optimisation des médias IP, suivez les étapes de configuration pour une liaison SIP PSTN. Utilisez un port vocal et un dial-peer POTS (comme indiqué dans les étapes 2 et 3) au lieu du dial-peer VoIP PSTN.

1

La configuration de numérotation en boucle utilise des groupes de numérotation et des balises de routage d'appels pour garantir que les appels transitent correctement entre Webex et le réseau téléphonique public commuté (RTPC), sans créer de boucles de routage d'appels. Configurez les règles de traduction suivantes qui seront utilisées pour ajouter et supprimer les balises de routage des appels :


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Voici une explication des champs pour la configuration :

règle de traduction vocale

Utilise des expressions régulières définies dans des règles pour ajouter ou supprimer des balises de routage d'appels. Les chiffres surdécadaires (« A ») sont utilisés pour faciliter le dépannage.

Dans cette configuration, l'étiquette ajoutée par le profil de traduction 100 est utilisée pour guider les appels de Webex Calling vers le PSTN via les pairs de numérotation de bouclage. De même, l'étiquette ajoutée par le profil de traduction 200 est utilisée pour guider les appels du réseau téléphonique public commuté (RTPC) vers Webex Calling. Les profils de traduction 11 et 12 suppriment ces balises avant de transmettre les appels aux lignes Webex et PSTN respectivement.

Cet exemple suppose que les numéros appelés depuis Webex Calling sont présentés dans +E.164 format. La règle 100 supprime le premier + pour maintenir un numéro d'appel valide. La règle 12 ajoute ensuite un ou plusieurs chiffres de routage nationaux ou internationaux lors du retrait de l'étiquette. Utilisez les chiffres qui correspondent à votre plan de numérotation national ISDN local.

Si Webex Calling présente les numéros au format national, ajustez les règles 100 et 12 pour simplement ajouter et supprimer respectivement la balise de routage.

Pour plus d'informations, voir voice translation-profile et voice translation-rule.

2

Configurez les ports d'interface vocale TDM en fonction du type de jonction et du protocole utilisés. Pour plus d'informations, voir Configuration ISDN PRI. Par exemple, la configuration de base d'une interface RNIS à débit primaire installée dans l'emplacement NIM 2 d'un périphérique peut inclure les éléments suivants :


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Configurez le pair de numérotation TDM PSTN suivant :


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Voici une explication des champs pour la configuration : 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Définit un homologue de numérotation VoIP avec une étiquette de 200 et fournit une description significative pour faciliter la gestion et le dépannage. Pour plus d'informations, voir dial-peer voice.

modèle-de-destination MAUVAIS.MAUVAIS

Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, tout modèle de destination valide peut être utilisé. Pour plus d'informations, voir destination-pattern (interface).

profil de traduction entrant 200

Attribue le profil de traduction qui ajoutera une étiquette de routage d'appel au numéro appelé entrant.

cadran direct vers l'intérieur

Achemine l'appel sans fournir de tonalité secondaire. Pour plus d'informations, voir direct-inward-dial.

port 0/2/0:15

Le port vocal physique associé à ce pair de numérotation.

4

Pour permettre l'optimisation des médias des chemins IP pour les passerelles locales avec des flux d'appels TDM-IP, vous pouvez modifier le routage des appels en introduisant un ensemble de pairs de numérotation de bouclage internes entre Webex Calling et les lignes PSTN. Configurez les pairs de numérotation de bouclage suivants. Dans ce cas, tous les appels entrants seront initialement acheminés vers le dial-peer 10 et de là vers le dial-peer 11 ou 12 en fonction de l'étiquette de routage appliquée. Après la suppression de l'étiquette de routage, les appels seront acheminés vers la ligne sortante à l'aide de groupes de pairs de numérotation.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Voici une explication des champs pour la configuration : 


dial-peer voice 10 voip
 description Outbound loop-around leg

Définit un homologue de numérotation VoIP et fournit une description pertinente pour faciliter la gestion et le dépannage. Pour plus d'informations, voir dial-peer voice.

profil de traduction entrant 11

Applique le profil de traduction défini précédemment pour supprimer l'étiquette de routage d'appel avant de transmettre au trunk sortant.

modèle-de-destination MAUVAIS.MAUVAIS

Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Pour plus d'informations, voir destination-pattern (interface).

protocole de session sipv2

Indique que ce pair de numérotation gère les segments d'appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

cible de session ipv4 : 192.168.80.14

Spécifie l'adresse de l'interface du routeur local comme cible d'appel pour la boucle de retour. Pour plus d'informations, voir cible de session (pair de numérotation VoIP).

lier l'interface source de contrôle GigabitEthernet0/0/0

Configure l'interface source et l'adresse IP associée pour les messages envoyés via l'interface de bouclage. Pour plus d'informations, voir bind.

lier l'interface source média GigabitEthernet0/0/0

Configure l'interface source et l'adresse IP associée pour les médias envoyés via l'interface de bouclage. Pour plus d'informations, voir bind.

dtmf-relais rtp-nte

Définit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, voir Relais DTMF (Voix sur IP).

codec g711alaw

Oblige tous les appels RTC à utiliser le protocole G.711. Sélectionnez a-law ou u-law pour correspondre à la méthode de compression utilisée par votre service ISDN.

aucune vad

Désactive la détection d’activité vocale. Pour plus d'informations, voir vad (pair de numérotation).

5

Ajoutez la configuration de routage d'appels suivante :

  1. Créez des groupes de pairs de numérotation pour acheminer les appels entre les lignes PSTN et Webex, via la boucle de retour.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Voici une explication des champs pour la configuration :

    dial-peer 100

    Associe un homologue de numérotation sortant à un groupe d'homologues de numérotation. Pour plus d'informations, voir voice-class dpg.

  2. Appliquer les groupes de pairs de numérotation pour acheminer les appels.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Voici une explication des champs pour la configuration :

    destination dpg 200

    Spécifie le groupe de pairs de numérotation, et donc le pair de numérotation, qui doit être utilisé pour le traitement sortant des appels présentés à ce pair de numérotation entrant.

Ceci conclut la configuration de votre passerelle locale. Enregistrez la configuration et rechargez la plateforme si c'est la première fois que vous configurez les fonctionnalités CUBE.
Configurer la passerelle locale avec un environnement Unified CM existant

La configuration d'appel PSTN-Webex décrite dans les sections précédentes peut être modifiée pour inclure des liaisons supplémentaires vers un cluster Cisco Unified Communications Manager (UCM). Dans ce cas, tous les appels sont acheminés via Unified CM. Les appels provenant d'UCM sur le port 5060 sont acheminés vers le réseau téléphonique public commuté (PSTN) et les appels provenant du port 5065 sont acheminés vers Webex Calling. Les configurations incrémentales suivantes peuvent être ajoutées pour inclure ce scénario d'appel.

1

Configurez les URI de classe vocale suivantes :

  1. Classe les appels Unified CM vers Webex utilisant le port SIP VIA :

    
voice class uri 300 sip
 pattern :5065

  2. Classifie les appels Unified CM vers PSTN utilisant SIP via le port :

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Classer les messages entrants de l'UCM vers la liaison PSTN à l'aide d'un ou plusieurs modèles décrivant les adresses sources et le numéro de port d'origine. Des expressions régulières peuvent être utilisées pour définir des modèles de correspondance si nécessaire.

    Dans l'exemple ci-dessus, une expression régulière est utilisée pour faire correspondre toute adresse IP dans la plage 192.168.80.60 à 65 et le numéro de port 5060.

2

Configurez les enregistrements DNS suivants pour spécifier le routage SRV vers les hôtes Unified CM :

IOS XE utilise ces enregistrements pour déterminer localement les hôtes et les ports UCM cibles. Avec cette configuration, il n'est pas nécessaire de configurer les enregistrements dans votre système DNS. Si vous préférez utiliser votre propre DNS, ces configurations locales ne sont pas nécessaires.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Voici une explication des champs pour la configuration :

La commande suivante crée un enregistrement de ressource DNS SRV. Créez un enregistrement pour chaque hôte et tronc UCM :

ip hôte _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: nom d'enregistrement de ressource SRV

2: La priorité des enregistrements de ressources SRV

1: Le poids d'enregistrement des ressources SRV

5060: Le numéro de port à utiliser pour l'hôte cible dans cet enregistrement de ressource

ucmsub5.mydomain.com: L'hôte cible de l'enregistrement de ressource

Pour résoudre les noms d'hôtes cibles des enregistrements de ressources, créez des enregistrements DNS A locaux. par exemple

hôte IP ucmsub5.mydomain.com 192.168.80.65

hôte ip: Crée un enregistrement dans la base de données locale IOS XE.

ucmsub5.mydomain.com: Le nom d'hôte de l'enregistrement A.

192.168.80.65: L'adresse IP de l'hôte.

Créez les enregistrements de ressources SRV et les enregistrements A pour refléter votre environnement UCM et votre stratégie de distribution d'appels préférée.

3

Configurez les pairs de numérotation suivants :

  1. Pair de numérotation pour les appels entre Unified CM et Webex Calling :

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Voici une explication des champs pour la configuration :

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Définit un pair de numérotation VoIP avec une étiquette 300 et fournit une description significative pour faciliter la gestion et le dépannage.

    schéma de destination MAUVAIS. Mauvais

    Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, tout modèle de destination valide peut être utilisé.

    protocole de session sipv2

    Spécifie que le dial-peer 300 gère les segments d'appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

    cible de session dns:wxtocucm.io

    Définit la cible de session de plusieurs nœuds Unified CM via la résolution DNS SRV. Dans ce cas, l'enregistrement SRV défini localement wxtocucm.io est utilisé pour diriger les appels.

    uri entrant via 300

    Utilise l'URI de classe vocale 300 pour diriger tout le trafic entrant de Unified CM utilisant le port source 5065 vers ce pair de numérotation. Pour plus d'informations, voir URI entrante.

    codec de classe vocale 100

    Indique la liste des filtres de codec pour les appels vers et depuis Unified CM. Pour plus d'informations, voir codec de classe vocale.

    contrôle de liaison source-interface GigabitEthernet0/0/0

    Configure l'interface source et l'adresse IP associée pour les messages envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

    médias de reliure source-interface GigabitEthernet0/0/0

    Configure l'interface source et l'adresse IP associée pour les médias envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

    dtmf-relais rtp-nte

    Définit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, voir Relais DTMF (Voix sur IP).

    aucune vad

    Désactive la détection d’activité vocale. Pour plus d'informations, voir vad (pair de numérotation).

  2. Pair de numérotation pour les appels entre Unified CM et le réseau téléphonique public commuté (RTPC) :

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Voici une explication des champs pour la configuration :

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Définit un pair de numérotation VoIP avec une étiquette 400 et fournit une description significative pour faciliter la gestion et le dépannage.

    schéma de destination MAUVAIS. Mauvais

    Un modèle de destination fictif est requis lors du routage des appels sortants à l'aide d'un groupe de pairs de numérotation entrants. Dans ce cas, tout modèle de destination valide peut être utilisé.

    protocole de session sipv2

    Spécifie que le dial-peer 400 gère les segments d'appel SIP. Pour plus d'informations, voir protocole de session (pair d'appel).

    cible de session dns:pstntocucm.io

    Définit la cible de session de plusieurs nœuds Unified CM via la résolution DNS SRV. Dans ce cas, l'enregistrement SRV défini localement pstntocucm.io est utilisé pour diriger les appels.

    URI entrante via 400

    Utilise l'URI de classe vocale 400 pour diriger tout le trafic entrant des hôtes Unified CM spécifiés utilisant le port source 5060 vers ce pair de numérotation. Pour plus d'informations, voir URI entrante.

    codec de classe vocale 100

    Indique la liste des filtres de codec pour les appels vers et depuis Unified CM. Pour plus d'informations, voir codec de classe vocale.

    contrôle de liaison source-interface GigabitEthernet0/0/0

    Configure l'interface source et l'adresse IP associée pour les messages envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

    médias de reliure source-interface GigabitEthernet0/0/0

    Configure l'interface source et l'adresse IP associée pour les médias envoyés au réseau téléphonique public commuté (RTPC). Pour plus d'informations, voir bind.

    dtmf-relais rtp-nte

    Définit RTP-NTE (RFC2833) comme capacité DTMF attendue sur les étapes d’appel. Pour plus d'informations, voir Relais DTMF (Voix sur IP).

    aucune vad

    Désactive la détection d’activité vocale. Pour plus d'informations, voir vad (pair de numérotation).

4

Ajoutez le routage des appels en utilisant les configurations suivantes :

  1. Créez des groupes de pairs de numérotation pour acheminer les appels entre Unified CM et Webex Calling. Définissez DPG 100 avec dial-peer sortant 100 vers Webex Calling. Le DPG 100 est appliqué au dial-peer entrant associé provenant de Unified CM. De même, définissez le DPG 300 avec le dial-peer sortant 300 vers Unified CM. Le protocole DPG 300 est appliqué au pair de numérotation entrant de Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Créez des groupes de pairs de numérotation pour acheminer les appels entre Unified CM et le réseau téléphonique public commuté (PSTN). Définissez DPG 200 avec dial-peer sortant 200 vers le PSTN. Le DPG 200 est appliqué au dial-peer entrant associé provenant de Unified CM. De même, définissez le DPG 400 avec le dial-peer sortant 400 vers Unified CM. Le DPG 400 est appliqué au pair de numérotation entrant provenant du réseau téléphonique public commuté (PSTN).

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Voici une explication des champs pour la configuration :

    dial-peer 100

    Associe un homologue de numérotation sortant à un groupe d'homologues de numérotation. Pour plus d'informations, voir voice-class dpg.

  3. Appliquez des groupes de pairs de numérotation pour acheminer les appels de Webex vers Unified CM et de Unified CM vers Webex : 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Voici une explication des champs pour la configuration :

    destination dpg 300

    Spécifie le groupe de pairs de numérotation, et donc le pair de numérotation, qui doit être utilisé pour le traitement sortant des appels présentés à ce pair de numérotation entrant.

  4. Appliquez des groupes de pairs de numérotation pour acheminer les appels du réseau téléphonique public commuté (RTPC) vers Unified CM et d'Unified CM vers le RTPC :

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ceci conclut la configuration de votre passerelle locale. Enregistrez la configuration et rechargez la plateforme si c'est la première fois que les fonctionnalités CUBE sont configurées.

Contrôler et dépanner la passerelle locale avec signatures de diagnostic

Diagnostic Signatures (DS) détecte de manière proactive les problèmes fréquemment observés dans la passerelle locale Cisco IOS XE et génère une notification de l’événement par courrier électronique, syslog, ou message terminal. Vous pouvez également installer DS pour automatiser la collecte des données de diagnostic et transférer les données collectées au Service d’assistance technique Cisco (CAT) pour accélérer le temps de résolution.

Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations concernant les événements déclencheurs de problèmes et les actions qui peuvent informer, dépanner et résoudre le problème. Utilisez les messages syslog, les événements SNMP et par le biais du contrôle périodique des résultats de commande d’show spécifiques pour définir la logique de détection de problème. Les types d’actions incluent :

  • Collecte afficher les commandes sorties

  • Générer un fichier journal consolidé

  • Télécharger le fichier vers un emplacement réseau fourni par un utilisateur tel que HTTPS, SCP, serveur FTP

Les fichiers DS et les fichiers DS des ingénieurs du CAT signent numériquement pour une protection sur l’intégrité. Chaque fichier DS a l’ID numérique unique attribué par le système. Outil de recherche de signatures de diagnostic (DSLT) est une source unique pour trouver les signatures applicables pour la surveillance et le dépannage de divers problèmes.

Avant de commencer :

  • Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT. L’installation des fichiers que vous modifiez échoue en raison d’une erreur de vérification de l’intégrité.

  • Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.

  • Assurez-vous que la passerelle locale fonctionne avec IOS XE 17.6.1 ou une nouvelle passerelle si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.

Conditions préalables

Passerelle locale sous IOS XE 17.6.1 ou supérieure

  1. Les signatures de diagnostic sont activées par défaut.

  2. Configurez le serveur de messagerie électronique sécurisé que vous utilisez pour envoyer des notifications proactives si le périphérique fonctionne sous IOS XE 17.6.1 ou supérieur.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Configurez la variable de l’environnement ds_email avec l’adresse électronique de l’administrateur pour vous en informer.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Installez des signatures de diagnostic pour un contrôle proactive

Contrôler l’utilisation élevée du processeur (CPU)

Ce DS traque l’utilisation du CPU de 5 secondes à l’aide de l’OID SNMP 1.3.6.1.4.1.9.2.1.56. Lorsque l’utilisation atteint 75 % ou plus, elle désactive tous les débogages et désinstalle toutes les signatures de diagnostic que vous installez dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.

  1. Assurez-vous d’avoir activé SNMP en utilisant la commande afficher snmp. Si SNMP n'est pas activé, configurez la commande snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Téléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nom du champ

    Valeur du champ

    Plateforme

    Logiciel Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produit

    CUBE Enterprise dans la solution d'appel Webex

    Problématique

    Performances

    Type de problème

    Utilisation élevée du CPU avec notification par courrier électronique

    Téléchargez le DS 64224 à partir de l'outil de recherche de signatures de diagnostic

  3. Copiez le fichier DS XML sur le flash de la passerelle locale.

    copy ftp://username:password@/DS_64224.xml bootflash:

    L’exemple suivant montre la copie du fichier d’un serveur FTP vers la passerelle locale.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installez le fichier DS XML dans la passerelle locale.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilisez la commande afficher la signature de diagnostic d’appel domicile pour vérifier que la signature a été installée avec succès. La colonne d’état doit avoir une valeur « enregistrée ». 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Télécharger les SD :

    ID de la SD

    Nom de la SD

    Révision

    Statut

    Dernière mise à jour (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Inscrit(s)

    2020-11-07 22:05:33

    Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. Si nécessaire, veuillez réinstaller DS 64224 pour continuer le contrôle de l’utilisation élevée du CPU sur la passerelle locale.

Contrôle anormale des déconnexions des appels

Ce système de signature utilise un protocole SNMP pour interroger le système toutes les 10 minutes afin de détecter les déconnexions d'appel anormales associées aux erreurs SIP 403, 488 et 503. Si le nombre d'erreurs augmente d'au moins 5 par rapport à la dernière interrogation, une notification est générée dans le journal système et par e-mail. Veuillez suivre les étapes ci-dessous pour installer la signature.

  1. Assurez-vous que SNMP est activé à l’aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez la commande snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Téléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :

    Nom du champ

    Valeur du champ

    Plateforme

    Logiciel Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produit

    CUBE Enterprise dans la solution Webex Calling

    Problématique

    Performances

    Type de problème

    Détection anormale de la déconnexion des appels SIP avec courrier électronique et notification Syslog.

  3. Copiez le fichier DS XML sur la passerelle locale.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installez le fichier DS XML dans la passerelle locale. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilisez la commande show call-home diagnostic-signature pour vérifier que la signature est correctement installée. La colonne d’état doit avoir une valeur « enregistré ».

Installez des signatures de diagnostic pour résoudre un problème

Vous pouvez également utiliser Diagnostic Signatures (DS) pour résoudre rapidement les problèmes. Les techniciens du CAT Cisco ont créé plusieurs signatures qui permettent les débogages nécessaires qui sont nécessaires pour dépanner un problème donné, détecter l’occurrence du problème, collecter l’ensemble droit des données de diagnostic et transférer automatiquement les données vers le cas du CAT Cisco. Il n’est donc plus nécessaire de vérifier manuellement l’apparition du problème, ce qui facilite grandement le dépannage des problèmes intermittents et transitoires.

Vous pouvez utiliser l’outil de recherche des signatures de diagnostic pour trouver les signatures applicables et les installer pour selfsolve un problème donné ou vous pouvez installer la signature recommandée par l’ingénieur du CAT dans le cadre de l’engagement du service d’assistance.

Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0 » syslog et automatisez la collecte des données de diagnostic en suivant les étapes suivantes :

  1. Configurez une autre variable d'environnement DS ds_fsurl_prefixavec le chemin d'accès au serveur de fichiers Cisco TAC (cxd.cisco.com) pour le chargement des données de diagnostic. Le nom d'utilisateur dans le chemin d'accès correspond au numéro de dossier et le mot de passe au jeton de chargement de fichier, disponible dans Support Case Manager comme indiqué ci-dessous. Ce jeton peut être généré dans la section Pièces jointes de Support Case Manager, si nécessaire.

    Le jeton de téléchargement de fichier généré dans la section Pièces jointes du Gestionnaire de cas d'assistance
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exemple : 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Assurez-vous que SNMP est activé à l’aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez la commande snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Nous vous recommandons d’installer le contrôle du CPU élevé DS 64224 comme mesure proactive pour désactiver les signatures de débogage et de diagnostic en cas d’utilisation élevée du processeur (CPU). Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :

    Nom du champ

    Valeur du champ

    Plateforme

    Logiciel Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produit

    CUBE Enterprise dans la solution Webex Calling

    Problématique

    Performances

    Type de problème

    Utilisation élevée du processeur (CPU) avec courrier électronique de notification.

  4. Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :

    Nom du champ

    Valeur du champ

    Plateforme

    Logiciel Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produit

    CUBE Enterprise dans la solution Webex Calling

    Problématique

    Journaux du système (Syslogs)

    Type de problème

    Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0

  5. Copier les fichiers XML DS sur la passerelle locale.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installez le fichier XML de surveillance du processeur haute performance DS 64224 puis DS 65095 dans la passerelle locale. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Vérifiez que la signature est bien installée en utilisant show call-home diagnostic-signature. La colonne d’état doit avoir une valeur « enregistré ». 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    SD téléchargées :

    ID de la SD

    Nom de la SD

    Révision

    Statut

    Dernière mise à jour (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Inscrit(s)

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Inscrit(s)

    2020-11-08:00:12:53

Vérifier l’exécution des signatures de diagnostic

Dans la commande suivante, la colonne « Statut » de la commande affiche les changements de signature de diagnostic d’appel domicile en « en cours d’exécution » lorsque la passerelle locale exécute l’action définie dans la signature. Le résultat de l’afficher les statistiques de signature de diagnostic d’appel à domicile est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d’intérêt et exécute l’action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois que la signature donnée a déclenché un événement, le nombre maximum de fois qu’il est défini pour détecter un événement et si la signature se désinstalle après la détection du nombre maximum d’événements déclenchés. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

SD téléchargées :

ID de la SD

Nom de la SD

Révision

Statut

Dernière mise à jour (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Inscrit(s)

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

En cours d'exécution

2020-11-08 00:12:53

afficher les statistiques de signature de diagnostic à domicile

ID de la SD

Nom de la SD

Déclenché/Max/Deinstall

Durée d’exécution moyenne (secondes)

Durée d’exécution maximale (secondes)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

La message électronique de notification qui est envoyée pendant l’exécution de diagnostic de la signature contient des informations clés telles que le type de problème, les détails du périphérique, la version logicielle, la configuration en cours d’exécution et montre les sorties de commandes pertinentes pour résoudre le problème donné.

Courriel de notification envoyé lors de l'exécution de la signature de diagnostic

Désinstaller les signatures de diagnostic

Les signatures de diagnostic à des fins de dépannage sont généralement définies pour désinstaller après la détection de certaines occurrences de problèmes. Si vous souhaitez désinstaller une signature manuellement, récupérez l’ID DS à partir de la sortie de l’afficher la signature de diagnostic d’appel domicile et exécutez la commande suivante :

call-home diagnostic-signature deinstall

Exemple :

call-home diagnostic-signature deinstall 64224

Des nouvelles signatures sont ajoutées périodiquement à l’outil de recherche des signatures de diagnostics, en fonction des problèmes observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées.

Cet article était-il utile ?
Cet article était-il utile ?
TarifsApplication WebexMeetingsCallingMessageriePartage d’écran
Webex SuiteCallingMeetingsMessagerieSlidoWebinarsEventsCentre de contactCPaaSSécuritéControl Hub
CasquesCamérasSérie de bureauxSérie RoomSérie BoardSérie PhoneAccessoires
EnseignementSoins de santéGouvernementFinanceSports et loisirsFrontlineBut non lucratifStartupstravail hybride
TéléchargementsRejoindre une réunion testCours en ligneExtensionsAccessibilitéInclusivitéWebiaires en direct et à la demandeCommunauté WebexDéveloppeurs WebexNouveautés et innovations
CiscoContacter l’assistanceContacter le Service commercialWebex BlogWebex Thought LeadershipWebex Merch StoreCarrières
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Conditions généralesDéclaration de confidentialitéCookiesMarques commerciales
©2026 Cisco et/ou ses affiliés. Tous droits réservés.
Conditions généralesDéclaration de confidentialitéCookiesMarques commerciales