05 בספטמבר 2024 | 1258 תצוגות | 0 אנשים חשבו שזה היה מועיל

במאמר זה

הכנת הסביבה

דרישות מקדימות כלליות

דרישות חומרה ותוכנה עבור שער מקומי

דרישות רישיון עבור שערים מקומיים

דרישות תעודה ואבטחה עבור שער מקומי

דרישות חומת אש, חציית NAT ומיטוב נתיב מדיה עבור שער מקומי

קביעת התצורה של Cisco Webex Calling עבור הארגון שלך

קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling

סקירה

הטמעת זמינות גבוהה של CUBE כשער מקומי

יסודות

קביעת התצורה של יתירות בשני רכיבי ה-CUBE

קביעת התצורה של שער מקומי בשני רכיבי ה-CUBE

קביעת התצורה של Unified CM עבור Webex Calling

קביעת התצורה של SIP Trunk Security Profile עבור Trunk לשער מקומי

קביעת התצורה של פרופיל SIP עבור ה-Trunk של השער המקומי

יצירת מרחב חיפוש שיחות עבור שיחות מ-Webex

קביעת התצורה של SIP Trunk אל Webex וממנו

קביעת התצורה של קבוצת ניתוב עבור Webex

קביעת התצורה של רשימת ניתוב עבור Webex

יצירת מחיצה עבור יעדי Webex

קביעת התצורה של רשימת ניתוב עבור יעדי Webex

קביעת התצורה של נורמליזציית חיוג מקוצר בין אתרים עבור Webex

הגדרת תכונות Webex Calling שלך

הגדרת קבוצת גישוש

יצירת תור שיחות

יצירת לקוח פקיד קבלה

יצירה וניהול של מערכות ניתוב אוטומטי

קביעת התצורה של קבוצת זימון

הגדרת מענה לשיחות

הגדרת חניית שיחות

הפעל התפרצות עבור משתמשים

אפשר פרטיות עבור משתמש

קבע תצורה של ניטור

הפעל צליל אזהרה של גשר שיחה עבור משתמשים

הפעלת "כיסא חם" עבור משתמש

מגמות אימוץ ודוחות שימוש עבור Webex Calling

הצג דוחות שיחות

הפעל את כלי CScan

זרימת העבודה של קביעת התצורה של Webex Calling

במאמר זה

קבל את המיסבים שלך עם כל המידע הזמין על Webex Calling, בין אם אתה שותף, מנהל מערכת או משתמש. השתמש בקישורים שסופקו כאן כדי לעזור לך להתחיל להשתמש בכל השירותים והתכונות הזמינות עם Webex Calling.

הכנת הסביבה

דרישות שער מקומי עבור Webex Calling

דרישות מקדימות כלליות

לפני שתגדיר שער מקומי עבור Webex Calling, ודא כי:

יש לך ידע בסיסי בעקרונות VoIP
יש לך ידע מעשי לגבי מושגי Cisco IOS-XE וקול IOS-XE
יש לך הבנה בסיסית של פרוטוקול התחלת הפעלה (SIP)
יש לך הבנה בסיסית לגבי Cisco Unified Communications Manager ‏(Unified CM) אם מודל הפריסה שלך כולל את Unified CM

ראה את מדריך תצורה ארגוני של Cisco Unified Border Element (CUBE) לפרטים.

דרישות חומרה ותוכנה עבור שער מקומי

ודא שהפריסה שלך כוללת אחד או יותר מהשערים המקומיים (Cisco CUBE (לקישוריות מבוססת IP) או שער של Cisco IOS (עבור קישוריות מבוססת TDM)) שנמצאים בטבלה 1 של המדריך להזמנת שער מקומי עבור Webex Calling. בנוסף, ודא שבפלטפורמה פועלת מהדורת IOS-XE נתמכת בהתאם למדריך קביעת התצורה של שער מקומי.

דרישות רישיון עבור שערים מקומיים

יש להתקין רישיונות שיחות של CUBE בשער המקומי. לקבלת מידע נוסף, עיין במדריך קביעת התצורה של Cisco Unified Border Element.

דרישות תעודה ואבטחה עבור שער מקומי

Webex Calling דורש איתות ומדיה מאובטחים. השער המקומי מבצע את ההצפנה, ויש ליצור חיבור TLS יוצא לענן בעזרת השלבים הבאים:

יש לעדכן את ה-LGW בחבילת הבסיס של CA מ-Cisco PKI
קבוצה של אישורי תקציר SIP מדף Trunk Configuration של Control Hub משמשת לקביעת התצורה של LGW (השלבים הם חלק מהתצורה הבאה)
חבילת הבסיס של CA מאמתת את התעודה שהוצגה
מוצגת בקשה לפרטי כניסה (המערכת מספקת תקציר SIP)
הענן מזהה איזה שער מקומי רשום באופן מאובטח

דרישות חומת אש, חציית NAT ומיטוב נתיב מדיה עבור שער מקומי

ברוב המקרים, השער המקומי ונקודות הקצה יכולים לשכון ברשת הלקוח הפנימית, באמצעות כתובות IP פרטיות עם NAT. חומת האש הארגונית חייבת לאפשר תעבורה יוצאת (SIP‏, RTP/UDP‏, HTTP) לכתובות IP/יציאות ספציפיות, המכוסות במידע עזר לגבי יציאות.

אם ברצונך להשתמש במיטוב נתיב מדיה עם ICE, הממשק הפונה ל-Webex Calling של השער המקומי חייב לכלול נתיב רשת ישיר לנקודות הקצה של Webex Calling ומהן. אם נקודות הקצה נמצאות במיקום אחר ואין נתיב רשת ישיר בין נקודות הקצה לבין הממשק הפונה ל-Webex Calling של השער המקומי, השער המקומי חייב להיות בעל כתובת IP ציבורית שהוקצתה לממשק הפונה ל-Webex Calling עבור שיחות בין השער המקומי לנקודות הקצה כדי להשתמש במיטוב נתיב מדיה. בנוסף, חייב לפעול בו IOS-XE גרסה 16.12.5.

קביעת התצורה של Cisco Webex Calling עבור הארגון שלך

קביעת הגדרות שיחה באשף ההגדרה הראשונה

השלב הראשון להפעלת שירותי Webex Calling שלך הוא להשלים את אשף ההגדרה הראשונה (FTSW). לאחר השלמת FTSW עבור המיקום הראשון שלך, אין צורך להשלים אותו עבור מיקומים נוספים.

לחץ על הקישור תחילת העבודה בהודעת ברוכים הבאים שאתה מקבל בדוא"ל.

כתובת הדוא"ל של מנהל המערכת שלך משמשת באופן אוטומטי לכניסה ל-Control Hub, שבו תתבקש ליצור את סיסמת מנהל המערכת שלך. לאחר הכניסה, אשף ההגדרה מופעל באופן אוטומטי.

סקור וקבל את תנאי השירות.

סקור את התוכנית שלך ולאחר מכן לחץ על תחילת העבודה.

מנהל החשבון שלך אחראי על הפעלת השלבים הראשונים עבור FTSW. פנה למנהל החשבון אם אתה מקבל הודעת "אין אפשרות להגדיר את השיחה שלך", כאשר אתה בוחר באפשרות תחילת העבודה.

בחר את המדינה שאליה יש למפות את מרכז הנתונים שלך, והזן את איש הקשר של הלקוח ופרטי הכתובת של הלקוח.

לחץ על הבא: מיקום ברירת מחדל.

בחר מבין האפשרויות הבאות:

לחץ על שמור וסגור אם אתה מנהל מערכת של שותף וברצונך שמנהל המערכת של הלקוח ישלים את ההקצאה של Webex Calling.
מלא את פרטי המיקום הדרושים. לאחר יצירת המיקום באשף, תוכל ליצור מיקומים נוספים מאוחר יותר.

לאחר השלמת אשף ההגדרה, הקפד להוסיף מספר ראשי למיקום שאתה יוצר.

בצע את הבחירות הבאות שיחולו על המיקום הזה:

שפת הכרזות – עבור הכרזות שמע והתראות למשתמשים ותכונות חדשים.
שפת דוא"ל – עבור תקשורת דוא"ל למשתמשים חדשים.
מדינה
אזור זמן

לחץ על הבא.

הזן כתובת SIP זמינה של Cisco Webex ולחץ על הבא ובחר סיום.

הוספת מיקום

לפני שתתחיל

כדי ליצור מיקום חדש, הכן את המידע הבא:

כתובת מיקום
מספרי טלפון רצויים (אופציונלי)

היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל ניהול > מיקום .

מיקום חדש יארח במרכז הנתונים האזורי המתאים למדינה שבחרת באמצעות אשף ההגדרה הראשונה.

קבע את התצורה של הגדרות המיקום:

שם מיקום – הזן שם ייחודי כדי לזהות את המיקום.
מדינה/אזור – בחר מדינה שאליה ניתן לשייך את המיקום. לדוגמה, תוכל ליצור מיקום אחד (משרד ראשי) בארצות הברית ומיקום שני (סניף) בבריטניה. המדינה שאתה בוחר קובעת את שדות הכתובת הבאים. אלה המתועדים כאן משתמשים במוסכמת הכתובת של ארה"ב כדוגמה.
כתובת מיקום – הזן את כתובת הדואר הראשית של המיקום.
עיר – הזן עיר עבור המיקום הזה.
מדינה/פרובינציה/אזור – מהתפריט הנפתח, בחר מדינה/פרובינציה/אזור.
מיקוד – הזן את המיקוד.
שפת הכרזות – בחר את השפה עבור הכרזות שמע והתראות למשתמשים ותכונות חדשים.
שפת דוא"ל – בחר את השפה עבור תקשורת הדוא"ל עם משתמשים חדשים.
אזור זמן – בחר את אזור הזמן של המיקום.

לחץ על שמור ולאחר מכן בחר כן/ לא כדי להוסיף מספרים למיקום כעת או מאוחר יותר.

אם לחצת על הוסף עכשיו, בחר אחת מהאפשרויות הבאות:

Cisco PSTN – בחר באפשרות הזו אם אתה מעוניין בפתרון PSTN בענן מבית Cisco. תוכנית התקשרות של Cisco היא פתרון חלופי מלא של PSTN המספק שיחות חירום ושיחות נכנסות ויוצאות מקומיות ובינלאומיות, ומאפשר לך להזמין מספרי PSTN חדשים או לנייד מספרים קיימים ל-Cisco.

האפשרות Cisco PSTN גלויה רק בתנאים הבאים:

רכשת לפחות תוכנית התקשרות מחויבת אחת של Cisco OCP (תוכנית שיחות יוצאות).
המיקום שלך נמצא במדינה שבה תוכנית ההתקשרות של Cisco נתמכת.
המיקום שלך חדש. מיקומים קיימים שהוקצו להם יכולות PSTN אחרות אינם זכאים לתוכנית ההתקשרות של Cisco בשלב זה. פתח מקרה תמיכה לקבלת הדרכה.
אתה מתארח ב- Webex Calling Data Center באזור שבו נתמכת תוכנית השיחות של Cisco .

PSTN המחובר לענן – בחר באפשרות זו אם אתה מחפש פתרון PSTN בענן מאחד משותפי Cisco CCP הרבים אם תוכנית ההתקשרות של Cisco אינה זמינה במיקום שלך. שותפי CCP מציעים פתרונות חלופיים של PSTN, כיסוי גלובלי נרחב ומגוון רחב של תכונות, אריזות ותמחור.

שותפי ה-CCP והכיסוי הגיאוגרפי מפורטים כאן. רק שותפים שתומכים במדינה של המיקום שלך מוצגים. שותפים מופעים עם סמל, או כמחרוזת טקסט קצרה ואחריה אזור בסוגריים (דוגמה: (האיחוד האירופי), (ארה"ב) או (קנדה)). שותפים המופיעים עם לוגו מציעים תמיד מדיה אזורית עבור CCP. עבור שותפים המוצגים כמחרוזת, בחר את האזור הקרוב ביותר למדינת המיקום שלך כדי להבטיח מדיה אזורית עבור CCP.

אם אתה רואה את האפשרות הזמן מספרים עכשיו תחת ספק שמופיע ברשימה, מומלץ לבחור באפשרות זו כדי שתוכל ליהנות מ-CCP משולב. ה-CCP המשולב מאפשרת רכישה ואספקה של מספרי טלפון ב-Control Hub ממקום אחד. ה-CCP שאינו משולב דורש ממך לרכוש את מספרי הטלפון משותף CCP מחוץ ל-Control Hub.

PSTN המבוסס על הסביבה המקומית (שער מקומי) – ניתן לבחור באפשרות זו אם ברצונך להישאר עם ספק ה-PSTN הנוכחי שלך או שברצונך לחבר אתרים שאינם בענן לאתרים בענן.

הבחירה באפשרות PSTN מתבצעת בכל רמת מיקום (לכל מיקום יש אפשרות PSTN אחת בלבד). תוכל לשלב כמה אפשרויות שתרצה עבור הפריסה שלך, אבל לכל מיקום תהיה אפשרות אחת. לאחר בחירה והקצאה של אפשרות PSTN, תוכל לשנות אותה על-ידי לחיצה על נהל במאפייני PSTN של המיקום. עם זאת, ייתכן שאפשרויות מסוימות, כגון Cisco PSTN, לא יהיו זמינות לאחר שהוקצתה אפשרות אחרת. פתח מקרה תמיכה לקבלת הדרכה.

בחר אם ברצונך להפעיל את המספרים עכשיו או מאוחר יותר.

אם בחרת ב-PSTN שאינו משולב או ב-PSTN המבוסס על הסביבה המקומית, הזן מספרי טלפון כערכים המופרדים באמצעות פסיקים ולאחר מכן לחץ על אמת.

מספרים מתווספים עבור המיקום הספציפי. ערכים חוקיים עוברים לשדה מספרים מאומתים, וערכים לא חוקיים נשארים בשדה הוסף מספרים בליווי הודעת שגיאה.

בהתאם למדינת המיקום, המספרים מעוצבים לפי דרישות החיוג המקומיות. לדוגמה, אם נדרשת קידומת מדינה, ניתן להזין מספרים עם הקידומת או בלעדיה והקידומת מופיעה בהתחלה.

לחץ על שמור.

מה הלאה?

לאחר יצירת מיקום, ניתן להפעיל שירותי חירום 911 עבור המיקום הזה. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף.

לפני שתתחיל

קבל רשימה של המשתמשים וסביבות העבודה המשויכים למיקום: עבור אל שירותים > שיחות > מספרים ומהתפריט הנפתח, בחר את המיקום שיש למחוק. עליך למחוק את המשתמשים וסביבות העבודה האלה לפני שתמחק את המיקום.

זכור שכל המספרים המשויכים למיקום זה ישוחררו בחזרה לספק ה-PSTN שלך; לא תהיה לך יותר הבעלים של המספרים האלה.

1	היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל ניהול > מיקום .
2	לחץבעמודה הפעולות לצד המיקום שברצונך למחוק.
3	בחר מחיקת מיקום ואשר שברצונך למחוק את המיקום הזה. בדרך כלל עוברות כמה דקות עד שהמיקום נמחק לצמיתות, אבל זה עלול להימשך עד שעה. ניתן לבדוק את המצב על-ידי לחיצה על לצד שם המיקום ובחירה באפשרות מצב מחיקה.

עדכון מיקום קיים

ניתן לשנות את הגדרת PSTN, את השם, אזור הזמן והשפה של מיקום לאחר יצירתו. זכור עם זאת שהשפה החדשה חלה רק על משתמשים ומכשירים חדשים. משתמשים ומכשירים קיימים ממשיכים להשתמש בשפה הישנה.

עבור מיקומים קיימים, ניתן להפעיל שירותי חירום 911. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף.

היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל ניהול > מיקום .

אם אתה רואה סמל אזהרה לצד מיקום, משמעות הדבר היא שעדיין לא הגדרת מספר טלפון עבור המיקום הזה. לא ניתן לבצע או לקבל שיחות כלשהן עד שתקבע את התצורה של המספר הזה.

(אופציונלי) תחת חיבור PSTN, בחר PSTN המחובר לענן או PSTN המבוסס על הסביבה המקומית (שער מקומי), בהתאם לשער שכבר קבעת את תצורתו. לחץ על נהל כדי לשנות את התצורה הזו ולאחר מכן אשר את הסיכונים המשויכים על-ידי בחירה באפשרות המשך. לאחר מכן, בחר אחת מהאפשרויות הבאות ולחץ על שמור:

האפשרות Cisco PSTN גלויה רק בתנאים הבאים:

רכשת לפחות תוכנית התקשרות מחויבת אחת של Cisco OCP (תוכנית שיחות יוצאות).
המיקום שלך נמצא במדינה שבה תוכנית ההתקשרות של Cisco נתמכת.
המיקום שלך חדש. נכון לעכשיו, מיקומים קיימים שהוקצו להם יכולות PSTN אחרות אינם זכאים לתוכנית ההתקשרות של Cisco. פתח מקרה תמיכה לקבלת הדרכה.
אתה מתארח ב- Webex Calling Data Center באזור שבו נתמכת תוכנית השיחות של Cisco .

PSTN המבוסס על הסביבה המקומית (שער מקומי) – ניתן לבחור באפשרות זו אם ברצונך להישאר עם ספק ה-PSTN הנוכחי שלך או שברצונך לחבר אתרים שאינם בענן לאתרים בענן.

לקוחות Webex Calling עם מיקומים שהוגדרו בעבר לשער מקומי יומרו באופן אוטומטי ל-PSTN המבוסס על הסביבה המקומית עם trunk מתאים.

בחר את המספר הראשי שבו ניתן ליצור קשר עם איש הקשר הראשי של המיקום.

(אופציונלי) תחת שיחות חירום, ניתן לבחור מזהה מיקום לשעת חירום שיוקצה למיקום הזה.

הגדרה זו היא אופציונלית וחלה רק על מדינות הדורשות אותה.

במדינות מסוימות (לדוגמה, צרפת), קיימות דרישות רגולטוריות למערכות רדיו סלולריות כדי לקבוע את זהות התא כאשר אתה מבצע שיחת חירום והיא הופכת לזמינה לרשויות החירום. מדינות אחרות כמו ארה"ב וקנדה מיישמות קביעת מיקום בשיטות אחרות. לקבלת מידע נוסף, ראה שיחות חירום משופרות.

ספק שיחות החירום שלך עשוי להזדקק למידע על רשת הגישה והוא מושג על-ידי הגדרת כותרת שלוחת SIP פרטית חדשה, P-Access-Network-Info. הכותרת נושאת מידע הקשור לרשת הגישה.

בעת הגדרת מזהה המיקום לשעת חירום עבור מיקום, ערך המיקום נשלח לספק כחלק מהודעת ה-SIP. צור קשר עם ספק שיחות החירום שלך כדי לבדוק אם אתה זקוק להגדרה זו והשתמש בערך שנמסר על-ידי ספק שיחות החירום.

בחר את מספר הדואר הקולי שהמשתמשים יכולים להתקשר אליו כדי לבדוק את הדואר הקולי שלהם עבור המיקום הזה.

(אופציונלי) לחץ על סמל העיפרון בחלק העליון של הדף 'מיקום' כדי לשנות את שם המיקום, שפת ההכרזות, שפת הדוא"ל, אזור הזמן או הכתובת לפי הצורך ולאחר מכן לחץ על שמור.

שינוי שפת ההכרזות ייכנס לתוקף באופן מיידי עבור המשתמשים והתכונות החדשים שנוספים למיקום הזה. אם גם משתמשים ו/או תכונות קיימים צריכים לשנות את שפת ההכרזות שלהם, כשתתבקש, בחר שנה עבור משתמשים וסביבות עבודה קיימים או שנה עבור תכונות קיימות. לחץ על החל. ניתן להציג את ההתקדמות בדף משימות. לא ניתן לבצע שינוי נוסף עד שפעולה זו תושלם.

שינוי אזור הזמן עבור מיקום לא יעדכן את אזורי הזמן של התכונות המשויכות למיקום הזה. כדי לערוך את אזורי הזמן עבור תכונות כגון ניתוב אוטומטי, קבוצת גישוש ותור שיחות, עבור אל האזור הגדרות כלליות של התכונה הספציפית שעבורה ברצונך לעדכן את אזור הזמן. תוכל לבצע עריכה ושמירה באזור הזה.

הגדרות אלה מיועדות לחיוג פנימי וזמינות גם באשף ההגדרה הראשונה. בעת שינוי תוכנית החיוג, המספרים לדוגמה ב-Control Hub מתעדכנים כדי להציג את השינויים האלה.

ניתן לקבוע את התצורה של הרשאות שיחה יוצאת עבור מיקום. ראה שלבים אלה כדי לקבוע את התצורה של הרשאות שיחה יוצאת.

היכנס ל-Control Hub, עבור אל שירותים > שיחות > הגדרות שירות, ולאחר מכן גלול אל חיוג פנימי.

קבע את התצורה של העדפות החיוג האופציונליות הבאות, לפי הצורך:

אורך קידומת ניתוב מיקום – אנו ממליצים על ההגדרה הזו אם יש לך מיקומים מרובים. ניתן להזין קידומת באורך של 2-7 ספרות. אם יש לך כמה מיקומים עם אותה שלוחה, המשתמשים חייבים לחייג קידומת בעת שיחה בין מיקומים. לדוגמה, אם יש לך מספר חנויות, כולן עם השלוחה 1000, באפשרותך להגדיר קידומת ניתוב עבור כל חנות. אם לחנות אחת יש קידומת של 888, היית מחייג 8881000 כדי להגיע לחנות הזו.

אורכי קידומת ניתוב כוללים את ספרת ההיגוי. לדוגמה, אם תגדיר את אורך קידומת הניתוב לארבע, ניתן להשתמש רק בשלוש ספרות כדי לציין את האתר.

אם תקצה קידומת ניתוב למיקום, כל ההופעות של השלוחות המוקצות למיקום זה כוללות את קידומת הניתוב לפני מספר השלוחה. לדוגמה, 888-1000 (שלוחת קידומת ניתוב).

ספרת הניווט בקידומת -ניתוב – בחר את המספר שיוגדר כספרה הראשונה של כל קידומת ניתוב.
אורך שלוחה פנימית - ניתן להזין 2-10 ספרות וברירת המחדל היא 2.

לאחר הגדלת אורך השלוחה, מספרי חיוג מהיר קיימים לשלוחות פנימיות לא מתעדכנים באופן אוטומטי.
אפשר חיוג לשלוחות בין מיקומים – מאפשר לך להתאים אישית את חיוג השלוחה בין מיקומים בהתבסס על דרישות הארגון שלך.
- הפעל את הלחצן הדו-מצבי אם לארגון שלך אין שלוחות כפולות בכל המיקומים שלו.
  כברירת מחדל, הלחצן הדו-מצבי מופעל.
- השבת את הלחצן הדו-מצבי אם לארגון שלך יש שלוחה זהה במיקומים שונים. כאשר הלחצן הדו-מצבי מושבת והמתקשר מחייג לשלוחה, השיחה מנותבת למשתמש עם שלוחה תואמת באותו מיקום כמו המתקשר. על המתקשר לחייג את המספר המשמעותי בארגון (קידומת ניתוב מיקום + שלוחה) כדי להגיע לשלוחה במיקומים אחרים.

ציין חיוג פנימי עבור מיקומים ספציפיים. עבור אל ניהול > מיקומים, בחר מיקום מהרשימה ולחץ על שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג פנימי לפי הצורך:

חיוג פנימי – ציין את קידומת הניתוב שמשתמשים במיקומים אחרים צריכים לחייג כדי ליצור קשר עם מישהו במיקום הזה. קידומת הניתוב של כל מיקום חייבת להיות ייחודית. מומלץ שאורך הקידומת תואם לאורך שנקבע ברמת הארגון, אך היא חייבת להיות באורך של 2-7 ספרות.

ציין חיוג חיצוני עבור מיקומים ספציפיים. עבור אל ניהול > מיקומים, בחר מיקום מהרשימה ולחץ על שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג חיצוני לפי הצורך:

חיוג חיצוני - באפשרותך לבחור ספרת חיוג יוצא שהמשתמשים חייבים לחייג כדי להגיע לקו חיצוני. ברירת המחדל היא ללא ותוכל להשאיר אותה אם אתה לא דורש את הרגל החיוג הזה. אם תחליט להשתמש בתכונה הזו, מומלץ להשתמש במספר שונה מספרת הניווט של הארגון.

המשתמשים יכולים לכלול את ספרת החיוג היוצא בעת ביצוע שיחות חיצוניות כדי לחקות את האופן שבו הם חייגו במערכות מדור קודם. עם זאת, כל המשתמשים עדיין יכולים לבצע שיחות חיצוניות ללא ספרת החיוג היוצאת.

לחלופין, יש לך את היכולת לאכוף חיוג את ספרת החיוג היוצא של מיקום זה, ולהבטיח שהמשתמש חייב להשתמש בספרת החיוג היוצא שהוגדרה על-ידי מנהל המערכת כדי לבצע שיחות חיצוניות.

עדיין ניתן לחייג לשיחות חירום עם ספרת החיוג היוצא או בלי ספרת החיוג היוצא כאשר תכונה זו מופעלת.

לאחר ההפעלה, כל מספרי יעד חיצוניים כגון אלה המשמשים להעברת שיחות לא יעבדו עוד אם ספרת חיוג יוצא אינה כלולה.

אם השלוחה זהה למספר הלאומי, השלוחה מקבלת קדימות על פני המספר הלאומי. לפיכך, מומלץ להפעיל את ספרת החיוג היוצא.

אנו ממליצים בחום להשתמש בתבנית המספור של E.164 עבור שיחות PSTN נכנסות ויוצאות.

ההשפעה על המשתמשים:

על המשתמשים להפעיל מחדש את הטלפונים שלהם כדי שהשינויים בהעדפות החיוג ייכנסו לתוקף.
שלוחות משתמשים לא צריכות להתחיל באותו מספר כמו ספרת הניווט של המיקום או ספרות החיוג היוצא.

קביעת התצורה של PSTN המבוסס על הסביבה המקומית (שער מקומי) ב-Control Hub

אם אתה משווק בעל ערך מוסף, באפשרותך להשתמש בשלבים האלה כדי להתחיל את קביעת התצורה של השער המקומי ב-Control Hub. כאשר השער הזה רשום בענן, באפשרותך להשתמש בו באחד או יותר ממיקומי Webex Calling שלך כדי לספק ניתוב לכיוון ספק שירותי PSTN ארגוני.

לא ניתן למחוק מיקום הכולל שער מקומי כאשר השער המקומי נמצא בשימוש עבור מיקומים אחרים.

יצירת trunk

בצע את השלבים הבאים כדי ליצור trunk ב-Control Hub.

לפני שתתחיל

לאחר הוספת מיקום, ולפני קביעת התצורה של PSTN המבוסס על הסביבה המקומית עבור מיקום, עליך ליצור trunk.
צור מיקומים והגדרות ומספרים ספציפיים לכל אחד מהם. מיקומים חייבים להתקיים לפני שתוכל להוסיף PSTN המבוסס על הסביבה המקומית.
הבן את דרישות ה-PSTN המבוסס על הסביבה המקומית (שער מקומי) עבור Webex Calling.
לא ניתן לבחור יותר מ-trunk אחד עבור מיקום עם PSTN המבוסס על הסביבה המקומית, אבל ניתן לבחור את אותו trunk עבור מיקומים מרובים.

היכנס ל רכזת בקרה ב , עבור אל שירותים > מתקשר > ניתוב שיחות , ובחר הוסף טראנק .https://admin.webex.com

בחר מיקום.

תן שם ל-trunk ולחץ על שמור.

השם לא יכול להכיל יותר מ-24 תווים.

מה הלאה?

מוצגים בפניך הפרמטרים הרלוונטיים שתצטרך כדי לקבוע את תצורת ה-trunk. כמו כן, תיצור קבוצת פרטי כניסה מסוג digest credentials של SIP כדי לאבטח את חיבור ה-PSTN.

פרטי ה-trunk מופיעים על המסך דומיין רשם, OTG/DTG של Trunk Group, קו/יציאה וכתובת Proxy יוצא.

מומלץ להעתיק את המידע הזה מ-Control Hub ולהדביק אותו בקובץ טקסט או במסמך מקומיים כדי שתוכל להיעזר בו כשתהיה מוכן לקבוע את התצורה של ה-PSTN המבוסס על הסביבה המקומית.

אם תאבד את פרטי הכניסה, תצטרך ליצור אותם ממסך פרטי ה-trunk ב-Control Hub. לחץ על אחזר שם משתמש ואפס סיסמה כדי ליצור קבוצה חדשה של פרטי כניסה לאימות שיהיו בשימוש ב-trunk.

בחירת trunk עבור PSTN המבוסס על הסביבה המקומית

היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל ניהול > מיקום .

בחר מיקום לשינוי ולחץ על נהל.

בחר PSTN המבוסס על הסביבה המקומית ולחץ על הבא.

בחר trunk מהתפריט הנפתח.

בקר בדף ה-trunk כדי לנהל את אפשרויות ה-trunk group שלך.

לחץ על הודעת האישור ולאחר מכן לחץ על שמור.

מה הלאה?

עליך לקחת את פרטי התצורה ש-Control Hub יצר ולמפות את הפרמטרים לשער המקומי (לדוגמה, ב-CUBE של Cisco השוכן בסביבה המקומית). מאמר זה מנחה אותך בתהליך זה. עיין בדיאגרמה הבאה, המציגה דוגמה לאופן שבו פרטי התצורה של Control Hub (משמאל) ממופים לפרמטרים ב-CUBE (מימין):

לאחר שתשלים בהצלחה את קביעת התצורה בשער עצמו, תוכל לחזור אל שירותים > שיחה > מיקומים ב-Control Hub והשער שיצרת יופיע בכרטיס המיקום שאליו הקצית אותו עם נקודה ירוקה משמאל לשם. המצב הזה מציין שהשער רשום באופן מאובטח בענן השיחות ומשמש כשער ה-PSTN הפעיל עבור המיקום.

ניהול מספרי טלפון

באפשרותך להציג, להפעיל, להסיר ולהוסיף בקלות מספרי טלפון עבור הארגון שלך ב-Control Hub. לקבלת מידע נוסף, ראה ניהול מספרי טלפון ב-Control Hub.

הגשת בקשה לרכישת שירותי Webex מגרסת ניסיון ב-Control Hub

אם אתה מנסה את שירותי Webex וברצונך להמיר את תקופת הניסיון שלך למנוי בתשלום, תוכל לשלוח בקשה בדוא"ל לשותף שלך.

1	היכנסו ל-Control Hub ב-https://admin.webex.com, בחרו בסמל הבניין.
2	בחר את הלשונית מינויים ולאחר מכן לחץ על רכוש עכשיו. הודעת דוא"ל נשלחת לשותף שלך ומיידעת אותו שאתה מעוניין לבצע המרה למינוי בתשלום.

הגדר אפשרויות שיחות

אתה יכול להשתמש רכזת בקרה כדי להגדיר את העדיפות של אפשרויות השיחות הזמינות שהמשתמשים רואים בהן אפליקציית Webex . אתה יכול גם להפעיל אותם עבור קליק אחד להתקשרות. לקבלת מידע נוסף, ראה: הגדר אפשרויות שיחות עבור משתמשי Webex App .

הגדר התנהגות שיחות

אתה יכול לשלוט באיזה יישום שיחות ייפתח כאשר משתמשים מבצעים שיחות. אתה יכול להגדיר את הגדרות הלקוח המתקשר, כולל פריסת מצבים מעורבים עבור ארגונים עם משתמשים הזכאים ל- Unified CM או Webex Calling ומשתמשים ללא שירותי שיחות בתשלום מ- Cisco. לקבלת מידע נוסף, ראה: הגדר התנהגות שיחה.

קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling

סקירה

Webex Calling תומך כעת בשתי גרסאות של שער מקומי:

שער מקומי
שער מקומי עבור Webex for Government

שער מקומי
שער מקומי עבור Webex for Government

שיקולים מרכזיים

לפני שתתחיל, הבין את דרישות רשת הטלפון הממותגת הציבורית (PSTN) ואת דרישות השער המקומי (LGW) עבור Webex Calling. ראה ארכיטקטורה מועדפת של Cisco עבור Webex Calling למידע נוסף.
מאמר זה מניח שקיימת פלטפורמת שער מקומי ייעודית ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או פריסה ארגונית של CUBE כדי להשתמש בפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחות והפונקציונליות הקיימות עקב השינויים שביצעת.

הנהלים מכילים קישורים לתיעוד הפקודות שבו תוכל ללמוד עוד על אפשרויות הפקודות הבודדות. כל קישורי ההפניה לפקודות עוברים אל Webex פקודות Webex Managed Gateways אלא אם צוין אחרת (במקרה זה, קישורי הפקודה עוברים אל עיון לפיקוד קולי של Cisco IOS ). באפשרותך לגשת לכל המדריכים האלה ב-Cisco Unified Border Element Command References.

לקבלת מידע אודות SBCs הנתמכים של צד שלישי, עיין בתיעוד הפניה למוצר המתאים.

קבע את תצורת השער המקומי שלך

ישנן שתי אפשרויות להגדיר את השער המקומי עבורך Webex Calling תא המטען:

תא מטען מבוסס רישום
תא מטען מבוסס תעודה

השתמש בזרימת המשימות מתחת ל- שער מקומי מבוסס רישום או שער מקומי מבוסס תעודות כדי להגדיר שער מקומי עבורך Webex Calling תא המטען.

ראה תחילת העבודה עם שער מקומי לקבלת מידע נוסף על סוגי ה-trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים ב- פרוטוקול התחלת הפעלה (SIP) ו- Transport Layer Security (TLS) כדי לאבטח את המטען ובפרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי לבין Webex Calling .

שיקולים מרכזיים

בחר ב-CUBE כשער המקומי. Webex for Government אינו תומך כרגע בקרי גבול הפעלה של צד שלישי (SBCs). כדי לסקור את הרשימה העדכנית ביותר, ראה תחילת העבודה עם שער מקומי.
התקן את Cisco IOS XE Dublin 17.12.1a ואילך עבור כל השערים המקומיים של Webex for Government.
כדי לעיין ברשימת רשויות אישור הבסיס (CA) שתומכות ב-Webex for Government, ראה רשויות אישור בסיס עבור Webex for Government.
לקבלת פרטים על טווחי היציאות החיצוניות עבור שער מקומי ב-Webex for Government, ראה דרישות רשת עבור Webex for Government (FedRAMP).

שער מקומי עבור Webex for Government אינו תומך בדברים הבאים:

STUN/ICE-Lite עבור מיטוב נתיב מדיה
פקס (T.38)

קבע את תצורת השער המקומי שלך עבור Webex for Government

כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling ב-Webex for Government, השתמש באפשרות הבאה:

תא מטען מבוסס תעודה

השתמש בזרימת המשימה תחת השער המקומי המבוסס על תעודה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling. לקבלת פרטים נוספים על אופן קביעת התצורה של שער מקומי המבוסס על תעודה, ראה הגדרת trunk המבוסס על תעודת Webex Calling.

חובה להגדיר צפני GCM תואמים ל-FIPS לתמיכה בשער המקומי עבור Webex for Government. אם לא, הגדרת השיחה נכשלה. לקבלת פרטי תצורה, ראה trunk מבוסס על תעודת Webex Calling.

Webex for Government אינו תומך בשער מקומי מבוסס רישום.

שער מקומי מבוסס רישום
שער מקומי מבוסס תעודות

סקירה כללית של העיצוב

סעיף זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות רישום SIP trunk. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה שלהלן מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע מעקב.

בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:

דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.

Call routing from/to PSTN to/from Webex Calling configuration solution

בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN הפשוט כקו בסיס לבניית הפתרון המואר בתרשים הבא. במקרה זה, Unified Communications Manager מספק ניתוב וטיפול מרכזי בכל שיחות PSTN ו-Webex Calling.

לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה.

השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:

שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
שלב 2: קביעת התצורה של Trunk של Webex Calling

בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

או:
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

הצעד הראשון בהכנת נתב Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטחת את הפלטפורמה שלך ומבססת את הקישוריות.

כל פריסות השער המקומי מבוססות הרישום דורשות מגרסאות Cisco IOS XE 17.6.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco. חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
- יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
- נתבי סדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Advantage. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
- NTP
- ACLs
- אימות משתמש וגישה מרחוק
- DNS
- ניתוב IP
- כתובות IP
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4.
העלה את חבילת CA של Cisco root לשער המקומי.

תצורה


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes

crypto pki trustpoint EmptyTP 
 revocation-check none

sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

קבע תצורה של trunk מבוסס רישום של Webex Calling


 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

לאחר שתגדיר דייר 100 והגדר עמית חיוג של SIP VoIP, השער יוזם חיבור TLS לכיוון Webex Calling. בשלב זה, ה-SBC לגישה מציג את התעודה שלו לשער המקומי. השער המקומי מאמת את תעודת ה-SBC לגישה של WeBEX Calling באמצעות חבילת הבסיס של CA שעודכנה מוקדם יותר. אם האישור מזוהה, מתבצע מפגש TLS מתמשך בין ה-SBC לגישה של Webex Calling. השער המקומי יכול לאחר מכן להשתמש בחיבור מאובטח זה כדי להירשם ל-SBC לגישה של Webex. כאשר הרישום מאותגר לאימות:

שם המשתמש, הסיסמה והפרמטרים התחום מהתצורה של פרטי הכניסה משמשים בתגובה.
חוקי השינוי בפרופיל SIP 100 משמשים להמרת כתובת URL של SIPS בחזרה ל-SIP.

הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.

קבע תצורה של שער מקומי עם trunk של SIP PSTN

לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:

אם ספק השירות שלך מציע trunk של PSTN מאובטח, תוכל לעקוב אחר תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. מאובטח לאבטחת ניתוב שיחות נתמך על-ידי CUBE.

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri.

קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

להלן הסבר על השדות עבור התצורה:

שיעור קול uri 200 sip

מגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית.

קבע את התצורה של עמית החיוג הבא של IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

להלן הסבר על השדות עבור התצורה:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק) .

פרוטוקול הפעלה sipv2

מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפגישה (עמית חיוג) .

יעד מפגש ipv4:192.168.80.13

מציין את כתובת IPv4 של היעד לשליחת קטע שיחה. יעד הפגישה כאן הוא כתובת IP של ITSP . למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP).

Uri נכנס דרך 200

מגדיר קריטריון התאמה עבור כותרת ה-VIA עם כתובת ה-IP של כתובת IP IP PSTN. מתאים לכל קטעי השיחה הנכנסים של IP PSTN בשער המקומי עם עמית חיוג 200. למידע נוסף, ראה URL נכנס.

איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

קודק מסוג קול 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. למידע נוסף, ראה codec בדרגת קול .

dtmf-relay rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

ללא vad

משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

אם אתה מגדיר את השער המקומי שלך לניתוב שיחות בלבד בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, דלג אל הקטע הבא.

צור קבוצות עמית חיוג כדי לנתב שיחות אל Webex Calling או אל PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
להלן הסבר על השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
להלן הסבר על השדות עבור התצורה:
dpg 200
מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

הגדר את השער המקומי עם סביבת Unified CM קיימת

ניתן לשנות את תצורת PSTN-Webex Calling בקטעים הקודמים כך שתכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות הדרגתיות הבאות כדי לכלול תרחיש שיחות זה.

בעת יצירת ה-trunk של Webex Calling ב-Unified CM, ודא שאתה מגדיר את היציאה הנכנסת בהגדרות פרופיל האבטחה של SIP Trunk ל-5065. זה מאפשר הודעות נכנסות ביציאה 5065 ומאכלס את כותרת ה-VIA עם ערך זה בעת שליחת הודעות לשער המקומי.

קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית:

סווג את Unified CM לשיחות WEBEX באמצעות יציאת SIP VIA:
```
voice class uri 300 sip
 pattern :5065
```
סווג את Unified CM לשיחות PSTN באמצעות SIP דרך יציאה:
```
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060
```
סווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה המקוריים. ניתן להשתמש בביטויים רגולריים כדי להגדיר תבניות תואמות במידת הצורך.

בדוגמה לעיל, ביטוי רגולרי משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר יציאה 5060.

קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:

IOS XE משתמש ברשומות אלה לקביעת מארחי UCM ויציאות באופן מקומי. עם תצורה זו, אין צורך להגדיר רשומות במערכת ה-DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

להלן הסבר על השדות עבור התצורה:

הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk:

מארח _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: שם רשומת משאב SRV

2: עדיפות רשומת משאבי SRV

1: משקל רשומת משאב SRV

5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה

ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים

כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה:

IP HOST UCMSUB5.mydomain.com 192.168.80.65

מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE.

ucmsub5.mydomain.com: שם מארח רשומה A.

192.168.80.65: כתובת ה-IP של המארח.

צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת.

קבע את התצורה של עמיתי החיוג הבאים:

עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
להלן הסבר על השדות עבור התצורה:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
מגדיר עמית חיוג של VoIP עם תג 300 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות.
תבנית יעד BAD.BAD
תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.
פרוטוקול הפעלה sipv2
מציין שעמית חיוג 300 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).
יעד מפגש dns:wxtocucm.io
מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV שהוגדרה מקומית wxtocucm.io משמשת לביצוע שיחות ישירות.
Uri נכנס דרך 300
משתמש ב-URI 300 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.
קודק מסוג קול 100
מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.
איגוד בקרת מקור-ממשק GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.
איגוד מקור-ממשק מדיה GigabitEthernet0/0/0
הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.
dtmf-relay rtp-nte
מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).
ללא vad
משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).
עמית חיוג עבור שיחות בין Unified CM לבין PSTN:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
להלן הסבר על השדות עבור התצורה:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות.
תבנית יעד BAD.BAD
תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.
פרוטוקול הפעלה sipv2
מציין שעמית חיוג 400 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).
יעד מפגש dns:pstntocucm.io
מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת מקומית pstntocucm.io משמשת לשיחות ישירות.
Uri נכנס דרך 400
משתמש ב-URI 400 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.
קודק מסוג קול 100
מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.
איגוד בקרת מקור-ממשק GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.
איגוד מקור-ממשק מדיה GigabitEthernet0/0/0
הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.
dtmf-relay rtp-nte
מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).
ללא vad
משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

הוסף ניתוב שיחות באמצעות התצורות הבאות:

צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-Webex Calling. הגדר DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-PSTN. הגדר DPG 200 עם עמית חיוג יוצא 200 לקראת ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
להלן הסבר על השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex:
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
להלן הסבר על השדות עבור התצורה:
DPG 300
מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-PSTN ל-Unified CM ומ-Unified CM ל-PSTN:
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

מעקב ופתור תקלות בשער מקומי עם חתימות אבחון

חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות בשער המקומי המבוסס על IOS XE ומייצר הודעת דואר אלקטרוני, סיסמא או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.

חתימות אבחון (DS) הן קובצי XML המכילים מידע אודות אירועים שגורמים לבעיות ופעולות שיש לנקוט כדי ליידע, לפתור בעיות ולתקן את הבעיה. ניתן להגדיר את לוגיקת זיהוי הבעיות באמצעות הודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפי.

סוגי הפעולות כוללים איסוף פלטי פקודות show:

יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על-ידי משתמש כגון HTTPS, SCP, שרת FTP.

מהנדסי TAC מחברים את קבצי ה-DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.6.1a ואילך

התכונה חתימות אבחון מופעלת כברירת מחדל.
קבע את התצורה של שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל Cisco IOS XE 17.6.1a ואילך.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי להודיע לך.
```
configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end 
```

להלן תצורה לדוגמה של שער מקומי שפועל ב-Cisco IOS XE 17.6.1a ואילך כדי לשלוח את ההתראות היזומות אל דף הבית באמצעות Gmail כשרת ה-SMTP המאובטח:

מומלץ להשתמש בגרסאות הבאות של Cisco IOS XE Bengaluru 17.6.x ואילך.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth, ולכן עלינו להגדיר הגדרה ספציפית של חשבון Gmail ולספק הרשאה ספציפית לעיבוד נכון של האימייל מהמכשיר:

עבור אל נהל את חשבון Google > Security והפעל את הגדרת הגישה לאפליקציה פחות מאובטחת.
ענה "כן, זה היה אני" כשאתה מקבל אימייל מג'ימייל לפיו "גוגל מנעה ממישהו להיכנס לחשבון שלך באמצעות אפליקציה שאינה של Google."

התקן חתימות אבחון לניטור יזום

ניטור ניצול CPU גבוה

DS זה עוקב אחר ניצול ה-CPU במשך חמש שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, הוא משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

השתמש ב-הצג snmp פקודה כדי להפעיל את SNMP. אם לא תפעיל, קבע את התצורה של מנהל שרת snmp פקודה.

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם הודעת "דוא""ל" .

העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

הורד חתימות DS:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-07 22:05:33

כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך בניטור ניצול גבוה של ה-CPU בשער המקומי.

ניטור רישום SIP Trunk

DS זה בודק ביטול רישום של SIP Trunk של שער מקומי עם ענן Webex Calling כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל ו-syslog ומסיר את התקנתו לאחר שני מקרים של ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה:

הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	SIP-SIP
סוג בעיה	ביטול רישום SIP Trunk עם הודעת "דוא""ל" .

העתק את קובץ ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".

ניטור ניתוקי שיחה חריגים

חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503.  אם תוספת ספירת השגיאות גדולה מ-5 או שווה ל-5 מהסקר האחרון, היא מייצרת יומן מערכת והתראה באימייל. השתמש בשלבים הבאים כדי להתקין את החתימה.

השתמש ב-הצג snmp פקודה לבדוק אם SNMP מופעל. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.

העתק את קובץ ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

השתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . חתימות אבחון (DS) מבטלות את הצורך לבדוק באופן ידני את מופע הבעיה והופך את פתרון הבעיות לסירוגין ובעיות ארעיות הרבה יותר קל.

אתה יכול להשתמש ב כלי חיפוש חתימות אבחון כדי למצוא את החתימות הרלוונטיות ולהתקין אותן כדי לפתור בעיה מסוימת או שאתה יכול להתקין את החתימה המומלצת על ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.

הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "‎%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומציה של איסוף נתוני אבחון באמצעות השלבים הבאים:

הגדר משתנה סביבת DS נוסףds_fsurl_prefix שהוא נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרי התמיכה, לפי הצורך.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
דוגמה:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
ודא ש-SNMP מופעל באמצעות הצג snmp פקודה. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

הקפד להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם הודעת "דוא""ל" .

הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	יומני Syslog
סוג בעיה	Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

העתק את קובצי ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

ודא שהחתימה מותקנת בהצלחה באמצעות ה הצג חתימת אבחון שיחה הביתה פקודה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

רשום

2020-11-08

ודא ביצוע חתימות אבחון

בפקודה הבאה, העמודה "סטטוס" של הצג חתימת אבחון שיחה הביתה הפקודה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בחתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	פועל	2020-11-08 00:12:53

הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה

מזהה DS	שם DC	מופעל/מקסימלי/הסרת התקנה	זמן ריצה ממוצע (שניות)	זמן ריצה מקסימלי (שניות)
64224	DS_LGW_CPU_MON75	‎0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	‎1/20/Y	23.053	23.053

הודעת הדוא"ל שנשלחת במהלך ביצוע חתימת אבחון מכילה מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.

הסר את ההתקנה של חתימות אבחון

השתמש בחתימות אבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של אירועי בעיה מסוימים. אם ברצונך להסיר את ההתקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון לשיחה ביתית פקודה והפעל את הפקודה הבאה:

call-home diagnostic-signature deinstall <DS ID>

דוגמה:

call-home diagnostic-signature deinstall 64224

חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות שנצפות בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.

נהל ואמת את שערי Cisco IOS XE באמצעות Control Hub

לניהול טוב יותר של Cisco IOS XE Gateways, אנו ממליצים להירשם ולנהל את השערים דרך Control Hub. זוהי תצורה אופציונלית. לאחר הרשמה, תוכל להשתמש באפשרות אימות התצורה ב-Control Hub כדי לאמת את תצורת השער המקומי שלך ולזהות בעיות תצורה כלשהן. נכון לעכשיו, רק טראנקים מבוססי רישום תומכים בפונקציונליות זו.

למידע נוסף, עיין בפרטים הבאים:

סקירה כללית של העיצוב

סעיף זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות SIP trunk הדדי המבוסס על תעודה. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה הבאה מדגישה פתרון זה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע לאחר מכן.

בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:

דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.

לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה. האפשרויות מסופקות לכתובת ציבורית או פרטית (מאחורי NAT). רשומות DNS של SRV הן אופציונליות, אלא אם כן עומסים מאוזן בין מופעי CUBE מרובים.

השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:

שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
שלב 2: קביעת התצורה של Trunk של Webex Calling

בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

או:
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

כל פריסות השער המקומי מבוססות התעודות דורשות מגרסאות Cisco IOS XE 17.9.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco. חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
- יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
- נתבים מסדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Essentials. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
- לקבלת דרישות קיבולת גבוהות, ייתכן שתצטרך גם רישיון אבטחה גבוהה (HSEC) וזכאות תפוקה נוספת.
  
  עיין בקודי הרשאה לקבלת פרטים נוספים.
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
- NTP
- ACLs
- אימות משתמש וגישה מרחוק
- DNS
- ניתוב IP
- כתובות IP
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4. שער מקומי מלא שמות דומיין (FQDN) או כתובות רשומת שירות (SRV) חייבות לפתור לכתובת IPv4 ציבורית באינטרנט.
כל יציאות ה-SIP והמדיה בממשק השער המקומי הפונה ל-Webex חייבות להיות נגישות מהאינטרנט, ישירות או באמצעות NAT סטטי. ודא שאתה מעדכן את חומת האש שלך בהתאם.
התקן תעודה חתומה בשער המקומי (להלן מספק שלבי תצורה מפורטים).
- רשות אישורים ציבורית (CA) כמפורט באילו רשויות אישור בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex? חייבות לחתום על אישור המכשיר.
- ה-FQDN שהוגדר ב-Control Hub בעת יצירת trunk חייב להיות אישור שם נפוץ (CN) או שם חלופי לנושא (SAN) של הנתב. לדוגמה:
  - אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל cube1.lgw.com:5061 כ-FQDN של השער המקומי, ה-CN או ה-SAN בתעודת הנתב חייב להכיל את cube1.lgw.com. 
  - אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל lgws.lgw.com ככתובת ה-SRV של השער המקומי הנגיש מה-trunk, אזי ה-CN או ה-SAN בתעודת הנתב חייבת להכיל lgws.lgw.com. הרשומות שכתובת ה-SRV פותרת אליהן (CNAME, רשומה או כתובת IP ) הן אופציונליות ב-SAN.
  - בין אם אתה משתמש ב-FQDN או SRV עבור ה-trunk, כתובת הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך משתמשת בשם המוגדר ב-Control Hub.
ודא שאישורים חתומים לשימוש בלקוח ובשרת.
העלה את חבילת CA של Cisco root לשער המקומי.

תצורה


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096

crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>

crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>

 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

קבע את התצורה של Trunk המבוסס על אישור Webex Calling



voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

voice class uri 100 sip
 pattern cube1.lgw.com

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

קבע תצורה של שער מקומי עם trunk של SIP PSTN

לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri.

קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

להלן הסבר על השדות עבור התצורה:

שיעור קול uri 200 sip

קבע את התצורה של עמית החיוג הבא של IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

להלן הסבר על השדות עבור התצורה:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק) .

פרוטוקול הפעלה sipv2

מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפגישה (עמית חיוג) .

יעד מפגש ipv4:192.168.80.13

Uri נכנס דרך 200

איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

קודק מסוג קול 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. למידע נוסף, ראה codec בדרגת קול .

dtmf-relay rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

ללא vad

משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

צור קבוצות עמית חיוג כדי לנתב שיחות אל Webex Calling או אל PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
להלן הסבר על השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
להלן הסבר על השדות עבור התצורה:
dpg 200
מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

הגדר את השער המקומי עם סביבת Unified CM קיימת

קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית:

סווג את Unified CM לשיחות WEBEX באמצעות יציאת SIP VIA:
```
voice class uri 300 sip
 pattern :5065
```
סווג את Unified CM לשיחות PSTN באמצעות SIP דרך יציאה:
```
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060
```
סווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה המקוריים. ניתן להשתמש בביטויים רגולריים כדי להגדיר תבניות תואמות במידת הצורך.

בדוגמה לעיל, ביטוי רגולרי משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר יציאה 5060.

קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

להלן הסבר על השדות עבור התצורה:

הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk:

מארח _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: שם רשומת משאב SRV

2: עדיפות רשומת משאבי SRV

1: משקל רשומת משאב SRV

5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה

ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים

כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה:

IP HOST UCMSUB5.mydomain.com 192.168.80.65

מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE.

ucmsub5.mydomain.com: שם מארח רשומה A.

192.168.80.65: כתובת ה-IP של המארח.

צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת.

קבע את התצורה של עמיתי החיוג הבאים:

עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
להלן הסבר על השדות עבור התצורה:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
מגדיר עמית חיוג של VoIP עם תג 300 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות.
תבנית יעד BAD.BAD
תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.
פרוטוקול הפעלה sipv2
מציין שעמית חיוג 300 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).
יעד מפגש dns:wxtocucm.io
מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV שהוגדרה מקומית wxtocucm.io משמשת לביצוע שיחות ישירות.
Uri נכנס דרך 300
משתמש ב-URI 300 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.
קודק מסוג קול 100
מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.
איגוד בקרת מקור-ממשק GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.
איגוד מקור-ממשק מדיה GigabitEthernet0/0/0
הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.
dtmf-relay rtp-nte
מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).
ללא vad
משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).
עמית חיוג עבור שיחות בין Unified CM לבין PSTN:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
להלן הסבר על השדות עבור התצורה:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות.
תבנית יעד BAD.BAD
תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.
פרוטוקול הפעלה sipv2
מציין שעמית חיוג 400 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).
יעד מפגש dns:pstntocucm.io
מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת מקומית pstntocucm.io משמשת לשיחות ישירות.
Uri נכנס דרך 400
משתמש ב-URI 400 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.
קודק מסוג קול 100
מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.
איגוד בקרת מקור-ממשק GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.
איגוד מקור-ממשק מדיה GigabitEthernet0/0/0
הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.
dtmf-relay rtp-nte
מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).
ללא vad
משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

הוסף ניתוב שיחות באמצעות התצורות הבאות:

צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-Webex Calling. הגדר DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-PSTN. הגדר DPG 200 עם עמית חיוג יוצא 200 לקראת ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
להלן הסבר על השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex:
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
להלן הסבר על השדות עבור התצורה:
DPG 300
מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-PSTN ל-Unified CM ומ-Unified CM ל-PSTN:
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

מעקב ופתור תקלות בשער מקומי עם חתימות אבחון

חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות ב- Cisco IOS XE Local Gateway ומייצר הודעת דואר אלקטרוני, syslog או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.

חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שגורמות לבעיה כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות syslog, באירועי SNMP ובאמצעות ניטור תקופתי של פלטי פקודות תצוגה ספציפיים כדי להגדיר את הלוגיקה של זיהוי הבעיה. סוגי הפעולות כוללים:

איסוף פלטי פקודות הצג
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP

מהנדסי TAC מחברים קבצי DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש את מזהה המספרי הייחודי שהוקצה על ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.

דרישות מקדימות

שער מקומי עם IOS XE 17.6.1 ומעלה

התכונה חתימות אבחון מופעלת כברירת מחדל.
הגדר את שרת הדואר האלקטרוני המאובטח שבו אתה משתמש כדי לשלוח הודעה יזומה אם המכשיר פועל עם IOS XE 17.6.1 ומעלה.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי שתודיע לך.


configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

התקן חתימות אבחון לניטור יזום

ניטור ניצול CPU גבוה

DS זה עוקב אחר ניצול CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, זה משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

ודא שהפעלת את SNMP באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם התראה בדוא"ל

העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

התקן את קובץ ה-XML של DS בשער המקומי.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

הורד חתימות DS:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-07 22:05:33

כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, אנא התקן מחדש את DS 64224 כדי להמשיך ולנטר ניצול גבוה של CPU בשער המקומי.

ניטור ניתוקי שיחה חריגים

ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP אינו מופעל, קבע את תצורת מנהל שרת snmp פקודה.

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.

העתק את קובץ ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

התקן את קובץ ה-XML של DS בשער המקומי.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

השתמש בפקודה הצג חתימת אבחון שיחה הביתה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

אתה יכול גם להשתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.

הגדר משתנה סביבת DS אחרds_fsurl_prefix בתור נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת קבצים ב- קבצים מצורפים חלק של מנהל תיקי התמיכה, לפי הצורך.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
דוגמה:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

אנו ממליצים להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם הודעת "דוא""ל" .

הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	יומני Syslog
סוג בעיה	Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

העתק את קובצי ה-XML של DS לשער המקומי.


copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

התקן את קובץ XML DS 64224 לניטור CPU גבוה ולאחר מכן DS 65095 בשער המקומי.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

ודא שהחתימה מותקנת בהצלחה באמצעות הצג חתימת אבחון לשיחה ביתית. עמודת המצב צריכה לכלול ערך "רשום".


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

רשום

2020-11-08:00:12:53

ודא ביצוע חתימות אבחון

בפקודה הבאה, העמודה "סטטוס" של הפקודה הצג חתימת אבחון שיחה הביתה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בתוך החתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין וביצעה את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	פועל	2020-11-08 00:12:53

הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה

מזהה DS	שם DC	מופעל/מקסימלי/הסרת התקנה	זמן ריצה ממוצע (שניות)	זמן ריצה מקסימלי (שניות)
64224	DS_LGW_CPU_MON75	‎0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	‎1/20/Y	23.053	23.053

דוא"ל ההתראה שנשלח במהלך ביצוע חתימת אבחון מכיל מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.

הסר את ההתקנה של חתימות אבחון

השתמש בחתימות האבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של התרחשויות בעיות מסוימות. אם ברצונך להסיר התקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון שיחה הביתה והפעל את הפקודה הבאה:

call-home diagnostic-signature deinstall <DS ID>

דוגמה:

call-home diagnostic-signature deinstall 64224

חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות הנצפות בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.

הטמעת זמינות גבוהה של CUBE כשער מקומי

יסודות

דרישות מקדימות

לפני פריסת CUBE HA כשער מקומי עבור Webex Calling, ודא שיש לך הבנה מעמיקה של המושגים הבאים:

הפתרון Cisco Webex Calling
אפשרות השער המקומי עבור Cisco Webex Calling
יתירות מקופסה לקופסה בשכבה 2 עם CUBE Enterprise לשימור שיחות עם מצב

הנחיות התצורה המופיעות במאמר זה מבוססות על ההנחה שישנה פלטפורמת שער מקומית ייעודית ללא תצורת קול קיימת. אם פריסה ארגונית קיימת של CUBE משתנה כדי להשתמש גם בפונקציית השער המקומי עבור Cisco Webex Calling, שים לב היטב לתצורה שהוחלה כדי להבטיח שזרימות השיחות והפונקציונליות הקיימות אינן משתבשות וודא שאתה עומד בדרישות התכנון של CUBE HA.

רכיבי חומרה ותוכנה

CUBE HA כשער מקומי דורש את IOS-XE גרסה 16.12.2 ואילך ופלטפורמה שבה הפונקציות CUBE HA ו-LGW נתמכות שתיהן.

פקודות התצוגה והיומנים במאמר הזה מבוססים על מהדורת תוכנה מינימלית של Cisco IOS-XE 16.12.2 המוטמעת ב-vCUBE‏ (CSR1000v).

חומר עזר

הנה כמה מדריכי תצורה מפורטים של CUBE HA עבור פלטפורמות שונות:

סדרת ISR 4K – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v‏ (vCUBE) – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
הארכיטקטורה המועדפת של Cisco עבור Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

סקירה כללית של הפתרון Webex Calling

Cisco Webex Calling הוא הצעת שיתוף פעולה המספקת חלופה מבוססת ענן מרובת דיירים לשירות טלפון מקומי של מרכזת פרטית (PBX) עם אפשרויות PSTN מרובות ללקוחות.

פריסת השער המקומי (המיוצגת להלן) היא הנושא המרכזי במאמר הזה. ה-trunk של השער המקומי (PSTN המבוסס על הסביבה המקומית) ב-Webex Calling מאפשר קישוריות לשירות PSTN בבעלות הלקוח. הוא גם מספק קישוריות לפריסת IP PBX מקומית כגון Cisco Unified CM. כל התקשורת אל הענן וממנו מאובטחת באמצעות תעבורת TLS עבור SIP ו-SRTP למדיה.

האיור שלהלן מציג פריסת Webex Calling ללא IP PBX קיים, והוא חל על פריסה של אתר יחיד או על פריסה מרובת אתרים. התצורה המתוארת במאמר זה מבוססת על הפריסה הזו.

יתירות מקופסה לקופסה בשכבה 2

יתירות מקופסה לקופסה בשכבה 2 של CUBE HA משתמשת בפרוטוקול התשתית של קבוצת היתירות (RG) כדי ליצור זוג נתבים במצב פעיל/מצב המתנה. זוג זה חולק את אותה כתובת IP וירטואלית (VIP) בכל הממשקים המתאימים ומחליף ללא הרף הודעות מצב. פרטי ההפעלה של CUBE עוברים בדיקה בנקודת ביקורת בין שני הנתבים, דבר מאפשר לנתב שבמצב המתנה לקחת על עצמו את כל האחריות על עיבוד שיחות ה-CUBE באופן מיידי אם הנתב הפעיל יוצא מכלל שימוש, וכתוצאה מכך מתאפשר שימור של איתות ומדיה עם מידע על המצב.

הבדיקה בנקודת הביקורת מוגבלת לשיחות מחוברות עם מנות מדיה. שיחות במעבר אינן עוברות בדיקת ביקורת (לדוגמה, מצב ניסיון או צלצול).

במאמר זה, CUBE HA יתייחס ליתירות מקופסה לקופסה בשכבה 2 של CUBE בזמינות גבוהה (HA) לצורך שימור שיחות עם מצב

החל מ-IOS-XE 16.12.2, ניתן לפרוס את CUBE HA כשער מקומי עבור פריסות trunk של של Cisco Webex Calling‏ (PSTN המבוסס על הסביבה המקומית) ואנו נסקור שיקולי תכנון ותצורות במאמר זה. איור זה מציג הגדרה טיפוסית של CUBE HA כשער מקומי לפריסת trunk של Cisco Webex Calling.

רכיב אינפרא של קבוצת יתירות

רכיב האינפרא של קבוצת היתירות (RG) מספק את התמיכה בתשתית התקשורת מקופסה לקופסה בין שני רכיבי ה-CUBE ומנהל משא ומתן על מצב היתירות היציב הסופי. הרכיב הזה מספק גם:

פרוטוקול דמוי HSRP שמנהל משא ומתן על מצב היתירות הסופי עבור כל נתב על-ידי החלפת הודעות keepalive ו-hello בין שני רכיבי ה-CUBE (באמצעות ממשק הבקרה) – GigabitEthernet3 באיור למעלה.
מנגנון תעבורה לבדיקת ביקורת של מצב האיתות והמדיה עבור כל שיחה מהנתיב הפעיל לנתב במצב המתנה (דרך ממשק הנתונים) – GigabitEthernet3 באיור למעלה.
התצורה והניהול של ממשק ה-IP הווירטואלי (VIP) עבור ממשקי התעבורה (ניתן לקבוע את התצורה של ממשקי תעבורה מרובים באמצעות אותה קבוצת RG) – GigabitEthernet 1 ו-2 נחשבים לממשקי תעבורה.

יש לקבוע את התצורה של רכיב ה-RG הזה באופן ספציפי כדי לתמוך בקול B2B HA.

ניהול כתובות IP וירטואלי (VIP) הן עבור איתות והן עבור מדיה

B2B HA מסתמך על VIP כדי להשיג יתירות. ממשקי ה-VIP והממשקים הפיזיים הקשורים אליהם בשני רכיבי ה-CUBE בזוג CUBE HA חייבים לשכון באותה רשת משנה של LAN. קביעת התצורה של ה-VIP ואיגוד ממשק ה-VIP ליישום קולי מסוים (SIP) היא הכרחית לתמיכה קולית ב-B2B HA. מכשירים חיצוניים כגון Unified CM, ‏SBC לגישה של Webex Calling, ספק שירות או Proxy, משתמשים ב-VIP ככתובת ה-IP המהווה יעד עבור השיחות החוצות את נתבי CUBE HA. לפיכך, מנקודת מבט של Webex Calling, זוגות ה-CUBE HA פועלים כשער מקומי יחיד.

האיתות על שיחות ופרטי הפעלת RTP של שיחות שנוצרו עוברים בדיקה בנקודת הביקורת מהנתב הפעיל ועד הנתב במצב המתנה. כאשר הנתב הפעיל מושבת, הנתב שבמצב המתנה לוקח פיקוד וממשיך להעביר את תעבורת RTP שנותבה קודם לכן על-ידי הנתב הראשון.

שיחות שהיו במצב ארעי בזמן יתירות הכשל לא יישמרו לאחר המעבר. לדוגמה, שיחות שעדיין לא נוצרו במלואן או נמצאות בתהליך של שינוי באמצעות פונקציית העברה או החזקה. שיחות שנוצרו עשויות להתנתק לאחר המעבר.

להלן הדרישות לשימוש ב-CUBE HA כשער מקומי עבור יתירות כשל של שיחות עם פרטי מצב:

CUBE HA לא יכול למקם ממשקי TDM או ממשקים אנלוגיים במשותף
Gig1 ו-Gig2 מכונים ממשקי תעבורה (SIP/RTP) ו-Gig3 הוא ממשק בקרה/נתונים של קבוצת יתירות (RG)
לא ניתן למקם יותר מ-2 זוגות CUBE HA באותו דומיין שכבה 2, אחד עם מזהה קבוצה 1 והשני עם מזהה קבוצה 2. אם אתה קובע את התצורה של 2 זוגות HA עם אותו מזהה קבוצה, ממשקי בקרה/נתונים של RG צריכים להיות שייכים לדומיינים שונים בשכבה 2 (vlan, מתג נפרד)
ערוץ היציאה נתמך הן עבור ממשקי הבקרה/הנתונים של RG והן עבור ממשקי התעבורה
כל האיתותים/המדיה מקורם בכתובת ה-IP הווירטואלית ואליה
בכל פעם שפלטפורמה נטענת מחדש בקשר של CUBE-HA, היא תמיד מאותחלת למצב המתנה
כתובת נמוכה יותר עבור כל הממשקים (Gig1‏, Gig2,‏ Gig3) צריכה להיות באותה פלטפורמה
מזהה ממשק היתירות, rii, צריך להיות ייחודי לשילוב זוג/ממשק באותה שכבה 2
התצורה בשני רכיבי ה-CUBE חייבת להיות זהה, כולל תצורה פיזית, וחייבת לפעול באותו סוג פלטפורמה ובאותה גרסת IOS-XE
לא ניתן להשתמש בממשקי Loopback כאיגוד מכיוון שהם פעילים תמיד
ממשקי תעבורה (SIP/RTP) מרובים (Gig1,‏ Gig2) דורשים קביעת תצורה של מעקב אחר ממשקים
CUBE-HA אינו נתמך באמצעות חיבור כבל מוצלב עבור קישור בקרה/נתונים של RG‏ (Gig3)
שתי הפלטפורמות חייבות להיות זהות ולהיות מחוברות באמצעות מתג פיזי בכל הממשקים הדומים כדי ש-CUBE HA יעבוד, לדוגמה GE0/0/0 של CUBE-1 ו-CUBE-2 חייבת להסתיים באותו מתג וכן הלאה.
ה-WAN לא יכול להסתיים ברכיבי ה-CUBE ישירות או ב-HA של הנתונים משני הצדדים
גם הנתב הפעיל וגם הנתב במצב המתנה חייבים להיות באותו מרכז נתונים
חובה להשתמש בממשק L3 נפרד ליתירות (בקרה/נתונים של RG‏, Gig3). כלומר, ממשק המשמש לתעבורה אינו יכול לשמש עבור keepalives ונקודות ביקורת של HA
עם יתירות כשל, רכיב ה-CUBE שהיה פעיל בעבר עובר טעינה מחדש לפי תכנון המוצר, תוך שמירה על איתות ומדיה

קביעת התצורה של יתירות בשני רכיבי ה-CUBE

עליך לקבוע את התצורה של יתירות מקופסה לקופסה בשכבה 2 בשני רכיבי -CUBE המיועדים לשימוש בזוג HA כדי להעלות כתובות IP וירטואליות.

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#voice service voip
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2#wr

VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

קביעת התצורה של שער מקומי בשני רכיבי ה-CUBE

בתצורה לדוגמה, אנו משתמשים במידע ה-trunk הבא מ-Control Hub כדי לבנות את תצורת השער המקומי בשתי הפלטפורמות, VCUBE-1 ו-VCUBE-2. שם המשתמש והסיסמה עבור הגדרה זו הם כדלקמן:

שם משתמש: Hussain1076_LGU
סיסמה: lOV12MEaZx


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

VCUBE-2#redundancy application reload group 1 self

VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

קביעת התצורה של Unified CM עבור Webex Calling

קביעת התצורה של SIP Trunk Security Profile עבור Trunk לשער מקומי

במקרים שבהם שער המקומי ושער PSTN נמצאים באותו מכשיר, יש להפעיל את Unified CM כדי להבדיל בין שני סוגי תעבורה שונים (שיחות מ-Webex ומ-PSTN) שמקורם באותו מכשיר ולהחיל סוג מובחן של שירות על סוגי השיחות האלה. הטיפול המובחן בשיחות מושג על ידי הקצאת שני ענפי trunk בין Unified CM לבין המכשיר עם השער המקומי ושער PSTN המשולבים הדורש יציאות האזנה שונות של SIP עבור שני ענפי ה-trunk.

צור פרופיל SIP Trunk Security Profile ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:

הגדרה	ערך

שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון SIP Trunk Security Profile של Webex
יציאת תעבורה נכנסת	צריכה להתאים ליציאה הנמצאת בשימוש בתצורת השער המקומי עבור תעבורה אל Webex וממנו: 5065

קביעת התצורה של פרופיל SIP עבור ה-Trunk של השער המקומי

צור פרופיל SIP ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:

הגדרה	ערך

שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון פרופיל SIP של Webex
הפעל איתות אפשרויות כדי לנטר את מצב היעד עבור ענפי Trunk עם סוג השירות "ללא (ברירת מחדל)"	מסומן

יצירת מרחב חיפוש שיחות עבור שיחות מ-Webex

צור מרחב חיפוש שיחות עבור שיחות שמקורן ב-Webex עם ההגדרות הבאות:

הגדרה	ערך

שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון מרחב החיפוש של Webex Calling
מחיצות נבחרות	DN (מספרים בספר הטלפונים של ‎+E.164) ESN (חיוג מקוצר בין אתרים) PSTNInternational (גישת PSTN) onNetRemote (יעדי GDPR שנלמדו)

המחיצה האחרונה onNetRemote נמצאת בשימוש רק בסביבה מרובת אשכולות שבה פרטי ניתוב מוחלפים בין אשכולות Unified CM באמצעות שירות חיפוש בין-אשכולות (ILS) או שכפול תוכנית חיוג גלובלי (GDPR).

קביעת התצורה של SIP Trunk אל Webex וממנו

צור SIP trunk עבור השיחות אל Webex וממנו באמצעות השער המקומי עם ההגדרות הבאות:

הגדרה	ערך
פרטי מכשיר
DeviceName	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון SIP Trunk של Webex
הפעלה בכל צומתי Unified CM הפעילים	מסומן
שיחות נכנסות
מרחב חיפוש שיחות	מרחב חיפוש השיחות שהוגדר בעבר: Webex
מרחב חיפוש שיחות של AAR	מרחב חיפוש שיחות עם גישה בלבד לדפוסי נתיב PSTN:‏ PSTNReroute
פרטי SIP
כתובת יעד	כתובת ה-IP של ה-CUBE של השער המקומי
יציאת יעד	5060
SIP Trunk Security Profile	הוגדר בעבר: Webex
פרופיל SIP	הוגדר בעבר: Webex

קביעת התצורה של קבוצת ניתוב עבור Webex

צור קבוצת ניתוב עם ההגדרות הבאות:

הגדרה	ערך
מידע על קבוצת הניתוב
שם קבוצת ניתוב	שם ייחודי, כגון Webex
מכשירים שנבחרו	SIP trunk:שתצורתו נקבעה קודם לכן: Webex

קביעת התצורה של רשימת ניתוב עבור Webex

צור רשימת ניתוב עם ההגדרות הבאות:

הגדרה	ערך
מידע על רשימת הניתוב
שם	שם ייחודי, כגון RL_Webex
תיאור	תיאור בעל משמעות, כגון רשימת ניתוב עבור Webex
הפעלה בכל צומתי Unified CM הפעילים	מסומן
מידע על חבר ברשימת הניתוב
קבוצות נבחרות	רק קבוצת הניתוב שהוגדרה קודם לכן: Webex

יצירת מחיצה עבור יעדי Webex

צור מחיצה עבור יעדי Webex עם ההגדרות הבאות:

הגדרה	ערך
מידע על רשימת הניתוב
שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון מחיצת Webex

מה הלאה?

הקפד להוסיף את המחיצה הזו לכל מרחבי חיפוש השיחות שצריכה להיות להם גישה ליעדי Webex. עליך להוסיף מחיצה זו באופן ספציפי למרחב חיפוש השיחות המשמש כמרחב החיפוש של השיחות הנכנסות בענפי trunk של PSTN, כך שניתן יהיה לנתב שיחות מ-PSTN ל-Webex.

קביעת התצורה של רשימת ניתוב עבור יעדי Webex

קבע את התצורה של דפוסי נתיב עבור כל טווח DID ב-Webex עם ההגדרות הבאות:

הגדרה	ערך

דפוס נתיב	דפוס ‎+E.164 מלא עבור טווח DID ב-Webex עם תו "\" מוביל. לדוגמה: ‎\+140855501XX
מחיצת ניתוב	Webex
שער/רשימת ניתוב	RL_Webex
עדיפות דחופה	מסומן

קביעת התצורה של נורמליזציית חיוג מקוצר בין אתרים עבור Webex

אם נדרש חיוג מקוצר בין אתרים ל-Webex, קבע את התצורה של תבניות הנורמליזציה של החיוג עבור כל טווח ESN ב-Webex עם ההגדרות הבאות:

הגדרה	ערך

תבנית תרגום	תבנית ESN עבור טווח ה-ESN ב-Webex. לדוגמה: 80121XX
מחיצה	Webex
תיאור	תיאור בעל משמעות, כגון תבנית הנורמליזציה של Webex
השתמש במרחב חיפוש השיחות של היוזם	מסומן
עדיפות דחופה	מסומן
אל תמתין לסיום זמן הפעלה בין ספרות לפסק זמן בדילוגים הבאים	מסומן
מסכת המרת המספר שחויג	מסכה לנרמול המספר ל-‎+E.164. לדוגמה: +140855501XX

הגדרת תכונות Webex Calling שלך

הגדרת קבוצת גישוש

קבוצות גישוש מנתבות שיחות נכנסות לקבוצה של משתמשים או סביבות עבודה. ניתן אפילו לקבוע את התצורה של תבנית לניתוב לקבוצה שלמה.

לקבלת מידע נוסף אודות אופן ההגדרה של קבוצת גישוש, ראה קבוצות גישוש ב-Cisco Webex Control Hub.

יצירת תור שיחות

באפשרותך להגדיר תור שיחות כך שכאשר לא ניתן לענות לשיחות של לקוחות, הם מקבלים מענה אוטומטי, הודעות מידע ומוזיקה בהמתנה עד שמישהו יוכל לענות לשיחה שלהם.

לקבלת מידע נוסף אודות אופן ההגדרה והניהול של תור שיחות, ראה ניהול תורי שיחות ב-Cisco Webex Control Hub.

יצירת לקוח פקיד קבלה

עזור לתמוך בצרכים של הצוות המטפל בלקוחות. באפשרותך להגדיר משתמשים כמרכזיות טלפוניות, כדי שיוכלו לסנן שיחות נכנסות לאנשים מסוימים בארגון שלך.

לקבלת מידע אודות אופן ההגדרה וההצגה של לקוחות פקידי הקבלה שלך, ראה לקוחות פקידי קבלה ב-Cisco Webex Control Hub.

יצירה וניהול של מערכות ניתוב אוטומטי

ניתן להוסיף ברכות, להגדיר תפריטים ולנתב שיחות לשירות מענה, לקבוצת גישוש, לתיבת דואר קולי או לאדם אמיתי. צור לוח זמנים של 24 שעות או ספק אפשרויות שונות כאשר העסק שלך פתוח או סגור.

לקבלת מידע אודות אופן היצירה והניהול של מערכות ניתוב אוטומטי, ראה ניהול מערכות ניתוב אוטומטי ב-Cisco Webex Control Hub.

קביעת התצורה של קבוצת זימון

תכונת הזימון הקבוצתי מאפשרת למשתמש לבצע שיחה חד-כיוונית או לבצע זימון קבוצתי של עד 75 משתמשים ייעודיים על ידי חיוג מספר או שלוחה המוקצים לקבוצת זימון ספציפית.

לקבלת מידע אודות אופן ההגדרה והעריכה של קבוצות זימון, ראה קביעת התצורה של קבוצת זימון ב-Cisco Webex Control Hub.

הגדרת מענה לשיחות

שפר את עבודת הצוות ושיתוף הפעולה על-ידי יצירת קבוצת מענה לשיחות כדי שהמשתמשים יוכלו לענות לשיחות של האחרים. כאשר אתה מוסיף משתמשים לקבוצת מענה לשיחות וחבר בקבוצה עסוק או לא נמצא, חבר אחר יכול לענות לשיחות שלו.

לקבלת מידע אודות אופן ההגדרה של קבוצת מענה לשיחות, ראה מענה לשיחות ב-Cisco Webex Control Hub.

הגדרת חניית שיחות

חניית שיחות מאפשרת לקבוצה מוגדרת של משתמשים להחנות שיחות כנגד חברים זמינים אחרים בקבוצת חניית שיחות. חברים אחרים בקבוצה יכולים לענות לשיחות חונות בטלפון שלהם.

לקבלת מידע נוסף אודות אופן ההגדרה של חניית שיחות, ראה חניית שיחות ב-Cisco Webex Control Hub.

הפעל התפרצות עבור משתמשים

1	מתצוגת הלקוח עבור אל ניהול > משתמשים.https://admin.webex.com
2	בחרו משתמש ולחצו על Calling.
3	עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'התפרצות'.
4	הפעל את הלחצן הדו-מצבי כדי לאפשר למשתמשים אחרים להוסיף את עצמם לשיחה המתמשכת של משתמש זה.
5	סמן השמע צליל כאשר משתמש זה מתפרץ בשיחה אם ברצונך להשמיע צליל לאחרים כאשר משתמש זה מתפרץ בשיחה שלו.
6	לחץ על שמור.

אפשר פרטיות עבור משתמש

היכנס ל-Control Hub, ועבור אל ניהול > משתמשים.

בחר משתמש ולחץ על Calling.

עבור לאזור ההרשאות בין המשתמש ובחר פרטיות.

בחר את ההגדרות המתאימות של פרטיות ניתוב אוטומטי עבור המשתמש הזה.

אפשר חיוג למשתמש זה לפי שלוחה
אפשר חיוג למשתמש זה לפי שם פרטי או שם משפחה

סמן את תיבת הסימון הפעל פרטיות. לאחר מכן תוכל להחליט לחסום את כולם על ידי כך שלא תבחר חברים מהרשימה הנפתחת. לחלופין, תוכל לבחור את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב הקו של המשתמש הזה.

אם אתה מנהל מיקום, רק המשתמשים, סביבות העבודה והקווים הווירטואליים הקשורים למיקומים המוקצים שלך מופיעים ברשימה הנפתחת.

בטל את הסימון של אפשר פרטיות כדי לאפשר לכולם לנטר את מצב הקו.

בדוק את הפרטיות של אכוף עבור מענה לשיחות מופנות ותיבת הסימון של פריצה כדי לאפשר פרטיות עבור מענה לשיחות מופנות ופריצת מצב.

אם תפעיל אפשרות זו, רק המשתמשים המורשים, הקווים הווירטואליים ומכשירי סביבת העבודה יוכלו להשתמש בתפיסת שיחות מופנית והתחברות למשתמש זה. אחרת, כל אחד בארגון יכול להפעיל מענה לשיחות מופנות והתפרץ בקו.
לקבלת מידע נוסף על התפרצות, ראה התפרצות בשיחת טלפון של מישהו אחר.
המפקח יכול תמיד להתפרץ לשיחות שהנציגים מקבלים באמצעות תור השיחות. כלומר, הגדרות הפרטיות לא משפיעות על אפשרות הפריצה של מפקח.

מתוך הוסף חבר לפי שם, בחר את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב קו הטלפון ולהפעיל מענה לשיחות מופנות והתפרצות.

כדי לסנן את החברים שאתה בוחר, השתמש במסנן לפי שם, מספר או שדה שלוחה.

לחץ על הסר הכל כדי להסיר את כל החברים שנבחרו.

כדי להסיר חבר בודד, לחץ על מחק לצד שם החבר.

לחץ על שמור.

קבע תצורה של ניטור

המספר המקסימלי של קווים מנוטרים עבור משתמש הוא 50. עם זאת, בעת קביעת התצורה של רשימת הניטור, שקול את מספר ההודעות שמשפיעות על רוחב הפס בין Webex Calling לרשת שלך. כמו כן, קבע את הקווים המנוטרים המקסימליים לפי מספר לחצני הקו בטלפון של המשתמש.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול ולאחר מכן לחץ על משתמשים.

בחר את המשתמש שברצונך לשנות ולחץ מתקשר .

עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר ניטור.

בחר מבין האפשרויות הבאות:

הוסף קו מנוטר
הוסף שלוחת חניית שיחות

באפשרותך לכלול קו וירטואלי ברשימת הוסף קו מנוטר עבור ניטור משתמשים.

בחר אם ברצונך להודיע למשתמש זה על שיחות חונות, חפש את האדם או שלוחת חניית השיחות שיש לנטר ולאחר מכן לחץ על שמור.

רשימת הקווים המנוטרים ב-Control Hub תואמת לסדר הקווים המנוטרים המופיעים במכשיר של המשתמש. באפשרותך לסדר מחדש את רשימת הקווים המנוטרים בכל עת.

השם שמופיע עבור הקו המנוטר הוא השם שהוזן בשדות השם הפרטי ושם המשפחה במזהה המתקשר עבור המשתמש, סביבת העבודה והקו הווירטואלי.

רוצה לראות איך הדבר מתבצע? צפה בהדגמת הווידאו הזו שממחישה איך לנהל את הגדרות הניטור של משתמש ב-Control Hub.

הפעל צליל אזהרה של גשר שיחה עבור משתמשים

לפני שתתחיל

עליך להגדיר את קו משותף כדי שגשר השיחות יופעל. ראה כיצד לעשות זאת להגדיר קווים משותפים לפני שתאפשר לנגן את צליל האזהרה של גשר השיחה.

היכנס ל-Control Hub, ועבור אל ניהול > משתמשים.

בחר משתמש ולחצו על הכרטיסייה שיחות.

עבור אל הרשאות בין משתמשים, ולחץ על צליל אזהרה של גישור שיחה.

הפעל צליל אזהרה של גישור שיחה , ולאחר מכן לחץ שמור .

כברירת מחדל, תכונה זו מופעלת.

למידע נוסף על גישור לשיחות בקו משותף של MPP, ראה קווים משותפים בטלפון השולחני מרובה הפלטפורמות שלך.

למידע נוסף על גישור שיחות בקו משותף ביישום Webex, ראה הופעת קו משותף עבור WebexApp.

הפעלת "כיסא חם" עבור משתמש

הפעלת "כיסא חם" עבור משתמש מאפשרת לו לעבוד במרחב אחר תוך שמירה על הפונקציונליות והתכונות של הטלפון השולחני הראשי שלו.

ממבט הלקוח פנימהhttps://admin.webex.com , עבור אל ניהול ובחר משתמשים .

בחר משתמש ולחצו על הכרטיסייה שיחות.

עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'כיסא חם' והפעל את הלחצן הדו-מצבי.

הזן את השם או המספר של מארח ה-Hoteling בתוך מיקום "כיסא חם" חפש שדה ובחר את מארח ה-hoteling שברצונך להקצות למשתמש.

ניתן לבחור רק מארח מלון אחד. אם תבחר מארח מלון אחר, הראשון יימחק.

אם אתה מנהל מערכת של מיקום, תוכל להקצות רק את מארח ה-Hoteling הקשור למיקומים המוקצים שלך.

כדי להגביל את הזמן שבו משתמש יכול להיות משויך למארח "כיסא חם", בחר את מספר השעות שבהן המשתמש יכול להשתמש במארח "כיסא חם" מהתפריט הנפתח של תקופת ההגבלה של ההתאחדות.

המשתמש יתנתק אוטומטית לאחר הזמן שנבחר.

הודעת שגיאה מוצגת במסך אם תקופת שיוך המגבלה שצוינה עבור המשתמש חורג מתקופת שיוך המגבלה של מארח ה-Hoteling שנבחר. לדוגמה, אם למארח "הכיסא החם" יש תקופת שיוך של 12 שעות ותקופת שיוך המגבלה של המשתמש היא 24 שעות, מוצגת הודעת שגיאה. במקרים כאלה, עליך להאריך את תקופת השיוך המגבילה של מארח המלון אם נדרש זמן נוסף עבור המשתמש.

לחץ על שמור.

משתמש יכול גם לחפש ולאתר את מארח ה-Hoteling שהוא רוצה להשתמש בו מ-User Hub. למידע נוסף, ראה גש לפרופיל השיחות שלך מכל מקום .

רוצה לראות איך הדבר מתבצע? צפו בזה הדגמת וידאו כיצד להגדיר מלון ב-Control Hub.

מגמות אימוץ ודוחות שימוש עבור Webex Calling

הצג דוחות שיחות

באפשרותך להשתמש בדף 'ניתוח נתונים' ב-Control Hub כדי לקבל תובנות לגבי האופן שבו אנשים משתמשים ב-Webex Calling וב-Webex App (מעורבות), והאיכות של חוויית מדיית השיחות שלהם. כדי לגשת לניתוח נתונים של Webex Calling, היכנס ל-Control Hub ולאחר מכן עבור אל ניתוח נתונים ובחר בלשונית שיחות.

1	לדוחות היסטוריית שיחות מפורטים, להיכנס אל רכזת בקרה , ואז עבור אל אנליטיקס > מתקשר .
2	בחר היסטוריית שיחות מפורטת . לקבלת מידע אודות שיחות באמצעות המופע הייעודי, ראה ניתוח נתונים של המופע הייעודי.
3	כדי לגשת לנתוני איכות מדיה, היכנס אל Control Hub ולאחר מכן עבור אל ניתוח נתונים ובחר שיחות. לקבלת מידע נוסף, ראה ניתוח נתונים עבור קו המוצרים של שיתוף הפעולה בענן.

הפעל את הכלי CScan

CScan הוא כלי מוכנות רשת שנועד לבדוק את חיבור הרשת שלך ל-Webex Calling.

לקבלת מידע נוסף, ראה שימוש ב-CScan כדי לבדוק את איכות הרשת של Webex Calling.

הכנת הסביבה

דרישות מקדימות כלליות

לפני שתגדיר שער מקומי עבור Webex Calling, ודא כי:

יש לך ידע בסיסי בעקרונות VoIP
יש לך ידע מעשי לגבי מושגי Cisco IOS-XE וקול IOS-XE
יש לך הבנה בסיסית של פרוטוקול התחלת הפעלה (SIP)
יש לך הבנה בסיסית לגבי Cisco Unified Communications Manager ‏(Unified CM) אם מודל הפריסה שלך כולל את Unified CM

ראה את מדריך תצורה ארגוני של Cisco Unified Border Element (CUBE) לפרטים.

דרישות חומרה ותוכנה עבור שער מקומי

ודא שהפריסה שלך כוללת אחד או יותר מהשערים המקומיים, כגון:

קישוריות מבוססת-IP של Cisco
שער Cisco IOS לקישוריות מבוססת TDM

עיין בטבלה 1 של השער המקומי עבור מדריך ההזמנה של Webex Calling. כמו כן, ודא שהפלטפורמה פועלת מהדורת IOS-XE נתמכת בהתאם למדריך התצורה של השער המקומי.

השער המקומי עוזר לך לבצע הגירה ל-Webex Calling בקצב שלך. השער המקומי משלב את הפריסה המקומית הקיימת שלך עם Webex Calling. תוכל גם להשתמש בחיבור ה-PSTN הקיים שלך. ראה תחילת העבודה עם שער מקומי

דרישות רישיון עבור שערים מקומיים

יש להתקין רישיונות שיחות של CUBE בשער המקומי. לקבלת מידע נוסף, עיין במדריך קביעת התצורה של Cisco Unified Border Element.

דרישות תעודה ואבטחה עבור שער מקומי

Webex Calling דורש איתות ומדיה מאובטחים. השער המקומי מבצע את ההצפנה, ויש ליצור חיבור TLS יוצא לענן בעזרת השלבים הבאים:

יש לעדכן את ה-LGW בחבילת הבסיס של CA מ-Cisco PKI
קבוצה של אישורי תקציר SIP מדף Trunk Configuration של Control Hub משמשת לקביעת התצורה של LGW (השלבים הם חלק מהתצורה הבאה)
חבילת הבסיס של CA מאמתת את התעודה שהוצגה
מוצגת בקשה לפרטי כניסה (המערכת מספקת תקציר SIP)
הענן מזהה איזה שער מקומי רשום באופן מאובטח

דרישות חומת אש, חציית NAT ומיטוב נתיב מדיה עבור שער מקומי

קביעת התצורה של Cisco Webex Calling עבור הארגון שלך

קביעת הגדרות שיחה באשף ההגדרה הראשונה

לחץ על הקישור תחילת העבודה בהודעת ברוכים הבאים שאתה מקבל בדוא"ל.

סקור וקבל את תנאי השירות.

סקור את התוכנית שלך ולאחר מכן לחץ על תחילת העבודה.

בחר את המדינה שאליה יש למפות את מרכז הנתונים שלך, והזן את איש הקשר של הלקוח ופרטי הכתובת של הלקוח.

לחץ על הבא: מיקום ברירת מחדל.

בחר מבין האפשרויות הבאות:

לחץ על שמור וסגור אם אתה מנהל מערכת של שותף וברצונך שמנהל המערכת של הלקוח ישלים את ההקצאה של Webex Calling.
מלא את פרטי המיקום הדרושים. לאחר יצירת המיקום באשף, תוכל ליצור מיקומים נוספים מאוחר יותר.

לאחר השלמת אשף ההגדרה, הקפד להוסיף מספר ראשי למיקום שאתה יוצר.

בצע את הבחירות הבאות שיחולו על המיקום הזה:

שפת הכרזות – עבור הכרזות שמע והתראות למשתמשים ותכונות חדשים.
שפת דוא"ל – עבור תקשורת דוא"ל למשתמשים חדשים.
מדינה
אזור זמן

לחץ על הבא.

הזן כתובת SIP זמינה של Cisco Webex ולחץ על הבא ובחר סיום.

הוספת מיקום

לפני שתתחיל

כדי ליצור מיקום חדש, הכן את המידע הבא:

כתובת מיקום
מספרי טלפון רצויים (אופציונלי)

היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל ניהול > מיקום .

מיקום חדש יארח במרכז הנתונים האזורי המתאים למדינה שבחרת באמצעות אשף ההגדרה הראשונה.

קבע את התצורה של הגדרות המיקום:

שם מיקום – הזן שם ייחודי כדי לזהות את המיקום.
מדינה/אזור – בחר מדינה שאליה ניתן לשייך את המיקום. לדוגמה, תוכל ליצור מיקום אחד (משרד ראשי) בארצות הברית ומיקום שני (סניף) בבריטניה. המדינה שאתה בוחר קובעת את שדות הכתובת הבאים. אלה המתועדים כאן משתמשים במוסכמת הכתובת של ארה"ב כדוגמה.
כתובת מיקום – הזן את כתובת הדואר הראשית של המיקום.
עיר – הזן עיר עבור המיקום הזה.
מדינה/פרובינציה/אזור – מהתפריט הנפתח, בחר מדינה/פרובינציה/אזור.
מיקוד – הזן את המיקוד.
שפת הכרזות – בחר את השפה עבור הכרזות שמע והתראות למשתמשים ותכונות חדשים.
שפת דוא"ל – בחר את השפה עבור תקשורת הדוא"ל עם משתמשים חדשים.
אזור זמן – בחר את אזור הזמן של המיקום.

לחץ על שמור ולאחר מכן בחר כן/ לא כדי להוסיף מספרים למיקום כעת או מאוחר יותר.

אם לחצת על הוסף עכשיו, בחר אחת מהאפשרויות הבאות:

האפשרות Cisco PSTN גלויה רק בתנאים הבאים:

רכשת לפחות תוכנית התקשרות מחויבת אחת של Cisco OCP (תוכנית שיחות יוצאות).
המיקום שלך נמצא במדינה שבה תוכנית ההתקשרות של Cisco נתמכת.
המיקום שלך חדש. מיקומים קיימים שהוקצו להם יכולות PSTN אחרות אינם זכאים לתוכנית ההתקשרות של Cisco בשלב זה. פתח מקרה תמיכה לקבלת הדרכה.
אתה מתארח ב- Webex Calling Data Center באזור שבו נתמכת תוכנית השיחות של Cisco .

PSTN המבוסס על הסביבה המקומית (שער מקומי) – ניתן לבחור באפשרות זו אם ברצונך להישאר עם ספק ה-PSTN הנוכחי שלך או שברצונך לחבר אתרים שאינם בענן לאתרים בענן.

בחר אם ברצונך להפעיל את המספרים עכשיו או מאוחר יותר.

לחץ על שמור.

מה הלאה?

לפני שתתחיל

זכור שכל המספרים המשויכים למיקום זה ישוחררו בחזרה לספק ה-PSTN שלך; לא תהיה לך יותר הבעלים של המספרים האלה.

1	היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל ניהול > מיקום .
2	לחץבעמודה הפעולות לצד המיקום שברצונך למחוק.
3	בחר מחיקת מיקום ואשר שברצונך למחוק את המיקום הזה. בדרך כלל עוברות כמה דקות עד שהמיקום נמחק לצמיתות, אבל זה עלול להימשך עד שעה. ניתן לבדוק את המצב על-ידי לחיצה על לצד שם המיקום ובחירה באפשרות מצב מחיקה.

עדכון מיקום קיים

עבור מיקומים קיימים, ניתן להפעיל שירותי חירום 911. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף.

היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל ניהול > מיקום .

האפשרות Cisco PSTN גלויה רק בתנאים הבאים:

רכשת לפחות תוכנית התקשרות מחויבת אחת של Cisco OCP (תוכנית שיחות יוצאות).
המיקום שלך נמצא במדינה שבה תוכנית ההתקשרות של Cisco נתמכת.
המיקום שלך חדש. נכון לעכשיו, מיקומים קיימים שהוקצו להם יכולות PSTN אחרות אינם זכאים לתוכנית ההתקשרות של Cisco. פתח מקרה תמיכה לקבלת הדרכה.
אתה מתארח ב- Webex Calling Data Center באזור שבו נתמכת תוכנית השיחות של Cisco .

בחר את המספר הראשי שבו ניתן ליצור קשר עם איש הקשר הראשי של המיקום.

(אופציונלי) תחת שיחות חירום, ניתן לבחור מזהה מיקום לשעת חירום שיוקצה למיקום הזה.

הגדרה זו היא אופציונלית וחלה רק על מדינות הדורשות אותה.

בחר את מספר הדואר הקולי שהמשתמשים יכולים להתקשר אליו כדי לבדוק את הדואר הקולי שלהם עבור המיקום הזה.

ניתן לקבוע את התצורה של הרשאות שיחה יוצאת עבור מיקום. ראה שלבים אלה כדי לקבוע את התצורה של הרשאות שיחה יוצאת.

היכנס ל-Control Hub, עבור אל שירותים > שיחות > הגדרות שירות, ולאחר מכן גלול אל חיוג פנימי.

קבע את התצורה של העדפות החיוג האופציונליות הבאות, לפי הצורך:

ספרת הניווט בקידומת -ניתוב – בחר את המספר שיוגדר כספרה הראשונה של כל קידומת ניתוב.
אורך שלוחה פנימית - ניתן להזין 2-10 ספרות וברירת המחדל היא 2.

לאחר הגדלת אורך השלוחה, מספרי חיוג מהיר קיימים לשלוחות פנימיות לא מתעדכנים באופן אוטומטי.
אפשר חיוג לשלוחות בין מיקומים – מאפשר לך להתאים אישית את חיוג השלוחה בין מיקומים בהתבסס על דרישות הארגון שלך.
- הפעל את הלחצן הדו-מצבי אם לארגון שלך אין שלוחות כפולות בכל המיקומים שלו.
  כברירת מחדל, הלחצן הדו-מצבי מופעל.
- השבת את הלחצן הדו-מצבי אם לארגון שלך יש שלוחה זהה במיקומים שונים. כאשר הלחצן הדו-מצבי מושבת והמתקשר מחייג לשלוחה, השיחה מנותבת למשתמש עם שלוחה תואמת באותו מיקום כמו המתקשר. על המתקשר לחייג את המספר המשמעותי בארגון (קידומת ניתוב מיקום + שלוחה) כדי להגיע לשלוחה במיקומים אחרים.

חיוג פנימי – ציין את קידומת הניתוב שמשתמשים במיקומים אחרים צריכים לחייג כדי ליצור קשר עם מישהו במיקום הזה. קידומת הניתוב של כל מיקום חייבת להיות ייחודית. מומלץ שאורך הקידומת תואם לאורך שנקבע ברמת הארגון, אך היא חייבת להיות באורך של 2-7 ספרות.

עדיין ניתן לחייג לשיחות חירום עם ספרת החיוג היוצא או בלי ספרת החיוג היוצא כאשר תכונה זו מופעלת.

לאחר ההפעלה, כל מספרי יעד חיצוניים כגון אלה המשמשים להעברת שיחות לא יעבדו עוד אם ספרת חיוג יוצא אינה כלולה.

אם השלוחה זהה למספר הלאומי, השלוחה מקבלת קדימות על פני המספר הלאומי. לפיכך, מומלץ להפעיל את ספרת החיוג היוצא.

אנו ממליצים בחום להשתמש בתבנית המספור של E.164 עבור שיחות PSTN נכנסות ויוצאות.

ההשפעה על המשתמשים:

על המשתמשים להפעיל מחדש את הטלפונים שלהם כדי שהשינויים בהעדפות החיוג ייכנסו לתוקף.
שלוחות משתמשים לא צריכות להתחיל באותו מספר כמו ספרת הניווט של המיקום או ספרות החיוג היוצא.

קביעת התצורה של PSTN המבוסס על הסביבה המקומית (שער מקומי) ב-Control Hub

לא ניתן למחוק מיקום הכולל שער מקומי כאשר השער המקומי נמצא בשימוש עבור מיקומים אחרים.

יצירת trunk

בצע את השלבים הבאים כדי ליצור trunk ב-Control Hub.

לפני שתתחיל

לאחר הוספת מיקום, ולפני קביעת התצורה של PSTN המבוסס על הסביבה המקומית עבור מיקום, עליך ליצור trunk.
צור מיקומים והגדרות ומספרים ספציפיים לכל אחד מהם. מיקומים חייבים להתקיים לפני שתוכל להוסיף PSTN המבוסס על הסביבה המקומית.
הבן את דרישות ה-PSTN המבוסס על הסביבה המקומית (שער מקומי) עבור Webex Calling.
לא ניתן לבחור יותר מ-trunk אחד עבור מיקום עם PSTN המבוסס על הסביבה המקומית, אבל ניתן לבחור את אותו trunk עבור מיקומים מרובים.

היכנס ל רכזת בקרה ב , עבור אל שירותים > מתקשר > ניתוב שיחות , ובחר הוסף טראנק .https://admin.webex.com

בחר מיקום.

תן שם ל-trunk ולחץ על שמור.

השם לא יכול להכיל יותר מ-24 תווים.

מה הלאה?

פרטי ה-trunk מופיעים על המסך דומיין רשם, OTG/DTG של Trunk Group, קו/יציאה וכתובת Proxy יוצא.

בחירת trunk עבור PSTN המבוסס על הסביבה המקומית

היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל ניהול > מיקום .

בחר מיקום לשינוי ולחץ על נהל.

בחר PSTN המבוסס על הסביבה המקומית ולחץ על הבא.

בחר trunk מהתפריט הנפתח.

בקר בדף ה-trunk כדי לנהל את אפשרויות ה-trunk group שלך.

לחץ על הודעת האישור ולאחר מכן לחץ על שמור.

מה הלאה?

ניהול מספרי טלפון

הגשת בקשה לרכישת שירותי Webex מגרסת ניסיון ב-Control Hub

אם אתה מנסה את שירותי Webex וברצונך להמיר את תקופת הניסיון שלך למנוי בתשלום, תוכל לשלוח בקשה בדוא"ל לשותף שלך.

1	היכנסו ל-Control Hub ב-https://admin.webex.com, בחרו בסמל הבניין.
2	בחר את הלשונית מינויים ולאחר מכן לחץ על רכוש עכשיו. הודעת דוא"ל נשלחת לשותף שלך ומיידעת אותו שאתה מעוניין לבצע המרה למינוי בתשלום.

הגדר אפשרויות שיחות

הגדר התנהגות שיחות

קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling

סקירה

Webex Calling תומך כעת בשתי גרסאות של שער מקומי:

שער מקומי
שער מקומי עבור Webex for Government

שער מקומי
שער מקומי עבור Webex for Government

שיקולים מרכזיים

לפני שתתחיל, הבין את דרישות רשת הטלפון הממותגת הציבורית (PSTN) ואת דרישות השער המקומי (LGW) עבור Webex Calling. ראה ארכיטקטורה מועדפת של Cisco עבור Webex Calling למידע נוסף.
מאמר זה מניח שקיימת פלטפורמת שער מקומי ייעודית ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או פריסה ארגונית של CUBE כדי להשתמש בפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחות והפונקציונליות הקיימות עקב השינויים שביצעת.

לקבלת מידע אודות SBCs הנתמכים של צד שלישי, עיין בתיעוד הפניה למוצר המתאים.

קבע את תצורת השער המקומי שלך

ישנן שתי אפשרויות להגדיר את השער המקומי עבורך Webex Calling תא המטען:

תא מטען מבוסס רישום
תא מטען מבוסס תעודה

שיקולים מרכזיים

בחר ב-CUBE כשער המקומי. Webex for Government אינו תומך כרגע בקרי גבול הפעלה של צד שלישי (SBCs). כדי לסקור את הרשימה העדכנית ביותר, ראה תחילת העבודה עם שער מקומי.
התקן את Cisco IOS XE Dublin 17.12.1a ואילך עבור כל השערים המקומיים של Webex for Government.
כדי לעיין ברשימת רשויות אישור הבסיס (CA) שתומכות ב-Webex for Government, ראה רשויות אישור בסיס עבור Webex for Government.
לקבלת פרטים על טווחי היציאות החיצוניות עבור שער מקומי ב-Webex for Government, ראה דרישות רשת עבור Webex for Government (FedRAMP).

שער מקומי עבור Webex for Government אינו תומך בדברים הבאים:

STUN/ICE-Lite עבור מיטוב נתיב מדיה
פקס (T.38)

קבע את תצורת השער המקומי שלך עבור Webex for Government

כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling ב-Webex for Government, השתמש באפשרות הבאה:

תא מטען מבוסס תעודה

Webex for Government אינו תומך בשער מקומי מבוסס רישום.

שער מקומי מבוסס רישום
שער מקומי מבוסס תעודות

סקירה כללית של העיצוב

בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:

דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.

לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה.

השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:

שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
שלב 2: קביעת התצורה של Trunk של Webex Calling

בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

או:
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

כל פריסות השער המקומי מבוססות הרישום דורשות מגרסאות Cisco IOS XE 17.6.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco. חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
- יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
- נתבי סדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Advantage. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
- NTP
- ACLs
- אימות משתמש וגישה מרחוק
- DNS
- ניתוב IP
- כתובות IP
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4.
העלה את חבילת CA של Cisco root לשער המקומי.

תצורה


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes

crypto pki trustpoint EmptyTP 
 revocation-check none

sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

קבע תצורה של trunk מבוסס רישום של Webex Calling


 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

שם המשתמש, הסיסמה והפרמטרים התחום מהתצורה של פרטי הכניסה משמשים בתגובה.
חוקי השינוי בפרופיל SIP 100 משמשים להמרת כתובת URL של SIPS בחזרה ל-SIP.

הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.

קבע תצורה של שער מקומי עם trunk של SIP PSTN

לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri.

קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

להלן הסבר על השדות עבור התצורה:

שיעור קול uri 200 sip

קבע את התצורה של עמית החיוג הבא של IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

להלן הסבר על השדות עבור התצורה:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק) .

פרוטוקול הפעלה sipv2

מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפגישה (עמית חיוג) .

יעד מפגש ipv4:192.168.80.13

Uri נכנס דרך 200

איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

קודק מסוג קול 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. למידע נוסף, ראה codec בדרגת קול .

dtmf-relay rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

ללא vad

משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

צור קבוצות עמית חיוג כדי לנתב שיחות אל Webex Calling או אל PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
להלן הסבר על השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
להלן הסבר על השדות עבור התצורה:
dpg 200
מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

הגדר את השער המקומי עם סביבת Unified CM קיימת

קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית:

סווג את Unified CM לשיחות WEBEX באמצעות יציאת SIP VIA:
```
voice class uri 300 sip
 pattern :5065
```
סווג את Unified CM לשיחות PSTN באמצעות SIP דרך יציאה:
```
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060
```
סווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה המקוריים. ניתן להשתמש בביטויים רגולריים כדי להגדיר תבניות תואמות במידת הצורך.

בדוגמה לעיל, ביטוי רגולרי משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר יציאה 5060.

קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

להלן הסבר על השדות עבור התצורה:

הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk:

מארח _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: שם רשומת משאב SRV

2: עדיפות רשומת משאבי SRV

1: משקל רשומת משאב SRV

5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה

ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים

כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה:

IP HOST UCMSUB5.mydomain.com 192.168.80.65

מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE.

ucmsub5.mydomain.com: שם מארח רשומה A.

192.168.80.65: כתובת ה-IP של המארח.

צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת.

קבע את התצורה של עמיתי החיוג הבאים:

עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
להלן הסבר על השדות עבור התצורה:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
מגדיר עמית חיוג של VoIP עם תג 300 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות.
תבנית יעד BAD.BAD
תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.
פרוטוקול הפעלה sipv2
מציין שעמית חיוג 300 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).
יעד מפגש dns:wxtocucm.io
מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV שהוגדרה מקומית wxtocucm.io משמשת לביצוע שיחות ישירות.
Uri נכנס דרך 300
משתמש ב-URI 300 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.
קודק מסוג קול 100
מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.
איגוד בקרת מקור-ממשק GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.
איגוד מקור-ממשק מדיה GigabitEthernet0/0/0
הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.
dtmf-relay rtp-nte
מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).
ללא vad
משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).
עמית חיוג עבור שיחות בין Unified CM לבין PSTN:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
להלן הסבר על השדות עבור התצורה:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות.
תבנית יעד BAD.BAD
תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.
פרוטוקול הפעלה sipv2
מציין שעמית חיוג 400 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).
יעד מפגש dns:pstntocucm.io
מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת מקומית pstntocucm.io משמשת לשיחות ישירות.
Uri נכנס דרך 400
משתמש ב-URI 400 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.
קודק מסוג קול 100
מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.
איגוד בקרת מקור-ממשק GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.
איגוד מקור-ממשק מדיה GigabitEthernet0/0/0
הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.
dtmf-relay rtp-nte
מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).
ללא vad
משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

הוסף ניתוב שיחות באמצעות התצורות הבאות:

צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-Webex Calling. הגדר DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-PSTN. הגדר DPG 200 עם עמית חיוג יוצא 200 לקראת ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
להלן הסבר על השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex:
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
להלן הסבר על השדות עבור התצורה:
DPG 300
מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-PSTN ל-Unified CM ומ-Unified CM ל-PSTN:
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

מעקב ופתור תקלות בשער מקומי עם חתימות אבחון

סוגי הפעולות כוללים איסוף פלטי פקודות show:

יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על-ידי משתמש כגון HTTPS, SCP, שרת FTP.

לפני שתתחיל:

אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.6.1a ואילך

התכונה חתימות אבחון מופעלת כברירת מחדל.
קבע את התצורה של שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל Cisco IOS XE 17.6.1a ואילך.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי להודיע לך.
```
configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end 
```

מומלץ להשתמש בגרסאות הבאות של Cisco IOS XE Bengaluru 17.6.x ואילך.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

עבור אל נהל את חשבון Google > Security והפעל את הגדרת הגישה לאפליקציה פחות מאובטחת.
ענה "כן, זה היה אני" כשאתה מקבל אימייל מג'ימייל לפיו "גוגל מנעה ממישהו להיכנס לחשבון שלך באמצעות אפליקציה שאינה של Google."

התקן חתימות אבחון לניטור יזום

ניטור ניצול CPU גבוה

השתמש ב-הצג snmp פקודה כדי להפעיל את SNMP. אם לא תפעיל, קבע את התצורה של מנהל שרת snmp פקודה.

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם הודעת "דוא""ל" .

העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

הורד חתימות DS:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-07 22:05:33

ניטור רישום SIP Trunk

הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	SIP-SIP
סוג בעיה	ביטול רישום SIP Trunk עם הודעת "דוא""ל" .

העתק את קובץ ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".

ניטור ניתוקי שיחה חריגים

השתמש ב-הצג snmp פקודה לבדוק אם SNMP מופעל. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.

העתק את קובץ ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

הגדר משתנה סביבת DS נוסףds_fsurl_prefix שהוא נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרי התמיכה, לפי הצורך.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
דוגמה:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
ודא ש-SNMP מופעל באמצעות הצג snmp פקודה. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם הודעת "דוא""ל" .

הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	יומני Syslog
סוג בעיה	Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

העתק את קובצי ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

רשום

2020-11-08

ודא ביצוע חתימות אבחון

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	פועל	2020-11-08 00:12:53

הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה

מזהה DS	שם DC	מופעל/מקסימלי/הסרת התקנה	זמן ריצה ממוצע (שניות)	זמן ריצה מקסימלי (שניות)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

הסר את ההתקנה של חתימות אבחון

call-home diagnostic-signature deinstall <DS ID>

דוגמה:

call-home diagnostic-signature deinstall 64224

נהל ואמת את שערי Cisco IOS XE באמצעות Control Hub

למידע נוסף, עיין בפרטים הבאים:

סקירה כללית של העיצוב

בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:

דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.

השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:

שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
שלב 2: קביעת התצורה של Trunk של Webex Calling

בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

או:
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

כל פריסות השער המקומי מבוססות התעודות דורשות מגרסאות Cisco IOS XE 17.9.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco. חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
- יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
- נתבים מסדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Essentials. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
- לקבלת דרישות קיבולת גבוהות, ייתכן שתצטרך גם רישיון אבטחה גבוהה (HSEC) וזכאות תפוקה נוספת.
  
  עיין בקודי הרשאה לקבלת פרטים נוספים.
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
- NTP
- ACLs
- אימות משתמש וגישה מרחוק
- DNS
- ניתוב IP
- כתובות IP
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4. שער מקומי מלא שמות דומיין (FQDN) או כתובות רשומת שירות (SRV) חייבות לפתור לכתובת IPv4 ציבורית באינטרנט.
כל יציאות ה-SIP והמדיה בממשק השער המקומי הפונה ל-Webex חייבות להיות נגישות מהאינטרנט, ישירות או באמצעות NAT סטטי. ודא שאתה מעדכן את חומת האש שלך בהתאם.
התקן תעודה חתומה בשער המקומי (להלן מספק שלבי תצורה מפורטים).
- רשות אישורים ציבורית (CA) כמפורט באילו רשויות אישור בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex? חייבות לחתום על אישור המכשיר.
- ה-FQDN שהוגדר ב-Control Hub בעת יצירת trunk חייב להיות אישור שם נפוץ (CN) או שם חלופי לנושא (SAN) של הנתב. לדוגמה:
  - אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל cube1.lgw.com:5061 כ-FQDN של השער המקומי, ה-CN או ה-SAN בתעודת הנתב חייב להכיל את cube1.lgw.com. 
  - אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל lgws.lgw.com ככתובת ה-SRV של השער המקומי הנגיש מה-trunk, אזי ה-CN או ה-SAN בתעודת הנתב חייבת להכיל lgws.lgw.com. הרשומות שכתובת ה-SRV פותרת אליהן (CNAME, רשומה או כתובת IP ) הן אופציונליות ב-SAN.
  - בין אם אתה משתמש ב-FQDN או SRV עבור ה-trunk, כתובת הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך משתמשת בשם המוגדר ב-Control Hub.
ודא שאישורים חתומים לשימוש בלקוח ובשרת.
העלה את חבילת CA של Cisco root לשער המקומי.

תצורה


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096

crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>

crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>

 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

קבע את התצורה של Trunk המבוסס על אישור Webex Calling



voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

voice class uri 100 sip
 pattern cube1.lgw.com

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

קבע תצורה של שער מקומי עם trunk של SIP PSTN

לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri.

קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

להלן הסבר על השדות עבור התצורה:

שיעור קול uri 200 sip

קבע את התצורה של עמית החיוג הבא של IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

להלן הסבר על השדות עבור התצורה:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק) .

פרוטוקול הפעלה sipv2

מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפגישה (עמית חיוג) .

יעד מפגש ipv4:192.168.80.13

Uri נכנס דרך 200

איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

קודק מסוג קול 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. למידע נוסף, ראה codec בדרגת קול .

dtmf-relay rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

ללא vad

משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

צור קבוצות עמית חיוג כדי לנתב שיחות אל Webex Calling או אל PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
להלן הסבר על השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
להלן הסבר על השדות עבור התצורה:
dpg 200
מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

הגדר את השער המקומי עם סביבת Unified CM קיימת

קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית:

סווג את Unified CM לשיחות WEBEX באמצעות יציאת SIP VIA:
```
voice class uri 300 sip
 pattern :5065
```
סווג את Unified CM לשיחות PSTN באמצעות SIP דרך יציאה:
```
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060
```
סווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה המקוריים. ניתן להשתמש בביטויים רגולריים כדי להגדיר תבניות תואמות במידת הצורך.

בדוגמה לעיל, ביטוי רגולרי משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר יציאה 5060.

קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

להלן הסבר על השדות עבור התצורה:

הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk:

מארח _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: שם רשומת משאב SRV

2: עדיפות רשומת משאבי SRV

1: משקל רשומת משאב SRV

5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה

ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים

כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה:

IP HOST UCMSUB5.mydomain.com 192.168.80.65

מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE.

ucmsub5.mydomain.com: שם מארח רשומה A.

192.168.80.65: כתובת ה-IP של המארח.

צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת.

קבע את התצורה של עמיתי החיוג הבאים:

עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
להלן הסבר על השדות עבור התצורה:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
מגדיר עמית חיוג של VoIP עם תג 300 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות.
תבנית יעד BAD.BAD
תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.
פרוטוקול הפעלה sipv2
מציין שעמית חיוג 300 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).
יעד מפגש dns:wxtocucm.io
מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV שהוגדרה מקומית wxtocucm.io משמשת לביצוע שיחות ישירות.
Uri נכנס דרך 300
משתמש ב-URI 300 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.
קודק מסוג קול 100
מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.
איגוד בקרת מקור-ממשק GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.
איגוד מקור-ממשק מדיה GigabitEthernet0/0/0
הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.
dtmf-relay rtp-nte
מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).
ללא vad
משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).
עמית חיוג עבור שיחות בין Unified CM לבין PSTN:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
להלן הסבר על השדות עבור התצורה:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות.
תבנית יעד BAD.BAD
תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.
פרוטוקול הפעלה sipv2
מציין שעמית חיוג 400 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).
יעד מפגש dns:pstntocucm.io
מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת מקומית pstntocucm.io משמשת לשיחות ישירות.
Uri נכנס דרך 400
משתמש ב-URI 400 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.
קודק מסוג קול 100
מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.
איגוד בקרת מקור-ממשק GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.
איגוד מקור-ממשק מדיה GigabitEthernet0/0/0
הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.
dtmf-relay rtp-nte
מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).
ללא vad
משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

הוסף ניתוב שיחות באמצעות התצורות הבאות:

צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-Webex Calling. הגדר DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-PSTN. הגדר DPG 200 עם עמית חיוג יוצא 200 לקראת ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
להלן הסבר על השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex:
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
להלן הסבר על השדות עבור התצורה:
DPG 300
מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-PSTN ל-Unified CM ומ-Unified CM ל-PSTN:
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

מעקב ופתור תקלות בשער מקומי עם חתימות אבחון

איסוף פלטי פקודות הצג
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP

לפני שתתחיל:

אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.

דרישות מקדימות

שער מקומי עם IOS XE 17.6.1 ומעלה

התכונה חתימות אבחון מופעלת כברירת מחדל.
הגדר את שרת הדואר האלקטרוני המאובטח שבו אתה משתמש כדי לשלוח הודעה יזומה אם המכשיר פועל עם IOS XE 17.6.1 ומעלה.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי שתודיע לך.


configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

התקן חתימות אבחון לניטור יזום

ניטור ניצול CPU גבוה

ודא שהפעלת את SNMP באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם התראה בדוא"ל

העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

התקן את קובץ ה-XML של DS בשער המקומי.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

הורד חתימות DS:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-07 22:05:33

ניטור ניתוקי שיחה חריגים

ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP אינו מופעל, קבע את תצורת מנהל שרת snmp פקודה.

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.

העתק את קובץ ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

התקן את קובץ ה-XML של DS בשער המקומי.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

השתמש בפקודה הצג חתימת אבחון שיחה הביתה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

הגדר משתנה סביבת DS אחרds_fsurl_prefix בתור נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת קבצים ב- קבצים מצורפים חלק של מנהל תיקי התמיכה, לפי הצורך.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
דוגמה:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם הודעת "דוא""ל" .

הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	יומני Syslog
סוג בעיה	Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

העתק את קובצי ה-XML של DS לשער המקומי.


copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

התקן את קובץ XML DS 64224 לניטור CPU גבוה ולאחר מכן DS 65095 בשער המקומי.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

ודא שהחתימה מותקנת בהצלחה באמצעות הצג חתימת אבחון לשיחה ביתית. עמודת המצב צריכה לכלול ערך "רשום".


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

רשום

2020-11-08:00:12:53

ודא ביצוע חתימות אבחון

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	פועל	2020-11-08 00:12:53

הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה

מזהה DS	שם DC	מופעל/מקסימלי/הסרת התקנה	זמן ריצה ממוצע (שניות)	זמן ריצה מקסימלי (שניות)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

הסר את ההתקנה של חתימות אבחון

call-home diagnostic-signature deinstall <DS ID>

דוגמה:

call-home diagnostic-signature deinstall 64224

הטמעת זמינות גבוהה של CUBE כשער מקומי

יסודות

דרישות מקדימות

לפני פריסת CUBE HA כשער מקומי עבור Webex Calling, ודא שיש לך הבנה מעמיקה של המושגים הבאים:

הפתרון Cisco Webex Calling
אפשרות השער המקומי עבור Cisco Webex Calling
יתירות מקופסה לקופסה בשכבה 2 עם CUBE Enterprise לשימור שיחות עם מצב

רכיבי חומרה ותוכנה

CUBE HA כשער מקומי דורש את IOS-XE גרסה 16.12.2 ואילך ופלטפורמה שבה הפונקציות CUBE HA ו-LGW נתמכות שתיהן.

פקודות התצוגה והיומנים במאמר הזה מבוססים על מהדורת תוכנה מינימלית של Cisco IOS-XE 16.12.2 המוטמעת ב-vCUBE‏ (CSR1000v).

חומר עזר

הנה כמה מדריכי תצורה מפורטים של CUBE HA עבור פלטפורמות שונות:

סדרת ISR 4K – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v‏ (vCUBE) – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
הארכיטקטורה המועדפת של Cisco עבור Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

סקירה כללית של הפתרון Webex Calling

יתירות מקופסה לקופסה בשכבה 2

במאמר זה, CUBE HA יתייחס ליתירות מקופסה לקופסה בשכבה 2 של CUBE בזמינות גבוהה (HA) לצורך שימור שיחות עם מצב

רכיב אינפרא של קבוצת יתירות

פרוטוקול דמוי HSRP שמנהל משא ומתן על מצב היתירות הסופי עבור כל נתב על-ידי החלפת הודעות keepalive ו-hello בין שני רכיבי ה-CUBE (באמצעות ממשק הבקרה) – GigabitEthernet3 באיור למעלה.
מנגנון תעבורה לבדיקת ביקורת של מצב האיתות והמדיה עבור כל שיחה מהנתיב הפעיל לנתב במצב המתנה (דרך ממשק הנתונים) – GigabitEthernet3 באיור למעלה.
התצורה והניהול של ממשק ה-IP הווירטואלי (VIP) עבור ממשקי התעבורה (ניתן לקבוע את התצורה של ממשקי תעבורה מרובים באמצעות אותה קבוצת RG) – GigabitEthernet 1 ו-2 נחשבים לממשקי תעבורה.

יש לקבוע את התצורה של רכיב ה-RG הזה באופן ספציפי כדי לתמוך בקול B2B HA.

ניהול כתובות IP וירטואלי (VIP) הן עבור איתות והן עבור מדיה

להלן הדרישות לשימוש ב-CUBE HA כשער מקומי עבור יתירות כשל של שיחות עם פרטי מצב:

CUBE HA לא יכול למקם ממשקי TDM או ממשקים אנלוגיים במשותף
Gig1 ו-Gig2 מכונים ממשקי תעבורה (SIP/RTP) ו-Gig3 הוא ממשק בקרה/נתונים של קבוצת יתירות (RG)
לא ניתן למקם יותר מ-2 זוגות CUBE HA באותו דומיין שכבה 2, אחד עם מזהה קבוצה 1 והשני עם מזהה קבוצה 2. אם אתה קובע את התצורה של 2 זוגות HA עם אותו מזהה קבוצה, ממשקי בקרה/נתונים של RG צריכים להיות שייכים לדומיינים שונים בשכבה 2 (vlan, מתג נפרד)
ערוץ היציאה נתמך הן עבור ממשקי הבקרה/הנתונים של RG והן עבור ממשקי התעבורה
כל האיתותים/המדיה מקורם בכתובת ה-IP הווירטואלית ואליה
בכל פעם שפלטפורמה נטענת מחדש בקשר של CUBE-HA, היא תמיד מאותחלת למצב המתנה
כתובת נמוכה יותר עבור כל הממשקים (Gig1‏, Gig2,‏ Gig3) צריכה להיות באותה פלטפורמה
מזהה ממשק היתירות, rii, צריך להיות ייחודי לשילוב זוג/ממשק באותה שכבה 2
התצורה בשני רכיבי ה-CUBE חייבת להיות זהה, כולל תצורה פיזית, וחייבת לפעול באותו סוג פלטפורמה ובאותה גרסת IOS-XE
לא ניתן להשתמש בממשקי Loopback כאיגוד מכיוון שהם פעילים תמיד
ממשקי תעבורה (SIP/RTP) מרובים (Gig1,‏ Gig2) דורשים קביעת תצורה של מעקב אחר ממשקים
CUBE-HA אינו נתמך באמצעות חיבור כבל מוצלב עבור קישור בקרה/נתונים של RG‏ (Gig3)
שתי הפלטפורמות חייבות להיות זהות ולהיות מחוברות באמצעות מתג פיזי בכל הממשקים הדומים כדי ש-CUBE HA יעבוד, לדוגמה GE0/0/0 של CUBE-1 ו-CUBE-2 חייבת להסתיים באותו מתג וכן הלאה.
ה-WAN לא יכול להסתיים ברכיבי ה-CUBE ישירות או ב-HA של הנתונים משני הצדדים
גם הנתב הפעיל וגם הנתב במצב המתנה חייבים להיות באותו מרכז נתונים
חובה להשתמש בממשק L3 נפרד ליתירות (בקרה/נתונים של RG‏, Gig3). כלומר, ממשק המשמש לתעבורה אינו יכול לשמש עבור keepalives ונקודות ביקורת של HA
עם יתירות כשל, רכיב ה-CUBE שהיה פעיל בעבר עובר טעינה מחדש לפי תכנון המוצר, תוך שמירה על איתות ומדיה

קביעת התצורה של יתירות בשני רכיבי ה-CUBE

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#voice service voip
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2#wr

VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

קביעת התצורה של שער מקומי בשני רכיבי ה-CUBE

שם משתמש: Hussain1076_LGU
סיסמה: lOV12MEaZx


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

VCUBE-2#redundancy application reload group 1 self

VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

קביעת התצורה של Unified CM עבור Webex Calling

קביעת התצורה של SIP Trunk Security Profile עבור Trunk לשער מקומי

צור פרופיל SIP Trunk Security Profile ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:

הגדרה	ערך

שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון SIP Trunk Security Profile של Webex
יציאת תעבורה נכנסת	צריכה להתאים ליציאה הנמצאת בשימוש בתצורת השער המקומי עבור תעבורה אל Webex וממנו: 5065

קביעת התצורה של פרופיל SIP עבור ה-Trunk של השער המקומי

צור פרופיל SIP ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:

הגדרה	ערך

שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון פרופיל SIP של Webex
הפעל איתות אפשרויות כדי לנטר את מצב היעד עבור ענפי Trunk עם סוג השירות "ללא (ברירת מחדל)"	מסומן

יצירת מרחב חיפוש שיחות עבור שיחות מ-Webex

צור מרחב חיפוש שיחות עבור שיחות שמקורן ב-Webex עם ההגדרות הבאות:

הגדרה	ערך

שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון מרחב החיפוש של Webex Calling
מחיצות נבחרות	DN (מספרים בספר הטלפונים של ‎+E.164) ESN (חיוג מקוצר בין אתרים) PSTNInternational (גישת PSTN) onNetRemote (יעדי GDPR שנלמדו)

קביעת התצורה של SIP Trunk אל Webex וממנו

צור SIP trunk עבור השיחות אל Webex וממנו באמצעות השער המקומי עם ההגדרות הבאות:

הגדרה	ערך
פרטי מכשיר
DeviceName	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון SIP Trunk של Webex
הפעלה בכל צומתי Unified CM הפעילים	מסומן
שיחות נכנסות
מרחב חיפוש שיחות	מרחב חיפוש השיחות שהוגדר בעבר: Webex
מרחב חיפוש שיחות של AAR	מרחב חיפוש שיחות עם גישה בלבד לדפוסי נתיב PSTN:‏ PSTNReroute
פרטי SIP
כתובת יעד	כתובת ה-IP של ה-CUBE של השער המקומי
יציאת יעד	5060
SIP Trunk Security Profile	הוגדר בעבר: Webex
פרופיל SIP	הוגדר בעבר: Webex

קביעת התצורה של קבוצת ניתוב עבור Webex

צור קבוצת ניתוב עם ההגדרות הבאות:

הגדרה	ערך
מידע על קבוצת הניתוב
שם קבוצת ניתוב	שם ייחודי, כגון Webex
מכשירים שנבחרו	SIP trunk:שתצורתו נקבעה קודם לכן: Webex

קביעת התצורה של רשימת ניתוב עבור Webex

צור רשימת ניתוב עם ההגדרות הבאות:

הגדרה	ערך
מידע על רשימת הניתוב
שם	שם ייחודי, כגון RL_Webex
תיאור	תיאור בעל משמעות, כגון רשימת ניתוב עבור Webex
הפעלה בכל צומתי Unified CM הפעילים	מסומן
מידע על חבר ברשימת הניתוב
קבוצות נבחרות	רק קבוצת הניתוב שהוגדרה קודם לכן: Webex

יצירת מחיצה עבור יעדי Webex

צור מחיצה עבור יעדי Webex עם ההגדרות הבאות:

הגדרה	ערך
מידע על רשימת הניתוב
שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון מחיצת Webex

מה הלאה?

קביעת התצורה של רשימת ניתוב עבור יעדי Webex

קבע את התצורה של דפוסי נתיב עבור כל טווח DID ב-Webex עם ההגדרות הבאות:

הגדרה	ערך

דפוס נתיב	דפוס ‎+E.164 מלא עבור טווח DID ב-Webex עם תו "\" מוביל. לדוגמה: ‎\+140855501XX
מחיצת ניתוב	Webex
שער/רשימת ניתוב	RL_Webex
עדיפות דחופה	מסומן

קביעת התצורה של נורמליזציית חיוג מקוצר בין אתרים עבור Webex

הגדרה	ערך

תבנית תרגום	תבנית ESN עבור טווח ה-ESN ב-Webex. לדוגמה: 80121XX
מחיצה	Webex
תיאור	תיאור בעל משמעות, כגון תבנית הנורמליזציה של Webex
השתמש במרחב חיפוש השיחות של היוזם	מסומן
עדיפות דחופה	מסומן
אל תמתין לסיום זמן הפעלה בין ספרות לפסק זמן בדילוגים הבאים	מסומן
מסכת המרת המספר שחויג	מסכה לנרמול המספר ל-‎+E.164. לדוגמה: +140855501XX

הגדרת תכונות Webex Calling שלך

הגדרת קבוצת גישוש

לקבלת מידע נוסף אודות אופן ההגדרה של קבוצת גישוש, ראה קבוצות גישוש ב-Cisco Webex Control Hub.

יצירת תור שיחות

לקבלת מידע נוסף אודות אופן ההגדרה והניהול של תור שיחות, ראה ניהול תורי שיחות ב-Cisco Webex Control Hub.

יצירת לקוח פקיד קבלה

לקבלת מידע אודות אופן ההגדרה וההצגה של לקוחות פקידי הקבלה שלך, ראה לקוחות פקידי קבלה ב-Cisco Webex Control Hub.

יצירה וניהול של מערכות ניתוב אוטומטי

לקבלת מידע אודות אופן היצירה והניהול של מערכות ניתוב אוטומטי, ראה ניהול מערכות ניתוב אוטומטי ב-Cisco Webex Control Hub.

קביעת התצורה של קבוצת זימון

לקבלת מידע אודות אופן ההגדרה והעריכה של קבוצות זימון, ראה קביעת התצורה של קבוצת זימון ב-Cisco Webex Control Hub.

הגדרת מענה לשיחות

לקבלת מידע אודות אופן ההגדרה של קבוצת מענה לשיחות, ראה מענה לשיחות ב-Cisco Webex Control Hub.

הגדרת חניית שיחות

לקבלת מידע נוסף אודות אופן ההגדרה של חניית שיחות, ראה חניית שיחות ב-Cisco Webex Control Hub.

הפעל התפרצות עבור משתמשים

1	מתצוגת הלקוח עבור אל ניהול > משתמשים.https://admin.webex.com
2	בחרו משתמש ולחצו על Calling.
3	עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'התפרצות'.
4	הפעל את הלחצן הדו-מצבי כדי לאפשר למשתמשים אחרים להוסיף את עצמם לשיחה המתמשכת של משתמש זה.
5	סמן השמע צליל כאשר משתמש זה מתפרץ בשיחה אם ברצונך להשמיע צליל לאחרים כאשר משתמש זה מתפרץ בשיחה שלו.
6	לחץ על שמור.

אפשר פרטיות עבור משתמש

היכנס ל-Control Hub, ועבור אל ניהול > משתמשים.

בחר משתמש ולחץ על Calling.

עבור לאזור ההרשאות בין המשתמש ובחר פרטיות.

בחר את ההגדרות המתאימות של פרטיות ניתוב אוטומטי עבור המשתמש הזה.

אפשר חיוג למשתמש זה לפי שלוחה
אפשר חיוג למשתמש זה לפי שם פרטי או שם משפחה

בטל את הסימון של אפשר פרטיות כדי לאפשר לכולם לנטר את מצב הקו.

אם תפעיל אפשרות זו, רק המשתמשים המורשים, הקווים הווירטואליים ומכשירי סביבת העבודה יוכלו להשתמש בתפיסת שיחות מופנית והתחברות למשתמש זה. אחרת, כל אחד בארגון יכול להפעיל מענה לשיחות מופנות והתפרץ בקו.
לקבלת מידע נוסף על התפרצות, ראה התפרצות בשיחת טלפון של מישהו אחר.
המפקח יכול תמיד להתפרץ לשיחות שהנציגים מקבלים באמצעות תור השיחות. כלומר, הגדרות הפרטיות לא משפיעות על אפשרות הפריצה של מפקח.

כדי לסנן את החברים שאתה בוחר, השתמש במסנן לפי שם, מספר או שדה שלוחה.

לחץ על הסר הכל כדי להסיר את כל החברים שנבחרו.

כדי להסיר חבר בודד, לחץ על מחק לצד שם החבר.

לחץ על שמור.

קבע תצורה של ניטור

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול ולאחר מכן לחץ על משתמשים.

בחר את המשתמש שברצונך לשנות ולחץ מתקשר .

עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר ניטור.

בחר מבין האפשרויות הבאות:

הוסף קו מנוטר
הוסף שלוחת חניית שיחות

באפשרותך לכלול קו וירטואלי ברשימת הוסף קו מנוטר עבור ניטור משתמשים.

בחר אם ברצונך להודיע למשתמש זה על שיחות חונות, חפש את האדם או שלוחת חניית השיחות שיש לנטר ולאחר מכן לחץ על שמור.

רוצה לראות איך הדבר מתבצע? צפה בהדגמת הווידאו הזו שממחישה איך לנהל את הגדרות הניטור של משתמש ב-Control Hub.

הפעל צליל אזהרה של גשר שיחה עבור משתמשים

לפני שתתחיל

היכנס ל-Control Hub, ועבור אל ניהול > משתמשים.

בחר משתמש ולחצו על הכרטיסייה שיחות.

עבור אל הרשאות בין משתמשים, ולחץ על צליל אזהרה של גישור שיחה.

הפעל צליל אזהרה של גישור שיחה , ולאחר מכן לחץ שמור .

כברירת מחדל, תכונה זו מופעלת.

למידע נוסף על גישור לשיחות בקו משותף של MPP, ראה קווים משותפים בטלפון השולחני מרובה הפלטפורמות שלך.

למידע נוסף על גישור שיחות בקו משותף ביישום Webex, ראה הופעת קו משותף עבור WebexApp.

הפעלת "כיסא חם" עבור משתמש

ממבט הלקוח פנימהhttps://admin.webex.com , עבור אל ניהול ובחר משתמשים .

בחר משתמש ולחצו על הכרטיסייה שיחות.

עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'כיסא חם' והפעל את הלחצן הדו-מצבי.

הזן את השם או המספר של מארח ה-Hoteling בתוך מיקום "כיסא חם" חפש שדה ובחר את מארח ה-hoteling שברצונך להקצות למשתמש.

ניתן לבחור רק מארח מלון אחד. אם תבחר מארח מלון אחר, הראשון יימחק.

אם אתה מנהל מערכת של מיקום, תוכל להקצות רק את מארח ה-Hoteling הקשור למיקומים המוקצים שלך.

המשתמש יתנתק אוטומטית לאחר הזמן שנבחר.

לחץ על שמור.

רוצה לראות איך הדבר מתבצע? צפו בזה הדגמת וידאו כיצד להגדיר מלון ב-Control Hub.

מגמות אימוץ ודוחות שימוש עבור Webex Calling

הצג דוחות שיחות

1	לדוחות היסטוריית שיחות מפורטים, להיכנס אל רכזת בקרה , ואז עבור אל אנליטיקס > מתקשר .
2	בחר היסטוריית שיחות מפורטת . לקבלת מידע אודות שיחות באמצעות המופע הייעודי, ראה ניתוח נתונים של המופע הייעודי.
3	כדי לגשת לנתוני איכות מדיה, היכנס אל Control Hub ולאחר מכן עבור אל ניתוח נתונים ובחר שיחות. לקבלת מידע נוסף, ראה ניתוח נתונים עבור קו המוצרים של שיתוף הפעולה בענן.

הפעל את הכלי CScan

CScan הוא כלי מוכנות רשת שנועד לבדוק את חיבור הרשת שלך ל-Webex Calling.

לקבלת מידע נוסף, ראה שימוש ב-CScan כדי לבדוק את איכות הרשת של Webex Calling.

הכנת הסביבה

דרישות מקדימות כלליות

לפני שתגדיר שער מקומי עבור Webex Calling, ודא כי:

יש לך ידע בסיסי בעקרונות VoIP
יש לך ידע מעשי לגבי מושגי Cisco IOS-XE וקול IOS-XE
יש לך הבנה בסיסית של פרוטוקול התחלת הפעלה (SIP)
יש לך הבנה בסיסית לגבי Cisco Unified Communications Manager ‏(Unified CM) אם מודל הפריסה שלך כולל את Unified CM

ראה את מדריך תצורה ארגוני של Cisco Unified Border Element (CUBE) לפרטים.

דרישות חומרה ותוכנה עבור שער מקומי

ודא שהפריסה שלך כוללת אחד או יותר מהשערים המקומיים, כגון:

קישוריות מבוססת-IP של Cisco
שער Cisco IOS לקישוריות מבוססת TDM

דרישות רישיון עבור שערים מקומיים

יש להתקין רישיונות שיחות של CUBE בשער המקומי. לקבלת מידע נוסף, עיין במדריך קביעת התצורה של Cisco Unified Border Element.

דרישות תעודה ואבטחה עבור שער מקומי

Webex Calling דורש איתות ומדיה מאובטחים. השער המקומי מבצע את ההצפנה, ויש ליצור חיבור TLS יוצא לענן בעזרת השלבים הבאים:

יש לעדכן את ה-LGW בחבילת הבסיס של CA מ-Cisco PKI
קבוצה של אישורי תקציר SIP מדף Trunk Configuration של Control Hub משמשת לקביעת התצורה של LGW (השלבים הם חלק מהתצורה הבאה)
חבילת הבסיס של CA מאמתת את התעודה שהוצגה
מוצגת בקשה לפרטי כניסה (המערכת מספקת תקציר SIP)
הענן מזהה איזה שער מקומי רשום באופן מאובטח

דרישות חומת אש, חציית NAT ומיטוב נתיב מדיה עבור שער מקומי

קביעת התצורה של Cisco Webex Calling עבור הארגון שלך

קביעת הגדרות שיחה באשף ההגדרה הראשונה

1	לחץ על הקישור תחילת העבודה בהודעת ברוכים הבאים שאתה מקבל בדוא"ל. כתובת הדוא"ל של מנהל המערכת שלך משמשת באופן אוטומטי לכניסה ל-Control Hub, שבו תתבקש ליצור את סיסמת מנהל המערכת שלך. לאחר הכניסה, אשף ההגדרה מופעל באופן אוטומטי.
2	סקור וקבל את תנאי השירות.
3	סקור את התוכנית שלך ולאחר מכן לחץ על תחילת העבודה. מנהל החשבון שלך אחראי על הפעלת השלבים הראשונים עבור FTSW. פנה למנהל החשבון אם אתה מקבל הודעת "אין אפשרות להגדיר את השיחה שלך", כאשר אתה בוחר באפשרות תחילת העבודה.
4	בחר את המדינה שאליה יש למפות את מרכז הנתונים שלך, והזן את איש הקשר של הלקוח ופרטי הכתובת של הלקוח.
5	לחץ על הבא: מיקום ברירת מחדל.
6	בחר מבין האפשרויות הבאות: לחץ על שמור וסגור אם אתה מנהל מערכת של שותף וברצונך שמנהל המערכת של הלקוח ישלים את ההקצאה של Webex Calling. מלא את פרטי המיקום הדרושים. לאחר יצירת המיקום באשף, תוכל ליצור מיקומים נוספים מאוחר יותר. לאחר השלמת אשף ההגדרה, הקפד להוסיף מספר ראשי למיקום שאתה יוצר.
7	בצע את הבחירות הבאות שיחולו על המיקום הזה: שפת הכרזות—עבור הכרזות שמע והתראות למשתמשים ותכונות חדשים. שפת דוא"ל - עבור תקשורת דוא"ל עבור משתמשים חדשים. מדינה אזור זמן
8	לחץ על הבא.
9	הזן כתובת SIP זמינה של Cisco Webex ולחץ על הבא ובחר סיום.

הוספת מיקום

לפני שתתחיל

כדי ליצור מיקום חדש, הכן את המידע הבא:

כתובת מיקום
מספרי טלפון רצויים (אופציונלי)

1	היכנס אל Control Hub בכתובת https://admin.webex.com. עבור אל Management > מיקום. מיקום חדש יארח במרכז הנתונים האזורי המתאים למדינה שבחרת באמצעות אשף ההגדרה הראשונה.
2	קבע את התצורה של הגדרות המיקום: שם מיקום – הזן שם ייחודי כדי לזהות את המיקום. מדינה/אזור – בחר מדינה שאליה יש לקשר את המיקום. לדוגמה, תוכל ליצור מיקום אחד (משרד ראשי) בארצות הברית ומיקום שני (סניף) בבריטניה. המדינה שאתה בוחר קובעת את שדות הכתובת הבאים. אלה המתועדים כאן משתמשים במוסכמת הכתובת של ארה"ב כדוגמה. כתובת מיקום-הזן את כתובת הדואר הראשית של המיקום. עיר/עיר—הזן עיר עבור מיקום זה. מדינה/פרובינציה/אזור – מהתפריט הנפתח, בחרו מדינה. מיקוד – הזן את המיקוד. שפת הכרזות—בחר את השפה עבור הכרזות שמע והתראות למשתמשים ותכונות חדשים. שפת דוא"ל-בחר את השפה עבור תקשורת הדוא"ל עם משתמשים חדשים. אזור זמן—בחר את אזור הזמן עבור המיקום.
3	לחץ על שמור ולאחר מכן בחר כן/ לא כדי להוסיף מספרים למיקום עכשיו או מאוחר יותר.
4	אם לחצת על כן, בחר אחת מהאפשרויות הבאות: Cisco PSTN —בחר באפשרות זו אם אתה מעוניין בפתרון PSTN בענן מ-Cisco. תוכנית התקשרות של Cisco היא פתרון חלופי מלא של PSTN המספק שיחות חירום ושיחות נכנסות ויוצאות מקומיות ובינלאומיות, ומאפשר לך להזמין מספרי PSTN חדשים או לנייד מספרים קיימים ל-Cisco. האפשרות Cisco PSTN גלויה רק בתנאים הבאים: רכשת לפחות תוכנית התקשרות מחויבת אחת של Cisco OCP (תוכנית שיחות יוצאות). המיקום שלך נמצא במדינה שבה תוכנית ההתקשרות של Cisco נתמכת. המיקום שלך חדש. מיקומים קיימים שהוקצו להם יכולות PSTN אחרות אינם זכאים לתוכנית ההתקשרות של Cisco בשלב זה. פתחו מקרה תמיכה לקבלת הדרכה. אתה מתארח במרכז נתונים של Webex Calling באזור שבו תוכנית ההתקשרות של Cisco נתמכת. PSTN המחובר לענן—בחר באפשרות זו אם אתה מחפש פתרון PSTN בענן מאחד משותפי Cisco CCP הרבים או אם תוכנית ההתקשרות של Cisco אינה זמינה במיקום שלך. שותפי CCP מציעים פתרונות חלופיים של PSTN, כיסוי גלובלי נרחב ומגוון רחב של תכונות, אריזות ותמחור. שותפי ה-CCP והכיסוי הגיאוגרפי מפורטים כאן. רק שותפים שתומכים במדינה של המיקום שלך מוצגים. שותפים מופעים עם סמל, או כמחרוזת טקסט קצרה ואחריה אזור בסוגריים (דוגמה: (האיחוד האירופי), (ארה"ב) או (קנדה)). שותפים המופיעים עם לוגו מציעים תמיד מדיה אזורית עבור CCP. עבור שותפים המוצגים כמחרוזת, בחר את האזור הקרוב ביותר למדינת המיקום שלך כדי להבטיח מדיה אזורית עבור CCP. אם אתה רואה את האפשרות הזמן מספרים עכשיו תחת ספק שמופיע ברשימה, מומלץ לבחור באפשרות זו כדי שתוכל ליהנות מ-CCP משולב. ה-CCP המשולב מאפשרת רכישה ואספקה של מספרי טלפון ב-Control Hub ממקום אחד. ה-CCP שאינו משולב דורש ממך לרכוש את מספרי הטלפון משותף CCP מחוץ ל-Control Hub. PSTN המבוסס על הסביבה המקומית (שער מקומי) – באפשרותך לבחור באפשרות זו אם ברצונך לשמור על ספק ה-PSTN הנוכחי שלך, או שברצונך לחבר אתרים שאינם בענן לאתרים בענן. הבחירה באפשרות PSTN מתבצעת בכל רמת מיקום (לכל מיקום יש אפשרות PSTN אחת בלבד). תוכל לשלב כמה אפשרויות שתרצה עבור הפריסה שלך, אבל לכל מיקום תהיה אפשרות אחת. לאחר בחירה והקצאה של אפשרות PSTN, תוכל לשנות אותה על-ידי לחיצה על נהל במאפייני PSTN של המיקום. עם זאת, ייתכן שאפשרויות מסוימות, כגון Cisco PSTN, לא יהיו זמינות לאחר שהוקצתה אפשרות אחרת. פתחו מקרה תמיכה לקבלת הדרכה.
5	בחר אם ברצונך להפעיל את המספרים עכשיו או מאוחר יותר.
6	אם בחרת ב-PSTN שאינו משולב או ב-PSTN המבוסס על הסביבה המקומית, הזן מספרי טלפון כערכים המופרדים באמצעות פסיקים ולאחר מכן לחץ על אמת. מספרים מתווספים עבור המיקום הספציפי. ערכים חוקיים עוברים לשדה מספרים מאומתים, וערכים לא חוקיים נשארים בשדה הוסף מספרים בליווי הודעת שגיאה. בהתאם למדינת המיקום, המספרים מעוצבים לפי דרישות החיוג המקומיות. לדוגמה, אם נדרשת קידומת מדינה, ניתן להזין מספרים עם הקידומת או בלעדיה והקידומת מופיעה בהתחלה.
7	לחץ על שמור.

מה הלאה?

לפני שתתחיל

קבל רשימה של המשתמשים וחללי העבודה המשויכים למיקום: יש לעבור אל שירותים > חיוג > מספרים ומהתפריט הנפתח, ולבחור את המיקום למחיקה. עליך למחוק משתמשים וחללי עבודה אלה לפני שתמחק את המיקום.

זכור שכל מספרים המשויכים למיקום זה יפורסמו בחזרה לספק ה-PSTN שלך; לא תוכל עוד להיות בבעלותך מספרים אלה.

1	היכנס אל Control Hub בכתובת https://admin.webex.com. עבור אל Management > מיקום.
2	לחץ בעמודה הפעולות לצד המיקום שברצונך למחוק.
3	יש לבחור באפשרות מחיקת מיקום ולאשר שברצונך למחוק מיקום זה. בדרך כלל זה לוקח כמה דקות עד שהמיקום נמחק לצמיתות, אבל זה יכול לקחת עד שעה. תוכל לבדוק את הסטטוס על ידי לחיצה על שם המיקום ובחירה בסטטוס המחיקה.

עדכון מיקום קיים

עבור מיקומים קיימים, ניתן להפעיל שירותי חירום 911. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף.

1	היכנס אל Control Hub בכתובת https://admin.webex.com. עבור אל Management > מיקום. אם אתה רואה סמל אזהרה לצד מיקום, משמעות הדבר היא שעדיין לא הגדרת מספר טלפון עבור המיקום הזה. לא ניתן לבצע או לקבל שיחות כלשהן עד שתקבע את התצורה של המספר הזה.
2	(אופציונלי) תחת חיבור PSTN, בחר PSTN המחובר לענן או PSTN המבוסס על הסביבה המקומית (שער מקומי), בהתאם לשער שכבר קבעת את תצורתו. לחץ על נהל כדי לשנות את התצורה הזו ולאחר מכן אשר את הסיכונים המשויכים על-ידי בחירה באפשרות המשך. לאחר מכן, בחר אחת מהאפשרויות הבאות ולחץ על שמור: Cisco PSTN —בחר באפשרות זו אם אתה מעוניין בפתרון PSTN בענן מ-Cisco. תוכנית התקשרות של Cisco היא פתרון חלופי מלא של PSTN המספק שיחות חירום ושיחות נכנסות ויוצאות מקומיות ובינלאומיות, ומאפשר לך להזמין מספרי PSTN חדשים או לנייד מספרים קיימים ל-Cisco. האפשרות Cisco PSTN גלויה רק בתנאים הבאים: רכשת לפחות תוכנית התקשרות מחויבת אחת של Cisco OCP (תוכנית שיחות יוצאות). המיקום שלך נמצא במדינה שבה תוכנית ההתקשרות של Cisco נתמכת. המיקום שלך חדש. נכון לעכשיו, מיקומים קיימים שהוקצו להם יכולות PSTN אחרות אינם זכאים לתוכנית ההתקשרות של Cisco. פתחו מקרה תמיכה לקבלת הדרכה. אתה מתארח במרכז נתונים של Webex Calling באזור שבו תוכנית ההתקשרות של Cisco נתמכת. PSTN המחובר לענן—בחר באפשרות זו אם אתה מחפש פתרון PSTN בענן מאחד משותפי Cisco CCP הרבים או אם תוכנית ההתקשרות של Cisco אינה זמינה במיקום שלך. שותפי CCP מציעים פתרונות חלופיים של PSTN, כיסוי גלובלי נרחב ומגוון רחב של תכונות, אריזות ותמחור. שותפי ה-CCP והכיסוי הגיאוגרפי מפורטים כאן. רק שותפים שתומכים במדינה של המיקום שלך מוצגים. שותפים מופעים עם סמל, או כמחרוזת טקסט קצרה ואחריה אזור בסוגריים (דוגמה: (האיחוד האירופי), (ארה"ב) או (קנדה)). שותפים המופיעים עם לוגו מציעים תמיד מדיה אזורית עבור CCP. עבור שותפים המוצגים כמחרוזת, בחר את האזור הקרוב ביותר למדינת המיקום שלך כדי להבטיח מדיה אזורית עבור CCP. אם אתה רואה את האפשרות להזמין מספרים כעת תחת ספק רשום, מומלץ לבחור באפשרות זו כדי שתוכל להפיק תועלת מ-CCP משולב. ה-CCP המשולב מאפשרת רכישה ואספקה של מספרי טלפון ב-Control Hub ממקום אחד. CCP לא משולב דורש ממך לרכוש את מספרי הטלפון משותף CCP מחוץ ל-Control Hub. PSTN המבוסס על הסביבה המקומית (שער מקומי) – באפשרותך לבחור באפשרות זו אם ברצונך לשמור על ספק ה-PSTN הנוכחי שלך, או שברצונך לחבר אתרים שאינם בענן לאתרי ענן. לקוחות Webex Calling עם מיקומים שהוגדרו בעבר לשער מקומי יומרו באופן אוטומטי ל-PSTN המבוסס על הסביבה המקומית עם trunk מתאים.
3	עבור המיקום, בחר את המספר הראשי מהרשימה הנפתחת כדי לאפשר למשתמשים במיקום זה לבצע ולקבל שיחות. ניתן להקצות את המספר הראשי לניתוב האוטומטי כך שהמתקשרים החיצוניים יוכלו ליצור קשר עם משתמשי Webex Calling במיקום זה. משתמשי Webex Calling במיקום זה יכולים גם להשתמש במספר זה כמזהה המתקשר החיצוני שלהם בעת ביצוע שיחות.
4	(אופציונלי) תחת שיחות חירום, ניתן לבחור מזהה מיקום לשעת חירום שיוקצה למיקום הזה. הגדרה זו היא אופציונלית וחלה רק על מדינות הדורשות אותה. במדינות מסוימות (לדוגמה, צרפת), קיימות דרישות רגולטוריות למערכות רדיו סלולריות כדי לקבוע את זהות התא כאשר אתה מבצע שיחת חירום והיא הופכת לזמינה לרשויות החירום. מדינות אחרות כמו ארצות הברית וקנדה מיישמות קביעת מיקום בשיטות אחרות. לקבלת מידע נוסף, ראה שיחות חירום משופרות. ספק שיחות החירום שלך עשוי להזדקק למידע על רשת הגישה והוא מושג על-ידי הגדרת כותרת שלוחת SIP פרטית חדשה, P-Access-Network-Info. הכותרת נושאת מידע הקשור לרשת הגישה. בעת הגדרת מזהה המיקום לשעת חירום עבור מיקום, ערך המיקום נשלח לספק כחלק מהודעת ה-SIP. צור קשר עם ספק שיחות החירום שלך כדי לבדוק אם אתה זקוק להגדרה זו והשתמש בערך שנמסר על-ידי ספק שיחות החירום.
5	בחר את מספר הדואר הקולי שהמשתמשים יכולים להתקשר אליו כדי לבדוק את הדואר הקולי שלהם עבור המיקום הזה.
6	(אופציונלי) לחץ על סמל העיפרון בחלק העליון של הדף 'מיקום' כדי לשנות את שם המיקום, שפת ההכרזות, שפת הדוא"ל, אזור הזמן או הכתובת לפי הצורך ולאחר מכן לחץ על שמור. שינוי שפת ההכרזות ייכנס לתוקף באופן מיידי עבור המשתמשים והתכונות החדשים שנוספים למיקום הזה. אם גם משתמשים ו/או תכונות קיימים צריכים לשנות את שפת ההכרזות שלהם, כשתתבקש, בחר שנה עבור משתמשים וסביבות עבודה קיימים או שנה עבור תכונות קיימות. לחץ על החל. ניתן להציג את ההתקדמות בדף משימות. לא ניתן לבצע שינוי נוסף עד שפעולה זו תושלם. שינוי אזור הזמן עבור מיקום לא יעדכן את אזורי הזמן של התכונות המשויכות למיקום הזה. כדי לערוך את אזורי הזמן עבור תכונות כגון ניתוב אוטומטי, קבוצת גישוש ותור שיחות, עבור אל האזור הגדרות כלליות של התכונה הספציפית שעבורה ברצונך לעדכן את אזור הזמן. תוכל לבצע עריכה ושמירה באזור הזה.

הגדרות אלה מיועדות לחיוג פנימי וזמינות גם באשף ההתקנה בפעם הראשונה. בעת שינוי תוכנית החיוג, המספרים לדוגמה ב-Control Hub מעדכנים כדי להציג את השינויים האלה.

באפשרותך לקבוע את התצורה של הרשאות התקשרות יוצאות עבור מיקום. ראה שלבים אלה כדי לקבוע את התצורה של הרשאות התקשרות יוצאות.

1	היכנס אל Control Hub, עבור אל שירותים > שיחות > הגדרות שירות, ולאחר מכן גלול אל חיוג פנימי.
2	קבע את תצורת העדפות החיוג האופציונליות הבאות, לפי הצורך: אורך קידומת ניתוב של מיקום - אנו ממליצים על ההגדרה הזו אם יש לך מספר מיקומים. ניתן להזין אורך של 2-7 ספרות. אם יש לך מיקומים מרובים עם אותה הרחבה, משתמשים חייבים לחייג קידומת בעת שיחה בין מיקומים. לדוגמה, אם יש לך מספר חנויות, כולן עם ההרחבה 1000, באפשרותך להגדיר קידומת ניתוב עבור כל חנות. אם לחנות אחת יש קידומת של 888, הייתם מחייגים 8881000 כדי להגיע לחנות זו. אורכי קידומת ניתוב כוללים את ספרת הניווט. לדוגמה, אם תגדיר את אורך קידומת הניתוב לארבע, ניתן להשתמש רק בשלוש ספרות כדי לציין את האתר. אם תקצה קידומת ניתוב למיקום, כל ההופעות של השלוחות המוקצות למיקום זה כוללות את קידומת הניתוב לפני מספר השלוחה. לדוגמה, 888-1000 (שלוחת קידומת ניתוב). ספרת ניתוב בקידומת ניתוב – בחר את המספר שיוגדר כספרה הראשונה של כל קידומת ניתוב. אורך שלוחה פנימית - ניתן להזין 2-10 ספרות וברירת המחדל היא 2. לאחר הגדלת אורך השלוחה, מספרי חיוג מהיר קיימים לשלוחות פנימיות לא מתעדכנים באופן אוטומטי. אפשר חיוג לשלוחות בין מיקומים – מאפשר לך להתאים אישית את חיוג השלוחה בין מיקומים בהתבסס על דרישות הארגון שלך. הפעל את הלחצן הדו-מצבי אם לארגון שלך אין שלוחות כפולות בכל המיקומים שלו. כברירת מחדל, הלחצן הדו-מצבי מופעל. השבת את הלחצן הדו-מצבי אם לארגון שלך יש שלוחה זהה במיקומים שונים. כאשר הלחצן הדו-מצבי מושבת והמתקשר מחייג לשלוחה, השיחה מנותבת למשתמש עם שלוחה תואמת באותו מיקום כמו המתקשר. על המתקשר לחייג את המספר המשמעותי בארגון (קידומת ניתוב מיקום + שלוחה) כדי להגיע לשלוחה במיקומים אחרים.
3	ציין חיוג פנימי עבור מיקומים ספציפיים. עבור אל ניהול > מיקומים, בחר מיקום מהרשימה ולחץ על שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג פנימי לפי הצורך: חיוג פנימי - ציין את קידומת הניתוב שמשתמשים במיקומים אחרים צריכים לחייג כדי ליצור קשר עם מישהו במיקום הזה. קידומת הניתוב של כל מיקום חייבת להיות ייחודית. מומלץ שאורך הקידומת תואם לאורך שנקבע ברמת הארגון, אך היא חייבת להיות באורך של 2-7 ספרות.
4	ציין חיוג חיצוני עבור מיקומים ספציפיים. עבור אל ניהול > מיקומים, בחר מיקום מהרשימה ולחץ על שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג חיצוני לפי הצורך: חיוג חיצוני - באפשרותך לבחור ספרת חיוג יוצא שהמשתמשים חייבים לחייג כדי להגיע לקו חיצוני. ברירת המחדל היא 'אין' ותוכלו להשאיר אותה אם אינכם זקוקים להרגל חיוג זה. אם תחליט להשתמש בתכונה זו, מומלץ להשתמש במספר שונה מספר שונה מספרת ההיגוי של הארגון. משתמשים יכולים לכלול את ספרת החיוג היוצאת בעת ביצוע שיחות חיצוניות כדי לחקות את האופן שבו הם חייגו במערכות מדור קודם. עם זאת, כל המשתמשים עדיין יכולים לבצע שיחות חיצוניות ללא ספרת החיוג היוצאת. לחלופין, יש לך את היכולת לאכוף חיוג את ספרת החיוג היוצא של מיקום זה, ולהבטיח שהמשתמש חייב להשתמש בספרת החיוג היוצא שהוגדרה על-ידי מנהל המערכת כדי לבצע שיחות חיצוניות. עדיין ניתן לחייג לשיחות חירום עם ספרת החיוג היוצא או בלי ספרת החיוג היוצא כאשר תכונה זו מופעלת. לאחר ההפעלה, כל מספרי יעד חיצוניים כגון אלה המשמשים להעברת שיחות לא יעבדו עוד אם ספרת חיוג יוצא אינה כלולה. אם השלוחה זהה למספר הלאומי, השלוחה מקבלת קדימות על פני המספר הלאומי. לפיכך, מומלץ להפעיל את ספרת החיוג היוצא. אנו ממליצים בחום להשתמש בתבנית המספור של E.164 עבור שיחות PSTN נכנסות ויוצאות. השפעה על המשתמשים: המשתמשים חייבים להפעיל מחדש את הטלפונים שלהם כדי שהשינויים בהעדפות החיוג ייכנסו לתוקף. שלוחות משתמשים לא צריכות להתחיל באותו מספר כמו ספרת הניווט של המיקום או ספרות החיוג היוצא.

קביעת התצורה של PSTN המבוסס על הסביבה המקומית (שער מקומי) ב-Control Hub

לא ניתן למחוק מיקום הכולל שער מקומי כאשר השער המקומי נמצא בשימוש עבור מיקומים אחרים.

יצירת trunk

בצע את השלבים הבאים כדי ליצור trunk ב-Control Hub.

לפני שתתחיל

לאחר הוספת מיקום, ולפני קביעת התצורה של PSTN המבוסס על הסביבה המקומית עבור מיקום, עליך ליצור trunk.
צור מיקומים והגדרות ומספרים ספציפיים לכל אחד מהם. מיקומים חייבים להתקיים לפני שתוכל להוסיף PSTN המבוסס על הסביבה המקומית.
הבן את דרישות ה-PSTN המבוסס על הסביבה המקומית (שער מקומי) עבור Webex Calling.
לא ניתן לבחור יותר מ-trunk אחד עבור מיקום עם PSTN המבוסס על הסביבה המקומית, אבל ניתן לבחור את אותו trunk עבור מיקומים מרובים.

1	היכנס אל Control Hub בכתובת https://admin.webex.com, עבור אל שירותים > שיחות > ניתוב שיחות, ובחר הוסף Trunk.
2	בחר מיקום.
3	תן שם ל-trunk ולחץ על שמור. השם לא יכול להכיל יותר מ-24 תווים.

מה הלאה?

פרטי ה-trunk מופיעים על המסך דומיין רשם, OTG/DTG של Trunk Group, קו/יציאה וכתובת Proxy יוצא.

בחירת trunk עבור PSTN המבוסס על הסביבה המקומית

1	היכנס אל Control Hub בכתובת https://admin.webex.com. עבור אל Management > מיקום.
2	בחר מיקום לשינוי ולחץ על נהל.
3	בחר PSTN המבוסס על הסביבה המקומית ולחץ על הבא.
4	בחר trunk מהתפריט הנפתח. בקר בדף ה-trunk כדי לנהל את אפשרויות ה-trunk group שלך.
5	לחץ על הודעת האישור ולאחר מכן לחץ על שמור.

מה הלאה?

עליך לקחת את פרטי התצורה ש-Control Hub יצר ולמפות את הפרמטרים לשער המקומי (לדוגמה, ב-CUBE של Cisco השוכן בסביבה המקומית). המאמר הזה מלווה אתכם בתהליך הזה. עיין בדיאגרמה הבאה, המציגה דוגמה לאופן שבו פרטי התצורה של Control Hub (משמאל) ממופים לפרמטרים ב-CUBE (מימין):

לאחר שתשלים בהצלחה את התצורה בשער עצמו, תוכל לחזור אל שירותים > שיחה > מיקומים ב-Control Hub והשער שיצרת יופיע בכרטיס המיקום שאליו הקצית אותו עם נקודה ירוקה משמאל לשם. המצב הזה מציין שהשער רשום באופן מאובטח בענן השיחות ומשמש כשער ה-PSTN הפעיל עבור המיקום.

ניהול מספרי טלפון

הגשת בקשה לרכישת שירותי Webex מגרסת ניסיון ב-Control Hub

אם אתה מנסה את שירותי Webex וברצונך להמיר את גרסת הניסיון שלך למינוי בתשלום, באפשרותך לשלוח בקשת דוא"ל לשותף שלך.

1	התחבר ל-Control Hub ב-https://admin.webex.com, בחר את סמל הבניין .
2	בחר את הלשונית מינויים ולאחר מכן לחץ על רכוש עכשיו. הודעת דוא"ל נשלחת לשותף שלך ומיידעת אותו שאתה מעוניין לבצע המרה למינוי בתשלום.

הגדר אפשרויות התקשרות

באפשרותך להשתמש ב-Control Hub כדי להגדיר את העדיפות של אפשרויות ההתקשרות הזמינות שהמשתמשים רואים ביישום Webex. באפשרותך גם להפעיל אותם עבור לחיצה לשיחה יחידה. לקבלת מידע נוסף, ראה: הגדר אפשרויות התקשרות עבור משתמשי יישום Webex.

הגדר התנהגות שיחה

באפשרותך לקבוע איזה יישום שיחות נפתח כאשר משתמשים מבצעים שיחות. באפשרותך להגדיר את הגדרות לקוח השיחות, כולל פריסת מצב מעורב עבור ארגונים עם משתמשים זכאים ל-Unified CM או ל-WEBEX Calling ומשתמשים ללא שירותי שיחות בתשלום מ-Cisco. לקבלת מידע נוסף, ראה: הגדר התנהגות שיחה.

קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling

סקירה

Webex Calling תומך כעת בשתי גרסאות של שער מקומי:

שער מקומי
שער מקומי עבור Webex for Government

שער מקומי
שער מקומי עבור Webex for Government

שיקולים מרכזיים

לפני שתתחיל, הבין את דרישות רשת הטלפון הממותגת הציבורית (PSTN) ואת דרישות השער המקומי (LGW) עבור Webex Calling. עיין בארכיטקטורה המועדפת של Cisco עבור Webex Calling לקבלת מידע נוסף.
מאמר זה מניח שפלטפורמת שער מקומי ייעודית קיימת ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או פריסה ארגונית של CUBE כדי להשתמש בפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחות והפונקציונליות הקיימות עקב השינויים שביצעת.

הפרוצדורות מכילות קישורים לתיעוד הפניה לפקודה שבה תוכל ללמוד עוד על אפשרויות הפקודה הבודדות. כל קישורי הפקודות עוברים לעיון הפקודות של Webex Managed Gateways Command Reference , אלא אם כן צוין אחרת (במקרה זה, קישורי הפקודות עוברים לעיון הפקודות הקוליות של Cisco IOS). באפשרותך לגשת לכל המדריכים האלה ב-Cisco Unified Border Element Command References.

לקבלת מידע אודות SBCs הנתמכים של צד שלישי, עיין בתיעוד הפניה למוצר המתאים.

קבע את תצורת השער המקומי שלך

קיימות שתי אפשרויות לקביעת התצורה של השער המקומי עבור ה-trunk של Webex Calling:

Trunk מבוסס רישום
Trunk המבוסס על תעודה

השתמש בזרימת המשימה תחת השער המקומי המבוסס על הרישום או שער מקומי המבוסס על תעודה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling.

ראה תחילת העבודה עם שער מקומי לקבלת מידע נוסף על סוגי ה-trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים בהעברת פרוטוקול התחלת הפעלה (SIP) ואבטחת שכבת תעבורה (TLS) כדי לאבטח את ה-TRUNK ואת פרוטוקול זמן אמת מאובטח (SRTP) כדי לאבטח את המדיה בין השער המקומי ל-Webex Calling.

שיקולים מרכזיים

בחר ב-CUBE כשער המקומי. Webex for Government אינו תומך כרגע בקרי גבול הפעלה של צד שלישי (SBCs). כדי לסקור את הרשימה העדכנית ביותר, ראה תחילת העבודה עם שער מקומי.
התקן את Cisco IOS XE Dublin 17.12.1a או גרסאות מאוחרות יותר עבור כל השערים המקומיים של Webex for Government.
כדי לעיין ברשימת רשויות אישור הבסיס (CA) שתומכות ב-Webex for Government, ראה רשויות אישור בסיס עבור Webex for Government.
לקבלת פרטים על טווחי היציאות החיצוניות עבור שער מקומי ב-Webex for Government, ראה דרישות רשת עבור Webex for Government (FedRAMP).

שער מקומי עבור Webex for Government אינו תומך בדברים הבאים:

STUN/ICE-Lite עבור מיטוב נתיב מדיה
פקס (T.38)

קבע את תצורת השער המקומי שלך עבור Webex for Government

כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling ב-Webex for Government, השתמש באפשרות הבאה:

Trunk המבוסס על תעודה

Webex for Government אינו תומך בשער מקומי מבוסס רישום.

שער מקומי מבוסס-רישום
שער מקומי מבוסס-תעודה

סקירה כללית של העיצוב

בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:

דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.

ניתוב שיחות מ-PSTN אל פתרון תצורת Webex Calling/ממנו

בעוד ש-IP ו-SIP הפכו לפרוטוקולי ברירת המחדל עבור ענפי TRUNK של PSTN, מעגלי ISDN של TDM (ריבוב חלוקת זמן) עדיין נמצאים בשימוש נרחב ונתמכים עם ענפי trunk של Webex Calling. כדי לאפשר אופטימיזציה של מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, יש צורך כעת להשתמש בתהליך ניתוב שיחות של שני רגל. גישה זו משנה את תצורת ניתוב השיחות המוצגת לעיל, על-ידי הצגת קבוצה של עמיתי חיוג חוזר פנימי בין ענפי Webex Calling וענפי PSTN, כפי שמודגם בתמונה שלהלן.

לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה.

השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:

שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
שלב 2: קביעת התצורה של Trunk של Webex Calling

בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

או:
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

כל פריסות השער המקומי מבוססות הרישום דורשות מגרסאות Cisco IOS XE 17.6.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco . חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
- יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
- נתבי סדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Advantage. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
- NTP
- רשימת גישה
- אימות משתמש וגישה מרחוק
- DNS
- ניתוב IP
- כתובות IP
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4.
העלה את חבילת CA של Cisco root לשער המקומי.

תצורה

 ממשק GigabitEthernet0/0/0 תיאור ממשק הפונה ל-PSTN ו/או כתובת IP CUCM 10.80.13.12 255.255.255.0 ! ממשק GigabitEthernet0/0/1 תיאור ממשק הפונה ל-Webex Calling (כתובת פרטית) כתובת ip 192.51.100.1 255.255.255.240
 מפתח config-key password-encrypt-key encryption t YourPassword password encryption aes 
 איפוס סיסמה - EmptyTP Revocation 
 חיבור טיימרים sip-ua ליצור tls 5 תעבורה tcp tls v1.2 איתות הצפנה המהווה ברירת מחדל trustpoint EmptyTP cn-san-validate server tcp-retry 1000
 ip http לקוח מקור-ממשק GigabitEthernet0/0/1 הצפנה pki trustpool ייבוא url נקי ⁦https://www.cisco.com/security/pki/trs/ios_core.p7b⁩ 

קבע תצורה של trunk מבוסס רישום של Webex Calling


 שירות קול כתובת IP voip רשימה מהימנה ipv4 x.x.x.x y.y.y.y מצב border-element מדיה סטטיסטיקת מדיה bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password $ sip payload asymmetric full early-offer forced 
 קודק מחלקה קולית 100 קודק העדפת 1 opus codec העדפת 2 g711ulaw קודק העדפת 3 g711alaw 
 מחלקה קול stun usage 100 stun usage firewall מעבר נתונים flowdata stun usage ice lite
 מחלקה קולית srtp-הצפנה 100 הצפנה 1 AES_CM_128_HMAC_SHA1_80
 מחלקה קולית uri 100 sip pattern dtg=דאלאס1463285401_LGU 
 מחלקה קולית sip-profiles 100 כלל 10 בקש ANY sip-header SIP-Req-URI לשנות את "sips:" "sip:" rule 20 לבקש ANY sip-header To change "" """ rule 50 response ANY sip-header To change "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity change "sips:" "sip:"
 דייר מחלקה קולית 100 רשם DNS:98027369.us10.bcld.webex.com לגימות סכמה פג 240 יחס רענן 50 tcp tls מספר פרטי כניסה דאלאס1171 921_להט"ב שם משתמש דאלאס1463285401_להט"ב סיסמה 0 9Wt[M6ifY+ שם משתמש של אימות BroadWorks דאלאס1463285401_להט"ב סיסמה 0 9Wt[M6ifY+ שם משתמש של אימות BroadWorks דאלאס1463285401_להט"ב סיסמה 0 9Wt[M6ifY+ תחום 98027369.us10.bcld.webex.com אין dns שרת sip של מזהה-צד מרוחק:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 dns יוצא-proxy dns:dfw04.sipconnect-us.bcld.webex.com מדיניות פרטיות 

לאחר שתגדיר דייר 100 ותקבע עמית חיוג של SIP VoIP, השער יוזם חיבור TLS לכיוון Webex Calling. בשלב זה, ה-SBC לגישה מציג את התעודה שלו לשער המקומי. השער המקומי מאמת את תעודת ה-SBC לגישה של WeBEX Calling באמצעות חבילת הבסיס של CA שעודכנה מוקדם יותר. אם האישור מזוהה, מתבצע מפגש TLS מתמשך בין השער המקומי לבין ה-SBC לגישה של Webex Calling. השער המקומי יכול לאחר מכן להשתמש בחיבור מאובטח זה כדי להירשם ל-SBC לגישה של Webex. כאשר הרישום מאותגר לאימות:

שם המשתמש, הסיסמה, הפרמטרים התחום מהתצורה של פרטי הכניסה משמשים בתגובה.
חוקי השינוי בפרופיל SIP 100 משמשים להמרת כתובת URL של SIPS בחזרה ל-SIP.

הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.

קבע תצורה של שער מקומי עם trunk של SIP PSTN

לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:

אם אתה משתמש ב-trunk של TDM / ISDN PSTN, דלג לקטע הבא קבע תצורה של שער מקומי עם trunk של TDM.

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri.

קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:

 שיעור קול uri 200 sip host ipv4:192.168.80.13

הנה הסבר על השדות עבור התצורה:

שיעור קול uri 200 sip

קבע את התצורה של עמית החיוג הבא של IP PSTN:

 קול עמית חיוג קול 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 נכנס uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 Voice-class sip bind sip media source-interface GigabitEthernet0/0/0 Voice-class codec 100 dtmf-relay rtp-nte no vad

הנה הסבר על השדות עבור התצורה:

 קול עמית חיוג 200  voip תיאור trunk נכנס/יוצא של IP PSTN

מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק).

פרוטוקול הפעלה sipv2

מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

יעד מפגש ipv4:192.168.80.13

מציין את כתובת IPv4 המהווה יעד לשליחת קטע השיחה. יעד המפגש כאן הוא כתובת ה-IP של ITSP. למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP).

Uri נכנס דרך 200

מגדיר קריטריון התאמה עבור כותרת VIA עם כתובת ה- IP PSTN של IP. מתאים לכל קטעי השיחה הנכנסים של IP PSTN בשער המקומי עם עמית חיוג 200. למידע נוסף, ראה URL נכנס.

איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

קודק מסוג קול 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. לקבלת מידע נוסף, ראה קודק מחלקה קולית.

dtmf-ממסר rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

ללא vad

משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

צור קבוצות עמית חיוג כדי לנתב שיחות אל Webex Calling או אל PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.
```
 תיאור dpg 100 של מחלקה קולית dpg 100 של מחלקה קולית dpg 200 של מחלקה קולית של PSTN ניתוב שיחות לעמית החיוג של PSTN
```
הנה הסבר על השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.
החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex:
```
 קול עמית חיוג 100 יעד dpg 200 קול עמית חיוג 200 יעד dpg 100 
```
הנה הסבר על השדות עבור התצורה:
dpg 200
מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

קבע תצורה של שער מקומי עם trunk של PSTN של TDM

לאחר בניית trunk לכיוון Webex Calling, השתמש בתצורה הבאה כדי ליצור trunk של TDM עבור שירות PSTN שלך עם ניתוב שיחות לאחור כדי לאפשר מיטוב מדיה בקטע השיחה של Webex.

אם אינך זקוק למיטוב מדיית IP, בצע את שלבי התצורה עבור trunk של SIP PSTN. השתמש ביציאת קול ובעמית חיוג של POTS (כפי שמוצג בשלבים 2 ו-3) במקום עמית החיוג של PSTN VoIP.

1	תצורת עמית החיוג החוזר משתמשת בקבוצות עמית חיוג ותגיות ניתוב שיחות כדי להבטיח ששיחות עוברות כהלכה בין Webex ל-PSTN, מבלי ליצור לולאות ניתוב שיחות. קבע את התצורה של כללי התרגום הבאים שישמשו להוספה והסרה של תגי ניתוב השיחות: `כלל תרגום קול 100 1 /^\+/ /A2A// פרופיל תרגום קול 100 מתרגם נקרא 100 כלל תרגום קול 200 כלל 1 /^/ /A1A// פרופיל תרגום קול 200 מתרגם נקרא 200 כלל תרגום קול 11 כלל 1 /^A1A/ // פרופיל תרגום קול 11 מתרגם נקרא 11 כלל תרגום קול 12 כלל 1 /^A2A44/ /0/ כלל 2/^A2A/ /00/ תרגום קול פרופיל 12 מתרגם נקרא 12` הנה הסבר על השדות עבור התצורה: כלל תרגום קולי משתמש בביטויים רגולריים המוגדרים בכללים כדי להוסיף או להסיר תגי ניתוב שיחות. ספרות לא תקינות יתר ("A") משמשות להוספת בהירות לפתרון בעיות. בתצורה זו, התג שנוסף על-ידי פרופיל תרגום 100 משמש כדי להנחות שיחות מ-Webex Calling לכיוון PSTN דרך עמיתי החיוג loopback. באופן דומה, התג שנוסף על-ידי פרופיל תרגום 200 משמש להדריך שיחות מה-PSTN לכיוון Webex Calling. פרופילי תרגום 11 ו-12 מסירים תגיות אלה לפני העברת שיחות לענפי trunk של Webex ו-PSTN בהתאמה. דוגמה זו מניחה שמתקשרים למספרים מ-Webex Calling מוצגים בתבנית ‎+E.164. כלל 100 מסיר את + המוביל כדי לשמור על מספר שחויג חוקי. כלל 12 מוסיף ספרת ניתוב לאומית או בינלאומית בעת הסרת התג. השתמש בספרות שמתאימות לתוכנית החיוג הלאומית המקומית של ISDN שלך. אם Webex Calling מציג מספרים בתבנית לאומית, התאם את הכללים 100 ו-12 כדי פשוט להוסיף ולהסיר את תג הניתוב בהתאמה. למידע נוסף, ראה פרופיל תרגום קולי וכלל תרגום קולי.
2	קבע את התצורה של יציאות ממשק הקול של TDM כנדרש על-ידי סוג ה-trunk והפרוטוקול שבהם נעשה שימוש. למידע נוסף, ראה הגדרת ISDN PRI. לדוגמה, התצורה הבסיסית של ממשק ISDN מדרגה ראשית המותקן בחריץ NIM 2 של מכשיר עשויה לכלול את הפריטים הבאים: `סוג כרטיס e1 0 2 isdn switch-type primary-net5 בקר E1 0/2/0 pri-group timeslots 1-31`
3	קבע את התצורה של עמית החיוג הבא של TDM PSTN: `קול עמית חיוג 200 סירים תיאור Inbound/PRI PSTN trunk destination-pattern BAD.BAD translation-profile נכנס 200 יציאת חיוג ישיר פנימה 0/2/0:15` הנה הסבר על השדות עבור התצורה: `קול עמית חיוג 200 סירים תיאור trunk של PRI PSTN נכנס/יוצא` מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. תבנית יעד BAD.BAD תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק). פרופיל תרגום נכנס 200 מקצה את פרופיל התרגום שיוסיף תג ניתוב שיחות למספר המתקשר. חיוג פנימי ישיר מנתב את השיחה מבלי לספק צליל חיוג משני. למידע נוסף, ראה חיוג פנימי-ישיר. יציאה 0/2/0:15 יציאת הקול הפיזית המשויכת לעמית החיוג הזה.
4	כדי לאפשר אופטימיזציה מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, באפשרותך לשנות את ניתוב השיחות על-ידי הצגת ערכה של עמיתי חיוג לולאה פנימית בין ענפי Webex Calling וענפי PSTN. קבע את התצורה של עמיתי החיוג החוזר הבאים. במקרה זה, כל השיחות הנכנסות ינותבו בתחילה לעמית החיוג 10 ומשם לעמית החיוג 11 או 12 בהתבסס על תג הניתוב שהוחל. לאחר הסרת תג הניתוב, השיחות ינותבו ל-trunk היוצא באמצעות קבוצות עמיתי חיוג. קול עמית חיוג קול 10 תיאור voip מחלקה יוצא לולאה סביב הרגל יעד-תבנית BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 מחלקה קולית sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile נכנס 11 פרוטוקול sipv2 נכנס נקרא-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad הנה הסבר על השדות עבור התצורה: `קול עמית חיוג 10 סירים תיאור של קטע לולאה יוצאת` מגדיר עמית חיוג של VoIP ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. פרופיל תרגום 11 החל את פרופיל התרגום שהוגדר קודם לכן כדי להסיר את תג ניתוב השיחות לפני המעבר ל-trunk היוצא. תבנית יעד BAD.BAD תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק). פרוטוקול הפעלה sipv2 מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). יעד מפגש 192.168.80.14 מציין את כתובת ממשק הנתב המקומי כיעד השיחה לגיבוי לולאה. למידע נוסף, ראה יעד הפעלה (עמית חיוג של voip). איגוד בקרת מקור-ממשק GigabitEthernet0/0/0 קביעת התצורה של ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו דרך לולאה לאחור. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/0 הגדרת ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת דרך לולאה לאחור. למידע נוסף, ראה Bind. dtmf-ממסר rtp-nte מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP). קודק g711alaw מאלץ את כל שיחות PSTN להשתמש ב-G.711. בחר a-law או u-law כדי להתאים לשיטת ה-companding המשמשת את שירות ISDN שלך. ללא vad משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).
5	הוסף את תצורת ניתוב השיחות הבאה: צור קבוצות עמיתי חיוג לניתוב שיחות בין ה-PSTN ל-Webex Trunk, דרך החוגה. `תיאור dpg 100 של מחלקה קולית dpg 100 של מחלקה קולית dpg 200 של מחלקה קולית dpg 200 של מחלקה קולית dpg 10 תיאור של נתב שיחות לעמית חיוג Loopback 10` הנה הסבר על השדות עבור התצורה: עמית חיוג 100 משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית. החל קבוצות עמיתי חיוג לניתוב שיחות. `קול עמית חיוג 100 יעד dpg 10 קול עמית חיוג 200 יעד dpg 10 קול עמית חיוג 11 יעד dpg 100 קול עמית חיוג 12 יעד` הנה הסבר על השדות עבור התצורה: DPG 200 מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה. פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

1	קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: סווג את Unified CM לשיחות WEBEX באמצעות יציאת SIP VIA: `תבנית SIP של מחלקה קולית uri 300 :5065` סווג את Unified CM לשיחות PSTN באמצעות SIP דרך יציאה: `שיעור קול uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` סווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה המקוריים. ניתן להשתמש בביטויים רגולריים כדי להגדיר תבניות תואמות במידת הצורך. בדוגמה לעיל, ביטוי רגולרי משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר יציאה 5060.
2	קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM: IOS XE משתמש ברשומות אלה לקביעת מארחי UCM ויציאות באופן מקומי. עם תצורה זו, אין צורך להגדיר רשומות במערכת ה-DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip..._udpwxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com הנה הסבר על השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: שרת _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאבי SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP HOST UCMSUB5.mydomain.com 192.168.80.65 מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת ה-IP של המארח. צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת.
3	קבע את התצורה של עמיתי החיוג הבאים: עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling: `קול עמית חיוג 300 voip תיאור UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io נכנס uri באמצעות 300 codec מחלקה קולית 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind sip-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` הנה הסבר על השדות עבור התצורה: `קול עמית חיוג 300 voip תיאור UCM-Webex Calling` מגדיר עמית חיוג של VoIP עם תג 300 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. תבנית יעד BAD.BAD תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. פרוטוקול הפעלה sipv2 מציין שעמית חיוג 300 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). יעד מפגש dns:wxtocucm.io מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV שהוגדרה מקומית wxtocucm.io משמשת לביצוע שיחות ישירות. Uri נכנס דרך 300 משתמש ב-URI 300 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס. קודק מסוג קול 100 מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית. איגוד בקרת מקור-ממשק GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/0 הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind. dtmf-ממסר rtp-nte מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP). ללא vad משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג). עמית חיוג עבור שיחות בין Unified CM לבין PSTN: `קול עמית חיוג קול 400 voip תיאור UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io נכנס uri באמצעות 400 codec ברמה קול 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind sip media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` הנה הסבר על השדות עבור התצורה: `קול עמית חיוג 400 VOIP trunk של UCM-PSTN` מגדיר עמית חיוג של VoIP עם תג של 400 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. תבנית יעד BAD.BAD תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. פרוטוקול הפעלה sipv2 מציין שעמית חיוג 400 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). יעד מפגש dns:pstntocucm.io מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת מקומית pstntocucm.io משמשת לשיחות ישירות. URI נכנס דרך 400 משתמש ב-URI 400 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס. קודק מסוג קול 100 מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית. איגוד בקרת מקור-ממשק GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/0 הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind. dtmf-ממסר rtp-nte מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP). ללא vad משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).
4	הוסף ניתוב שיחות באמצעות התצורות הבאות: צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-Webex Calling. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex. `תיאור dpg 100 של מחלקה קולית dpg 100 של מחלקה קולית תיאור dpg 300 של נתב שיחות ל-Unified CM Webex Calling` צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-PSTN. הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN. `תיאור dpg 200 של מחלקה קולית dpg 200 של מחלקה קולית dpg 400 של נתב שיחות אל עמית החיוג של Unified CM PSTN trunk 400` הנה הסבר על השדות עבור התצורה: עמית חיוג 100 משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית. החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex: `קול עמית חיוג 100 יעד dpg 300 קול עמית חיוג 300 יעד dpg 100` הנה הסבר על השדות עבור התצורה: dpg 300 מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה. החל קבוצות עמיתי חיוג לניתוב שיחות מ-PSTN ל-Unified CM ומ-Unified CM ל-PSTN: `קול עמית חיוג 200 יעד dpg 400 קול עמית חיוג 400 יעד dpg 200` פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

ניטור ופתרון בעיות של שער מקומי באמצעות חתימות אבחון

Diagnostic Signatures (DS) proactively detects commonly observed issues in the IOS XE-based Local Gateway and generates email, syslog, or terminal message notification of the event. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.

Diagnostic Signatures (DS) are XML files that contain information about problem trigger events and actions to be taken to inform, troubleshoot, and remediate the issue. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.

The action types include collecting show command outputs:

Generating a consolidated log file
Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.

TAC engineers author the DS files and digitally sign it for integrity protection. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Before you begin:

Do not edit the DS file that you download from DSLT. The files that you modify fail installation due to the integrity check error.
A Simple Mail Transfer Protocol (SMTP) server you require for the Local Gateway to send out email notifications.
Ensure that the Local Gateway is running IOS XE 17.6.1 or higher if you wish to use the secure SMTP server for email notifications.

דרישות מקדימות

Local Gateway running IOS XE 17.6.1a or higher

התכונה חתימות אבחון מופעלת כברירת מחדל.
Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.
```
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 
```
Configure the environment variable ds_email with the email address of the administrator to notify you.
```
configure terminal call-home diagnostic-signature environment ds_email <email address> end 
```

The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:

We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

A Local Gateway running on Cisco IOS XE Software is not a typical web-based Gmail client that supports OAuth, so we must configure a specific Gmail account setting and provide specific permission to have the email from the device processed correctly:

Go to Manage Google Account > Security and turn on the Less secure app access setting.
Answer “Yes, it was me” when you receive an email from Gmail stating “Google prevented someone from signing into your account using a non-Google app.”

Install diagnostic signatures for proactive monitoring

Monitoring high CPU utilization

This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. When the utilization reaches 75% or more, it disables all debugs and uninstalls all diagnostic signatures that are installed in the Local Gateway. השתמש בשלבים הבאים כדי להתקין את החתימה.

Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: מופעל

הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	High CPU Utilization with Email Notification.

העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

The following example shows copying the file from an FTP server to the Local Gateway.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

Use the show call-home diagnostic-signature command to verify that the signature is successfully installed. עמודת המצב צריכה לכלול ערך "רשום".

show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

הורד חתימות DS:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-07 22:05:33

כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.

Monitoring SIP trunk registration

This DS checks for unregistration of a Local Gateway SIP Trunk with Webex Calling cloud every 60 seconds. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:

הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	SIP-SIP
סוג בעיה	SIP Trunk Unregistration with Email Notification.

העתק את קובץ ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

Use the show call-home diagnostic-signature command to verify that the signature is successfully installed. The status column must have a “registered” value.

Monitoring abnormal call disconnects

This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: מופעל

הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	SIP abnormal call disconnect detection with Email and Syslog Notification.

העתק את קובץ ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

Use the show call-home diagnostic-signature command to verify that the signature is successfully installed. The status column must have a “registered” value.

Install diagnostic signatures to troubleshoot a problem

Use Diagnostic Signatures (DS) to resolve issues quickly. Cisco TAC engineers have authored several signatures that enable the necessary debugs that are required to troubleshoot a given problem, detect the problem occurrence, collect the right set of diagnostic data and transfer the data automatically to the Cisco TAC case. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.

You can use the Diagnostic Signatures Lookup Tool to find the applicable signatures and install them to self-solve a given issue or you can install the signature that is recommended by the TAC engineer as part of the support engagement.

הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "‎%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog and automate diagnostic data collection using the following steps:

Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.
```
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 
```
דוגמה:
```
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.
```
show snmp %SNMP agent not enabled config t snmp-server manager end 
```

Ensure to install the High CPU monitoring DS 64224 as a proactive measure to disable all debugs and diagnostics signatures during the time of high CPU utilization. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	High CPU Utilization with Email Notification.

הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	יומני Syslog
סוג בעיה	Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

העתק את קובצי ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

Verify that the signature is successfully installed using the show call-home diagnostic-signature command. The status column must have a “registered” value.

show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

רשום

2020-11-08

Verify diagnostic signatures execution

In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. The output of show call-home diagnostic-signature statistics is the best way to verify whether a diagnostic signature detects an event of interest and executes the action. The “Triggered/Max/Deinstall” column indicates the number of times the given signature has triggered an event, the maximum number of times it is defined to detect an event and whether the signature deinstalls itself after detecting the maximum number of triggered events.

show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	פועל	2020-11-08 00:12:53

show call-home diagnostic-signature statistics

מזהה DS	שם DC	Triggered/Max/Deinstall	זמן ריצה ממוצע (שניות)	זמן ריצה מקסימלי (שניות)
64224	DS_LGW_CPU_MON75	‎0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

The notification email that is sent during diagnostic signature execution contains key information such as issue type, device details, software version, running configuration, and show command outputs that are relevant to troubleshoot the given problem.

Uninstall diagnostic signatures

Use Diagnostic signatures for troubleshooting purposes are typically defined to uninstall after detection of some problem occurrences. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:

call-home diagnostic-signature deinstall <DS ID>

דוגמה:

call-home diagnostic-signature deinstall 64224

New signatures are added to Diagnostics Signatures Lookup Tool periodically, based on issues that are commonly observed in deployments. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.

Manage and validate Cisco IOS XE Gateways through Control Hub

For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.

For more information, refer the following:

Design overview

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

voice class tenants: Used to create trunk specific configurations.
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
dial-peer group: Defines the outbound dial-peers used for onward call routing.
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

שלב 1: Configure router baseline connectivity and security
שלב 2: Configure Webex Calling Trunk

Depending on your required architecture, follow either:
שלב 3: Configure Local Gateway with SIP PSTN trunk
Step 4: Configure Local Gateway with existing Unified CM environment

Or:
שלב 3: Configure Local Gateway with TDM PSTN trunk

Configure connectivity and security

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
- ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
- Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
- For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.
  
  Refer to Authorization Codes for further details.
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
- NTP
- ACLs
- User authentication and remote access
- DNS
- IP routing
- IP addresses
The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.
All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.
Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).
- A public Certificate Authority (CA) as detailed in  What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.
- The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. לדוגמה:
  - If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com. 
  - If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. The records that the SRV address resolves to (CNAME, A Record, or IP Address) are optional in SAN.
  - Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.
Ensure that certificates are signed for client and server usage.
Upload the Cisco root CA bundle to the Local Gateway.

תצורה

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240 
 key config-key password-encrypt YourPassword password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096
 crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here> 
 crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here> 
 sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2  
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Configure Webex Calling certificate-based trunk


 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound 
 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw 
 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite 
 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80
 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 
 voice class uri 100 sip pattern cube1.lgw.com
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115
 voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

Configure Local Gateway with a SIP PSTN trunk

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13

Here's an explanation of the fields for the configuration:

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Here's an explanation of the fields for the configuration:

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

Defines a VoIP dial-peer with a tag of 200 and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

session protocol sipv2

Specifies that dial-peer 200 handles SIP call legs. For more information, see session protocol (dial peer).

session target ipv4:192.168.80.13

Indicates the destination’s target IPv4 address to send the call leg. The session target here is ITSP’s IP address. For more information, see  session target (VoIP dial peer).

incoming uri via 200

Defines a match criterion for the VIA header with the IP PSTN’s IP address. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

voice-class codec 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

Defines RTP-NTE (RFC2833) as the DTMF capability expected on the call leg. For more information, see DTMF Relay (Voice over IP).

no vad

משבית את זיהוי הפעילות הקולית. For more information, see vad (dial peer).

If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.
```
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200
```
Here's an explanation of the fields for the configuration:
dial-peer 100
Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.
Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex:
```
 dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
Here's an explanation of the fields for the configuration:
destination dpg 200
Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Configure Local Gateway with a TDM PSTN trunk

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12 
 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

Configure Local Gateway with an existing Unified CM environment

The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

1	קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: Classifies Unified CM to Webex calls using SIP VIA port: `voice class uri 300 sip pattern :5065` Classifies Unified CM to PSTN calls using SIP via port: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required. In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.
2	Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Here's an explanation of the fields for the configuration: The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. לדוגמה: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.
3	Configure the following dial-peers: Dial-peer for calls between Unified CM and Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Here's an explanation of the fields for the configuration: `dial-peer voice 300 voip description UCM-Webex Calling trunk` Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:wxtocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls. incoming uri via 300 Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte Defines RTP-NTE (RFC2833) as the DTMF capability expected on the call leg. For more information, see  DTMF Relay (Voice over IP). no vad משבית את זיהוי הפעילות הקולית. For more information, see  vad (dial peer). Dial-peer for calls between Unified CM and the PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Here's an explanation of the fields for the configuration: `dial-peer voice 400 voip description UCM-PSTN trunk` Defines a VoIP dial-peer with a tag of 400 and gives a meaningful description for ease of management and troubleshooting. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:pstntocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls. incoming uri via 400 Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte Defines RTP-NTE (RFC2833) as the DTMF capability expected on the call leg. For more information, see  DTMF Relay (Voice over IP). no vad משבית את זיהוי הפעילות הקולית. For more information, see  vad (dial peer).
4	Add call routing using the following configurations: Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Here's an explanation of the fields for the configuration: dial-peer  100 Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Here's an explanation of the fields for the configuration: destination dpg 300 Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

Monitor and troubleshoot Local Gateway with diagnostic signatures

Diagnostic Signatures (DS) proactively detects commonly observed issues in the Cisco IOS XE-based Local Gateway and generates email, syslog, or terminal message notification of the event. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.

Diagnostic Signatures (DS) are XML files that contain information about problem trigger events and actions to inform, troubleshoot, and remediate the issue. Use syslog messages, SNMP events and through periodic monitoring of specific show command outputs to define the problem detection logic. The action types include:

Collecting show command outputs
Generating a consolidated log file
Uploading the file to a user provided network location such as HTTPS, SCP, FTP server

TAC engineers author DS files and digitally sign it for integrity protection. Each DS file has the unique numerical ID assigned by the system. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Before you begin:

Do not edit the DS file that you download from DSLT. The files that you modify fail installation due to the integrity check error.
A Simple Mail Transfer Protocol (SMTP) server you require for the Local Gateway to send out email notifications.
Ensure that the Local Gateway is running IOS XE 17.6.1 or higher if you wish to use the secure SMTP server for email notifications.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.6.1 ואילך

התכונה חתימות אבחון מופעלת כברירת מחדל.
Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.
```
 configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 
```

Configure the environment variable ds_email with the email address of the administrator to you notify.

 configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end

Install diagnostic signatures for proactive monitoring

Monitoring high CPU utilization

This DS tracks 5-seconds CPU utilization using the SNMP OID 1.3.6.1.4.1.9.2.1.56. When the utilization reaches 75% or more, it disables all debugs and uninstalls all diagnostic signatures that you install in the Local Gateway. השתמש בשלבים הבאים כדי להתקין את החתימה.

Ensure that you enabled SNMP using the command show snmp. If SNMP is not enabled, then configure the snmp-server manager command.

 show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: מופעל

הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
מוצר	CUBE Enterprise in Webex Calling solution
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם התראה בדוא"ל

העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

The following example shows copying the file from an FTP server to the Local Gateway.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

התקן את קובץ ה-XML של DS בשער המקומי.

 call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

Use the show call-home diagnostic-signature command to verify that the signature is successfully installed. The status column must have a “registered” value.

 show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

הורד חתימות DS:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-07 22:05:33

כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. If necessary, please reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.

Monitoring abnormal call disconnects

Ensure that SNMP is enabled using the command show snmp. If SNMP is not enabled, configure the snmp-server manager command.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: מופעל

הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	SIP abnormal call disconnect detection with Email and Syslog Notification.

העתק את קובץ ה-XML של DS לשער המקומי.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

התקן את קובץ ה-XML של DS בשער המקומי.

 call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. עמודת המצב צריכה לכלול ערך "רשום".

Install diagnostic signatures to troubleshoot a problem

You can also use Diagnostic Signatures (DS) to resolve issues quickly. Cisco TAC engineers have authored several signatures that enable the necessary debugs that are required to troubleshoot a given problem, detect the problem occurrence, collect the right set of diagnostic data and transfer the data automatically to the Cisco TAC case. הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.

You can use the Diagnostic Signatures Lookup Tool to find the applicable signatures and install them to selfsolve a given issue or you can install the signature that is recommended by the TAC engineer as part of the support engagement.

Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.
```
 configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 
```
דוגמה:
```
 call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Ensure that SNMP is enabled using the command show snmp. If SNMP not enabled, configure the snmp-server manager command.
```
 show snmp %SNMP agent not enabled config t snmp-server manager end 
```

We recommend installing the High CPU monitoring DS 64224 as a proactive measure to disable all debugs and diagnostics signatures during the time of high CPU utilization. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	High CPU Utilization with Email Notification.

הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	יומני Syslog
סוג בעיה	Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

העתק את קובצי ה-XML של DS לשער המקומי.

 copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.

 call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום".

 show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

רשום

2020-11-08:00:12:53

Verify diagnostic signatures execution

In the following command, the “Status” column of the command show call-home diagnostic-signature changes to “running” while the Local Gateway executes the action defined within the signature. The output of show call-home diagnostic-signature statistics is the best way to verify whether a diagnostic signature detects an event of interest and executed the action. The “Triggered/Max/Deinstall” column indicates the number of times the given signature has triggered an event, the maximum number of times it is defined to detect an event and whether the signature deinstalls itself after detecting the maximum number of triggered events.

show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	פועל	2020-11-08 00:12:53

show call-home diagnostic-signature statistics

מזהה DS	שם DC	Triggered/Max/Deinstall	זמן ריצה ממוצע (שניות)	זמן ריצה מקסימלי (שניות)
64224	DS_LGW_CPU_MON75	‎0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

The notification email that is sent during Diagnostic Signature execution contains key information such as issue type, device details, software version, running configuration and show command outputs that are relevant to troubleshoot the given problem.

Uninstall diagnostic signatures

Use the diagnostic signatures for troubleshooting purposes are typically defined to uninstall after detection of some problem occurrences. If you wish to uninstall a signature manually, retrieve the DS ID from the output of show call-home diagnostic-signature and run the following command:

call-home diagnostic-signature deinstall <DS ID>

דוגמה:

call-home diagnostic-signature deinstall 64224

New signatures are added to the Diagnostics Signatures Lookup Tool periodically, based on issues that are observed in deployments. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.

הטמעת זמינות גבוהה של CUBE כשער מקומי

יסודות

דרישות מקדימות

לפני פריסת CUBE HA כשער מקומי עבור Webex Calling, ודא שיש לך הבנה מעמיקה של המושגים הבאים:

הפתרון Cisco Webex Calling
אפשרות השער המקומי עבור Cisco Webex Calling
יתירות מקופסה לקופסה בשכבה 2 עם CUBE Enterprise לשימור שיחות עם מצב

רכיבי חומרה ותוכנה

CUBE HA כשער מקומי דורש את IOS-XE גרסה 16.12.2 ואילך ופלטפורמה שבה הפונקציות CUBE HA ו-LGW נתמכות שתיהן.

פקודות התצוגה והיומנים במאמר הזה מבוססים על מהדורת תוכנה מינימלית של Cisco IOS-XE 16.12.2 המוטמעת ב-vCUBE‏ (CSR1000v).

חומר עזר

הנה כמה מדריכי תצורה מפורטים של CUBE HA עבור פלטפורמות שונות:

סדרת ISR 4K – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v‏ (vCUBE) – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
הארכיטקטורה המועדפת של Cisco עבור Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

סקירה כללית של הפתרון Webex Calling

יתירות מקופסה לקופסה בשכבה 2

במאמר זה, CUBE HA יתייחס ליתירות מקופסה לקופסה בשכבה 2 של CUBE בזמינות גבוהה (HA) לצורך שימור שיחות עם מצב

רכיב אינפרא של קבוצת יתירות

פרוטוקול דמוי HSRP שמנהל משא ומתן על מצב היתירות הסופי עבור כל נתב על-ידי החלפת הודעות keepalive ו-hello בין שני רכיבי ה-CUBE (באמצעות ממשק הבקרה) – GigabitEthernet3 באיור למעלה.
מנגנון תעבורה לבדיקת ביקורת של מצב האיתות והמדיה עבור כל שיחה מהנתיב הפעיל לנתב במצב המתנה (דרך ממשק הנתונים) – GigabitEthernet3 באיור למעלה.
התצורה והניהול של ממשק ה-IP הווירטואלי (VIP) עבור ממשקי התעבורה (ניתן לקבוע את התצורה של ממשקי תעבורה מרובים באמצעות אותה קבוצת RG) – GigabitEthernet 1 ו-2 נחשבים לממשקי תעבורה.

יש לקבוע את התצורה של רכיב ה-RG הזה באופן ספציפי כדי לתמוך בקול B2B HA.

ניהול כתובות IP וירטואלי (VIP) הן עבור איתות והן עבור מדיה

להלן הדרישות לשימוש ב-CUBE HA כשער מקומי עבור יתירות כשל של שיחות עם פרטי מצב:

CUBE HA לא יכול למקם ממשקי TDM או ממשקים אנלוגיים במשותף
Gig1 ו-Gig2 מכונים ממשקי תעבורה (SIP/RTP) ו-Gig3 הוא ממשק בקרה/נתונים של קבוצת יתירות (RG)
לא ניתן למקם יותר מ-2 זוגות CUBE HA באותו דומיין שכבה 2, אחד עם מזהה קבוצה 1 והשני עם מזהה קבוצה 2. אם אתה קובע את התצורה של 2 זוגות HA עם אותו מזהה קבוצה, ממשקי בקרה/נתונים של RG צריכים להיות שייכים לדומיינים שונים בשכבה 2 (vlan, מתג נפרד)
ערוץ היציאה נתמך הן עבור ממשקי הבקרה/הנתונים של RG והן עבור ממשקי התעבורה
כל האיתותים/המדיה מקורם בכתובת ה-IP הווירטואלית ואליה
בכל פעם שפלטפורמה נטענת מחדש בקשר של CUBE-HA, היא תמיד מאותחלת למצב המתנה
כתובת נמוכה יותר עבור כל הממשקים (Gig1‏, Gig2,‏ Gig3) צריכה להיות באותה פלטפורמה
מזהה ממשק היתירות, rii, צריך להיות ייחודי לשילוב זוג/ממשק באותה שכבה 2
התצורה בשני רכיבי ה-CUBE חייבת להיות זהה, כולל תצורה פיזית, וחייבת לפעול באותו סוג פלטפורמה ובאותה גרסת IOS-XE
לא ניתן להשתמש בממשקי Loopback כאיגוד מכיוון שהם פעילים תמיד
ממשקי תעבורה (SIP/RTP) מרובים (Gig1,‏ Gig2) דורשים קביעת תצורה של מעקב אחר ממשקים
CUBE-HA אינו נתמך באמצעות חיבור כבל מוצלב עבור קישור בקרה/נתונים של RG‏ (Gig3)
שתי הפלטפורמות חייבות להיות זהות ולהיות מחוברות באמצעות מתג פיזי בכל הממשקים הדומים כדי ש-CUBE HA יעבוד, לדוגמה GE0/0/0 של CUBE-1 ו-CUBE-2 חייבת להסתיים באותו מתג וכן הלאה.
ה-WAN לא יכול להסתיים ברכיבי ה-CUBE ישירות או ב-HA של הנתונים משני הצדדים
גם הנתב הפעיל וגם הנתב במצב המתנה חייבים להיות באותו מרכז נתונים
חובה להשתמש בממשק L3 נפרד ליתירות (בקרה/נתונים של RG‏, Gig3). כלומר, ממשק המשמש לתעבורה אינו יכול לשמש עבור keepalives ונקודות ביקורת של HA
עם יתירות כשל, רכיב ה-CUBE שהיה פעיל בעבר עובר טעינה מחדש לפי תכנון המוצר, תוך שמירה על איתות ומדיה

קביעת התצורה של יתירות בשני רכיבי ה-CUBE

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#voice service voip
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2#wr
 VCUBE-1#show redundancy application group all Faults states Group 1 info:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#

קביעת התצורה של שער מקומי בשני רכיבי ה-CUBE

שם משתמש: Hussain1076_LGU
סיסמה: lOV12MEaZx

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes
 VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#
 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message
 VCUBE-2#redundancy application reload group 1 self
 VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#
 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 

קביעת התצורה של Unified CM עבור Webex Calling

קביעת התצורה של SIP Trunk Security Profile עבור Trunk לשער מקומי

צור פרופיל SIP Trunk Security Profile ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:

הגדרה	ערך

שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון פרופיל אבטחת SIP Trunk של Webex
יציאת תעבורה נכנסת	צריכה להתאים ליציאה הנמצאת בשימוש בתצורת השער המקומי עבור תעבורה אל Webex וממנו: 5065

קביעת התצורה של פרופיל SIP עבור ה-Trunk של השער המקומי

צור פרופיל SIP ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:

הגדרה	ערך

שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון פרופיל SIP של Webex
הפעל איתות אפשרויות כדי לנטר את מצב היעד עבור ענפי Trunk עם סוג השירות "ללא (ברירת מחדל)"	מסומן

יצירת מרחב חיפוש שיחות עבור שיחות מ-Webex

צור מרחב חיפוש שיחות עבור שיחות שמקורן ב-Webex עם ההגדרות הבאות:

הגדרה	ערך

שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון מרחב חיפוש של Webex Calling
מחיצות נבחרות	DN ( מספרים בספר הטלפונים+E.164) ESN (חיוג מקוצר בין אתרים) PSTNInternational (גישת PSTN) onNetRemote (יעדי GDPR למדו)

קביעת התצורה של SIP Trunk אל Webex וממנו

צור SIP trunk עבור השיחות אל Webex וממנו באמצעות השער המקומי עם ההגדרות הבאות:

הגדרה	ערך
פרטי מכשיר
DeviceName	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון Webex SIP Trunk
הפעלה בכל צומתי Unified CM הפעילים	מסומן
שיחות נכנסות
מרחב חיפוש שיחות	מרחב חיפוש השיחות שהוגדר בעבר: Webex
מרחב חיפוש שיחות של AAR	מרחב חיפוש שיחות עם גישה בלבד לדפוסי נתיב PSTN:‏ PSTNReroute
פרטי SIP
כתובת יעד	כתובת ה-IP של ה-CUBE של השער המקומי
יציאת יעד	5060
SIP Trunk Security Profile	הוגדר בעבר: Webex
פרופיל SIP	הוגדר בעבר: Webex

קביעת התצורה של קבוצת ניתוב עבור Webex

צור קבוצת ניתוב עם ההגדרות הבאות:

הגדרה	ערך
מידע על קבוצת הניתוב
שם קבוצת ניתוב	שם ייחודי, כגון Webex
מכשירים שנבחרו	SIP trunk:שתצורתו נקבעה קודם לכן: Webex

קביעת התצורה של רשימת ניתוב עבור Webex

צור רשימת ניתוב עם ההגדרות הבאות:

הגדרה	ערך
מידע על רשימת הניתוב
שם	שם ייחודי, כגון RL_Webex
תיאור	תיאור בעל משמעות, כגון רשימת ניתוב עבור Webex
הפעלה בכל צומתי Unified CM הפעילים	מסומן
מידע על חבר ברשימת הניתוב
קבוצות נבחרות	רק קבוצת הניתוב שהוגדרה קודם לכן: Webex

יצירת מחיצה עבור יעדי Webex

צור מחיצה עבור יעדי Webex עם ההגדרות הבאות:

הגדרה	ערך
מידע על רשימת הניתוב
שם	שם ייחודי, כגון Webex
תיאור	תיאור בעל משמעות, כגון מחיצת Webex

מה הלאה?

קביעת התצורה של רשימת ניתוב עבור יעדי Webex

קבע את התצורה של דפוסי נתיב עבור כל טווח DID ב-Webex עם ההגדרות הבאות:

הגדרה	ערך

דפוס נתיב	דפוס ‎+E.164 מלא עבור טווח DID ב-Webex עם תו "\" מוביל. לדוגמה: \+140855501XX
מחיצת ניתוב	Webex
שער/רשימת ניתוב	RL_Webex
עדיפות דחופה	מסומן

קביעת התצורה של נורמליזציית חיוג מקוצר בין אתרים עבור Webex

הגדרה	ערך

תבנית תרגום	תבנית ESN עבור טווח ה-ESN ב-Webex. לדוגמה: 80121XX
מחיצה	Webex
תיאור	תיאור בעל משמעות, כגון תבנית הנורמליזציה של Webex
השתמש במרחב חיפוש השיחות של היוזם	מסומן
עדיפות דחופה	מסומן
אל תמתין לסיום זמן הפעלה בין ספרות לפסק זמן בדילוגים הבאים	מסומן
מסכת המרת המספר שחויג	מסכה לנרמול המספר ל-‎+E.164. לדוגמה: +140855501XX

הגדרת תכונות Webex Calling שלך

הגדרת קבוצת גישוש

לקבלת מידע נוסף אודות אופן ההגדרה של קבוצת גישוש, ראה קבוצות גישוש ב-Cisco Webex Control Hub.

יצירת תור שיחות

לקבלת מידע נוסף אודות אופן ההגדרה והניהול של תור שיחות, ראה ניהול תורי שיחות ב-Cisco Webex Control Hub.

יצירת לקוח פקיד קבלה

לקבלת מידע אודות אופן ההגדרה וההצגה של לקוחות פקידי הקבלה שלך, ראה לקוחות פקידי קבלה ב-Cisco Webex Control Hub.

יצירה וניהול של מערכות ניתוב אוטומטי

לקבלת מידע אודות אופן היצירה והניהול של מערכות ניתוב אוטומטי, ראה ניהול מערכות ניתוב אוטומטי ב-Cisco Webex Control Hub.

קבע את התצורה של קבוצת זימון

לקבלת מידע אודות אופן ההגדרה והעריכה של קבוצות זימון, ראה קביעת התצורה של קבוצת זימון ב-Cisco Webex Control Hub.

הגדרת מענה לשיחות

לקבלת מידע אודות אופן ההגדרה של קבוצת מענה לשיחות, ראה מענה לשיחות ב-Cisco Webex Control Hub.

הגדרת חניית שיחות

לקבלת מידע נוסף אודות אופן ההגדרה של חניית שיחות, ראה חניית שיחות ב-Cisco Webex Control Hub.

הפעל התפרצות עבור משתמשים

1	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל Management > משתמשים.
2	בחרו משתמש ולחצו על Calling.
3	עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'התפרצות'.
4	הפעל את הלחצן הדו-מצבי כדי לאפשר למשתמשים אחרים להוסיף את עצמם לשיחה המתמשכת של משתמש זה.
5	סמן השמע צליל כאשר משתמש זה מתפרץ בשיחה אם ברצונך להשמיע צליל לאחרים כאשר משתמש זה מתפרץ בשיחה שלו. השמעת צליל כאשר משתמש זה מתפרץ לשיחה אינו חל על פונקציונליות ההתקשרות של חוויית הלקוח. גם אם תפעיל אפשרות זו עבור מפקח, המערכת לא תשמיע את צליל ההתראה לנציג כאשר מפקח יתפרץ לשיחת תור השיחות שלו. אם ברצונך להשמיע צליל לנציג כאשר מפקח מתפרץ בשיחה שלו, באפשרותך להפעיל אותו באמצעות הגדרות 'צליל התראה עבור נציגים'. לקבלת מידע נוסף, ראה את צור תור קטע חוויית לקוח בסיסית של Webex אוdefault filter name יסודות חוויית הלקוח של Webex...
6	לחץ על שמור.

אפשר פרטיות עבור משתמש

1	היכנס אל Control Hub, ועבור אל Management > משתמשים.
2	בחר משתמש ולחץ על Calling.
3	עבור לאזור ההרשאות בין המשתמש ובחר פרטיות.
4	בחר את הגדרות הפרטיות המתאימות עבור משתמש זה. אפשר חיוג למשתמש זה לפי שלוחה אפשר חיוג למשתמש זה לפי שם פרטי או שם משפחה
5	סמן את תיבת הסימון הפעל פרטיות. לאחר מכן תוכל להחליט לחסום את כולם על ידי כך שלא תבחר חברים מהרשימה הנפתחת. לחלופין, תוכל לבחור את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב הקו של המשתמש הזה. אם אתה מנהל מיקום, רק המשתמשים, סביבות העבודה והקווים הווירטואליים הקשורים למיקומים המוקצים שלך מופיעים ברשימה הנפתחת. בטל את הסימון של אפשר פרטיות כדי לאפשר לכולם לנטר את מצב הקו.
6	בדוק את הפרטיות של אכוף עבור מענה לשיחות מופנות ותיבת הסימון של פריצה כדי לאפשר פרטיות עבור מענה לשיחות מופנות ופריצת מצב. אם תפעיל אפשרות זו, רק המשתמשים המורשים, הקווים הווירטואליים ומכשירי סביבת העבודה יוכלו להשתמש בתפיסת שיחות מופנית והתחברות למשתמש זה. אחרת, כל אחד בארגון יכול להפעיל מענה לשיחות מופנות והתפרץ בקו. לקבלת מידע נוסף על התפרצות, ראה התפרצות בשיחת טלפון של מישהו אחר. המפקח יכול תמיד להתפרץ לשיחות שהנציגים מקבלים באמצעות תור השיחות. כלומר, הגדרות הפרטיות לא משפיעות על אפשרות הפריצה של מפקח.
7	מתוך הוסף חבר לפי שם, בחר את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב קו הטלפון ולהפעיל מענה לשיחות מופנות והתפרצות.
8	כדי לסנן את החברים שאתה בוחר, השתמש במסנן לפי שם, מספר או שדה שלוחה .
9	לחץ על הסר הכל כדי להסיר את כל החברים שנבחרו. כדי להסיר חבר בודד, לחץ על מחק לצד שם החבר.
10	לחץ על שמור.

קבע תצורה של ניטור

1	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול ולאחר מכן לחץ על משתמשים.
2	בחר את המשתמש שברצונך לשנות ולחץ על התקשרות.
3	עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר ניטור.
4	בחר מבין האפשרויות הבאות: הוסף קו מנוטר הוסף שלוחת חניית שיחות באפשרותך לכלול קו וירטואלי ברשימת הוסף קו מנוטר עבור ניטור משתמשים.
5	בחר אם ברצונך להודיע למשתמש זה על שיחות חונות, חפש את האדם או שלוחת חניית השיחות שיש לנטר ולאחר מכן לחץ על שמור. רשימת הקווים המנוטרים ב-Control Hub תואמת לסדר הקווים המנוטרים המופיעים במכשיר של המשתמש. באפשרותך לסדר מחדש את רשימת הקווים המנוטרים בכל עת. השם שמופיע עבור הקו המנוטר הוא השם שהוזן בשדות השם הפרטי ושם המשפחה במזהה המתקשר עבור המשתמש, סביבת העבודה והקו הווירטואלי.

רוצה לראות איך עושים את זה? צפה בהדגמת הווידאו הזו כיצד לנהל הגדרות ניטור עבור משתמש ב-Control Hub.

הפעל צליל אזהרה של גשר שיחה עבור משתמשים

לפני שתתחיל

עליך להגדיר את הקו המשותף כדי להפעיל את גשר השיחה. ראה כיצד להגדיר קווים משותפים לפני הפעלת צליל אזהרה של גשר שיחה.

1	היכנס אל Control Hub, ועבור אל Management > משתמשים.
2	בחר משתמש ולחצו על הכרטיסייה שיחות.
3	עבור אל הרשאות בין משתמשים, ולחץ על צליל אזהרה של גישור שיחה.
4	הפעל את צליל אזהרה של גישור שיחה, ולאחר מכן לחץ על שמור. כברירת מחדל, תכונה זו מופעלת. למידע נוסף על גישור לשיחות בקו משותף של MPP, ראה קווים משותפים בטלפון השולחני מרובה הפלטפורמות שלך. למידע נוסף על גישור שיחות בקו משותף ביישום Webex, ראה הופעת קו משותף עבור WebexApp.

הפעלת "כיסא חם" עבור משתמש

1	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול ובחר משתמשים.
2	בחר משתמש ולחצו על הכרטיסייה שיחות.
3	עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'כיסא חם' והפעל את הלחצן הדו-מצבי.
4	הזן את השם או המספר של מארח ה-Hoteling בתוך מיקום "כיסא חם" חפש שדה ובחר את מארח ה-hoteling שברצונך להקצות למשתמש. ניתן לבחור רק מארח "כיסא חם" אחד. אם תבחר מארח "כיסא חם" אחר, הראשון יימחק. אם אתה מנהל מערכת של מיקום, תוכל להקצות רק את מארח ה-Hoteling הקשור למיקומים המוקצים שלך.
5	כדי להגביל את הזמן שבו משתמש יכול להיות משויך למארח "כיסא חם", בחר את מספר השעות שבהן המשתמש יכול להשתמש במארח "כיסא חם" מהתפריט הנפתח של תקופת ההגבלה של ההתאחדות. המשתמש יתנתק אוטומטית לאחר השעה שנבחרה. הודעת שגיאה מוצגת במסך אם תקופת שיוך המגבלה שצוינה עבור המשתמש חורג מתקופת שיוך המגבלה של מארח ה-Hoteling שנבחר. לדוגמה, אם למארח "הכיסא החם" יש תקופת שיוך של 12 שעות ותקופת שיוך המגבלה של המשתמש היא 24 שעות, מוצגת הודעת שגיאה. במקרים כאלה, עליך להאריך את תקופת השיוך המגבלה של מארח "כיסא חם" אם נדרש זמן רב יותר עבור המשתמש.
6	לחץ על שמור. משתמש יכול גם לחפש ולאתר את מארח ה-Hoteling שהוא רוצה להשתמש בו מ-User Hub. למידע נוסף, ראה גישה לפרופיל ההתקשרות שלך מכל מקום.

רוצה לראות איך עושים את זה? צפו בהדגמת הווידאו הזו על אופן קביעת התצורה של "כיסא חם" ב-Control Hub.

מגמות אימוץ ודוחות שימוש עבור Webex Calling

הצג דוחות שיחות

1	לקבלת דוחות מפורטים של היסטוריית שיחות, היכנס ל-Control Hub ולאחר מכן עבור אל ניתוח נתונים > Calling.
2	בחר היסטוריית שיחות מפורטת. לקבלת מידע אודות שיחות באמצעות המופע הייעודי, ראה ניתוח נתונים של המופע הייעודי.
3	כדי לגשת לנתוני איכות מדיה, היכנס ל-Control Hub ולאחר מכן עבור אל ניתוח נתונים ולאחר מכן בחר Calling. לקבלת מידע נוסף, ראה ניתוח נתונים עבור קו המוצרים של שיתוף הפעולה בענן.

הפעל את כלי CScan

CScan הוא כלי מוכנות רשת שנועד לבדוק את חיבור הרשת שלך ל-Webex Calling.

לקבלת מידע נוסף, ראה שימוש ב-CScan כדי לבדוק את איכות הרשת של Webex Calling.

1	ודא שמפתח תצורה נוצר עבור הסיסמה, באמצעות הפקודות המוצגות להלן, לפני שניתן יהיה להשתמש בה בפרטי הכניסה ובסודות המשותפים. סיסמאות מסוג 6 מוצפנות באמצעות צופן AES ומפתח תצורה זה המוגדר על-ידי המשתמש. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` להלן תצורת השער המקומי שתחול על שתי הפלטפורמות בהתבסס על הפרמטרים של Control Hub המוצגים לעיל, שמירה וטעינה מחדש. Digest credentials של SIP מ-Control Hub מובלטים בכתב מודגש. configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start כדי להציג את פלט פקודת ההצגה, ביצענו טעינה מחדש של VCUBE-2 ואחריו VCUBE-1, דבר שהופך את VCUBE-1 לרכיב ה-CUBE במצב המתנה ואת VCUBE-2 לרכיב ה-CUBE הפעיל
2	בכל זמן נתון, רק פלטפורמה אחת תשמור על רישום פעיל כשער המקומי עם ה-SBC לגישה של Webex Calling. עיין בפלט של פקודות ההצגה הבאות. show redundancy application group 1 הצג מצב רישום SipUa `VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2# מהפלט שלעיל, ניתן לראות כי VCUBE-2 הוא ה-LGW הפעיל השומר על הרישום עם ה-SBC לגישה של Webex Calling, בעוד שהפלט של "show sip-ua register status" הוא ריק ב-VCUBE-1
3	כעת הפעל את תהליכי איתור הבאגים הבאים ב-VCUBE-1 `VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message`
4	בצע הדמיה של יתירות כשל על-ידי הנפקת הפקודה הבאה ב-LGW הפעיל, VCUBE-2 במקרה זה. `VCUBE-2#redundancy application reload group 1 self` מעבר מה-LGW הפעיל ל-LGW שבמצב המתנה מתרחש גם בתרחיש הבא, מלבד ה-CLI המפורט לעיל כאשר הנתב הפעיל נטען מחדש כאשר הנתב הפעיל עובר כיבוי והפעלה מחדש כאשר ממשק RG מוגדר כלשהו של הנתב הפעיל הוא כיבוי שעבורו מופעל מעקב
5	בדוק אם VCUBE-1 נרשם ב-SBC לגישה של Webex Calling. VCUBE-2 היה נטען מחדש עד עכשיו. `VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#` VCUBE-1 הוא עכשיו ה-LGW הפעיל.
6	הסתכל ביומן איתור הבאגים הרלוונטי ב-VCUBE-1 ששולח SIP REGISTER ל-Webex Calling דרך ה-IP הווירטואלי ומקבל תגובת ‎200 OK. VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

1	ודא שמפתח תצורה נוצר עבור הסיסמה, באמצעות הפקודות המוצגות להלן, לפני שניתן יהיה להשתמש בה בפרטי הכניסה ובסודות המשותפים. סיסמאות מסוג 6 מוצפנות באמצעות צופן AES ומפתח תצורה זה המוגדר על-ידי המשתמש. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` להלן תצורת השער המקומי שתחול על שתי הפלטפורמות בהתבסס על הפרמטרים של Control Hub המוצגים לעיל, שמירה וטעינה מחדש. Digest credentials של SIP מ-Control Hub מובלטים בכתב מודגש. configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start כדי להציג את פלט פקודת ההצגה, ביצענו טעינה מחדש של VCUBE-2 ואחריו VCUBE-1, דבר שהופך את VCUBE-1 לרכיב ה-CUBE במצב המתנה ואת VCUBE-2 לרכיב ה-CUBE הפעיל
2	בכל זמן נתון, רק פלטפורמה אחת תשמור על רישום פעיל כשער המקומי עם ה-SBC לגישה של Webex Calling. עיין בפלט של פקודות ההצגה הבאות. show redundancy application group 1 הצג מצב רישום SipUa `VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2# מהפלט שלעיל, ניתן לראות כי VCUBE-2 הוא ה-LGW הפעיל השומר על הרישום עם ה-SBC לגישה של Webex Calling, בעוד שהפלט של "show sip-ua register status" הוא ריק ב-VCUBE-1
3	כעת הפעל את תהליכי איתור הבאגים הבאים ב-VCUBE-1 `VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message`
4	בצע הדמיה של יתירות כשל על-ידי הנפקת הפקודה הבאה ב-LGW הפעיל, VCUBE-2 במקרה זה. `VCUBE-2#redundancy application reload group 1 self` מעבר מה-LGW הפעיל ל-LGW שבמצב המתנה מתרחש גם בתרחיש הבא, מלבד ה-CLI המפורט לעיל כאשר הנתב הפעיל נטען מחדש כאשר הנתב הפעיל עובר כיבוי והפעלה מחדש כאשר ממשק RG מוגדר כלשהו של הנתב הפעיל הוא כיבוי שעבורו מופעל מעקב
5	בדוק אם VCUBE-1 נרשם ב-SBC לגישה של Webex Calling. VCUBE-2 היה נטען מחדש עד עכשיו. `VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#` VCUBE-1 הוא עכשיו ה-LGW הפעיל.
6	הסתכל ביומן איתור הבאגים הרלוונטי ב-VCUBE-1 ששולח SIP REGISTER ל-Webex Calling דרך ה-IP הווירטואלי ומקבל תגובת ‎200 OK. VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

1	ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה: `ממשק GigabitEthernet0/0/0 תיאור ממשק הפונה ל-PSTN ו/או כתובת IP CUCM 10.80.13.12 255.255.255.0 ! ממשק GigabitEthernet0/0/1 תיאור ממשק הפונה ל-Webex Calling (כתובת פרטית) כתובת ip 192.51.100.1 255.255.255.240`
2	הגן על פרטי רישום ואישורי STUN בנתב באמצעות הצפנה סימטרית. הגדר את מפתח ההצפנה הראשי ואת סוג ההצפנה באופן הבא: `מפתח config-key password-encrypt-key encryption t YourPassword password encryption aes`
3	צור נקודת אמון של PKI מציין מיקום. דורש נקודת האמון הזו לקבוע את התצורה של TLS מאוחר יותר. עבור ענפי trunk מבוססי רישום, נקודת האמון הזו אינה דורשת אישור - כפי שיידרש ל-trunk המבוסס על תעודה. `איפוס סיסמה - EmptyTP Revocation`
4	הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל באמצעות פקודות התצורה הבאות. יש לעדכן גם את פרמטרי התעבורה כדי להבטיח חיבור מאובטח אמין לרישום: פקודת השרת cn-san-validate מבטיחה שהשער המקומי מאפשר חיבור אם שם המארח המוגדר בדייר 200 כלול בשדות ה-CN או ה-SAN של התעודה המתקבלת מתוך ה-proxy היוצא. הגדר ספירת tcp-retry ל-1000 (כפולות של 5 אלפיות שנייה = 5 שניות). פקודת הגדרת חיבור טיימר מאפשרת לך לכוונן את משך הזמן שבו ה-LGW ממתין להגדרת חיבור עם ה-proxy לפני שתשקול את האפשרות הזמינה הבאה. ברירת המחדל עבור שעון עצר זה היא 20 שניות והמינימום 5 שניות. התחל עם ערך נמוך ועלייה במידת הצורך כדי להתאים לתנאי הרשת. `חיבור טיימרים sip-ua ליצור tls 5 תעבורה tcp tls v1.2 איתות הצפנה המהווה ברירת מחדל trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	התקן את חבילת Cisco root CA, הכוללת את אישור DigiCert CA המשמש את Webex Calling. השתמש בפקודה הנקייה של מאגר האמון pki ההצפנה כדי להוריד את חבילת CA השורש מה-URL שצוין, וכדי לנקות את מאגר האמון של CA הנוכחי, ואז להתקין את החבילה החדשה של האישורים: אם עליך להשתמש ב-proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA: ip http לקוח proxy-server proxy.com יציאת proxy 80 `ip http לקוח מקור-ממשק GigabitEthernet0/0/1 הצפנה pki trustpool ייבוא url נקי ⁦https://www.cisco.com/security/pki/trs/ios_core.p7b⁩`

1	צור trunk של PSTN המבוסס על רישום עבור מיקום קיים ב-Control Hub. שים לב למידע ה-trunk שסופק ברגע שה-trunk נוצר. פרטים אלה, כפי שהודגש באיור הבא, ישמשו בשלבים התצורה במדריך זה. למידע נוסף, ראה קביעת תצורה של ענפי trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling.
2	הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling: `שירות קול כתובת IP voip רשימה מהימנה ipv4 x.x.x.x y.y.y.y מצב border-element מדיה סטטיסטיקת מדיה bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password $ sip payload asymmetric full early-offer forced` הנה הסבר על השדות עבור התצורה: `כתובת IP מהימנה ipv4 x.x.x.x y.y.y.y` כדי להגן מפני הונאת תשלום, רשימת הכתובות המהימנות מגדירה רשימה של מארחים ורשתות שמהם השער המקומי מצפה לשיחות VoIP לגיטימיות. כברירת מחדל, שער מקומי חוסם את כל הודעות ה-VoIP הנכנסות מכתובות IP שאינן ברשימה המהימנה שלה. עמיתי חיוג מוגדרים באופן סטטי עם "IP יעד הפעלה" או כתובות IP של קבוצת שרתים הן מהימנות כברירת מחדל, לכן אין צורך להוסיף לרשימה המהימנה. בעת קביעת התצורה של השער המקומי שלך, הוסף לרשימה את רשתות המשנה של IP של מרכז הנתונים האזורי של Webex Calling. לקבלת מידע נוסף, ראה מידע עזר לגבי יציאות עבור Webex Calling. כמו כן, הוסף טווחי כתובות עבור שרתי Unified Communications Manager (אם נעשה בהם שימוש) ושערים trunk של PSTN. אם ה-LGW שלך נמצא מאחורי חומת אש עם NAT חרוט מוגבל, ייתכן שתעדיף להשבית את הרשימה המהימנה של כתובות ה-IP בממשק הפונה ל-Webex Calling. חומת האש כבר מגינה עליך מפני VoIP נכנס שלא ביקשתם. השבת פעולה מפחיתה את תקורת התצורה לטווח ארוך יותר, מכיוון שאיננו יכולים להבטיח שהכתובות של עמיתי Webex Calling יישארו קבועות, ועליך להגדיר את חומת האש שלך עבור העמיתים בכל מקרה. רכיב גבול מצב מאפשר תכונות Cisco Unified Border Element ‏(CUBE) בפלטפורמה. סטטיסטיקת מדיה מאפשר ניטור מדיה בשער המקומי. סטטיסטיקות בצובר מדיה מאפשר למטוס הבקרה לסקור את מישור הנתונים עבור סטטיסטיקת שיחות בצובר. למידע נוסף על פקודות אלה, ראה מדיה. Sip לחיבורים לאפשר ל-SIP הפעל פונקציונליות בסיסית של CUBE SIP גב אל גב של סוכן משתמש. למידע נוסף, ראה אפשר חיבורים. כברירת מחדל, תעבורת פקס T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t (שירות קולי). גבר מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי. כאשר אתה מעביר שיחה למשתמש Webex Calling (לדוגמה, גם הצד המתקשר וגם הצד המתקשר הם מנויי Webex Calling ואם תעגן מדיה ב-SBC של Webex Calling), המדיה לא תוכל לזרום לשער המקומי מכיוון שחור הסיכה אינו פתוח. תכונת איגודי STUN בשער המקומי מאפשרת לשלוח בקשות STUN שנוצרו באופן מקומי דרך נתיב המדיה המתווך במשא ומתן. זה עוזר לפתוח את חור הסיכה בחומת האש. לקבלת מידע נוסף, ראה Stun flowdata agent-id ו- stun flowdata data shared-secret. מנה אסימטרית מלאה מגדיר תמיכת תוכן מנה אסימטרי SIP עבור מטענים DTMF ומטען קודק דינמי. לקבלת מידע נוסף אודות פקודה זו, ראה מטען אסימטרי. הצעה מוקדמת כפוי מאלץ את השער המקומי לשלוח מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף אודות פקודה זו, ראה הצעה מוקדמת.
3	קבע את התצורה של מסנן Codec 100 של מחלקה קולית עבור ה-trunk. בדוגמה זו, משתמשים באותו מסנן קודק עבור כל ענפי ה-trunk. ניתן להגדיר מסננים עבור כל trunk לצורך שליטה מדויקת. `קודק מחלקה קולית 100 קודק העדפת 1 opus codec העדפת 2 g711ulaw קודק העדפת 3 g711alaw` הנה הסבר על השדות עבור התצורה: קודק סוג קול 100 משמש כדי לאפשר קודקים מועדפים עבור שיחות דרך ענפי SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית. קודק Opus נתמך רק עבור ענפי trunk מבוססי PSTN. אם ה-trunk של PSTN משתמש בחיבור T1/E1 או FXO אנלוגי, אל תכלול העדפת קודק 1 opus מתצורת קודק מחלקה קולית 100 .
4	קבע תצורה שימוש ב-Voice class stun 100 כדי לאפשר ICE ב-trunk של Webex Calling. `מחלקה קול stun usage 100 stun usage firewall מעבר נתונים flowdata stun usage ice lite` הנה הסבר על השדות עבור התצורה: Stun שימוש בקרח lite משמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר אופטימיזציה של מדיה בכל עת שהדבר אפשרי. למידע נוסף, ראה שימוש ב-Stun מחלקה קולית ושימוש ב-Stun ice lite. דרוש לך שימוש ב-Stun של ICE-lite עבור זרימות שיחות באמצעות מיטוב נתיב מדיה. כדי לספק מיטוב מדיה עבור שער SIP אל TDM, הגדר עמית חיוג LOOPBACK עם ICE-Lite מופעל ברגל IP-IP. לקבלת פרטים טכניים נוספים, פנה לחשבון או לצוותי TAC
5	הגדר את מדיניות הצפנת המדיה עבור תעבורת Webex. `מחלקה קולית srtp-הצפנה 100 הצפנה 1 AES_CM_128_HMAC_SHA1_80` הנה הסבר על השדות עבור התצורה: Voice class srtp-crypto 100 מציין את SHA1_80 כ-CUBE חבילת הצופן היחידה של SRTP מציעה ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. לקבלת מידע נוסף, ראה קריפטו מחלקה קולית.
6	הגדר תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על פרמטר ה-trunk של היעד שלו: `מחלקה קולית uri 100 sip pattern dtg=דאלאס1463285401_LGU` הנה הסבר על השדות עבור התצורה: שיעור קול uri 100 sip מגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש ב-dtg= ואחריו בערך ה-Trunk OTG/DTG שסופק ב-Control Hub כאשר ה-trunk נוצר. למידע נוסף, ראה uri של מחלקה קולית.
7	קבע את התצורה של פרופיל SIP 100, שישמש לשינוי הודעות SIP לפני שהן יישלחו ל-Webex Calling. `מחלקה קולית sip-profiles 100 כלל 10 בקש ANY sip-header SIP-Req-URI לשנות את "sips:" "sip:" rule 20 לבקש ANY sip-header To change "" """ rule 50 response ANY sip-header To change "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity change "sips:" "sip:"` הנה הסבר על השדות עבור התצורה: חוק 10 עד 70 ו-90 מבטיח שכותרות SIP המשמשות לאיתות שיחות ישתמשו בסכמת sip, ולא בסכמת sips, שנדרש על-ידי שרתי Webex. קביעת התצורה של CUBE לשימוש ב-sips מבטיחה להשתמש ברישום מאובטח. כלל 80 משנה את כותרת From כך שתכלול את מזהה ה-OTG/DTG של קבוצת trunk מ-Control Hub כדי לזהות באופן ייחודי אתר שער מקומי בתוך ארגון.
8	קבע את התצורה של trunk של Webex Calling: צור דייר מחלקה קולית 100 כדי להגדיר ותצורות קבוצה הנדרשות במיוחד עבור ה-trunk של Webex Calling. בפרט, פרטי רישום ה-trunk שסופקו ב-Control Hub ינוצלו בשלב זה כמפורט להלן. עמיתי חיוג המשויכים לדייר זה מאוחר יותר יירשו את התצורות האלה. הדוגמה הבאה משתמשת בערכים המוארים בשלב 1 לצורך מדריך זה (המוצג בכתב מודגש). החלף אותם בערכים של ה-trunk שלך בתצורה שלך. דייר מחלקה קולית 100 רשם DNS:98027369.us10.bcld.webex.com לגימות סכמה פג 240 יחס רענן 50 tcp tls מספר פרטי כניסה דאלאס1171 921_להט"ב שם משתמש דאלאס1463285401_להט"ב סיסמה 0 9Wt[M6ifY+ שם משתמש של אימות BroadWorks דאלאס1463285401_להט"ב סיסמה 0 9Wt[M6ifY+ שם משתמש של אימות BroadWorks דאלאס1463285401_להט"ב סיסמה 0 9Wt[M6ifY+ תחום 98027369.us10.bcld.webex.com אין dns שרת sip של מזהה-צד מרוחק:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 dns יוצא-proxy dns:dfw04.sipconnect-us.bcld.webex.com מדיניות פרטיות הנה הסבר על השדות עבור התצורה: דייר מחלקה קולית 100 מגדיר קבוצה של פרמטרי תצורה שישמשו רק עבור ה-trunk של Webex Calling. לקבלת מידע נוסף, ראה דייר מחלקה קולית. registrar dns:98027369.us10.bcld.webex.com sips יפוג 240 יחס רענון 50 tcp tls שרת הרשם של השער המקומי כאשר הרישום מוגדר לרענן כל שתי דקות (50% מתוך 240 שניות). למידע נוסף, ראה רשם. ודא שאתה משתמש בערך דומיין הרישום מ-Control Hub כאן. מספר פרטי כניסה Dallas1171 921_LGU שם משתמש Dallas1463285401_LGU סיסמה 0 9Wt[M6ifY+ realm BroadWorks אישורים לאתגר רישום trunk. למידע נוסף, ראה פרטי כניסה (SIP UA). ודא שאתה משתמש בערכי מארח הקו/יציאה, שם משתמש אימות וסיסמת אימות בהתאמה מ-Control Hub כאן. שם משתמש של אימות דאלאס1171 921_להט"ב סיסמה 0 9Wt[M6ifY+ תחום BroadWorks שם משתמש של אימות דאלאס1171 921_להט"ב סיסמה 0 9Wt[M6ifY+ תחום 98027369.us10.bcld.webex.com אתגר אימות לשיחות. למידע נוסף, ראה אימות (עמית חיוג). ודא שאתה משתמש בערכי שם משתמש האימות, סיסמת האימות והרשם הדומיין בהתאמה מ-Control Hub כאן. אין מזהה צד-מרוחק השבת את הכותרת Remote-Party-ID (RPID) של SIP מכיוון ש-Webex Calling תומך ב-PAI, שמופעל באמצעות pai proted-id של CIO. למידע נוסף, ראה מזהה צד-מרוחק. sip server dns:us25.sipconnect.bcld.webex.com מגדיר את שרת SIP היעד עבור ה-trunk. השתמש בכתובת ה-Proxy הקצה SRV שסופקה ב-Control Hub כשיצרת את ה-trunk שלך. שימוש חוזר בחיבור משתמש באותו חיבור מתמשך לרישום ולעיבוד שיחות. למידע נוסף, ראה שימוש חוזר בחיבור. srtp-crypto 100 קביעת תצורה של חבילות ההצפנה המועדפות עבור קטע שיחת SRTP (חיבור) (שצוין בשלב 5). למידע נוסף, ראה קריפטו מחלקה קולית מסוג srtp-crypto. תעבורת הפעלה tcp tls מגדיר העברה ל-TLS. למידע נוסף, ראה העברה של מושב. לגימות כתובות שאילתת SRV חייבת להיות SIPs כנתמכת על-ידי ה-SBC של הגישה; כל ההודעות האחרות משתנות ל-SIP על-ידי sip-profile 200. איפוס סיסמה מציין פונקציונליות pass-thru של תגובת שגיאת SIP. למידע נוסף, ראה סיסמה-error-passthru. Pai Asserted id מפעיל עיבוד PAI בשער מקומי. למידע נוסף, ראה Asserted-id. איגוד בקרת מקור-ממשק GigabitEthernet0/0/1 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-WebexCalling. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/1 הגדרת ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-WebexCalling. למידע נוסף, ראה Bind. אין תוכן עובר דרך מותאם אישית ל-sdp פקודת ברירת מחדל תחת דייר. לקבלת מידע נוסף אודות פקודה זו, ראה תוכן pass-thru. פרופילי SIP 100 משנה SIP ל-SIP ושנה קו/יציאה עבור הודעות INVITE ו-REGISTER כמוגדרות ב-פרופילי sip 100. לקבלת מידע נוסף, ראה פרופילי sip-profiles של מחלקה קולית. Proxy יוצא dns:dfw04.sipconnect-us.bcld.webex.com SBC לגישה של Webex Calling. הכנס את כתובת ה-Proxy היוצאת שסופקה ב-Control Hub כשיצרת את ה-trunk שלך. למידע נוסף, ראה Proxy יוצא. כניסה למדיניות פרטיות מגדיר את אפשרויות מדיניות כותרת הפרטיות עבור ה-trunk להעביר ערכי פרטיות מההודעה שהתקבלה לקטע השיחה הבא. למידע נוסף, ראה מדיניות פרטיות. קבע את התצורה של עמית החיוג trunk של Webex Calling. `קול עמית חיוג 100 voip תיאור קולי נכנס/יוצא Webex Calling max-conn 250 תבנית יעד BAD.BAD session protocol sipv2 session target sip-server נכנסות uri request 100 codec ברמה הקול 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost sip tenant 100 srtp no vad` הנה הסבר על השדות עבור התצורה: `קול עמית חיוג 100 voip תיאור נכנס/יוצא של Webex Calling` מגדיר עמית חיוג של VoIP עם תג של 100 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. מקסימום 250 מגביל את מספר השיחות הנכנסות ויוצאות במקביל בין LGW ל-Webex Calling. עבור ענפי רישום, הערך המרבי המוגדר צריך להיות 250. ערך נמוך יותר של Usea אם זה יהיה מתאים יותר לפריסה שלך. לקבלת מידע נוסף על מגבלות שיחה מקבילות עבור שער מקומי, עיין במסמך תחילת העבודה עם שער מקומי . תבנית יעד BAD.BAD תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. פרוטוקול הפעלה sipv2 מציין שעמית החיוג 100 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). שרת SIP של יעד הפעלה מציין ששרת ה-SIP המוגדר בדייר 100 עובר בירושה ומשמש ליעד עבור שיחות מעמית חיוג זה. בקשת Uri נכנסת 100 כדי לציין את המחלקה הקולית שבה נעשה שימוש כדי להתאים לעמית חיוג VoIP למזהה משאב אחיד (URI) של שיחה נכנסת. לקבלת מידע נוסף, ראה uri נכנס. קודק מסוג קול 100 מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. לקבלת מידע נוסף, ראה קודק מחלקה קולית. שימוש ב-stun-usage 100 מאפשר לשלוח בקשות STUN שנוצרו באופן מקומי בשער המקומי דרך נתיב המדיה המתווך. STUN עוזר לפתוח חור סיכה בחומת אש לתעבורת מדיה. ללא Localhost של SIP מסוג קול משבית את החלפת שם המארח המקומי של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות. דייר SIP של מחלקה קולית 100 עמית החיוג יורש את כל הפרמטרים שהוגדרו באופן גלובלי ובדייר 100. ניתן לעקוף פרמטרים ברמת עמית החיוג. איפוס סיסמה מפעיל את SRTP עבור קטע השיחה. ללא vad משבית את זיהוי הפעילות הקולית.

1	Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: `key config-key password-encrypt YourPassword password encryption aes`
3	Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA). Create an RSA key pair using the following exec command. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` When using cube1.lgw.com as the fqdn for the trunk, create a trustpoint for the signed certificate with the following configuration commands: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key` Generate Certificate Signing Request (CSR) with the following exec or configuration command and use it to request a signed certificate from a supported CA provider: `crypto pki enroll LGW_CERT`
4	Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command: `crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here>`
5	Import a signed host certificate using the following exec or configuration command: `crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here>`
6	Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide.
2	Enter the following commands to configure CUBE as a Webex Calling Local Gateway: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound` Here's an explanation of the fields for the configuration: `ip address trusted list ipv4 x.x.x.x y.y.y.y` To protect against toll fraud, the trusted address list defines a list of hosts and networks entities from which the Local Gateway expects legitimate VoIP calls. By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default so do not need to be added to the trusted list. When configuring your Local Gateway, add the IP subnets for your regional Webex Calling data center to the list, see Port Reference Information for Webex Calling for more information. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways. For more information on how to use an IP address trusted list to prevent toll fraud, see IP address trusted. mode border-element Enables Cisco Unified Border Element (CUBE) features on the platform. allow-connections sip to sip Enable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). stun Enables STUN (Session Traversal of UDP through NAT) globally. These global stun commands are only required when deploying your Local Gateway behind NAT. When you forward a call to a Webex Calling user (for example, both the called and calling parties are Webex Calling subscribers and if you anchor media at the Webex Calling SBC), then the media cannot flow to the Local Gateway as the pinhole isn't open. The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall. For more information, see  stun flowdata agent-id and  stun flowdata shared-secret. asymmetric payload full Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. early-offer forced Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. sip-profiles inbound Enables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants.
3	Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. `voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw` Here's an explanation of the fields for the configuration: voice class codec 100 Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.
4	Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government) `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` Here's an explanation of the fields for the configuration: stun usage ice lite Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams.
5	Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government) `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Here's an explanation of the fields for the configuration: voice class srtp-crypto 100 Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.
6	Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). `voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` Here's an explanation of the fields for the configuration: voice class srtp-crypto 100 Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government.
7	Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV: `voice class uri 100 sip pattern cube1.lgw.com` Here's an explanation of the fields for the configuration: voice class uri 100 sip Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk.
8	Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling: `voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:"` Here's an explanation of the fields for the configuration: rules 10 and 20 To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. Skip the next step if you have configured your Local Gateway with public IP addresses.
9	If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address. SIP profiles for outbound messages to Webex Calling voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" Here's an explanation of the fields for the configuration: rules 10 and 20 To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. rules 30 to 81 Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages. SIP profile for inbound messages from Webex Calling voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" Here's an explanation of the fields for the configuration: rules 10 to 80 Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE. For more information, see voice class sip-profiles.
10	Configure a SIP Options keepalive with header modification profile. `voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115` Here's an explanation of the fields for the configuration: voice class sip-options-keepalive 100 Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status. This keepalive profile is triggered from the dial-peer configured towards Webex. To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT. In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address.
11	Configure Webex Calling trunk: Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. Dial-peers associated with this tenant later will inherit these configurations: The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration. `voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !` Here's an explanation of the fields for the configuration: voice class tenant 100 We recommend that you use tenants to configure trunks which have their own TLS certificate, and CN or SAN validation list. Here, the tls-profile associated with the tenant contains the trust point to be used to accept or create new connections, and has the CN or SAN list to validate the incoming connections. For more information, see voice class tenant. no remote-party-id Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id. sip-server dns:us25.sipconnect.bcld.webex.com Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk srtp-crypto 100 Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in Step 5). For more information, see voice class srtp-crypto. localhost dns: cube1.lgw.com Configures CUBE to replace the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages with the provided FQDN. session transport tcp tls Sets transport to TLS for associated dial-peers. For more information, see session-transport. no session refresh Disables SIP session refresh globally. error-passthru Specifies SIP error response pass-thru functionality. For more information, see error-passthru. bind control source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for messages sent to Webex Calling. For more information, see bind. bind media source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for media sent to Webex Calling. For more information, see bind. voice-class sip profiles 100 Applies the header modification profile (Public IP or NAT addressing) to use for outbound messages. For more information, see voice-class sip profiles. voice-class sip profiles 110 inbound Applies the header modification profile (NAT addressing only) to use for inbound messages. For more information, see voice-class sip profiles. privacy-policy passthru Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy. Configure the Webex Calling trunk dial-peer. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad` Here's an explanation of the fields for the configuration: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` Defines a VoIP dial-peer with a tag of 100 and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 100 handles SIP call legs. For more information, see session protocol (dial-peer). session target sip-server Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer. incoming uri request 100 To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Webex Calling. For more information, see voice class codec. voice-class stun-usage 100 Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN help to open a firewall pinhole for media traffic. voice-class sip asserted-id pai Sets the outgoing calling information using the privacy asserted ID (PAI) header. For more information, see voice-class sip asserted-id. voice-class sip tenant 100 The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may overridden at the dial-peer level. For more information, see  voice-class sip tenant. voice-class sip options-keepalive profile 100 This command is used to monitor the availability of a group of SIP servers or endpoints using a specific profile (100). srtp Enables SRTP for the call leg.

1	The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Here's an explanation of the fields for the configuration: voice translation-rule Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule.
2	Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Configure the following TDM PSTN dial-peer: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Here's an explanation of the fields for the configuration: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` Defines a VoIP dial-peer with a tag of 200 and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200 Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dial Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15 The physical voice port associated with this dial-peer.
4	To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Here's an explanation of the fields for the configuration: `dial-peer voice 10 pots description Outbound loop-around leg` Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11 Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2 Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer). session target 192.168.80.14 Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind. dtmf-relay rtp-nte Defines RTP-NTE (RFC2833) as the DTMF capability expected on the call leg. For more information, see  DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. no vad משבית את זיהוי הפעילות הקולית. For more information, see  vad (dial peer).
5	Add the following call routing configuration: Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Here's an explanation of the fields for the configuration: dial-peer 100 Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg. Apply dial-peer groups to route calls. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Here's an explanation of the fields for the configuration: destination dpg 200 Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer. This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.