- בית
- /
- מאמר
זרימת העבודה של קביעת התצורה של Webex Calling
קבל את המיסבים שלך עם כל המידע הזמין על Webex Calling, בין אם אתה שותף, מנהל מערכת או משתמש. השתמש בקישורים שסופקו כאן כדי לעזור לך להתחיל להשתמש בכל השירותים והתכונות הזמינות עם Webex Calling.
דרישות שער מקומי עבור Webex Calling
דרישות מקדימות כלליות
לפני שתגדיר שער מקומי עבור Webex Calling, ודא כי:
יש לך ידע בסיסי בעקרונות VoIP
יש לך ידע מעשי לגבי מושגי Cisco IOS-XE וקול IOS-XE
יש לך הבנה בסיסית של פרוטוקול התחלת הפעלה (SIP)
יש לך הבנה בסיסית לגבי Cisco Unified Communications Manager (Unified CM) אם מודל הפריסה שלך כולל את Unified CM
ראה את מדריך תצורה ארגוני של Cisco Unified Border Element (CUBE) לפרטים.
דרישות חומרה ותוכנה עבור שער מקומי
ודא שהפריסה שלך כוללת אחד או יותר מהשערים המקומיים (Cisco CUBE (לקישוריות מבוססת IP) או שער של Cisco IOS (עבור קישוריות מבוססת TDM)) שנמצאים בטבלה 1 של המדריך להזמנת שער מקומי עבור Webex Calling. בנוסף, ודא שבפלטפורמה פועלת מהדורת IOS-XE נתמכת בהתאם למדריך קביעת התצורה של שער מקומי.
דרישות רישיון עבור שערים מקומיים
יש להתקין רישיונות שיחות של CUBE בשער המקומי. לקבלת מידע נוסף, עיין במדריך קביעת התצורה של Cisco Unified Border Element.
דרישות תעודה ואבטחה עבור שער מקומי
Webex Calling דורש איתות ומדיה מאובטחים. השער המקומי מבצע את ההצפנה, ויש ליצור חיבור TLS יוצא לענן בעזרת השלבים הבאים:
יש לעדכן את ה-LGW בחבילת הבסיס של CA מ-Cisco PKI
קבוצה של אישורי תקציר SIP מדף Trunk Configuration של Control Hub משמשת לקביעת התצורה של LGW (השלבים הם חלק מהתצורה הבאה)
חבילת הבסיס של CA מאמתת את התעודה שהוצגה
מוצגת בקשה לפרטי כניסה (המערכת מספקת תקציר SIP)
הענן מזהה איזה שער מקומי רשום באופן מאובטח
דרישות חומת אש, חציית NAT ומיטוב נתיב מדיה עבור שער מקומי
ברוב המקרים, השער המקומי ונקודות הקצה יכולים לשכון ברשת הלקוח הפנימית, באמצעות כתובות IP פרטיות עם NAT. חומת האש הארגונית חייבת לאפשר תעבורה יוצאת (SIP, RTP/UDP, HTTP) לכתובות IP/יציאות ספציפיות, המכוסות במידע עזר לגבי יציאות.
אם ברצונך להשתמש במיטוב נתיב מדיה עם ICE, הממשק הפונה ל-Webex Calling של השער המקומי חייב לכלול נתיב רשת ישיר לנקודות הקצה של Webex Calling ומהן. אם נקודות הקצה נמצאות במיקום אחר ואין נתיב רשת ישיר בין נקודות הקצה לבין הממשק הפונה ל-Webex Calling של השער המקומי, השער המקומי חייב להיות בעל כתובת IP ציבורית שהוקצתה לממשק הפונה ל-Webex Calling עבור שיחות בין השער המקומי לנקודות הקצה כדי להשתמש במיטוב נתיב מדיה. בנוסף, חייב לפעול בו IOS-XE גרסה 16.12.5.
השלב הראשון להפעלת שירותי Webex Calling שלך הוא להשלים את אשף ההגדרה הראשונה (FTSW). לאחר השלמת FTSW עבור המיקום הראשון שלך, אין צורך להשלים אותו עבור מיקומים נוספים.
1 | לחץ על הקישור תחילת העבודה בהודעת ברוכים הבאים שאתה מקבל בדוא"ל.
| ||
2 | סקור וקבל את תנאי השירות. | ||
3 | סקור את התוכנית שלך ולאחר מכן לחץ על תחילת העבודה.
| ||
4 | בחר את המדינה שאליה יש למפות את מרכז הנתונים שלך, והזן את איש הקשר של הלקוח ופרטי הכתובת של הלקוח. | ||
5 | לחץ על הבא: מיקום ברירת מחדל. | ||
6 | בחר מבין האפשרויות הבאות:
| ||
7 | בצע את הבחירות הבאות שיחולו על המיקום הזה:
| ||
8 | לחץ על הבא. | ||
9 | הזן כתובת SIP זמינה של Cisco Webex ולחץ על הבא ובחר סיום. |
לפני שתתחיל
כדי ליצור מיקום חדש, הכן את המידע הבא:
כתובת מיקום
מספרי טלפון רצויים (אופציונלי)
1 | היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל .
| ||||
2 | קבע את התצורה של הגדרות המיקום:
| ||||
3 | לחץ על שמור ולאחר מכן בחר כן/ לא כדי להוסיף מספרים למיקום כעת או מאוחר יותר. | ||||
4 | אם לחצת על הוסף עכשיו, בחר אחת מהאפשרויות הבאות:
הבחירה באפשרות PSTN מתבצעת בכל רמת מיקום (לכל מיקום יש אפשרות PSTN אחת בלבד). תוכל לשלב כמה אפשרויות שתרצה עבור הפריסה שלך, אבל לכל מיקום תהיה אפשרות אחת. לאחר בחירה והקצאה של אפשרות PSTN, תוכל לשנות אותה על-ידי לחיצה על נהל במאפייני PSTN של המיקום. עם זאת, ייתכן שאפשרויות מסוימות, כגון Cisco PSTN, לא יהיו זמינות לאחר שהוקצתה אפשרות אחרת. פתח מקרה תמיכה לקבלת הדרכה. | ||||
5 | בחר אם ברצונך להפעיל את המספרים עכשיו או מאוחר יותר. | ||||
6 | אם בחרת ב-PSTN שאינו משולב או ב-PSTN המבוסס על הסביבה המקומית, הזן מספרי טלפון כערכים המופרדים באמצעות פסיקים ולאחר מכן לחץ על אמת. מספרים מתווספים עבור המיקום הספציפי. ערכים חוקיים עוברים לשדה מספרים מאומתים, וערכים לא חוקיים נשארים בשדה הוסף מספרים בליווי הודעת שגיאה. בהתאם למדינת המיקום, המספרים מעוצבים לפי דרישות החיוג המקומיות. לדוגמה, אם נדרשת קידומת מדינה, ניתן להזין מספרים עם הקידומת או בלעדיה והקידומת מופיעה בהתחלה. | ||||
7 | לחץ על שמור. |
מה הלאה?
לאחר יצירת מיקום, ניתן להפעיל שירותי חירום 911 עבור המיקום הזה. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף.
לפני שתתחיל
קבל רשימה של המשתמשים וסביבות העבודה המשויכים למיקום: עבור אל למחוק את המשתמשים וסביבות העבודה האלה לפני שתמחק את המיקום. ומהתפריט הנפתח, בחר את המיקום שיש למחוק. עליךזכור שכל המספרים המשויכים למיקום זה ישוחררו בחזרה לספק ה-PSTN שלך; לא תהיה לך יותר הבעלים של המספרים האלה. |
1 | היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל . |
2 | לחץ |
3 | בחר מחיקת מיקום ואשר שברצונך למחוק את המיקום הזה. בדרך כלל עוברות כמה דקות עד שהמיקום נמחק לצמיתות, אבל זה עלול להימשך עד שעה. ניתן לבדוק את המצב על-ידי לחיצה על לצד שם המיקום ובחירה באפשרות מצב מחיקה. |
ניתן לשנות את הגדרת PSTN, את השם, אזור הזמן והשפה של מיקום לאחר יצירתו. זכור עם זאת שהשפה החדשה חלה רק על משתמשים ומכשירים חדשים. משתמשים ומכשירים קיימים ממשיכים להשתמש בשפה הישנה.
עבור מיקומים קיימים, ניתן להפעיל שירותי חירום 911. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף. |
1 | היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל . אם אתה רואה סמל אזהרה לצד מיקום, משמעות הדבר היא שעדיין לא הגדרת מספר טלפון עבור המיקום הזה. לא ניתן לבצע או לקבל שיחות כלשהן עד שתקבע את התצורה של המספר הזה. | ||||||
2 | (אופציונלי) תחת חיבור PSTN, בחר PSTN המחובר לענן או PSTN המבוסס על הסביבה המקומית (שער מקומי), בהתאם לשער שכבר קבעת את תצורתו. לחץ על נהל כדי לשנות את התצורה הזו ולאחר מכן אשר את הסיכונים המשויכים על-ידי בחירה באפשרות המשך. לאחר מכן, בחר אחת מהאפשרויות הבאות ולחץ על שמור:
| ||||||
3 | בחר את המספר הראשי שבו ניתן ליצור קשר עם איש הקשר הראשי של המיקום. | ||||||
4 | (אופציונלי) תחת שיחות חירום, ניתן לבחור מזהה מיקום לשעת חירום שיוקצה למיקום הזה.
| ||||||
5 | בחר את מספר הדואר הקולי שהמשתמשים יכולים להתקשר אליו כדי לבדוק את הדואר הקולי שלהם עבור המיקום הזה. | ||||||
6 | (אופציונלי) לחץ על סמל העיפרון בחלק העליון של הדף 'מיקום' כדי לשנות את שם המיקום, שפת ההכרזות, שפת הדוא"ל, אזור הזמן או הכתובת לפי הצורך ולאחר מכן לחץ על שמור.
|
הגדרות אלה מיועדות לחיוג פנימי וזמינות גם באשף ההגדרה הראשונה. בעת שינוי תוכנית החיוג, המספרים לדוגמה ב-Control Hub מתעדכנים כדי להציג את השינויים האלה.
ניתן לקבוע את התצורה של הרשאות שיחה יוצאת עבור מיקום. ראה שלבים אלה כדי לקבוע את התצורה של הרשאות שיחה יוצאת. |
1 | היכנס ל-Control Hub, עבור אל , ולאחר מכן גלול אל חיוג פנימי. | ||||||||
2 | קבע את התצורה של העדפות החיוג האופציונליות הבאות, לפי הצורך:
| ||||||||
3 | ציין חיוג פנימי עבור מיקומים ספציפיים. עבור אל שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג פנימי לפי הצורך: , בחר מיקום מהרשימה ולחץ על
| ||||||||
4 | ציין חיוג חיצוני עבור מיקומים ספציפיים. עבור אל שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג חיצוני לפי הצורך: , בחר מיקום מהרשימה ולחץ על
ההשפעה על המשתמשים:
|
אם אתה משווק בעל ערך מוסף, באפשרותך להשתמש בשלבים האלה כדי להתחיל את קביעת התצורה של השער המקומי ב-Control Hub. כאשר השער הזה רשום בענן, באפשרותך להשתמש בו באחד או יותר ממיקומי Webex Calling שלך כדי לספק ניתוב לכיוון ספק שירותי PSTN ארגוני.
לא ניתן למחוק מיקום הכולל שער מקומי כאשר השער המקומי נמצא בשימוש עבור מיקומים אחרים. |
לפני שתתחיל
לאחר הוספת מיקום, ולפני קביעת התצורה של PSTN המבוסס על הסביבה המקומית עבור מיקום, עליך ליצור trunk.
צור מיקומים והגדרות ומספרים ספציפיים לכל אחד מהם. מיקומים חייבים להתקיים לפני שתוכל להוסיף PSTN המבוסס על הסביבה המקומית.
הבן את דרישות ה-PSTN המבוסס על הסביבה המקומית (שער מקומי) עבור Webex Calling.
לא ניתן לבחור יותר מ-trunk אחד עבור מיקום עם PSTN המבוסס על הסביבה המקומית, אבל ניתן לבחור את אותו trunk עבור מיקומים מרובים.
1 | היכנס ל רכזת בקרה ב , עבור אל שירותים > מתקשר > ניתוב שיחות , ובחר הוסף טראנק .https://admin.webex.com | ||
2 | בחר מיקום. | ||
3 | תן שם ל-trunk ולחץ על שמור.
|
מה הלאה?
פרטי ה-trunk מופיעים על המסך דומיין רשם, OTG/DTG של Trunk Group, קו/יציאה וכתובת Proxy יוצא.
מומלץ להעתיק את המידע הזה מ-Control Hub ולהדביק אותו בקובץ טקסט או במסמך מקומיים כדי שתוכל להיעזר בו כשתהיה מוכן לקבוע את התצורה של ה-PSTN המבוסס על הסביבה המקומית.
אם תאבד את פרטי הכניסה, תצטרך ליצור אותם ממסך פרטי ה-trunk ב-Control Hub. לחץ על אחזר שם משתמש ואפס סיסמה כדי ליצור קבוצה חדשה של פרטי כניסה לאימות שיהיו בשימוש ב-trunk.
1 | היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל . | ||
2 | בחר מיקום לשינוי ולחץ על נהל. | ||
3 | בחר PSTN המבוסס על הסביבה המקומית ולחץ על הבא. | ||
4 | בחר trunk מהתפריט הנפתח.
| ||
5 | לחץ על הודעת האישור ולאחר מכן לחץ על שמור. |
מה הלאה?
עליך לקחת את פרטי התצורה ש-Control Hub יצר ולמפות את הפרמטרים לשער המקומי (לדוגמה, ב-CUBE של Cisco השוכן בסביבה המקומית). מאמר זה מנחה אותך בתהליך זה. עיין בדיאגרמה הבאה, המציגה דוגמה לאופן שבו פרטי התצורה של Control Hub (משמאל) ממופים לפרמטרים ב-CUBE (מימין):
לאחר שתשלים בהצלחה את קביעת התצורה בשער עצמו, תוכל לחזור אל שירותים > שיחה > מיקומים ב-Control Hub והשער שיצרת יופיע בכרטיס המיקום שאליו הקצית אותו עם נקודה ירוקה משמאל לשם.
המצב הזה מציין שהשער רשום באופן מאובטח בענן השיחות ומשמש כשער ה-PSTN הפעיל עבור המיקום.באפשרותך להציג, להפעיל, להסיר ולהוסיף בקלות מספרי טלפון עבור הארגון שלך ב-Control Hub. לקבלת מידע נוסף, ראה ניהול מספרי טלפון ב-Control Hub.
אם אתה מנסה את שירותי Webex וברצונך להמיר את תקופת הניסיון שלך למנוי בתשלום, תוכל לשלוח בקשה בדוא"ל לשותף שלך.
1 | היכנסו ל-Control Hub ב-https://admin.webex.com, בחרו בסמל הבניין |
2 | בחר את הלשונית מינויים ולאחר מכן לחץ על רכוש עכשיו. הודעת דוא"ל נשלחת לשותף שלך ומיידעת אותו שאתה מעוניין לבצע המרה למינוי בתשלום. |
אתה יכול להשתמש רכזת בקרה כדי להגדיר את העדיפות של אפשרויות השיחות הזמינות שהמשתמשים רואים בהן אפליקציית Webex . אתה יכול גם להפעיל אותם עבור קליק אחד להתקשרות. לקבלת מידע נוסף, ראה: הגדר אפשרויות שיחות עבור משתמשי Webex App .
אתה יכול לשלוט באיזה יישום שיחות ייפתח כאשר משתמשים מבצעים שיחות. אתה יכול להגדיר את הגדרות הלקוח המתקשר, כולל פריסת מצבים מעורבים עבור ארגונים עם משתמשים הזכאים ל- Unified CM או Webex Calling ומשתמשים ללא שירותי שיחות בתשלום מ- Cisco. לקבלת מידע נוסף, ראה: הגדר התנהגות שיחה.
סקירה
Webex Calling תומך כעת בשתי גרסאות של שער מקומי:
שער מקומי
שער מקומי עבור Webex for Government
לפני שתתחיל, הבין את דרישות רשת הטלפון הממותגת הציבורית (PSTN) ואת דרישות השער המקומי (LGW) עבור Webex Calling. ראה ארכיטקטורה מועדפת של Cisco עבור Webex Calling למידע נוסף.
מאמר זה מניח שקיימת פלטפורמת שער מקומי ייעודית ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או פריסה ארגונית של CUBE כדי להשתמש בפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחות והפונקציונליות הקיימות עקב השינויים שביצעת.
הנהלים מכילים קישורים לתיעוד הפקודות שבו תוכל ללמוד עוד על אפשרויות הפקודות הבודדות. כל קישורי ההפניה לפקודות עוברים אל Webex פקודות Webex Managed Gateways אלא אם צוין אחרת (במקרה זה, קישורי הפקודה עוברים אל עיון לפיקוד קולי של Cisco IOS ). באפשרותך לגשת לכל המדריכים האלה ב-Cisco Unified Border Element Command References. לקבלת מידע אודות SBCs הנתמכים של צד שלישי, עיין בתיעוד הפניה למוצר המתאים. |
ישנן שתי אפשרויות להגדיר את השער המקומי עבורך Webex Calling תא המטען:
תא מטען מבוסס רישום
תא מטען מבוסס תעודה
השתמש בזרימת המשימות מתחת ל- שער מקומי מבוסס רישום או שער מקומי מבוסס תעודות כדי להגדיר שער מקומי עבורך Webex Calling תא המטען.
ראה תחילת העבודה עם שער מקומי לקבלת מידע נוסף על סוגי ה-trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים ב- פרוטוקול התחלת הפעלה (SIP) ו- Transport Layer Security (TLS) כדי לאבטח את המטען ובפרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי לבין Webex Calling .
בחר ב-CUBE כשער המקומי. Webex for Government אינו תומך כרגע בקרי גבול הפעלה של צד שלישי (SBCs). כדי לסקור את הרשימה העדכנית ביותר, ראה תחילת העבודה עם שער מקומי.
- התקן את Cisco IOS XE Dublin 17.12.1a ואילך עבור כל השערים המקומיים של Webex for Government.
כדי לעיין ברשימת רשויות אישור הבסיס (CA) שתומכות ב-Webex for Government, ראה רשויות אישור בסיס עבור Webex for Government.
לקבלת פרטים על טווחי היציאות החיצוניות עבור שער מקומי ב-Webex for Government, ראה דרישות רשת עבור Webex for Government (FedRAMP).
שער מקומי עבור Webex for Government אינו תומך בדברים הבאים:
STUN/ICE-Lite עבור מיטוב נתיב מדיה
פקס (T.38)
כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling ב-Webex for Government, השתמש באפשרות הבאה:
תא מטען מבוסס תעודה
השתמש בזרימת המשימה תחת השער המקומי המבוסס על תעודה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling. לקבלת פרטים נוספים על אופן קביעת התצורה של שער מקומי המבוסס על תעודה, ראה הגדרת trunk המבוסס על תעודת Webex Calling.
חובה להגדיר צפני GCM תואמים ל-FIPS לתמיכה בשער המקומי עבור Webex for Government. אם לא, הגדרת השיחה נכשלה. לקבלת פרטי תצורה, ראה trunk מבוסס על תעודת Webex Calling.
Webex for Government אינו תומך בשער מקומי מבוסס רישום. |
סעיף זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות רישום SIP trunk. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה שלהלן מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע מעקב.
בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:
דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.
בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN הפשוט כקו בסיס לבניית הפתרון המואר בתרשים הבא. במקרה זה, Unified Communications Manager מספק ניתוב וטיפול מרכזי בכל שיחות PSTN ו-Webex Calling.
לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה.
השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:
שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
שלב 2: קביעת התצורה של Trunk של Webex Calling
בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת
או:
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN
תצורת קו בסיס
הצעד הראשון בהכנת נתב Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטחת את הפלטפורמה שלך ומבססת את הקישוריות.
כל פריסות השער המקומי מבוססות הרישום דורשות מגרסאות Cisco IOS XE 17.6.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco. חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
נתבי סדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Advantage. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
NTP
ACLs
אימות משתמש וגישה מרחוק
DNS
ניתוב IP
כתובות IP
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4.
העלה את חבילת CA של Cisco root לשער המקומי.
תצורה
1 | ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:
| ||
2 | הגן על פרטי רישום ואישורי STUN בנתב באמצעות הצפנה סימטרית. הגדר את מפתח ההצפנה הראשי ואת סוג ההצפנה באופן הבא:
| ||
3 | צור נקודת אמון של PKI מציין מיקום.
| ||
4 | הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל באמצעות פקודות התצורה הבאות. יש לעדכן גם את פרמטרי התעבורה כדי להבטיח חיבור מאובטח אמין לרישום:
| ||
5 | התקן את חבילת Cisco root CA, הכוללת את אישור DigiCert CA המשמש את Webex Calling. השתמש ב-איפוס סיסמה פקודה להוריד את חבילת השורש של CA מהכתובת ה-URL שצוינה, ולנקה את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה:
|
1 | צור trunk של PSTN מבוסס רישום עבור מיקום קיים ב-Control Hub. שים לב למידע ה-trunk שסופק ברגע שה-trunk נוצר. פרטים אלה, כפי שהודגש באיור הבא, ישמשו בשלבים התצורה במדריך זה. למידע נוסף, ראה קבע תצורה של טראנקים, קבוצות מסלולים ותוכניות חיוג עבור Webex Calling . | ||||
2 | הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling:
להלן הסבר על השדות עבור התצורה:
מאפשר תכונות Cisco Unified Border Element (CUBE) בפלטפורמה. סטטיסטיקת מדיהמאפשר ניטור מדיה בשער המקומי. סטטיסטיקות בצובר מדיהמאפשר למישור הבקרה לסקר את מישור הנתונים עבור סטטיסטיקת שיחות בכמות גדולה. למידע נוסף על פקודות אלה, ראה מדיה. Sip לחיבורים לאפשר ל-SIPהפעל פונקציונליות בסיסית של CUBE SIP גב אל גב של סוכן משתמש. למידע נוסף, ראה אפשר חיבורים .
מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.
למידע נוסף, ראה הלם flowdata agent-id ו הלם זרימת נתונים משותף-סוד . מנה אסימטרית מלאהמגדיר תמיכת תוכן מנה אסימטרי SIP עבור מטענים DTMF ומטען קודק דינמי. למידע נוסף על פקודה זו, ראה מטען א-סימטרי . הצעה מוקדמת כפוימאלץ את השער המקומי לשלוח מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. למידע נוסף על פקודה זו, ראה הצעה מוקדמת . | ||||
3 | הגדרות קודק מחלקה קולית 100 מסנן עבור ה-Trunk. בדוגמה זו, נעשה שימוש באותו מסנן קודק עבור כל ענפי ה-trunk. ניתן להגדיר מסננים עבור כל trunk לצורך שליטה מדויקת.
להלן הסבר על השדות עבור התצורה: קודק סוג קול 100משמש כדי לאפשר קודקים מועדפים עבור שיחות דרך ענפי SIP trunk. לקבלת מידע נוסף, ראה Codecשל מחלקה קולית.
| ||||
4 | הגדרות שימוש במעמד קול 100 כדי לאפשר את ICE ב-trunk של Webex Calling.
להלן הסבר על השדות עבור התצורה: Stunשימושקרחliteמשמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר אופטימיזציה של מדיה בכל עת שהדבר אפשרי. למידע נוסף, ראה שימוש בהלם בכיתה ו שימוש בהלם ice lite .
| ||||
5 | הגדר את מדיניות הצפנת המדיה עבור תעבורת Webex.
להלן הסבר על השדות עבור התצורה: Voice class srtp-crypto 100מציין את SHA1_80 כ-CUBE חבילת הצופן היחידה של SRTP מציעה ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA180._ למידע נוסף, ראה מחלקת קול srtp-crypto . | ||||
6 | הגדר תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על פרמטר ה-trunk של היעד שלו:
להלן הסבר על השדות עבור התצורה: שיעור קול uri 100 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש ב-dtg= ואחריו בערך ה-Trunk OTG/DTG שסופק ב-Control Hub כאשר ה-trunk נוצר. למידע נוסף, ראה uri של מחלקה קולית. | ||||
7 | הגדרות פרופיל SIP 100, שישמש לשינוי הודעות SIP לפני שהן יישלחו ל-Webex Calling.
להלן הסבר על השדות עבור התצורה:
| ||||
8 | קבע את התצורה של trunk של Webex Calling: |
לאחר שתגדיר דייר 100 והגדר עמית חיוג של SIP VoIP, השער יוזם חיבור TLS לכיוון Webex Calling. בשלב זה, ה-SBC לגישה מציג את התעודה שלו לשער המקומי. השער המקומי מאמת את תעודת ה-SBC לגישה של WeBEX Calling באמצעות חבילת הבסיס של CA שעודכנה מוקדם יותר. אם האישור מזוהה, מתבצע מפגש TLS מתמשך בין ה-SBC לגישה של Webex Calling. השער המקומי יכול לאחר מכן להשתמש בחיבור מאובטח זה כדי להירשם ל-SBC לגישה של Webex. כאשר הרישום מאותגר לאימות:
שם המשתמש, הסיסמה והפרמטרים התחום מהתצורה של פרטי הכניסה משמשים בתגובה.
חוקי השינוי בפרופיל SIP 100 משמשים להמרת כתובת URL של SIPS בחזרה ל-SIP.
הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.
לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:
אם ספק השירות שלך מציע trunk של PSTN מאובטח, תוכל לעקוב אחר תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. מאובטח לאבטחת ניתוב שיחות נתמך על-ידי CUBE. |
כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri. |
1 | קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:
להלן הסבר על השדות עבור התצורה: שיעור קול uri 200 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית. |
2 | קבע את התצורה של עמית החיוג הבא של IP PSTN:
להלן הסבר על השדות עבור התצורה:
מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. תבנית יעד BAD.BADתבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק) . פרוטוקול הפעלה sipv2מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפגישה (עמית חיוג) . יעד מפגש ipv4:192.168.80.13מציין את כתובת IPv4 של היעד לשליחת קטע שיחה. יעד הפגישה כאן הוא כתובת IP של ITSP . למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP). Uri נכנס דרך 200מגדיר קריטריון התאמה עבור כותרת ה-VIA עם כתובת ה-IP של כתובת IP IP PSTN. מתאים לכל קטעי השיחה הנכנסים של IP PSTN בשער המקומי עם עמית חיוג 200. למידע נוסף, ראה URL נכנס. איגוד בקרת מקור-ממשק GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/0הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind. קודק מסוג קול 100מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. למידע נוסף, ראה codec בדרגת קול . dtmf-relay rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP). ללא vadמשבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג). |
3 | אם אתה מגדיר את השער המקומי שלך לניתוב שיחות בלבד בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, דלג אל הקטע הבא. |
ניתן לשנות את תצורת PSTN-Webex Calling בקטעים הקודמים כך שתכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות הדרגתיות הבאות כדי לכלול תרחיש שיחות זה.
בעת יצירת ה-trunk של Webex Calling ב-Unified CM, ודא שאתה מגדיר את היציאה הנכנסת בהגדרות פרופיל האבטחה של SIP Trunk ל-5065. זה מאפשר הודעות נכנסות ביציאה 5065 ומאכלס את כותרת ה-VIA עם ערך זה בעת שליחת הודעות לשער המקומי. |
1 | קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: | ||
2 | קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:
להלן הסבר על השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: מארח _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאבי SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP HOST UCMSUB5.mydomain.com 192.168.80.65 מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת ה-IP של המארח. צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת. | ||
3 | קבע את התצורה של עמיתי החיוג הבאים: | ||
4 | הוסף ניתוב שיחות באמצעות התצורות הבאות: |
חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות בשער המקומי המבוסס על IOS XE ומייצר הודעת דואר אלקטרוני, סיסמא או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע אודות אירועים שגורמים לבעיות ופעולות שיש לנקוט כדי ליידע, לפתור בעיות ולתקן את הבעיה. ניתן להגדיר את לוגיקת זיהוי הבעיות באמצעות הודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפי.
סוגי הפעולות כוללים איסוף פלטי פקודות show:
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על-ידי משתמש כגון HTTPS, SCP, שרת FTP.
מהנדסי TAC מחברים את קבצי ה-DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.
דרישות מקדימות
שער מקומי שבו פועל IOS XE 17.6.1a ואילך
התכונה חתימות אבחון מופעלת כברירת מחדל.
קבע את התצורה של שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל Cisco IOS XE 17.6.1a ואילך.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי להודיע לך.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
להלן תצורה לדוגמה של שער מקומי שפועל ב-Cisco IOS XE 17.6.1a ואילך כדי לשלוח את ההתראות היזומות אל דף הבית באמצעות Gmail כשרת ה-SMTP המאובטח:
מומלץ להשתמש בגרסאות הבאות של Cisco IOS XE Bengaluru 17.6.x ואילך. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth, ולכן עלינו להגדיר הגדרה ספציפית של חשבון Gmail ולספק הרשאה ספציפית לעיבוד נכון של האימייל מהמכשיר: |
עבור אל הגישה לאפליקציה פחות מאובטחת.
והפעל את הגדרתענה "כן, זה היה אני" כשאתה מקבל אימייל מג'ימייל לפיו "גוגל מנעה ממישהו להיכנס לחשבון שלך באמצעות אפליקציה שאינה של Google."
התקן חתימות אבחון לניטור יזום
ניטור ניצול CPU גבוה
DS זה עוקב אחר ניצול ה-CPU במשך חמש שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, הוא משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
השתמש ב-הצג snmp פקודה כדי להפעיל את SNMP. אם לא תפעיל, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך בניטור ניצול גבוה של ה-CPU בשער המקומי.
ניטור רישום SIP Trunk
DS זה בודק ביטול רישום של SIP Trunk של שער מקומי עם ענן Webex Calling כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל ו-syslog ומסיר את התקנתו לאחר שני מקרים של ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה:
הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
SIP-SIP
סוג בעיה
ביטול רישום SIP Trunk עם הודעת "דוא""ל" .
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
ניטור ניתוקי שיחה חריגים
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם תוספת ספירת השגיאות גדולה מ-5 או שווה ל-5 מהסקר האחרון, היא מייצרת יומן מערכת והתראה באימייל. השתמש בשלבים הבאים כדי להתקין את החתימה.
השתמש ב-הצג snmp פקודה לבדוק אם SNMP מופעל. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
השתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . חתימות אבחון (DS) מבטלות את הצורך לבדוק באופן ידני את מופע הבעיה והופך את פתרון הבעיות לסירוגין ובעיות ארעיות הרבה יותר קל.
אתה יכול להשתמש ב כלי חיפוש חתימות אבחון כדי למצוא את החתימות הרלוונטיות ולהתקין אותן כדי לפתור בעיה מסוימת או שאתה יכול להתקין את החתימה המומלצת על ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומציה של איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS נוסףds_fsurl_prefix שהוא נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרי התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש-SNMP מופעל באמצעות הצג snmp פקודה. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end
הקפד להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות ה הצג חתימת אבחון שיחה הביתה פקודה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08
ודא ביצוע חתימות אבחון
בפקודה הבאה, העמודה "סטטוס" של הצג חתימת אבחון שיחה הביתה הפקודה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בחתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS | שם DC | מהדורה | מצב | עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | רשום | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | פועל | 2020-11-08 00:12:53 |
הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה
מזהה DS | שם DC | מופעל/מקסימלי/הסרת התקנה | זמן ריצה ממוצע (שניות) | זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
הודעת הדוא"ל שנשלחת במהלך ביצוע חתימת אבחון מכילה מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.
הסר את ההתקנה של חתימות אבחון
השתמש בחתימות אבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של אירועי בעיה מסוימים. אם ברצונך להסיר את ההתקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון לשיחה ביתית פקודה והפעל את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות שנצפות בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |
לניהול טוב יותר של Cisco IOS XE Gateways, אנו ממליצים להירשם ולנהל את השערים דרך Control Hub. זוהי תצורה אופציונלית. לאחר הרשמה, תוכל להשתמש באפשרות אימות התצורה ב-Control Hub כדי לאמת את תצורת השער המקומי שלך ולזהות בעיות תצורה כלשהן. נכון לעכשיו, רק טראנקים מבוססי רישום תומכים בפונקציונליות זו.
למידע נוסף, עיין בפרטים הבאים:
סעיף זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות SIP trunk הדדי המבוסס על תעודה. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה הבאה מדגישה פתרון זה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע לאחר מכן.
בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:
דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.
בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN הפשוט כקו בסיס לבניית הפתרון המואר בתרשים הבא. במקרה זה, Unified Communications Manager מספק ניתוב וטיפול מרכזי בכל שיחות PSTN ו-Webex Calling.
לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה. האפשרויות מסופקות לכתובת ציבורית או פרטית (מאחורי NAT). רשומות DNS של SRV הן אופציונליות, אלא אם כן עומסים מאוזן בין מופעי CUBE מרובים.
השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:
שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
שלב 2: קביעת התצורה של Trunk של Webex Calling
בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת
או:
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN
תצורת קו בסיס
הצעד הראשון בהכנת נתב Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטחת את הפלטפורמה שלך ומבססת את הקישוריות.
כל פריסות השער המקומי מבוססות התעודות דורשות מגרסאות Cisco IOS XE 17.9.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco. חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
נתבים מסדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Essentials. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
לקבלת דרישות קיבולת גבוהות, ייתכן שתצטרך גם רישיון אבטחה גבוהה (HSEC) וזכאות תפוקה נוספת.
עיין בקודי הרשאה לקבלת פרטים נוספים.
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
NTP
ACLs
אימות משתמש וגישה מרחוק
DNS
ניתוב IP
כתובות IP
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4. שער מקומי מלא שמות דומיין (FQDN) או כתובות רשומת שירות (SRV) חייבות לפתור לכתובת IPv4 ציבורית באינטרנט.
כל יציאות ה-SIP והמדיה בממשק השער המקומי הפונה ל-Webex חייבות להיות נגישות מהאינטרנט, ישירות או באמצעות NAT סטטי. ודא שאתה מעדכן את חומת האש שלך בהתאם.
התקן תעודה חתומה בשער המקומי (להלן מספק שלבי תצורה מפורטים).
רשות אישורים ציבורית (CA) כמפורט באילו רשויות אישור בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex? חייבות לחתום על אישור המכשיר.
ה-FQDN שהוגדר ב-Control Hub בעת יצירת trunk חייב להיות אישור שם נפוץ (CN) או שם חלופי לנושא (SAN) של הנתב. לדוגמה:
אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל cube1.lgw.com:5061 כ-FQDN של השער המקומי, ה-CN או ה-SAN בתעודת הנתב חייב להכיל את cube1.lgw.com.
אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל lgws.lgw.com ככתובת ה-SRV של השער המקומי הנגיש מה-trunk, אזי ה-CN או ה-SAN בתעודת הנתב חייבת להכיל lgws.lgw.com. הרשומות שכתובת ה-SRV פותרת אליהן (CNAME, רשומה או כתובת IP ) הן אופציונליות ב-SAN.
בין אם אתה משתמש ב-FQDN או SRV עבור ה-trunk, כתובת הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך משתמשת בשם המוגדר ב-Control Hub.
ודא שאישורים חתומים לשימוש בלקוח ובשרת.
העלה את חבילת CA של Cisco root לשער המקומי.
תצורה
1 | ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:
| ||
2 | הגן על פרטי כניסה של STUN בנתב באמצעות הצפנה סימטרית. הגדר את מפתח ההצפנה הראשי ואת סוג ההצפנה באופן הבא:
| ||
3 | צור נקודת אמון של הצפנה עם תעודה חתומה על-ידי רשות האישורים המועדפת עליך (CA). | ||
4 | אמת את התעודה החדשה באמצעות תעודת ה-CA הבינונית (או השורש) ולאחר מכן יבא את התעודה (שלב 4). הזן את פקודת מנהל המערכת או התצורה הבאים:
| ||
5 | יבא תעודת מארח חתומה באמצעות הפקודה exec או פקודת התצורה הבאה:
| ||
6 | הפעל בלעדיות TLS1.2 וציין את נקודת האמון המהווה ברירת מחדל באמצעות פקודות התצורה הבאות:
| ||
7 | התקן את חבילת Cisco root CA, הכוללת את אישור DigiCert CA המשמש את Webex Calling. השתמש ב-איפוס סיסמה פקודה להוריד את חבילת השורש של CA מהכתובת ה-URL שצוינה, ולנקה את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה:
|
1 | צור trunk של PSTN המבוסס על אישור CUBE עבור מיקום קיים ב-Control Hub. למידע נוסף, ראה קבע תצורה של טראנקים, קבוצות מסלולים ותוכניות חיוג עבור Webex Calling .
| ||||
2 | הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling:
להלן הסבר על השדות עבור התצורה:
מאפשר תכונות Cisco Unified Border Element (CUBE) בפלטפורמה. Sip לחיבורים לאפשר ל-SIPהפעל את הפונקציונליות הבסיסית של CUBE של SIP חזרה אל גב סוכן משתמש. למידע נוסף, ראה אפשר חיבורים .
מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.
לקבלת מידע נוסף, ראה Stun flowdata agent-id ו- stun flowdata data shared-secret. מנה אסימטרית מלאהמגדיר תמיכת תוכן מנה אסימטרי SIP עבור מטענים DTMF ומטען קודק דינמי. למידע נוסף על פקודה זו, ראה מטען א-סימטרי . הצעה מוקדמת כפוימאלץ את השער המקומי לשלוח מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. למידע נוסף על פקודה זו, ראה הצעה מוקדמת . SIP פרופילי נכנסמאפשר ל-CUBE להשתמש בפרופילי SIP כדי לשנות הודעות כאשר הן מתקבלות. הפרופילים מוחלים באמצעות עמיתי חיוג או דיירים. | ||||
3 | הגדרות קודק מחלקה קולית 100 מסנן קודק עבור ה-trunk. בדוגמה זו, נעשה שימוש באותו מסנן קודק עבור כל ענפי ה-trunk. ניתן להגדיר מסננים עבור כל trunk לצורך שליטה מדויקת.
להלן הסבר על השדות עבור התצורה: קודק סוג קול 100משמש כדי לאפשר קודקים מועדפים עבור שיחות דרך ענפי SIP trunk. לקבלת מידע נוסף, ראה Codecשל מחלקה קולית.
| ||||
4 | הגדרות שימוש במעמד קול 100 כדי לאפשר את ICE ב-trunk של Webex Calling. (שלב זה לא ישים עבור Webex for Government)
להלן הסבר על השדות עבור התצורה: Stunשימושקרחliteמשמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר אופטימיזציה של מדיה בכל עת שהדבר אפשרי. למידע נוסף, ראה שימוש בהלם בכיתה ו שימוש בהלם ice lite .
| ||||
5 | הגדר את מדיניות הצפנת המדיה עבור תעבורת Webex. (שלב זה לא ישים עבור Webex for Government)
להלן הסבר על השדות עבור התצורה: Voice class srtp-crypto 100מציין את SHA1_80 כ-CUBE חבילת הצופן היחידה של SRTP מציעה ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA180._ למידע נוסף, ראה מחלקת קול srtp-crypto . | ||||
6 | קבע את התצורה של צפני GCM תואמים ל-FIPS (שלב זה ישים רק עבור Webex for Government).
להלן הסבר על השדות עבור התצורה: Voice class srtp-crypto 100מציין את GCM כחבילת ההצפנה ש-CUBE מציע. חובה להגדיר צפני GCM עבור שער מקומי עבור Webex for Government. | ||||
7 | קבע תצורה של תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על FQDN או SRV המהווה יעד:
להלן הסבר על השדות עבור התצורה: שיעור קול uri 100 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש ב-LGW FQDN או SRV שהוגדרו ב-Control Hub בעת יצירת trunk. | ||||
8 | קבע את התצורה של פרופילי מניפולציה של הודעות SIP. אם השער שלך מוגדר עם כתובת IP ציבורית, הגדר פרופיל כהבא או דלג לשלב הבא אם אתה משתמש ב-NAT. בדוגמה זו, cube1.lgw.com הוא ה-FQDN שהוגדר עבור השער המקומי ו-"198.51.100.1" היא כתובת ה-IP הציבורית של ממשק השער המקומי הפונה ל-Webex Calling:
להלן הסבר על השדות עבור התצורה: חוקים 10 ו-20כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP ותגובות חייבת להכיל את הערך שהוקצה עבור ה-trunk ב-Control Hub. אפשרות זו תהיה ה-FQDN של מארח יחיד, או שם תחום ה-SRV המשמש לאשכול מכשירים.
| ||||
9 | אם השער שלך מוגדר עם כתובת IP פרטית מאחורי NAT סטטי, הגדר פרופילי SIP נכנסים ויוצאים כדלקמן. בדוגמה זו, cube1.lgw.com הוא ה-FQDN המוגדר עבור השער המקומי, "10.80.13.12" הוא כתובת ה-IP הממשק הפונה ל-Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית NAT. פרופילי SIP עבור הודעות יוצאות ל- Webex Calling
להלן הסבר על השדות עבור התצורה: חוקים 10 ו-20כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP ותגובות חייבת להכיל את הערך שהוקצה עבור ה-trunk ב-Control Hub. אפשרות זו תהיה ה-FQDN של מארח יחיד, או שם תחום ה-SRV המשמש לאשכול מכשירים. כללים 30 עד 81המר הפניות לכתובת הציבורית החיצונית של האתר, דבר המאפשר ל-Webex לפרש כראוי ולנתב הודעות עוקבות. פרופיל SIP עבור הודעות נכנסות מ-Webex Calling
להלן הסבר על השדות עבור התצורה: חוקים 10-80המר הפניות לכתובת הפרטית שהוגדרה, מה שמאפשר להודעות מ-Webex להיות מעובד כראוי על-ידי CUBE. למידע נוסף, ראה פרופילי לגימה של כיתה קולית . | ||||
10 | הגדר תצורה של Keepalive של אפשרויות SIP עם פרופיל שינוי כותרת.
להלן הסבר על השדות עבור התצורה: Voice Class sip-options-keepalive 100מגדיר פרופיל Keepalive ונכנס למצב תצורת כיתה קולית. באפשרותך להגדיר את השעה (בשניות) שבה נשלחת SIP מתוך אפשרויות Ping של תיבת דו-שיח אל יעד החיוג כאשר חיבור פעימות הלב לנקודת הקצה נמצא במצב UP או Down. פרופיל Keepalive זה מופעל מעמית החיוג המוגדר כלפי Webex. כדי להבטיח שכותרות אנשי הקשר כוללות את שם הדומיין המלא SBC, נעשה שימוש בפרופיל SIP 115. כללים 30, 40 ו-50 נדרשים רק כאשר ה-SBC מוגדר מאחורי NAT סטטי. בדוגמה זו, cube1.lgw.com הוא ה-FQDN שנבחר עבור השער המקומי ואם נעשה שימוש ב-NAT סטטי, "10.80.13.12" היא כתובת ה-IP של ממשק SBC לכיוון Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית של NAT. | ||||
11 | קבע את התצורה של trunk של Webex Calling: |
לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:
אם ספק השירות שלך מציע trunk של PSTN מאובטח, תוכל לעקוב אחר תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. מאובטח לאבטחת ניתוב שיחות נתמך על-ידי CUBE. |
כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri. |
1 | קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:
להלן הסבר על השדות עבור התצורה: שיעור קול uri 200 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית. |
2 | קבע את התצורה של עמית החיוג הבא של IP PSTN:
להלן הסבר על השדות עבור התצורה:
מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. תבנית יעד BAD.BADתבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק) . פרוטוקול הפעלה sipv2מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפגישה (עמית חיוג) . יעד מפגש ipv4:192.168.80.13מציין את כתובת IPv4 של היעד לשליחת קטע שיחה. יעד הפגישה כאן הוא כתובת IP של ITSP . למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP). Uri נכנס דרך 200מגדיר קריטריון התאמה עבור כותרת ה-VIA עם כתובת ה-IP של כתובת IP IP PSTN. מתאים לכל קטעי השיחה הנכנסים של IP PSTN בשער המקומי עם עמית חיוג 200. למידע נוסף, ראה URL נכנס. איגוד בקרת מקור-ממשק GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/0הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind. קודק מסוג קול 100מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. למידע נוסף, ראה codec בדרגת קול . dtmf-relay rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP). ללא vadמשבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג). |
3 | אם אתה מגדיר את השער המקומי שלך לניתוב שיחות בלבד בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, דלג אל הקטע הבא. |
ניתן לשנות את תצורת PSTN-Webex Calling בקטעים הקודמים כך שתכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות הדרגתיות הבאות כדי לכלול תרחיש שיחות זה.
1 | קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: | ||
2 | קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:
להלן הסבר על השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: מארח _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאבי SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP HOST UCMSUB5.mydomain.com 192.168.80.65 מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת ה-IP של המארח. צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת. | ||
3 | קבע את התצורה של עמיתי החיוג הבאים: | ||
4 | הוסף ניתוב שיחות באמצעות התצורות הבאות: |
חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות ב- Cisco IOS XE Local Gateway ומייצר הודעת דואר אלקטרוני, syslog או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שגורמות לבעיה כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות syslog, באירועי SNMP ובאמצעות ניטור תקופתי של פלטי פקודות תצוגה ספציפיים כדי להגדיר את הלוגיקה של זיהוי הבעיה. סוגי הפעולות כוללים:
איסוף פלטי פקודות הצג
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP
מהנדסי TAC מחברים קבצי DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש את מזהה המספרי הייחודי שהוקצה על ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.
דרישות מקדימות
שער מקומי עם IOS XE 17.6.1 ומעלה
התכונה חתימות אבחון מופעלת כברירת מחדל.
הגדר את שרת הדואר האלקטרוני המאובטח שבו אתה משתמש כדי לשלוח הודעה יזומה אם המכשיר פועל עם IOS XE 17.6.1 ומעלה.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי שתודיע לך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
התקן חתימות אבחון לניטור יזום
ניטור ניצול CPU גבוה
DS זה עוקב אחר ניצול CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, זה משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא שהפעלת את SNMP באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם התראה בדוא"ל
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, אנא התקן מחדש את DS 64224 כדי להמשיך ולנטר ניצול גבוה של CPU בשער המקומי.
ניטור ניתוקי שיחה חריגים
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם תוספת ספירת השגיאות גדולה מ-5 או שווה ל-5 מהסקר האחרון, היא מייצרת יומן מערכת והתראה באימייל. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP אינו מופעל, קבע את תצורת מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש בפקודה הצג חתימת אבחון שיחה הביתה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
אתה יכול גם להשתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.
אתה יכול להשתמש ב כלי חיפוש חתימות אבחון כדי למצוא את החתימות הרלוונטיות ולהתקין אותן כדי לפתור בעיה מסוימת או שאתה יכול להתקין את החתימה המומלצת על ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומציה של איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS אחרds_fsurl_prefix בתור נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת קבצים ב- קבצים מצורפים חלק של מנהל תיקי התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end
אנו ממליצים להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ XML DS 64224 לניטור CPU גבוה ולאחר מכן DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות הצג חתימת אבחון לשיחה ביתית. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08:00:12:53
ודא ביצוע חתימות אבחון
בפקודה הבאה, העמודה "סטטוס" של הפקודה הצג חתימת אבחון שיחה הביתה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בתוך החתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין וביצעה את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS | שם DC | מהדורה | מצב | עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה
מזהה DS | שם DC | מופעל/מקסימלי/הסרת התקנה | זמן ריצה ממוצע (שניות) | זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
דוא"ל ההתראה שנשלח במהלך ביצוע חתימת אבחון מכיל מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.
הסר את ההתקנה של חתימות אבחון
השתמש בחתימות האבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של התרחשויות בעיות מסוימות. אם ברצונך להסיר התקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון שיחה הביתה והפעל את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות הנצפות בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |
יסודות
דרישות מקדימות
לפני פריסת CUBE HA כשער מקומי עבור Webex Calling, ודא שיש לך הבנה מעמיקה של המושגים הבאים:
יתירות מקופסה לקופסה בשכבה 2 עם CUBE Enterprise לשימור שיחות עם מצב
הנחיות התצורה המופיעות במאמר זה מבוססות על ההנחה שישנה פלטפורמת שער מקומית ייעודית ללא תצורת קול קיימת. אם פריסה ארגונית קיימת של CUBE משתנה כדי להשתמש גם בפונקציית השער המקומי עבור Cisco Webex Calling, שים לב היטב לתצורה שהוחלה כדי להבטיח שזרימות השיחות והפונקציונליות הקיימות אינן משתבשות וודא שאתה עומד בדרישות התכנון של CUBE HA.
רכיבי חומרה ותוכנה
CUBE HA כשער מקומי דורש את IOS-XE גרסה 16.12.2 ואילך ופלטפורמה שבה הפונקציות CUBE HA ו-LGW נתמכות שתיהן.
פקודות התצוגה והיומנים במאמר הזה מבוססים על מהדורת תוכנה מינימלית של Cisco IOS-XE 16.12.2 המוטמעת ב-vCUBE (CSR1000v). |
חומר עזר
הנה כמה מדריכי תצורה מפורטים של CUBE HA עבור פלטפורמות שונות:
סדרת ISR 4K – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE) – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
הארכיטקטורה המועדפת של Cisco עבור Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
סקירה כללית של הפתרון Webex Calling
Cisco Webex Calling הוא הצעת שיתוף פעולה המספקת חלופה מבוססת ענן מרובת דיירים לשירות טלפון מקומי של מרכזת פרטית (PBX) עם אפשרויות PSTN מרובות ללקוחות.
פריסת השער המקומי (המיוצגת להלן) היא הנושא המרכזי במאמר הזה. ה-trunk של השער המקומי (PSTN המבוסס על הסביבה המקומית) ב-Webex Calling מאפשר קישוריות לשירות PSTN בבעלות הלקוח. הוא גם מספק קישוריות לפריסת IP PBX מקומית כגון Cisco Unified CM. כל התקשורת אל הענן וממנו מאובטחת באמצעות תעבורת TLS עבור SIP ו-SRTP למדיה.
האיור שלהלן מציג פריסת Webex Calling ללא IP PBX קיים, והוא חל על פריסה של אתר יחיד או על פריסה מרובת אתרים. התצורה המתוארת במאמר זה מבוססת על הפריסה הזו.
יתירות מקופסה לקופסה בשכבה 2
יתירות מקופסה לקופסה בשכבה 2 של CUBE HA משתמשת בפרוטוקול התשתית של קבוצת היתירות (RG) כדי ליצור זוג נתבים במצב פעיל/מצב המתנה. זוג זה חולק את אותה כתובת IP וירטואלית (VIP) בכל הממשקים המתאימים ומחליף ללא הרף הודעות מצב. פרטי ההפעלה של CUBE עוברים בדיקה בנקודת ביקורת בין שני הנתבים, דבר מאפשר לנתב שבמצב המתנה לקחת על עצמו את כל האחריות על עיבוד שיחות ה-CUBE באופן מיידי אם הנתב הפעיל יוצא מכלל שימוש, וכתוצאה מכך מתאפשר שימור של איתות ומדיה עם מידע על המצב.
הבדיקה בנקודת הביקורת מוגבלת לשיחות מחוברות עם מנות מדיה. שיחות במעבר אינן עוברות בדיקת ביקורת (לדוגמה, מצב ניסיון או צלצול). במאמר זה, CUBE HA יתייחס ליתירות מקופסה לקופסה בשכבה 2 של CUBE בזמינות גבוהה (HA) לצורך שימור שיחות עם מצב |
החל מ-IOS-XE 16.12.2, ניתן לפרוס את CUBE HA כשער מקומי עבור פריסות trunk של של Cisco Webex Calling (PSTN המבוסס על הסביבה המקומית) ואנו נסקור שיקולי תכנון ותצורות במאמר זה. איור זה מציג הגדרה טיפוסית של CUBE HA כשער מקומי לפריסת trunk של Cisco Webex Calling.
רכיב אינפרא של קבוצת יתירות
רכיב האינפרא של קבוצת היתירות (RG) מספק את התמיכה בתשתית התקשורת מקופסה לקופסה בין שני רכיבי ה-CUBE ומנהל משא ומתן על מצב היתירות היציב הסופי. הרכיב הזה מספק גם:
פרוטוקול דמוי HSRP שמנהל משא ומתן על מצב היתירות הסופי עבור כל נתב על-ידי החלפת הודעות keepalive ו-hello בין שני רכיבי ה-CUBE (באמצעות ממשק הבקרה) – GigabitEthernet3 באיור למעלה.
מנגנון תעבורה לבדיקת ביקורת של מצב האיתות והמדיה עבור כל שיחה מהנתיב הפעיל לנתב במצב המתנה (דרך ממשק הנתונים) – GigabitEthernet3 באיור למעלה.
התצורה והניהול של ממשק ה-IP הווירטואלי (VIP) עבור ממשקי התעבורה (ניתן לקבוע את התצורה של ממשקי תעבורה מרובים באמצעות אותה קבוצת RG) – GigabitEthernet 1 ו-2 נחשבים לממשקי תעבורה.
יש לקבוע את התצורה של רכיב ה-RG הזה באופן ספציפי כדי לתמוך בקול B2B HA.
ניהול כתובות IP וירטואלי (VIP) הן עבור איתות והן עבור מדיה
B2B HA מסתמך על VIP כדי להשיג יתירות. ממשקי ה-VIP והממשקים הפיזיים הקשורים אליהם בשני רכיבי ה-CUBE בזוג CUBE HA חייבים לשכון באותה רשת משנה של LAN. קביעת התצורה של ה-VIP ואיגוד ממשק ה-VIP ליישום קולי מסוים (SIP) היא הכרחית לתמיכה קולית ב-B2B HA. מכשירים חיצוניים כגון Unified CM, SBC לגישה של Webex Calling, ספק שירות או Proxy, משתמשים ב-VIP ככתובת ה-IP המהווה יעד עבור השיחות החוצות את נתבי CUBE HA. לפיכך, מנקודת מבט של Webex Calling, זוגות ה-CUBE HA פועלים כשער מקומי יחיד.
האיתות על שיחות ופרטי הפעלת RTP של שיחות שנוצרו עוברים בדיקה בנקודת הביקורת מהנתב הפעיל ועד הנתב במצב המתנה. כאשר הנתב הפעיל מושבת, הנתב שבמצב המתנה לוקח פיקוד וממשיך להעביר את תעבורת RTP שנותבה קודם לכן על-ידי הנתב הראשון.
שיחות שהיו במצב ארעי בזמן יתירות הכשל לא יישמרו לאחר המעבר. לדוגמה, שיחות שעדיין לא נוצרו במלואן או נמצאות בתהליך של שינוי באמצעות פונקציית העברה או החזקה. שיחות שנוצרו עשויות להתנתק לאחר המעבר.
להלן הדרישות לשימוש ב-CUBE HA כשער מקומי עבור יתירות כשל של שיחות עם פרטי מצב:
CUBE HA לא יכול למקם ממשקי TDM או ממשקים אנלוגיים במשותף
Gig1 ו-Gig2 מכונים ממשקי תעבורה (SIP/RTP) ו-Gig3 הוא ממשק בקרה/נתונים של קבוצת יתירות (RG)
לא ניתן למקם יותר מ-2 זוגות CUBE HA באותו דומיין שכבה 2, אחד עם מזהה קבוצה 1 והשני עם מזהה קבוצה 2. אם אתה קובע את התצורה של 2 זוגות HA עם אותו מזהה קבוצה, ממשקי בקרה/נתונים של RG צריכים להיות שייכים לדומיינים שונים בשכבה 2 (vlan, מתג נפרד)
ערוץ היציאה נתמך הן עבור ממשקי הבקרה/הנתונים של RG והן עבור ממשקי התעבורה
כל האיתותים/המדיה מקורם בכתובת ה-IP הווירטואלית ואליה
בכל פעם שפלטפורמה נטענת מחדש בקשר של CUBE-HA, היא תמיד מאותחלת למצב המתנה
כתובת נמוכה יותר עבור כל הממשקים (Gig1, Gig2, Gig3) צריכה להיות באותה פלטפורמה
מזהה ממשק היתירות, rii, צריך להיות ייחודי לשילוב זוג/ממשק באותה שכבה 2
התצורה בשני רכיבי ה-CUBE חייבת להיות זהה, כולל תצורה פיזית, וחייבת לפעול באותו סוג פלטפורמה ובאותה גרסת IOS-XE
לא ניתן להשתמש בממשקי Loopback כאיגוד מכיוון שהם פעילים תמיד
ממשקי תעבורה (SIP/RTP) מרובים (Gig1, Gig2) דורשים קביעת תצורה של מעקב אחר ממשקים
CUBE-HA אינו נתמך באמצעות חיבור כבל מוצלב עבור קישור בקרה/נתונים של RG (Gig3)
שתי הפלטפורמות חייבות להיות זהות ולהיות מחוברות באמצעות מתג פיזי בכל הממשקים הדומים כדי ש-CUBE HA יעבוד, לדוגמה GE0/0/0 של CUBE-1 ו-CUBE-2 חייבת להסתיים באותו מתג וכן הלאה.
ה-WAN לא יכול להסתיים ברכיבי ה-CUBE ישירות או ב-HA של הנתונים משני הצדדים
גם הנתב הפעיל וגם הנתב במצב המתנה חייבים להיות באותו מרכז נתונים
חובה להשתמש בממשק L3 נפרד ליתירות (בקרה/נתונים של RG, Gig3). כלומר, ממשק המשמש לתעבורה אינו יכול לשמש עבור keepalives ונקודות ביקורת של HA
עם יתירות כשל, רכיב ה-CUBE שהיה פעיל בעבר עובר טעינה מחדש לפי תכנון המוצר, תוך שמירה על איתות ומדיה
קביעת התצורה של יתירות בשני רכיבי ה-CUBE
עליך לקבוע את התצורה של יתירות מקופסה לקופסה בשכבה 2 בשני רכיבי -CUBE המיועדים לשימוש בזוג HA כדי להעלות כתובות IP וירטואליות.
1 | קבע את התצורה של מעקב אחר ממשק ברמה גלובלית כדי לעקוב אחר מצב הממשק.
ה-CLI של המעקב משמש ב-RG כדי לעקוב אחר מצב ממשק התעבורה הקולית, כך שהנתיב הפעיל ייצא מתפקידו הפעיל לאחר שממשק התעבורה יושבת. | ||||||
2 | קבע את התצורה של RG לשימוש עם VoIP HA תחת מצב המשנה של יתירות היישום.
להלן הסבר על השדות הנמצאים בשימוש בתצורה זו:
| ||||||
3 | הפעל יתירות מקופסה לקופסה עבור יישום CUBE. קבע את התצורה של ה-RG מהשלב הקודם תחת
redundancy-group 1 – הוספה והסרה של פקודה זו דורשת טעינה מחדש כדי שהתצורה המעודכנת תיכנס לתוקף. נטען מחדש את הפלטפורמות לאחר שהתצורה תוחל במלואה. | ||||||
4 | קבע את תצורת ממשקי Gig1 ו-Gig2 עם כתובות ה-IP הווירטואליות המתאימות שלהם כפי שמוצג להלן והחל את מזהה ממשק היתירות (rii)
להלן הסבר על השדות הנמצאים בשימוש בתצורה זו:
| ||||||
5 | שמור את התצורה של רכיב ה-CUBE הראשון וטען אותה מחדש. הפלטפורמה האחרונה לטעינה מחדש היא תמיד זו שתהיה במצב המתנה.
לאחר שהאתחול של VCUBE-1 יושלם, שמור את התצורה של VCUBE-2 וטען אותה מחדש.
| ||||||
6 | ודא שהתצורה מקופסה לקופסה פועלת כצפוי. הפלט הרלוונטי מובלט בכתב מודגש. VCUBE-2 נטען מחדש אחרון ולפי שיקולי התכנון; הפלטפורמה שנטענת מחדש אחרונה תמיד תהיה במצב המתנה.
|
קביעת התצורה של שער מקומי בשני רכיבי ה-CUBE
בתצורה לדוגמה, אנו משתמשים במידע ה-trunk הבא מ-Control Hub כדי לבנות את תצורת השער המקומי בשתי הפלטפורמות, VCUBE-1 ו-VCUBE-2. שם המשתמש והסיסמה עבור הגדרה זו הם כדלקמן:
שם משתמש: Hussain1076_LGU
סיסמה: lOV12MEaZx
1 | ודא שמפתח תצורה נוצר עבור הסיסמה, באמצעות הפקודות המוצגות להלן, לפני שניתן יהיה להשתמש בה בפרטי הכניסה ובסודות המשותפים. סיסמאות מסוג 6 מוצפנות באמצעות צופן AES ומפתח תצורה זה המוגדר על-ידי המשתמש.
להלן תצורת השער המקומי שתחול על שתי הפלטפורמות בהתבסס על הפרמטרים של Control Hub המוצגים לעיל, שמירה וטעינה מחדש. Digest credentials של SIP מ-Control Hub מובלטים בכתב מודגש.
כדי להציג את פלט פקודת ההצגה, ביצענו טעינה מחדש של VCUBE-2 ואחריו VCUBE-1, דבר שהופך את VCUBE-1 לרכיב ה-CUBE במצב המתנה ואת VCUBE-2 לרכיב ה-CUBE הפעיל |
2 | בכל זמן נתון, רק פלטפורמה אחת תשמור על רישום פעיל כשער המקומי עם ה-SBC לגישה של Webex Calling. עיין בפלט של פקודות ההצגה הבאות. show redundancy application group 1 הצג מצב רישום SipUa
מהפלט שלעיל, ניתן לראות כי VCUBE-2 הוא ה-LGW הפעיל השומר על הרישום עם ה-SBC לגישה של Webex Calling, בעוד שהפלט של "show sip-ua register status" הוא ריק ב-VCUBE-1 |
3 | כעת הפעל את תהליכי איתור הבאגים הבאים ב-VCUBE-1
|
4 | בצע הדמיה של יתירות כשל על-ידי הנפקת הפקודה הבאה ב-LGW הפעיל, VCUBE-2 במקרה זה.
מעבר מה-LGW הפעיל ל-LGW שבמצב המתנה מתרחש גם בתרחיש הבא, מלבד ה-CLI המפורט לעיל
|
5 | בדוק אם VCUBE-1 נרשם ב-SBC לגישה של Webex Calling. VCUBE-2 היה נטען מחדש עד עכשיו.
VCUBE-1 הוא עכשיו ה-LGW הפעיל. |
6 | הסתכל ביומן איתור הבאגים הרלוונטי ב-VCUBE-1 ששולח SIP REGISTER ל-Webex Calling דרך ה-IP הווירטואלי ומקבל תגובת 200 OK.
|
קביעת התצורה של SIP Trunk Security Profile עבור Trunk לשער מקומי
במקרים שבהם שער המקומי ושער PSTN נמצאים באותו מכשיר, יש להפעיל את Unified CM כדי להבדיל בין שני סוגי תעבורה שונים (שיחות מ-Webex ומ-PSTN) שמקורם באותו מכשיר ולהחיל סוג מובחן של שירות על סוגי השיחות האלה. הטיפול המובחן בשיחות מושג על ידי הקצאת שני ענפי trunk בין Unified CM לבין המכשיר עם השער המקומי ושער PSTN המשולבים הדורש יציאות האזנה שונות של SIP עבור שני ענפי ה-trunk.
צור פרופיל SIP Trunk Security Profile ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:
|
קביעת התצורה של פרופיל SIP עבור ה-Trunk של השער המקומי
צור פרופיל SIP ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:
|
יצירת מרחב חיפוש שיחות עבור שיחות מ-Webex
צור מרחב חיפוש שיחות עבור שיחות שמקורן ב-Webex עם ההגדרות הבאות:
|
קביעת התצורה של SIP Trunk אל Webex וממנו
צור SIP trunk עבור השיחות אל Webex וממנו באמצעות השער המקומי עם ההגדרות הבאות:
|
קביעת התצורה של קבוצת ניתוב עבור Webex
צור קבוצת ניתוב עם ההגדרות הבאות:
|
קביעת התצורה של רשימת ניתוב עבור Webex
צור רשימת ניתוב עם ההגדרות הבאות:
|
יצירת מחיצה עבור יעדי Webex
צור מחיצה עבור יעדי Webex עם ההגדרות הבאות:
|
מה הלאה?
הקפד להוסיף את המחיצה הזו לכל מרחבי חיפוש השיחות שצריכה להיות להם גישה ליעדי Webex. עליך להוסיף מחיצה זו באופן ספציפי למרחב חיפוש השיחות המשמש כמרחב החיפוש של השיחות הנכנסות בענפי trunk של PSTN, כך שניתן יהיה לנתב שיחות מ-PSTN ל-Webex.
קביעת התצורה של רשימת ניתוב עבור יעדי Webex
קבע את התצורה של דפוסי נתיב עבור כל טווח DID ב-Webex עם ההגדרות הבאות:
|
קביעת התצורה של נורמליזציית חיוג מקוצר בין אתרים עבור Webex
אם נדרש חיוג מקוצר בין אתרים ל-Webex, קבע את התצורה של תבניות הנורמליזציה של החיוג עבור כל טווח ESN ב-Webex עם ההגדרות הבאות:
|
הגדרת קבוצת גישוש
קבוצות גישוש מנתבות שיחות נכנסות לקבוצה של משתמשים או סביבות עבודה. ניתן אפילו לקבוע את התצורה של תבנית לניתוב לקבוצה שלמה.
לקבלת מידע נוסף אודות אופן ההגדרה של קבוצת גישוש, ראה קבוצות גישוש ב-Cisco Webex Control Hub.
יצירת תור שיחות
באפשרותך להגדיר תור שיחות כך שכאשר לא ניתן לענות לשיחות של לקוחות, הם מקבלים מענה אוטומטי, הודעות מידע ומוזיקה בהמתנה עד שמישהו יוכל לענות לשיחה שלהם.
לקבלת מידע נוסף אודות אופן ההגדרה והניהול של תור שיחות, ראה ניהול תורי שיחות ב-Cisco Webex Control Hub.
יצירת לקוח פקיד קבלה
עזור לתמוך בצרכים של הצוות המטפל בלקוחות. באפשרותך להגדיר משתמשים כמרכזיות טלפוניות, כדי שיוכלו לסנן שיחות נכנסות לאנשים מסוימים בארגון שלך.
לקבלת מידע אודות אופן ההגדרה וההצגה של לקוחות פקידי הקבלה שלך, ראה לקוחות פקידי קבלה ב-Cisco Webex Control Hub.
יצירה וניהול של מערכות ניתוב אוטומטי
ניתן להוסיף ברכות, להגדיר תפריטים ולנתב שיחות לשירות מענה, לקבוצת גישוש, לתיבת דואר קולי או לאדם אמיתי. צור לוח זמנים של 24 שעות או ספק אפשרויות שונות כאשר העסק שלך פתוח או סגור.
לקבלת מידע אודות אופן היצירה והניהול של מערכות ניתוב אוטומטי, ראה ניהול מערכות ניתוב אוטומטי ב-Cisco Webex Control Hub.
קביעת התצורה של קבוצת זימון
תכונת הזימון הקבוצתי מאפשרת למשתמש לבצע שיחה חד-כיוונית או לבצע זימון קבוצתי של עד 75 משתמשים ייעודיים על ידי חיוג מספר או שלוחה המוקצים לקבוצת זימון ספציפית.
לקבלת מידע אודות אופן ההגדרה והעריכה של קבוצות זימון, ראה קביעת התצורה של קבוצת זימון ב-Cisco Webex Control Hub.
הגדרת מענה לשיחות
שפר את עבודת הצוות ושיתוף הפעולה על-ידי יצירת קבוצת מענה לשיחות כדי שהמשתמשים יוכלו לענות לשיחות של האחרים. כאשר אתה מוסיף משתמשים לקבוצת מענה לשיחות וחבר בקבוצה עסוק או לא נמצא, חבר אחר יכול לענות לשיחות שלו.
לקבלת מידע אודות אופן ההגדרה של קבוצת מענה לשיחות, ראה מענה לשיחות ב-Cisco Webex Control Hub.
הגדרת חניית שיחות
חניית שיחות מאפשרת לקבוצה מוגדרת של משתמשים להחנות שיחות כנגד חברים זמינים אחרים בקבוצת חניית שיחות. חברים אחרים בקבוצה יכולים לענות לשיחות חונות בטלפון שלהם.
לקבלת מידע נוסף אודות אופן ההגדרה של חניית שיחות, ראה חניית שיחות ב-Cisco Webex Control Hub.
הפעל התפרצות עבור משתמשים
1 | מתצוגת הלקוח עבור אל ניהול > משתמשים.https://admin.webex.com |
2 | בחרו משתמש ולחצו על Calling. |
3 | עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'התפרצות'. |
4 | הפעל את הלחצן הדו-מצבי כדי לאפשר למשתמשים אחרים להוסיף את עצמם לשיחה המתמשכת של משתמש זה. |
5 | סמן השמע צליל כאשר משתמש זה מתפרץ בשיחה אם ברצונך להשמיע צליל לאחרים כאשר משתמש זה מתפרץ בשיחה שלו. |
6 | לחץ על שמור. |
אפשר פרטיות עבור משתמש
1 | היכנס ל-Control Hub, ועבור אל . | ||
2 | בחר משתמש ולחץ על Calling. | ||
3 | עבור לאזור ההרשאות בין המשתמש ובחר פרטיות. | ||
4 | בחר את ההגדרות המתאימות של פרטיות ניתוב אוטומטי עבור המשתמש הזה.
| ||
5 | סמן את תיבת הסימון הפעל פרטיות. לאחר מכן תוכל להחליט לחסום את כולם על ידי כך שלא תבחר חברים מהרשימה הנפתחת. לחלופין, תוכל לבחור את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב הקו של המשתמש הזה. אם אתה מנהל מיקום, רק המשתמשים, סביבות העבודה והקווים הווירטואליים הקשורים למיקומים המוקצים שלך מופיעים ברשימה הנפתחת. בטל את הסימון של אפשר פרטיות כדי לאפשר לכולם לנטר את מצב הקו. | ||
6 | בדוק את הפרטיות של אכוף עבור מענה לשיחות מופנות ותיבת הסימון של פריצה כדי לאפשר פרטיות עבור מענה לשיחות מופנות ופריצת מצב.
| ||
7 | מתוך הוסף חבר לפי שם, בחר את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב קו הטלפון ולהפעיל מענה לשיחות מופנות והתפרצות. | ||
8 | כדי לסנן את החברים שאתה בוחר, השתמש במסנן לפי שם, מספר או שדה שלוחה. | ||
9 | לחץ על הסר הכל כדי להסיר את כל החברים שנבחרו.
| ||
10 | לחץ על שמור. |
קבע תצורה של ניטור
המספר המקסימלי של קווים מנוטרים עבור משתמש הוא 50. עם זאת, בעת קביעת התצורה של רשימת הניטור, שקול את מספר ההודעות שמשפיעות על רוחב הפס בין Webex Calling לרשת שלך. כמו כן, קבע את הקווים המנוטרים המקסימליים לפי מספר לחצני הקו בטלפון של המשתמש.
1 | מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול ולאחר מכן לחץ על משתמשים. | ||||
2 | בחר את המשתמש שברצונך לשנות ולחץ מתקשר . | ||||
3 | עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר ניטור. | ||||
4 | בחר מבין האפשרויות הבאות:
באפשרותך לכלול קו וירטואלי ברשימת הוסף קו מנוטר עבור ניטור משתמשים. | ||||
5 | בחר אם ברצונך להודיע למשתמש זה על שיחות חונות, חפש את האדם או שלוחת חניית השיחות שיש לנטר ולאחר מכן לחץ על שמור.
|
הפעל צליל אזהרה של גשר שיחה עבור משתמשים
לפני שתתחיל
1 | היכנס ל-Control Hub, ועבור אל . | ||
2 | בחר משתמש ולחצו על הכרטיסייה שיחות. | ||
3 | עבור אל הרשאות בין משתמשים, ולחץ על צליל אזהרה של גישור שיחה. | ||
4 | הפעל צליל אזהרה של גישור שיחה , ולאחר מכן לחץ שמור .
למידע נוסף על גישור לשיחות בקו משותף של MPP, ראה קווים משותפים בטלפון השולחני מרובה הפלטפורמות שלך. למידע נוסף על גישור שיחות בקו משותף ביישום Webex, ראה הופעת קו משותף עבור WebexApp. |
הפעלת "כיסא חם" עבור משתמש
1 | ממבט הלקוח פנימהhttps://admin.webex.com , עבור אל ניהול ובחר משתמשים . | ||
2 | בחר משתמש ולחצו על הכרטיסייה שיחות. | ||
3 | עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'כיסא חם' והפעל את הלחצן הדו-מצבי. | ||
4 | הזן את השם או המספר של מארח ה-Hoteling בתוך מיקום "כיסא חם" חפש שדה ובחר את מארח ה-hoteling שברצונך להקצות למשתמש. ניתן לבחור רק מארח מלון אחד. אם תבחר מארח מלון אחר, הראשון יימחק.
| ||
5 | כדי להגביל את הזמן שבו משתמש יכול להיות משויך למארח "כיסא חם", בחר את מספר השעות שבהן המשתמש יכול להשתמש במארח "כיסא חם" מהתפריט הנפתח של תקופת ההגבלה של ההתאחדות. המשתמש יתנתק אוטומטית לאחר הזמן שנבחר.
| ||
6 | לחץ על שמור.
|
הצג דוחות שיחות
באפשרותך להשתמש בדף 'ניתוח נתונים' ב-Control Hub כדי לקבל תובנות לגבי האופן שבו אנשים משתמשים ב-Webex Calling וב-Webex App (מעורבות), והאיכות של חוויית מדיית השיחות שלהם. כדי לגשת לניתוח נתונים של Webex Calling, היכנס ל-Control Hub ולאחר מכן עבור אל ניתוח נתונים ובחר בלשונית שיחות.
1 | לדוחות היסטוריית שיחות מפורטים, להיכנס אל רכזת בקרה , ואז עבור אל אנליטיקס > מתקשר . |
2 | בחר היסטוריית שיחות מפורטת . לקבלת מידע אודות שיחות באמצעות המופע הייעודי, ראה ניתוח נתונים של המופע הייעודי. |
3 | כדי לגשת לנתוני איכות מדיה, היכנס אל Control Hub ולאחר מכן עבור אל ניתוח נתונים ובחר שיחות. לקבלת מידע נוסף, ראה ניתוח נתונים עבור קו המוצרים של שיתוף הפעולה בענן.
|
הפעל את הכלי CScan
CScan הוא כלי מוכנות רשת שנועד לבדוק את חיבור הרשת שלך ל-Webex Calling.
לקבלת מידע נוסף, ראה שימוש ב-CScan כדי לבדוק את איכות הרשת של Webex Calling. |
דרישות מקדימות כלליות
לפני שתגדיר שער מקומי עבור Webex Calling, ודא כי:
יש לך ידע בסיסי בעקרונות VoIP
יש לך ידע מעשי לגבי מושגי Cisco IOS-XE וקול IOS-XE
יש לך הבנה בסיסית של פרוטוקול התחלת הפעלה (SIP)
יש לך הבנה בסיסית לגבי Cisco Unified Communications Manager (Unified CM) אם מודל הפריסה שלך כולל את Unified CM
ראה את מדריך תצורה ארגוני של Cisco Unified Border Element (CUBE) לפרטים.
דרישות חומרה ותוכנה עבור שער מקומי
ודא שהפריסה שלך כוללת אחד או יותר מהשערים המקומיים, כגון:
קישוריות מבוססת-IP של Cisco
שער Cisco IOS לקישוריות מבוססת TDM
השער המקומי עוזר לך לבצע הגירה ל-Webex Calling בקצב שלך. השער המקומי משלב את הפריסה המקומית הקיימת שלך עם Webex Calling. תוכל גם להשתמש בחיבור ה-PSTN הקיים שלך. ראה תחילת העבודה עם שער מקומי
דרישות רישיון עבור שערים מקומיים
יש להתקין רישיונות שיחות של CUBE בשער המקומי. לקבלת מידע נוסף, עיין במדריך קביעת התצורה של Cisco Unified Border Element.
דרישות תעודה ואבטחה עבור שער מקומי
Webex Calling דורש איתות ומדיה מאובטחים. השער המקומי מבצע את ההצפנה, ויש ליצור חיבור TLS יוצא לענן בעזרת השלבים הבאים:
יש לעדכן את ה-LGW בחבילת הבסיס של CA מ-Cisco PKI
קבוצה של אישורי תקציר SIP מדף Trunk Configuration של Control Hub משמשת לקביעת התצורה של LGW (השלבים הם חלק מהתצורה הבאה)
חבילת הבסיס של CA מאמתת את התעודה שהוצגה
מוצגת בקשה לפרטי כניסה (המערכת מספקת תקציר SIP)
הענן מזהה איזה שער מקומי רשום באופן מאובטח
דרישות חומת אש, חציית NAT ומיטוב נתיב מדיה עבור שער מקומי
ברוב המקרים, השער המקומי ונקודות הקצה יכולים לשכון ברשת הלקוח הפנימית, באמצעות כתובות IP פרטיות עם NAT. חומת האש הארגונית חייבת לאפשר תעבורה יוצאת (SIP, RTP/UDP, HTTP) לכתובות IP/יציאות ספציפיות, המכוסות במידע עזר לגבי יציאות.
אם ברצונך להשתמש במיטוב נתיב מדיה עם ICE, הממשק הפונה ל-Webex Calling של השער המקומי חייב לכלול נתיב רשת ישיר לנקודות הקצה של Webex Calling ומהן. אם נקודות הקצה נמצאות במיקום אחר ואין נתיב רשת ישיר בין נקודות הקצה לבין הממשק הפונה ל-Webex Calling של השער המקומי, השער המקומי חייב להיות בעל כתובת IP ציבורית שהוקצתה לממשק הפונה ל-Webex Calling עבור שיחות בין השער המקומי לנקודות הקצה כדי להשתמש במיטוב נתיב מדיה. בנוסף, חייב לפעול בו IOS-XE גרסה 16.12.5.
השלב הראשון להפעלת שירותי Webex Calling שלך הוא להשלים את אשף ההגדרה הראשונה (FTSW). לאחר השלמת FTSW עבור המיקום הראשון שלך, אין צורך להשלים אותו עבור מיקומים נוספים.
1 | לחץ על הקישור תחילת העבודה בהודעת ברוכים הבאים שאתה מקבל בדוא"ל.
| ||
2 | סקור וקבל את תנאי השירות. | ||
3 | סקור את התוכנית שלך ולאחר מכן לחץ על תחילת העבודה.
| ||
4 | בחר את המדינה שאליה יש למפות את מרכז הנתונים שלך, והזן את איש הקשר של הלקוח ופרטי הכתובת של הלקוח. | ||
5 | לחץ על הבא: מיקום ברירת מחדל. | ||
6 | בחר מבין האפשרויות הבאות:
| ||
7 | בצע את הבחירות הבאות שיחולו על המיקום הזה:
| ||
8 | לחץ על הבא. | ||
9 | הזן כתובת SIP זמינה של Cisco Webex ולחץ על הבא ובחר סיום. |
לפני שתתחיל
כדי ליצור מיקום חדש, הכן את המידע הבא:
כתובת מיקום
מספרי טלפון רצויים (אופציונלי)
1 | היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל .
| ||||
2 | קבע את התצורה של הגדרות המיקום:
| ||||
3 | לחץ על שמור ולאחר מכן בחר כן/ לא כדי להוסיף מספרים למיקום כעת או מאוחר יותר. | ||||
4 | אם לחצת על הוסף עכשיו, בחר אחת מהאפשרויות הבאות:
הבחירה באפשרות PSTN מתבצעת בכל רמת מיקום (לכל מיקום יש אפשרות PSTN אחת בלבד). תוכל לשלב כמה אפשרויות שתרצה עבור הפריסה שלך, אבל לכל מיקום תהיה אפשרות אחת. לאחר בחירה והקצאה של אפשרות PSTN, תוכל לשנות אותה על-ידי לחיצה על נהל במאפייני PSTN של המיקום. עם זאת, ייתכן שאפשרויות מסוימות, כגון Cisco PSTN, לא יהיו זמינות לאחר שהוקצתה אפשרות אחרת. פתח מקרה תמיכה לקבלת הדרכה. | ||||
5 | בחר אם ברצונך להפעיל את המספרים עכשיו או מאוחר יותר. | ||||
6 | אם בחרת ב-PSTN שאינו משולב או ב-PSTN המבוסס על הסביבה המקומית, הזן מספרי טלפון כערכים המופרדים באמצעות פסיקים ולאחר מכן לחץ על אמת. מספרים מתווספים עבור המיקום הספציפי. ערכים חוקיים עוברים לשדה מספרים מאומתים, וערכים לא חוקיים נשארים בשדה הוסף מספרים בליווי הודעת שגיאה. בהתאם למדינת המיקום, המספרים מעוצבים לפי דרישות החיוג המקומיות. לדוגמה, אם נדרשת קידומת מדינה, ניתן להזין מספרים עם הקידומת או בלעדיה והקידומת מופיעה בהתחלה. | ||||
7 | לחץ על שמור. |
מה הלאה?
לאחר יצירת מיקום, ניתן להפעיל שירותי חירום 911 עבור המיקום הזה. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף.
לפני שתתחיל
קבל רשימה של המשתמשים וסביבות העבודה המשויכים למיקום: עבור אל למחוק את המשתמשים וסביבות העבודה האלה לפני שתמחק את המיקום. ומהתפריט הנפתח, בחר את המיקום שיש למחוק. עליךזכור שכל המספרים המשויכים למיקום זה ישוחררו בחזרה לספק ה-PSTN שלך; לא תהיה לך יותר הבעלים של המספרים האלה. |
1 | היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל . |
2 | לחץ |
3 | בחר מחיקת מיקום ואשר שברצונך למחוק את המיקום הזה. בדרך כלל עוברות כמה דקות עד שהמיקום נמחק לצמיתות, אבל זה עלול להימשך עד שעה. ניתן לבדוק את המצב על-ידי לחיצה על לצד שם המיקום ובחירה באפשרות מצב מחיקה. |
ניתן לשנות את הגדרת PSTN, את השם, אזור הזמן והשפה של מיקום לאחר יצירתו. זכור עם זאת שהשפה החדשה חלה רק על משתמשים ומכשירים חדשים. משתמשים ומכשירים קיימים ממשיכים להשתמש בשפה הישנה.
עבור מיקומים קיימים, ניתן להפעיל שירותי חירום 911. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף. |
1 | היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל . אם אתה רואה סמל אזהרה לצד מיקום, משמעות הדבר היא שעדיין לא הגדרת מספר טלפון עבור המיקום הזה. לא ניתן לבצע או לקבל שיחות כלשהן עד שתקבע את התצורה של המספר הזה. | ||||||
2 | (אופציונלי) תחת חיבור PSTN, בחר PSTN המחובר לענן או PSTN המבוסס על הסביבה המקומית (שער מקומי), בהתאם לשער שכבר קבעת את תצורתו. לחץ על נהל כדי לשנות את התצורה הזו ולאחר מכן אשר את הסיכונים המשויכים על-ידי בחירה באפשרות המשך. לאחר מכן, בחר אחת מהאפשרויות הבאות ולחץ על שמור:
| ||||||
3 | בחר את המספר הראשי שבו ניתן ליצור קשר עם איש הקשר הראשי של המיקום. | ||||||
4 | (אופציונלי) תחת שיחות חירום, ניתן לבחור מזהה מיקום לשעת חירום שיוקצה למיקום הזה.
| ||||||
5 | בחר את מספר הדואר הקולי שהמשתמשים יכולים להתקשר אליו כדי לבדוק את הדואר הקולי שלהם עבור המיקום הזה. | ||||||
6 | (אופציונלי) לחץ על סמל העיפרון בחלק העליון של הדף 'מיקום' כדי לשנות את שם המיקום, שפת ההכרזות, שפת הדוא"ל, אזור הזמן או הכתובת לפי הצורך ולאחר מכן לחץ על שמור.
|
הגדרות אלה מיועדות לחיוג פנימי וזמינות גם באשף ההגדרה הראשונה. בעת שינוי תוכנית החיוג, המספרים לדוגמה ב-Control Hub מתעדכנים כדי להציג את השינויים האלה.
ניתן לקבוע את התצורה של הרשאות שיחה יוצאת עבור מיקום. ראה שלבים אלה כדי לקבוע את התצורה של הרשאות שיחה יוצאת. |
1 | היכנס ל-Control Hub, עבור אל , ולאחר מכן גלול אל חיוג פנימי. | ||||||||
2 | קבע את התצורה של העדפות החיוג האופציונליות הבאות, לפי הצורך:
| ||||||||
3 | ציין חיוג פנימי עבור מיקומים ספציפיים. עבור אל שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג פנימי לפי הצורך: , בחר מיקום מהרשימה ולחץ על
| ||||||||
4 | ציין חיוג חיצוני עבור מיקומים ספציפיים. עבור אל שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג חיצוני לפי הצורך: , בחר מיקום מהרשימה ולחץ על
ההשפעה על המשתמשים:
|
אם אתה משווק בעל ערך מוסף, באפשרותך להשתמש בשלבים האלה כדי להתחיל את קביעת התצורה של השער המקומי ב-Control Hub. כאשר השער הזה רשום בענן, באפשרותך להשתמש בו באחד או יותר ממיקומי Webex Calling שלך כדי לספק ניתוב לכיוון ספק שירותי PSTN ארגוני.
לא ניתן למחוק מיקום הכולל שער מקומי כאשר השער המקומי נמצא בשימוש עבור מיקומים אחרים. |
לפני שתתחיל
לאחר הוספת מיקום, ולפני קביעת התצורה של PSTN המבוסס על הסביבה המקומית עבור מיקום, עליך ליצור trunk.
צור מיקומים והגדרות ומספרים ספציפיים לכל אחד מהם. מיקומים חייבים להתקיים לפני שתוכל להוסיף PSTN המבוסס על הסביבה המקומית.
הבן את דרישות ה-PSTN המבוסס על הסביבה המקומית (שער מקומי) עבור Webex Calling.
לא ניתן לבחור יותר מ-trunk אחד עבור מיקום עם PSTN המבוסס על הסביבה המקומית, אבל ניתן לבחור את אותו trunk עבור מיקומים מרובים.
1 | היכנס ל רכזת בקרה ב , עבור אל שירותים > מתקשר > ניתוב שיחות , ובחר הוסף טראנק .https://admin.webex.com | ||
2 | בחר מיקום. | ||
3 | תן שם ל-trunk ולחץ על שמור.
|
מה הלאה?
פרטי ה-trunk מופיעים על המסך דומיין רשם, OTG/DTG של Trunk Group, קו/יציאה וכתובת Proxy יוצא.
מומלץ להעתיק את המידע הזה מ-Control Hub ולהדביק אותו בקובץ טקסט או במסמך מקומיים כדי שתוכל להיעזר בו כשתהיה מוכן לקבוע את התצורה של ה-PSTN המבוסס על הסביבה המקומית.
אם תאבד את פרטי הכניסה, תצטרך ליצור אותם ממסך פרטי ה-trunk ב-Control Hub. לחץ על אחזר שם משתמש ואפס סיסמה כדי ליצור קבוצה חדשה של פרטי כניסה לאימות שיהיו בשימוש ב-trunk.
1 | היכנס ל-Control Hub בכתובתhttps://admin.webex.com , עבור אל . | ||
2 | בחר מיקום לשינוי ולחץ על נהל. | ||
3 | בחר PSTN המבוסס על הסביבה המקומית ולחץ על הבא. | ||
4 | בחר trunk מהתפריט הנפתח.
| ||
5 | לחץ על הודעת האישור ולאחר מכן לחץ על שמור. |
מה הלאה?
עליך לקחת את פרטי התצורה ש-Control Hub יצר ולמפות את הפרמטרים לשער המקומי (לדוגמה, ב-CUBE של Cisco השוכן בסביבה המקומית). מאמר זה מנחה אותך בתהליך זה. עיין בדיאגרמה הבאה, המציגה דוגמה לאופן שבו פרטי התצורה של Control Hub (משמאל) ממופים לפרמטרים ב-CUBE (מימין):
לאחר שתשלים בהצלחה את קביעת התצורה בשער עצמו, תוכל לחזור אל שירותים > שיחה > מיקומים ב-Control Hub והשער שיצרת יופיע בכרטיס המיקום שאליו הקצית אותו עם נקודה ירוקה משמאל לשם.
המצב הזה מציין שהשער רשום באופן מאובטח בענן השיחות ומשמש כשער ה-PSTN הפעיל עבור המיקום.באפשרותך להציג, להפעיל, להסיר ולהוסיף בקלות מספרי טלפון עבור הארגון שלך ב-Control Hub. לקבלת מידע נוסף, ראה ניהול מספרי טלפון ב-Control Hub.
אם אתה מנסה את שירותי Webex וברצונך להמיר את תקופת הניסיון שלך למנוי בתשלום, תוכל לשלוח בקשה בדוא"ל לשותף שלך.
1 | היכנסו ל-Control Hub ב-https://admin.webex.com, בחרו בסמל הבניין |
2 | בחר את הלשונית מינויים ולאחר מכן לחץ על רכוש עכשיו. הודעת דוא"ל נשלחת לשותף שלך ומיידעת אותו שאתה מעוניין לבצע המרה למינוי בתשלום. |
אתה יכול להשתמש רכזת בקרה כדי להגדיר את העדיפות של אפשרויות השיחות הזמינות שהמשתמשים רואים בהן אפליקציית Webex . אתה יכול גם להפעיל אותם עבור קליק אחד להתקשרות. לקבלת מידע נוסף, ראה: הגדר אפשרויות שיחות עבור משתמשי Webex App .
אתה יכול לשלוט באיזה יישום שיחות ייפתח כאשר משתמשים מבצעים שיחות. אתה יכול להגדיר את הגדרות הלקוח המתקשר, כולל פריסת מצבים מעורבים עבור ארגונים עם משתמשים הזכאים ל- Unified CM או Webex Calling ומשתמשים ללא שירותי שיחות בתשלום מ- Cisco. לקבלת מידע נוסף, ראה: הגדר התנהגות שיחה.
סקירה
Webex Calling תומך כעת בשתי גרסאות של שער מקומי:
שער מקומי
שער מקומי עבור Webex for Government
לפני שתתחיל, הבין את דרישות רשת הטלפון הממותגת הציבורית (PSTN) ואת דרישות השער המקומי (LGW) עבור Webex Calling. ראה ארכיטקטורה מועדפת של Cisco עבור Webex Calling למידע נוסף.
מאמר זה מניח שקיימת פלטפורמת שער מקומי ייעודית ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או פריסה ארגונית של CUBE כדי להשתמש בפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחות והפונקציונליות הקיימות עקב השינויים שביצעת.
הנהלים מכילים קישורים לתיעוד הפקודות שבו תוכל ללמוד עוד על אפשרויות הפקודות הבודדות. כל קישורי ההפניה לפקודות עוברים אל Webex פקודות Webex Managed Gateways אלא אם צוין אחרת (במקרה זה, קישורי הפקודה עוברים אל עיון לפיקוד קולי של Cisco IOS ). באפשרותך לגשת לכל המדריכים האלה ב-Cisco Unified Border Element Command References. לקבלת מידע אודות SBCs הנתמכים של צד שלישי, עיין בתיעוד הפניה למוצר המתאים. |
ישנן שתי אפשרויות להגדיר את השער המקומי עבורך Webex Calling תא המטען:
תא מטען מבוסס רישום
תא מטען מבוסס תעודה
השתמש בזרימת המשימות מתחת ל- שער מקומי מבוסס רישום או שער מקומי מבוסס תעודות כדי להגדיר שער מקומי עבורך Webex Calling תא המטען.
ראה תחילת העבודה עם שער מקומי לקבלת מידע נוסף על סוגי ה-trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים ב- פרוטוקול התחלת הפעלה (SIP) ו- Transport Layer Security (TLS) כדי לאבטח את המטען ובפרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי לבין Webex Calling .
בחר ב-CUBE כשער המקומי. Webex for Government אינו תומך כרגע בקרי גבול הפעלה של צד שלישי (SBCs). כדי לסקור את הרשימה העדכנית ביותר, ראה תחילת העבודה עם שער מקומי.
- התקן את Cisco IOS XE Dublin 17.12.1a ואילך עבור כל השערים המקומיים של Webex for Government.
כדי לעיין ברשימת רשויות אישור הבסיס (CA) שתומכות ב-Webex for Government, ראה רשויות אישור בסיס עבור Webex for Government.
לקבלת פרטים על טווחי היציאות החיצוניות עבור שער מקומי ב-Webex for Government, ראה דרישות רשת עבור Webex for Government (FedRAMP).
שער מקומי עבור Webex for Government אינו תומך בדברים הבאים:
STUN/ICE-Lite עבור מיטוב נתיב מדיה
פקס (T.38)
כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling ב-Webex for Government, השתמש באפשרות הבאה:
תא מטען מבוסס תעודה
השתמש בזרימת המשימה תחת השער המקומי המבוסס על תעודה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling. לקבלת פרטים נוספים על אופן קביעת התצורה של שער מקומי המבוסס על תעודה, ראה הגדרת trunk המבוסס על תעודת Webex Calling.
חובה להגדיר צפני GCM תואמים ל-FIPS לתמיכה בשער המקומי עבור Webex for Government. אם לא, הגדרת השיחה נכשלה. לקבלת פרטי תצורה, ראה trunk מבוסס על תעודת Webex Calling.
Webex for Government אינו תומך בשער מקומי מבוסס רישום. |
סעיף זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות רישום SIP trunk. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה שלהלן מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע מעקב.
בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:
דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.
בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN הפשוט כקו בסיס לבניית הפתרון המואר בתרשים הבא. במקרה זה, Unified Communications Manager מספק ניתוב וטיפול מרכזי בכל שיחות PSTN ו-Webex Calling.
לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה.
השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:
שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
שלב 2: קביעת התצורה של Trunk של Webex Calling
בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת
או:
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN
תצורת קו בסיס
הצעד הראשון בהכנת נתב Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטחת את הפלטפורמה שלך ומבססת את הקישוריות.
כל פריסות השער המקומי מבוססות הרישום דורשות מגרסאות Cisco IOS XE 17.6.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco. חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
נתבי סדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Advantage. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
NTP
ACLs
אימות משתמש וגישה מרחוק
DNS
ניתוב IP
כתובות IP
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4.
העלה את חבילת CA של Cisco root לשער המקומי.
תצורה
1 | ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:
| ||
2 | הגן על פרטי רישום ואישורי STUN בנתב באמצעות הצפנה סימטרית. הגדר את מפתח ההצפנה הראשי ואת סוג ההצפנה באופן הבא:
| ||
3 | צור נקודת אמון של PKI מציין מיקום.
| ||
4 | הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל באמצעות פקודות התצורה הבאות. יש לעדכן גם את פרמטרי התעבורה כדי להבטיח חיבור מאובטח אמין לרישום:
| ||
5 | התקן את חבילת Cisco root CA, הכוללת את אישור DigiCert CA המשמש את Webex Calling. השתמש ב-איפוס סיסמה פקודה להוריד את חבילת השורש של CA מהכתובת ה-URL שצוינה, ולנקה את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה:
|
1 | צור trunk של PSTN מבוסס רישום עבור מיקום קיים ב-Control Hub. שים לב למידע ה-trunk שסופק ברגע שה-trunk נוצר. פרטים אלה, כפי שהודגש באיור הבא, ישמשו בשלבים התצורה במדריך זה. למידע נוסף, ראה קבע תצורה של טראנקים, קבוצות מסלולים ותוכניות חיוג עבור Webex Calling . | ||||
2 | הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling:
להלן הסבר על השדות עבור התצורה:
מאפשר תכונות Cisco Unified Border Element (CUBE) בפלטפורמה. סטטיסטיקת מדיהמאפשר ניטור מדיה בשער המקומי. סטטיסטיקות בצובר מדיהמאפשר למישור הבקרה לסקר את מישור הנתונים עבור סטטיסטיקת שיחות בכמות גדולה. למידע נוסף על פקודות אלה, ראה מדיה. Sip לחיבורים לאפשר ל-SIPהפעל פונקציונליות בסיסית של CUBE SIP גב אל גב של סוכן משתמש. למידע נוסף, ראה אפשר חיבורים .
מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.
למידע נוסף, ראה הלם flowdata agent-id ו הלם זרימת נתונים משותף-סוד . מנה אסימטרית מלאהמגדיר תמיכת תוכן מנה אסימטרי SIP עבור מטענים DTMF ומטען קודק דינמי. למידע נוסף על פקודה זו, ראה מטען א-סימטרי . הצעה מוקדמת כפוימאלץ את השער המקומי לשלוח מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. למידע נוסף על פקודה זו, ראה הצעה מוקדמת . | ||||
3 | הגדרות קודק מחלקה קולית 100 מסנן עבור ה-Trunk. בדוגמה זו, נעשה שימוש באותו מסנן קודק עבור כל ענפי ה-trunk. ניתן להגדיר מסננים עבור כל trunk לצורך שליטה מדויקת.
להלן הסבר על השדות עבור התצורה: קודק סוג קול 100משמש כדי לאפשר קודקים מועדפים עבור שיחות דרך ענפי SIP trunk. לקבלת מידע נוסף, ראה Codecשל מחלקה קולית.
| ||||
4 | הגדרות שימוש במעמד קול 100 כדי לאפשר את ICE ב-trunk של Webex Calling.
להלן הסבר על השדות עבור התצורה: Stunשימושקרחliteמשמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר אופטימיזציה של מדיה בכל עת שהדבר אפשרי. למידע נוסף, ראה שימוש בהלם בכיתה ו שימוש בהלם ice lite .
| ||||
5 | הגדר את מדיניות הצפנת המדיה עבור תעבורת Webex.
להלן הסבר על השדות עבור התצורה: Voice class srtp-crypto 100מציין את SHA1_80 כ-CUBE חבילת הצופן היחידה של SRTP מציעה ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA180._ למידע נוסף, ראה מחלקת קול srtp-crypto . | ||||
6 | הגדר תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על פרמטר ה-trunk של היעד שלו:
להלן הסבר על השדות עבור התצורה: שיעור קול uri 100 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש ב-dtg= ואחריו בערך ה-Trunk OTG/DTG שסופק ב-Control Hub כאשר ה-trunk נוצר. למידע נוסף, ראה uri של מחלקה קולית. | ||||
7 | הגדרות פרופיל SIP 100, שישמש לשינוי הודעות SIP לפני שהן יישלחו ל-Webex Calling.
להלן הסבר על השדות עבור התצורה:
| ||||
8 | קבע את התצורה של trunk של Webex Calling: |
לאחר שתגדיר דייר 100 והגדר עמית חיוג של SIP VoIP, השער יוזם חיבור TLS לכיוון Webex Calling. בשלב זה, ה-SBC לגישה מציג את התעודה שלו לשער המקומי. השער המקומי מאמת את תעודת ה-SBC לגישה של WeBEX Calling באמצעות חבילת הבסיס של CA שעודכנה מוקדם יותר. אם האישור מזוהה, מתבצע מפגש TLS מתמשך בין ה-SBC לגישה של Webex Calling. השער המקומי יכול לאחר מכן להשתמש בחיבור מאובטח זה כדי להירשם ל-SBC לגישה של Webex. כאשר הרישום מאותגר לאימות:
שם המשתמש, הסיסמה והפרמטרים התחום מהתצורה של פרטי הכניסה משמשים בתגובה.
חוקי השינוי בפרופיל SIP 100 משמשים להמרת כתובת URL של SIPS בחזרה ל-SIP.
הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.
לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:
אם ספק השירות שלך מציע trunk של PSTN מאובטח, תוכל לעקוב אחר תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. מאובטח לאבטחת ניתוב שיחות נתמך על-ידי CUBE. |
כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri. |
1 | קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:
להלן הסבר על השדות עבור התצורה: שיעור קול uri 200 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית. |
2 | קבע את התצורה של עמית החיוג הבא של IP PSTN:
להלן הסבר על השדות עבור התצורה:
מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. תבנית יעד BAD.BADתבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק) . פרוטוקול הפעלה sipv2מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפגישה (עמית חיוג) . יעד מפגש ipv4:192.168.80.13מציין את כתובת IPv4 של היעד לשליחת קטע שיחה. יעד הפגישה כאן הוא כתובת IP של ITSP . למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP). Uri נכנס דרך 200מגדיר קריטריון התאמה עבור כותרת ה-VIA עם כתובת ה-IP של כתובת IP IP PSTN. מתאים לכל קטעי השיחה הנכנסים של IP PSTN בשער המקומי עם עמית חיוג 200. למידע נוסף, ראה URL נכנס. איגוד בקרת מקור-ממשק GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/0הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind. קודק מסוג קול 100מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. למידע נוסף, ראה codec בדרגת קול . dtmf-relay rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP). ללא vadמשבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג). |
3 | אם אתה מגדיר את השער המקומי שלך לניתוב שיחות בלבד בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, דלג אל הקטע הבא. |
ניתן לשנות את תצורת PSTN-Webex Calling בקטעים הקודמים כך שתכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות הדרגתיות הבאות כדי לכלול תרחיש שיחות זה.
בעת יצירת ה-trunk של Webex Calling ב-Unified CM, ודא שאתה מגדיר את היציאה הנכנסת בהגדרות פרופיל האבטחה של SIP Trunk ל-5065. זה מאפשר הודעות נכנסות ביציאה 5065 ומאכלס את כותרת ה-VIA עם ערך זה בעת שליחת הודעות לשער המקומי. |
1 | קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: | ||
2 | קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:
להלן הסבר על השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: מארח _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאבי SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP HOST UCMSUB5.mydomain.com 192.168.80.65 מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת ה-IP של המארח. צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת. | ||
3 | קבע את התצורה של עמיתי החיוג הבאים: | ||
4 | הוסף ניתוב שיחות באמצעות התצורות הבאות: |
חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות בשער המקומי המבוסס על IOS XE ומייצר הודעת דואר אלקטרוני, סיסמא או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע אודות אירועים שגורמים לבעיות ופעולות שיש לנקוט כדי ליידע, לפתור בעיות ולתקן את הבעיה. ניתן להגדיר את לוגיקת זיהוי הבעיות באמצעות הודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפי.
סוגי הפעולות כוללים איסוף פלטי פקודות show:
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על-ידי משתמש כגון HTTPS, SCP, שרת FTP.
מהנדסי TAC מחברים את קבצי ה-DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.
דרישות מקדימות
שער מקומי שבו פועל IOS XE 17.6.1a ואילך
התכונה חתימות אבחון מופעלת כברירת מחדל.
קבע את התצורה של שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל Cisco IOS XE 17.6.1a ואילך.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי להודיע לך.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
להלן תצורה לדוגמה של שער מקומי שפועל ב-Cisco IOS XE 17.6.1a ואילך כדי לשלוח את ההתראות היזומות אל דף הבית באמצעות Gmail כשרת ה-SMTP המאובטח:
מומלץ להשתמש בגרסאות הבאות של Cisco IOS XE Bengaluru 17.6.x ואילך. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth, ולכן עלינו להגדיר הגדרה ספציפית של חשבון Gmail ולספק הרשאה ספציפית לעיבוד נכון של האימייל מהמכשיר: |
עבור אל הגישה לאפליקציה פחות מאובטחת.
והפעל את הגדרתענה "כן, זה היה אני" כשאתה מקבל אימייל מג'ימייל לפיו "גוגל מנעה ממישהו להיכנס לחשבון שלך באמצעות אפליקציה שאינה של Google."
התקן חתימות אבחון לניטור יזום
ניטור ניצול CPU גבוה
DS זה עוקב אחר ניצול ה-CPU במשך חמש שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, הוא משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
השתמש ב-הצג snmp פקודה כדי להפעיל את SNMP. אם לא תפעיל, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך בניטור ניצול גבוה של ה-CPU בשער המקומי.
ניטור רישום SIP Trunk
DS זה בודק ביטול רישום של SIP Trunk של שער מקומי עם ענן Webex Calling כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל ו-syslog ומסיר את התקנתו לאחר שני מקרים של ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה:
הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
SIP-SIP
סוג בעיה
ביטול רישום SIP Trunk עם הודעת "דוא""ל" .
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
ניטור ניתוקי שיחה חריגים
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם תוספת ספירת השגיאות גדולה מ-5 או שווה ל-5 מהסקר האחרון, היא מייצרת יומן מערכת והתראה באימייל. השתמש בשלבים הבאים כדי להתקין את החתימה.
השתמש ב-הצג snmp פקודה לבדוק אם SNMP מופעל. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
השתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . חתימות אבחון (DS) מבטלות את הצורך לבדוק באופן ידני את מופע הבעיה והופך את פתרון הבעיות לסירוגין ובעיות ארעיות הרבה יותר קל.
אתה יכול להשתמש ב כלי חיפוש חתימות אבחון כדי למצוא את החתימות הרלוונטיות ולהתקין אותן כדי לפתור בעיה מסוימת או שאתה יכול להתקין את החתימה המומלצת על ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומציה של איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS נוסףds_fsurl_prefix שהוא נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרי התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש-SNMP מופעל באמצעות הצג snmp פקודה. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end
הקפד להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות ה הצג חתימת אבחון שיחה הביתה פקודה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08
ודא ביצוע חתימות אבחון
בפקודה הבאה, העמודה "סטטוס" של הצג חתימת אבחון שיחה הביתה הפקודה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בחתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS | שם DC | מהדורה | מצב | עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | רשום | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | פועל | 2020-11-08 00:12:53 |
הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה
מזהה DS | שם DC | מופעל/מקסימלי/הסרת התקנה | זמן ריצה ממוצע (שניות) | זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
הודעת הדוא"ל שנשלחת במהלך ביצוע חתימת אבחון מכילה מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.
הסר את ההתקנה של חתימות אבחון
השתמש בחתימות אבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של אירועי בעיה מסוימים. אם ברצונך להסיר את ההתקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון לשיחה ביתית פקודה והפעל את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות שנצפות בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |
לניהול טוב יותר של Cisco IOS XE Gateways, אנו ממליצים להירשם ולנהל את השערים דרך Control Hub. זוהי תצורה אופציונלית. לאחר הרשמה, תוכל להשתמש באפשרות אימות התצורה ב-Control Hub כדי לאמת את תצורת השער המקומי שלך ולזהות בעיות תצורה כלשהן. נכון לעכשיו, רק טראנקים מבוססי רישום תומכים בפונקציונליות זו.
למידע נוסף, עיין בפרטים הבאים:
סעיף זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות SIP trunk הדדי המבוסס על תעודה. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה הבאה מדגישה פתרון זה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע לאחר מכן.
בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:
דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.
בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN הפשוט כקו בסיס לבניית הפתרון המואר בתרשים הבא. במקרה זה, Unified Communications Manager מספק ניתוב וטיפול מרכזי בכל שיחות PSTN ו-Webex Calling.
לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה. האפשרויות מסופקות לכתובת ציבורית או פרטית (מאחורי NAT). רשומות DNS של SRV הן אופציונליות, אלא אם כן עומסים מאוזן בין מופעי CUBE מרובים.
השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:
שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
שלב 2: קביעת התצורה של Trunk של Webex Calling
בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת
או:
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN
תצורת קו בסיס
הצעד הראשון בהכנת נתב Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטחת את הפלטפורמה שלך ומבססת את הקישוריות.
כל פריסות השער המקומי מבוססות התעודות דורשות מגרסאות Cisco IOS XE 17.9.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco. חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
נתבים מסדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Essentials. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
לקבלת דרישות קיבולת גבוהות, ייתכן שתצטרך גם רישיון אבטחה גבוהה (HSEC) וזכאות תפוקה נוספת.
עיין בקודי הרשאה לקבלת פרטים נוספים.
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
NTP
ACLs
אימות משתמש וגישה מרחוק
DNS
ניתוב IP
כתובות IP
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4. שער מקומי מלא שמות דומיין (FQDN) או כתובות רשומת שירות (SRV) חייבות לפתור לכתובת IPv4 ציבורית באינטרנט.
כל יציאות ה-SIP והמדיה בממשק השער המקומי הפונה ל-Webex חייבות להיות נגישות מהאינטרנט, ישירות או באמצעות NAT סטטי. ודא שאתה מעדכן את חומת האש שלך בהתאם.
התקן תעודה חתומה בשער המקומי (להלן מספק שלבי תצורה מפורטים).
רשות אישורים ציבורית (CA) כמפורט באילו רשויות אישור בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex? חייבות לחתום על אישור המכשיר.
ה-FQDN שהוגדר ב-Control Hub בעת יצירת trunk חייב להיות אישור שם נפוץ (CN) או שם חלופי לנושא (SAN) של הנתב. לדוגמה:
אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל cube1.lgw.com:5061 כ-FQDN של השער המקומי, ה-CN או ה-SAN בתעודת הנתב חייב להכיל את cube1.lgw.com.
אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל lgws.lgw.com ככתובת ה-SRV של השער המקומי הנגיש מה-trunk, אזי ה-CN או ה-SAN בתעודת הנתב חייבת להכיל lgws.lgw.com. הרשומות שכתובת ה-SRV פותרת אליהן (CNAME, רשומה או כתובת IP ) הן אופציונליות ב-SAN.
בין אם אתה משתמש ב-FQDN או SRV עבור ה-trunk, כתובת הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך משתמשת בשם המוגדר ב-Control Hub.
ודא שאישורים חתומים לשימוש בלקוח ובשרת.
העלה את חבילת CA של Cisco root לשער המקומי.
תצורה
1 | ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:
| ||
2 | הגן על פרטי כניסה של STUN בנתב באמצעות הצפנה סימטרית. הגדר את מפתח ההצפנה הראשי ואת סוג ההצפנה באופן הבא:
| ||
3 | צור נקודת אמון של הצפנה עם תעודה חתומה על-ידי רשות האישורים המועדפת עליך (CA). | ||
4 | אמת את התעודה החדשה באמצעות תעודת ה-CA הבינונית (או השורש) ולאחר מכן יבא את התעודה (שלב 4). הזן את פקודת מנהל המערכת או התצורה הבאים:
| ||
5 | יבא תעודת מארח חתומה באמצעות הפקודה exec או פקודת התצורה הבאה:
| ||
6 | הפעל בלעדיות TLS1.2 וציין את נקודת האמון המהווה ברירת מחדל באמצעות פקודות התצורה הבאות:
| ||
7 | התקן את חבילת Cisco root CA, הכוללת את אישור DigiCert CA המשמש את Webex Calling. השתמש ב-איפוס סיסמה פקודה להוריד את חבילת השורש של CA מהכתובת ה-URL שצוינה, ולנקה את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה:
|
1 | צור trunk של PSTN המבוסס על אישור CUBE עבור מיקום קיים ב-Control Hub. למידע נוסף, ראה קבע תצורה של טראנקים, קבוצות מסלולים ותוכניות חיוג עבור Webex Calling .
| ||||
2 | הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling:
להלן הסבר על השדות עבור התצורה:
מאפשר תכונות Cisco Unified Border Element (CUBE) בפלטפורמה. Sip לחיבורים לאפשר ל-SIPהפעל את הפונקציונליות הבסיסית של CUBE של SIP חזרה אל גב סוכן משתמש. למידע נוסף, ראה אפשר חיבורים .
מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.
לקבלת מידע נוסף, ראה Stun flowdata agent-id ו- stun flowdata data shared-secret. מנה אסימטרית מלאהמגדיר תמיכת תוכן מנה אסימטרי SIP עבור מטענים DTMF ומטען קודק דינמי. למידע נוסף על פקודה זו, ראה מטען א-סימטרי . הצעה מוקדמת כפוימאלץ את השער המקומי לשלוח מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. למידע נוסף על פקודה זו, ראה הצעה מוקדמת . SIP פרופילי נכנסמאפשר ל-CUBE להשתמש בפרופילי SIP כדי לשנות הודעות כאשר הן מתקבלות. הפרופילים מוחלים באמצעות עמיתי חיוג או דיירים. | ||||
3 | הגדרות קודק מחלקה קולית 100 מסנן קודק עבור ה-trunk. בדוגמה זו, נעשה שימוש באותו מסנן קודק עבור כל ענפי ה-trunk. ניתן להגדיר מסננים עבור כל trunk לצורך שליטה מדויקת.
להלן הסבר על השדות עבור התצורה: קודק סוג קול 100משמש כדי לאפשר קודקים מועדפים עבור שיחות דרך ענפי SIP trunk. לקבלת מידע נוסף, ראה Codecשל מחלקה קולית.
| ||||
4 | הגדרות שימוש במעמד קול 100 כדי לאפשר את ICE ב-trunk של Webex Calling. (שלב זה לא ישים עבור Webex for Government)
להלן הסבר על השדות עבור התצורה: Stunשימושקרחliteמשמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר אופטימיזציה של מדיה בכל עת שהדבר אפשרי. למידע נוסף, ראה שימוש בהלם בכיתה ו שימוש בהלם ice lite .
| ||||
5 | הגדר את מדיניות הצפנת המדיה עבור תעבורת Webex. (שלב זה לא ישים עבור Webex for Government)
להלן הסבר על השדות עבור התצורה: Voice class srtp-crypto 100מציין את SHA1_80 כ-CUBE חבילת הצופן היחידה של SRTP מציעה ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA180._ למידע נוסף, ראה מחלקת קול srtp-crypto . | ||||
6 | קבע את התצורה של צפני GCM תואמים ל-FIPS (שלב זה ישים רק עבור Webex for Government).
להלן הסבר על השדות עבור התצורה: Voice class srtp-crypto 100מציין את GCM כחבילת ההצפנה ש-CUBE מציע. חובה להגדיר צפני GCM עבור שער מקומי עבור Webex for Government. | ||||
7 | קבע תצורה של תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על FQDN או SRV המהווה יעד:
להלן הסבר על השדות עבור התצורה: שיעור קול uri 100 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש ב-LGW FQDN או SRV שהוגדרו ב-Control Hub בעת יצירת trunk. | ||||
8 | קבע את התצורה של פרופילי מניפולציה של הודעות SIP. אם השער שלך מוגדר עם כתובת IP ציבורית, הגדר פרופיל כהבא או דלג לשלב הבא אם אתה משתמש ב-NAT. בדוגמה זו, cube1.lgw.com הוא ה-FQDN שהוגדר עבור השער המקומי ו-"198.51.100.1" היא כתובת ה-IP הציבורית של ממשק השער המקומי הפונה ל-Webex Calling:
להלן הסבר על השדות עבור התצורה: חוקים 10 ו-20כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP ותגובות חייבת להכיל את הערך שהוקצה עבור ה-trunk ב-Control Hub. אפשרות זו תהיה ה-FQDN של מארח יחיד, או שם תחום ה-SRV המשמש לאשכול מכשירים.
| ||||
9 | אם השער שלך מוגדר עם כתובת IP פרטית מאחורי NAT סטטי, הגדר פרופילי SIP נכנסים ויוצאים כדלקמן. בדוגמה זו, cube1.lgw.com הוא ה-FQDN המוגדר עבור השער המקומי, "10.80.13.12" הוא כתובת ה-IP הממשק הפונה ל-Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית NAT. פרופילי SIP עבור הודעות יוצאות ל- Webex Calling
להלן הסבר על השדות עבור התצורה: חוקים 10 ו-20כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP ותגובות חייבת להכיל את הערך שהוקצה עבור ה-trunk ב-Control Hub. אפשרות זו תהיה ה-FQDN של מארח יחיד, או שם תחום ה-SRV המשמש לאשכול מכשירים. כללים 30 עד 81המר הפניות לכתובת הציבורית החיצונית של האתר, דבר המאפשר ל-Webex לפרש כראוי ולנתב הודעות עוקבות. פרופיל SIP עבור הודעות נכנסות מ-Webex Calling
להלן הסבר על השדות עבור התצורה: חוקים 10-80המר הפניות לכתובת הפרטית שהוגדרה, מה שמאפשר להודעות מ-Webex להיות מעובד כראוי על-ידי CUBE. למידע נוסף, ראה פרופילי לגימה של כיתה קולית . | ||||
10 | הגדר תצורה של Keepalive של אפשרויות SIP עם פרופיל שינוי כותרת.
להלן הסבר על השדות עבור התצורה: Voice Class sip-options-keepalive 100מגדיר פרופיל Keepalive ונכנס למצב תצורת כיתה קולית. באפשרותך להגדיר את השעה (בשניות) שבה נשלחת SIP מתוך אפשרויות Ping של תיבת דו-שיח אל יעד החיוג כאשר חיבור פעימות הלב לנקודת הקצה נמצא במצב UP או Down. פרופיל Keepalive זה מופעל מעמית החיוג המוגדר כלפי Webex. כדי להבטיח שכותרות אנשי הקשר כוללות את שם הדומיין המלא SBC, נעשה שימוש בפרופיל SIP 115. כללים 30, 40 ו-50 נדרשים רק כאשר ה-SBC מוגדר מאחורי NAT סטטי. בדוגמה זו, cube1.lgw.com הוא ה-FQDN שנבחר עבור השער המקומי ואם נעשה שימוש ב-NAT סטטי, "10.80.13.12" היא כתובת ה-IP של ממשק SBC לכיוון Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית של NAT. | ||||
11 | קבע את התצורה של trunk של Webex Calling: |
לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:
אם ספק השירות שלך מציע trunk של PSTN מאובטח, תוכל לעקוב אחר תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. מאובטח לאבטחת ניתוב שיחות נתמך על-ידי CUBE. |
כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri. |
1 | קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:
להלן הסבר על השדות עבור התצורה: שיעור קול uri 200 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית. |
2 | קבע את התצורה של עמית החיוג הבא של IP PSTN:
להלן הסבר על השדות עבור התצורה:
מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. תבנית יעד BAD.BADתבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק) . פרוטוקול הפעלה sipv2מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפגישה (עמית חיוג) . יעד מפגש ipv4:192.168.80.13מציין את כתובת IPv4 של היעד לשליחת קטע שיחה. יעד הפגישה כאן הוא כתובת IP של ITSP . למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP). Uri נכנס דרך 200מגדיר קריטריון התאמה עבור כותרת ה-VIA עם כתובת ה-IP של כתובת IP IP PSTN. מתאים לכל קטעי השיחה הנכנסים של IP PSTN בשער המקומי עם עמית חיוג 200. למידע נוסף, ראה URL נכנס. איגוד בקרת מקור-ממשק GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/0הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind. קודק מסוג קול 100מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. למידע נוסף, ראה codec בדרגת קול . dtmf-relay rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP). ללא vadמשבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג). |
3 | אם אתה מגדיר את השער המקומי שלך לניתוב שיחות בלבד בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, דלג אל הקטע הבא. |
ניתן לשנות את תצורת PSTN-Webex Calling בקטעים הקודמים כך שתכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות הדרגתיות הבאות כדי לכלול תרחיש שיחות זה.
1 | קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: | ||
2 | קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:
להלן הסבר על השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: מארח _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאבי SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP HOST UCMSUB5.mydomain.com 192.168.80.65 מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת ה-IP של המארח. צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת. | ||
3 | קבע את התצורה של עמיתי החיוג הבאים: | ||
4 | הוסף ניתוב שיחות באמצעות התצורות הבאות: |
חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות ב- Cisco IOS XE Local Gateway ומייצר הודעת דואר אלקטרוני, syslog או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שגורמות לבעיה כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות syslog, באירועי SNMP ובאמצעות ניטור תקופתי של פלטי פקודות תצוגה ספציפיים כדי להגדיר את הלוגיקה של זיהוי הבעיה. סוגי הפעולות כוללים:
איסוף פלטי פקודות הצג
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP
מהנדסי TAC מחברים קבצי DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש את מזהה המספרי הייחודי שהוקצה על ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.
דרישות מקדימות
שער מקומי עם IOS XE 17.6.1 ומעלה
התכונה חתימות אבחון מופעלת כברירת מחדל.
הגדר את שרת הדואר האלקטרוני המאובטח שבו אתה משתמש כדי לשלוח הודעה יזומה אם המכשיר פועל עם IOS XE 17.6.1 ומעלה.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי שתודיע לך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
התקן חתימות אבחון לניטור יזום
ניטור ניצול CPU גבוה
DS זה עוקב אחר ניצול CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, זה משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא שהפעלת את SNMP באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם התראה בדוא"ל
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, אנא התקן מחדש את DS 64224 כדי להמשיך ולנטר ניצול גבוה של CPU בשער המקומי.
ניטור ניתוקי שיחה חריגים
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם תוספת ספירת השגיאות גדולה מ-5 או שווה ל-5 מהסקר האחרון, היא מייצרת יומן מערכת והתראה באימייל. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP אינו מופעל, קבע את תצורת מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש בפקודה הצג חתימת אבחון שיחה הביתה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
אתה יכול גם להשתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.
אתה יכול להשתמש ב כלי חיפוש חתימות אבחון כדי למצוא את החתימות הרלוונטיות ולהתקין אותן כדי לפתור בעיה מסוימת או שאתה יכול להתקין את החתימה המומלצת על ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומציה של איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS אחרds_fsurl_prefix בתור נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת קבצים ב- קבצים מצורפים חלק של מנהל תיקי התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end
אנו ממליצים להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ XML DS 64224 לניטור CPU גבוה ולאחר מכן DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות הצג חתימת אבחון לשיחה ביתית. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08:00:12:53
ודא ביצוע חתימות אבחון
בפקודה הבאה, העמודה "סטטוס" של הפקודה הצג חתימת אבחון שיחה הביתה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בתוך החתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין וביצעה את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS | שם DC | מהדורה | מצב | עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה
מזהה DS | שם DC | מופעל/מקסימלי/הסרת התקנה | זמן ריצה ממוצע (שניות) | זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
דוא"ל ההתראה שנשלח במהלך ביצוע חתימת אבחון מכיל מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.
הסר את ההתקנה של חתימות אבחון
השתמש בחתימות האבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של התרחשויות בעיות מסוימות. אם ברצונך להסיר התקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון שיחה הביתה והפעל את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות הנצפות בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |
יסודות
דרישות מקדימות
לפני פריסת CUBE HA כשער מקומי עבור Webex Calling, ודא שיש לך הבנה מעמיקה של המושגים הבאים:
יתירות מקופסה לקופסה בשכבה 2 עם CUBE Enterprise לשימור שיחות עם מצב
הנחיות התצורה המופיעות במאמר זה מבוססות על ההנחה שישנה פלטפורמת שער מקומית ייעודית ללא תצורת קול קיימת. אם פריסה ארגונית קיימת של CUBE משתנה כדי להשתמש גם בפונקציית השער המקומי עבור Cisco Webex Calling, שים לב היטב לתצורה שהוחלה כדי להבטיח שזרימות השיחות והפונקציונליות הקיימות אינן משתבשות וודא שאתה עומד בדרישות התכנון של CUBE HA.
רכיבי חומרה ותוכנה
CUBE HA כשער מקומי דורש את IOS-XE גרסה 16.12.2 ואילך ופלטפורמה שבה הפונקציות CUBE HA ו-LGW נתמכות שתיהן.
פקודות התצוגה והיומנים במאמר הזה מבוססים על מהדורת תוכנה מינימלית של Cisco IOS-XE 16.12.2 המוטמעת ב-vCUBE (CSR1000v). |
חומר עזר
הנה כמה מדריכי תצורה מפורטים של CUBE HA עבור פלטפורמות שונות:
סדרת ISR 4K – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE) – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
הארכיטקטורה המועדפת של Cisco עבור Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
סקירה כללית של הפתרון Webex Calling
Cisco Webex Calling הוא הצעת שיתוף פעולה המספקת חלופה מבוססת ענן מרובת דיירים לשירות טלפון מקומי של מרכזת פרטית (PBX) עם אפשרויות PSTN מרובות ללקוחות.
פריסת השער המקומי (המיוצגת להלן) היא הנושא המרכזי במאמר הזה. ה-trunk של השער המקומי (PSTN המבוסס על הסביבה המקומית) ב-Webex Calling מאפשר קישוריות לשירות PSTN בבעלות הלקוח. הוא גם מספק קישוריות לפריסת IP PBX מקומית כגון Cisco Unified CM. כל התקשורת אל הענן וממנו מאובטחת באמצעות תעבורת TLS עבור SIP ו-SRTP למדיה.
האיור שלהלן מציג פריסת Webex Calling ללא IP PBX קיים, והוא חל על פריסה של אתר יחיד או על פריסה מרובת אתרים. התצורה המתוארת במאמר זה מבוססת על הפריסה הזו.
יתירות מקופסה לקופסה בשכבה 2
יתירות מקופסה לקופסה בשכבה 2 של CUBE HA משתמשת בפרוטוקול התשתית של קבוצת היתירות (RG) כדי ליצור זוג נתבים במצב פעיל/מצב המתנה. זוג זה חולק את אותה כתובת IP וירטואלית (VIP) בכל הממשקים המתאימים ומחליף ללא הרף הודעות מצב. פרטי ההפעלה של CUBE עוברים בדיקה בנקודת ביקורת בין שני הנתבים, דבר מאפשר לנתב שבמצב המתנה לקחת על עצמו את כל האחריות על עיבוד שיחות ה-CUBE באופן מיידי אם הנתב הפעיל יוצא מכלל שימוש, וכתוצאה מכך מתאפשר שימור של איתות ומדיה עם מידע על המצב.
הבדיקה בנקודת הביקורת מוגבלת לשיחות מחוברות עם מנות מדיה. שיחות במעבר אינן עוברות בדיקת ביקורת (לדוגמה, מצב ניסיון או צלצול). במאמר זה, CUBE HA יתייחס ליתירות מקופסה לקופסה בשכבה 2 של CUBE בזמינות גבוהה (HA) לצורך שימור שיחות עם מצב |
החל מ-IOS-XE 16.12.2, ניתן לפרוס את CUBE HA כשער מקומי עבור פריסות trunk של של Cisco Webex Calling (PSTN המבוסס על הסביבה המקומית) ואנו נסקור שיקולי תכנון ותצורות במאמר זה. איור זה מציג הגדרה טיפוסית של CUBE HA כשער מקומי לפריסת trunk של Cisco Webex Calling.
רכיב אינפרא של קבוצת יתירות
רכיב האינפרא של קבוצת היתירות (RG) מספק את התמיכה בתשתית התקשורת מקופסה לקופסה בין שני רכיבי ה-CUBE ומנהל משא ומתן על מצב היתירות היציב הסופי. הרכיב הזה מספק גם:
פרוטוקול דמוי HSRP שמנהל משא ומתן על מצב היתירות הסופי עבור כל נתב על-ידי החלפת הודעות keepalive ו-hello בין שני רכיבי ה-CUBE (באמצעות ממשק הבקרה) – GigabitEthernet3 באיור למעלה.
מנגנון תעבורה לבדיקת ביקורת של מצב האיתות והמדיה עבור כל שיחה מהנתיב הפעיל לנתב במצב המתנה (דרך ממשק הנתונים) – GigabitEthernet3 באיור למעלה.
התצורה והניהול של ממשק ה-IP הווירטואלי (VIP) עבור ממשקי התעבורה (ניתן לקבוע את התצורה של ממשקי תעבורה מרובים באמצעות אותה קבוצת RG) – GigabitEthernet 1 ו-2 נחשבים לממשקי תעבורה.
יש לקבוע את התצורה של רכיב ה-RG הזה באופן ספציפי כדי לתמוך בקול B2B HA.
ניהול כתובות IP וירטואלי (VIP) הן עבור איתות והן עבור מדיה
B2B HA מסתמך על VIP כדי להשיג יתירות. ממשקי ה-VIP והממשקים הפיזיים הקשורים אליהם בשני רכיבי ה-CUBE בזוג CUBE HA חייבים לשכון באותה רשת משנה של LAN. קביעת התצורה של ה-VIP ואיגוד ממשק ה-VIP ליישום קולי מסוים (SIP) היא הכרחית לתמיכה קולית ב-B2B HA. מכשירים חיצוניים כגון Unified CM, SBC לגישה של Webex Calling, ספק שירות או Proxy, משתמשים ב-VIP ככתובת ה-IP המהווה יעד עבור השיחות החוצות את נתבי CUBE HA. לפיכך, מנקודת מבט של Webex Calling, זוגות ה-CUBE HA פועלים כשער מקומי יחיד.
האיתות על שיחות ופרטי הפעלת RTP של שיחות שנוצרו עוברים בדיקה בנקודת הביקורת מהנתב הפעיל ועד הנתב במצב המתנה. כאשר הנתב הפעיל מושבת, הנתב שבמצב המתנה לוקח פיקוד וממשיך להעביר את תעבורת RTP שנותבה קודם לכן על-ידי הנתב הראשון.
שיחות שהיו במצב ארעי בזמן יתירות הכשל לא יישמרו לאחר המעבר. לדוגמה, שיחות שעדיין לא נוצרו במלואן או נמצאות בתהליך של שינוי באמצעות פונקציית העברה או החזקה. שיחות שנוצרו עשויות להתנתק לאחר המעבר.
להלן הדרישות לשימוש ב-CUBE HA כשער מקומי עבור יתירות כשל של שיחות עם פרטי מצב:
CUBE HA לא יכול למקם ממשקי TDM או ממשקים אנלוגיים במשותף
Gig1 ו-Gig2 מכונים ממשקי תעבורה (SIP/RTP) ו-Gig3 הוא ממשק בקרה/נתונים של קבוצת יתירות (RG)
לא ניתן למקם יותר מ-2 זוגות CUBE HA באותו דומיין שכבה 2, אחד עם מזהה קבוצה 1 והשני עם מזהה קבוצה 2. אם אתה קובע את התצורה של 2 זוגות HA עם אותו מזהה קבוצה, ממשקי בקרה/נתונים של RG צריכים להיות שייכים לדומיינים שונים בשכבה 2 (vlan, מתג נפרד)
ערוץ היציאה נתמך הן עבור ממשקי הבקרה/הנתונים של RG והן עבור ממשקי התעבורה
כל האיתותים/המדיה מקורם בכתובת ה-IP הווירטואלית ואליה
בכל פעם שפלטפורמה נטענת מחדש בקשר של CUBE-HA, היא תמיד מאותחלת למצב המתנה
כתובת נמוכה יותר עבור כל הממשקים (Gig1, Gig2, Gig3) צריכה להיות באותה פלטפורמה
מזהה ממשק היתירות, rii, צריך להיות ייחודי לשילוב זוג/ממשק באותה שכבה 2
התצורה בשני רכיבי ה-CUBE חייבת להיות זהה, כולל תצורה פיזית, וחייבת לפעול באותו סוג פלטפורמה ובאותה גרסת IOS-XE
לא ניתן להשתמש בממשקי Loopback כאיגוד מכיוון שהם פעילים תמיד
ממשקי תעבורה (SIP/RTP) מרובים (Gig1, Gig2) דורשים קביעת תצורה של מעקב אחר ממשקים
CUBE-HA אינו נתמך באמצעות חיבור כבל מוצלב עבור קישור בקרה/נתונים של RG (Gig3)
שתי הפלטפורמות חייבות להיות זהות ולהיות מחוברות באמצעות מתג פיזי בכל הממשקים הדומים כדי ש-CUBE HA יעבוד, לדוגמה GE0/0/0 של CUBE-1 ו-CUBE-2 חייבת להסתיים באותו מתג וכן הלאה.
ה-WAN לא יכול להסתיים ברכיבי ה-CUBE ישירות או ב-HA של הנתונים משני הצדדים
גם הנתב הפעיל וגם הנתב במצב המתנה חייבים להיות באותו מרכז נתונים
חובה להשתמש בממשק L3 נפרד ליתירות (בקרה/נתונים של RG, Gig3). כלומר, ממשק המשמש לתעבורה אינו יכול לשמש עבור keepalives ונקודות ביקורת של HA
עם יתירות כשל, רכיב ה-CUBE שהיה פעיל בעבר עובר טעינה מחדש לפי תכנון המוצר, תוך שמירה על איתות ומדיה
קביעת התצורה של יתירות בשני רכיבי ה-CUBE
עליך לקבוע את התצורה של יתירות מקופסה לקופסה בשכבה 2 בשני רכיבי -CUBE המיועדים לשימוש בזוג HA כדי להעלות כתובות IP וירטואליות.
1 | קבע את התצורה של מעקב אחר ממשק ברמה גלובלית כדי לעקוב אחר מצב הממשק.
ה-CLI של המעקב משמש ב-RG כדי לעקוב אחר מצב ממשק התעבורה הקולית, כך שהנתיב הפעיל ייצא מתפקידו הפעיל לאחר שממשק התעבורה יושבת. | ||||||
2 | קבע את התצורה של RG לשימוש עם VoIP HA תחת מצב המשנה של יתירות היישום.
להלן הסבר על השדות הנמצאים בשימוש בתצורה זו:
| ||||||
3 | הפעל יתירות מקופסה לקופסה עבור יישום CUBE. קבע את התצורה של ה-RG מהשלב הקודם תחת
redundancy-group 1 – הוספה והסרה של פקודה זו דורשת טעינה מחדש כדי שהתצורה המעודכנת תיכנס לתוקף. נטען מחדש את הפלטפורמות לאחר שהתצורה תוחל במלואה. | ||||||
4 | קבע את תצורת ממשקי Gig1 ו-Gig2 עם כתובות ה-IP הווירטואליות המתאימות שלהם כפי שמוצג להלן והחל את מזהה ממשק היתירות (rii)
להלן הסבר על השדות הנמצאים בשימוש בתצורה זו:
| ||||||
5 | שמור את התצורה של רכיב ה-CUBE הראשון וטען אותה מחדש. הפלטפורמה האחרונה לטעינה מחדש היא תמיד זו שתהיה במצב המתנה.
לאחר שהאתחול של VCUBE-1 יושלם, שמור את התצורה של VCUBE-2 וטען אותה מחדש.
| ||||||
6 | ודא שהתצורה מקופסה לקופסה פועלת כצפוי. הפלט הרלוונטי מובלט בכתב מודגש. VCUBE-2 נטען מחדש אחרון ולפי שיקולי התכנון; הפלטפורמה שנטענת מחדש אחרונה תמיד תהיה במצב המתנה.
|
קביעת התצורה של שער מקומי בשני רכיבי ה-CUBE
בתצורה לדוגמה, אנו משתמשים במידע ה-trunk הבא מ-Control Hub כדי לבנות את תצורת השער המקומי בשתי הפלטפורמות, VCUBE-1 ו-VCUBE-2. שם המשתמש והסיסמה עבור הגדרה זו הם כדלקמן:
שם משתמש: Hussain1076_LGU
סיסמה: lOV12MEaZx
1 | ודא שמפתח תצורה נוצר עבור הסיסמה, באמצעות הפקודות המוצגות להלן, לפני שניתן יהיה להשתמש בה בפרטי הכניסה ובסודות המשותפים. סיסמאות מסוג 6 מוצפנות באמצעות צופן AES ומפתח תצורה זה המוגדר על-ידי המשתמש.
להלן תצורת השער המקומי שתחול על שתי הפלטפורמות בהתבסס על הפרמטרים של Control Hub המוצגים לעיל, שמירה וטעינה מחדש. Digest credentials של SIP מ-Control Hub מובלטים בכתב מודגש.
כדי להציג את פלט פקודת ההצגה, ביצענו טעינה מחדש של VCUBE-2 ואחריו VCUBE-1, דבר שהופך את VCUBE-1 לרכיב ה-CUBE במצב המתנה ואת VCUBE-2 לרכיב ה-CUBE הפעיל |
2 | בכל זמן נתון, רק פלטפורמה אחת תשמור על רישום פעיל כשער המקומי עם ה-SBC לגישה של Webex Calling. עיין בפלט של פקודות ההצגה הבאות. show redundancy application group 1 הצג מצב רישום SipUa
מהפלט שלעיל, ניתן לראות כי VCUBE-2 הוא ה-LGW הפעיל השומר על הרישום עם ה-SBC לגישה של Webex Calling, בעוד שהפלט של "show sip-ua register status" הוא ריק ב-VCUBE-1 |
3 | כעת הפעל את תהליכי איתור הבאגים הבאים ב-VCUBE-1
|
4 | בצע הדמיה של יתירות כשל על-ידי הנפקת הפקודה הבאה ב-LGW הפעיל, VCUBE-2 במקרה זה.
מעבר מה-LGW הפעיל ל-LGW שבמצב המתנה מתרחש גם בתרחיש הבא, מלבד ה-CLI המפורט לעיל
|
5 | בדוק אם VCUBE-1 נרשם ב-SBC לגישה של Webex Calling. VCUBE-2 היה נטען מחדש עד עכשיו.
VCUBE-1 הוא עכשיו ה-LGW הפעיל. |
6 | הסתכל ביומן איתור הבאגים הרלוונטי ב-VCUBE-1 ששולח SIP REGISTER ל-Webex Calling דרך ה-IP הווירטואלי ומקבל תגובת 200 OK.
|
קביעת התצורה של SIP Trunk Security Profile עבור Trunk לשער מקומי
במקרים שבהם שער המקומי ושער PSTN נמצאים באותו מכשיר, יש להפעיל את Unified CM כדי להבדיל בין שני סוגי תעבורה שונים (שיחות מ-Webex ומ-PSTN) שמקורם באותו מכשיר ולהחיל סוג מובחן של שירות על סוגי השיחות האלה. הטיפול המובחן בשיחות מושג על ידי הקצאת שני ענפי trunk בין Unified CM לבין המכשיר עם השער המקומי ושער PSTN המשולבים הדורש יציאות האזנה שונות של SIP עבור שני ענפי ה-trunk.
צור פרופיל SIP Trunk Security Profile ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:
|
קביעת התצורה של פרופיל SIP עבור ה-Trunk של השער המקומי
צור פרופיל SIP ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:
|
יצירת מרחב חיפוש שיחות עבור שיחות מ-Webex
צור מרחב חיפוש שיחות עבור שיחות שמקורן ב-Webex עם ההגדרות הבאות:
|
קביעת התצורה של SIP Trunk אל Webex וממנו
צור SIP trunk עבור השיחות אל Webex וממנו באמצעות השער המקומי עם ההגדרות הבאות:
|
קביעת התצורה של קבוצת ניתוב עבור Webex
צור קבוצת ניתוב עם ההגדרות הבאות:
|
קביעת התצורה של רשימת ניתוב עבור Webex
צור רשימת ניתוב עם ההגדרות הבאות:
|
יצירת מחיצה עבור יעדי Webex
צור מחיצה עבור יעדי Webex עם ההגדרות הבאות:
|
מה הלאה?
הקפד להוסיף את המחיצה הזו לכל מרחבי חיפוש השיחות שצריכה להיות להם גישה ליעדי Webex. עליך להוסיף מחיצה זו באופן ספציפי למרחב חיפוש השיחות המשמש כמרחב החיפוש של השיחות הנכנסות בענפי trunk של PSTN, כך שניתן יהיה לנתב שיחות מ-PSTN ל-Webex.
קביעת התצורה של רשימת ניתוב עבור יעדי Webex
קבע את התצורה של דפוסי נתיב עבור כל טווח DID ב-Webex עם ההגדרות הבאות:
|
קביעת התצורה של נורמליזציית חיוג מקוצר בין אתרים עבור Webex
אם נדרש חיוג מקוצר בין אתרים ל-Webex, קבע את התצורה של תבניות הנורמליזציה של החיוג עבור כל טווח ESN ב-Webex עם ההגדרות הבאות:
|
הגדרת קבוצת גישוש
קבוצות גישוש מנתבות שיחות נכנסות לקבוצה של משתמשים או סביבות עבודה. ניתן אפילו לקבוע את התצורה של תבנית לניתוב לקבוצה שלמה.
לקבלת מידע נוסף אודות אופן ההגדרה של קבוצת גישוש, ראה קבוצות גישוש ב-Cisco Webex Control Hub.
יצירת תור שיחות
באפשרותך להגדיר תור שיחות כך שכאשר לא ניתן לענות לשיחות של לקוחות, הם מקבלים מענה אוטומטי, הודעות מידע ומוזיקה בהמתנה עד שמישהו יוכל לענות לשיחה שלהם.
לקבלת מידע נוסף אודות אופן ההגדרה והניהול של תור שיחות, ראה ניהול תורי שיחות ב-Cisco Webex Control Hub.
יצירת לקוח פקיד קבלה
עזור לתמוך בצרכים של הצוות המטפל בלקוחות. באפשרותך להגדיר משתמשים כמרכזיות טלפוניות, כדי שיוכלו לסנן שיחות נכנסות לאנשים מסוימים בארגון שלך.
לקבלת מידע אודות אופן ההגדרה וההצגה של לקוחות פקידי הקבלה שלך, ראה לקוחות פקידי קבלה ב-Cisco Webex Control Hub.
יצירה וניהול של מערכות ניתוב אוטומטי
ניתן להוסיף ברכות, להגדיר תפריטים ולנתב שיחות לשירות מענה, לקבוצת גישוש, לתיבת דואר קולי או לאדם אמיתי. צור לוח זמנים של 24 שעות או ספק אפשרויות שונות כאשר העסק שלך פתוח או סגור.
לקבלת מידע אודות אופן היצירה והניהול של מערכות ניתוב אוטומטי, ראה ניהול מערכות ניתוב אוטומטי ב-Cisco Webex Control Hub.
קביעת התצורה של קבוצת זימון
תכונת הזימון הקבוצתי מאפשרת למשתמש לבצע שיחה חד-כיוונית או לבצע זימון קבוצתי של עד 75 משתמשים ייעודיים על ידי חיוג מספר או שלוחה המוקצים לקבוצת זימון ספציפית.
לקבלת מידע אודות אופן ההגדרה והעריכה של קבוצות זימון, ראה קביעת התצורה של קבוצת זימון ב-Cisco Webex Control Hub.
הגדרת מענה לשיחות
שפר את עבודת הצוות ושיתוף הפעולה על-ידי יצירת קבוצת מענה לשיחות כדי שהמשתמשים יוכלו לענות לשיחות של האחרים. כאשר אתה מוסיף משתמשים לקבוצת מענה לשיחות וחבר בקבוצה עסוק או לא נמצא, חבר אחר יכול לענות לשיחות שלו.
לקבלת מידע אודות אופן ההגדרה של קבוצת מענה לשיחות, ראה מענה לשיחות ב-Cisco Webex Control Hub.
הגדרת חניית שיחות
חניית שיחות מאפשרת לקבוצה מוגדרת של משתמשים להחנות שיחות כנגד חברים זמינים אחרים בקבוצת חניית שיחות. חברים אחרים בקבוצה יכולים לענות לשיחות חונות בטלפון שלהם.
לקבלת מידע נוסף אודות אופן ההגדרה של חניית שיחות, ראה חניית שיחות ב-Cisco Webex Control Hub.
הפעל התפרצות עבור משתמשים
1 | מתצוגת הלקוח עבור אל ניהול > משתמשים.https://admin.webex.com |
2 | בחרו משתמש ולחצו על Calling. |
3 | עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'התפרצות'. |
4 | הפעל את הלחצן הדו-מצבי כדי לאפשר למשתמשים אחרים להוסיף את עצמם לשיחה המתמשכת של משתמש זה. |
5 | סמן השמע צליל כאשר משתמש זה מתפרץ בשיחה אם ברצונך להשמיע צליל לאחרים כאשר משתמש זה מתפרץ בשיחה שלו. |
6 | לחץ על שמור. |
אפשר פרטיות עבור משתמש
1 | היכנס ל-Control Hub, ועבור אל . | ||
2 | בחר משתמש ולחץ על Calling. | ||
3 | עבור לאזור ההרשאות בין המשתמש ובחר פרטיות. | ||
4 | בחר את ההגדרות המתאימות של פרטיות ניתוב אוטומטי עבור המשתמש הזה.
| ||
5 | סמן את תיבת הסימון הפעל פרטיות. לאחר מכן תוכל להחליט לחסום את כולם על ידי כך שלא תבחר חברים מהרשימה הנפתחת. לחלופין, תוכל לבחור את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב הקו של המשתמש הזה. אם אתה מנהל מיקום, רק המשתמשים, סביבות העבודה והקווים הווירטואליים הקשורים למיקומים המוקצים שלך מופיעים ברשימה הנפתחת. בטל את הסימון של אפשר פרטיות כדי לאפשר לכולם לנטר את מצב הקו. | ||
6 | בדוק את הפרטיות של אכוף עבור מענה לשיחות מופנות ותיבת הסימון של פריצה כדי לאפשר פרטיות עבור מענה לשיחות מופנות ופריצת מצב.
| ||
7 | מתוך הוסף חבר לפי שם, בחר את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב קו הטלפון ולהפעיל מענה לשיחות מופנות והתפרצות. | ||
8 | כדי לסנן את החברים שאתה בוחר, השתמש במסנן לפי שם, מספר או שדה שלוחה. | ||
9 | לחץ על הסר הכל כדי להסיר את כל החברים שנבחרו.
| ||
10 | לחץ על שמור. |
קבע תצורה של ניטור
המספר המקסימלי של קווים מנוטרים עבור משתמש הוא 50. עם זאת, בעת קביעת התצורה של רשימת הניטור, שקול את מספר ההודעות שמשפיעות על רוחב הפס בין Webex Calling לרשת שלך. כמו כן, קבע את הקווים המנוטרים המקסימליים לפי מספר לחצני הקו בטלפון של המשתמש.
1 | מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול ולאחר מכן לחץ על משתמשים. | ||||
2 | בחר את המשתמש שברצונך לשנות ולחץ מתקשר . | ||||
3 | עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר ניטור. | ||||
4 | בחר מבין האפשרויות הבאות:
באפשרותך לכלול קו וירטואלי ברשימת הוסף קו מנוטר עבור ניטור משתמשים. | ||||
5 | בחר אם ברצונך להודיע למשתמש זה על שיחות חונות, חפש את האדם או שלוחת חניית השיחות שיש לנטר ולאחר מכן לחץ על שמור.
|
הפעל צליל אזהרה של גשר שיחה עבור משתמשים
לפני שתתחיל
1 | היכנס ל-Control Hub, ועבור אל . | ||
2 | בחר משתמש ולחצו על הכרטיסייה שיחות. | ||
3 | עבור אל הרשאות בין משתמשים, ולחץ על צליל אזהרה של גישור שיחה. | ||
4 | הפעל צליל אזהרה של גישור שיחה , ולאחר מכן לחץ שמור .
למידע נוסף על גישור לשיחות בקו משותף של MPP, ראה קווים משותפים בטלפון השולחני מרובה הפלטפורמות שלך. למידע נוסף על גישור שיחות בקו משותף ביישום Webex, ראה הופעת קו משותף עבור WebexApp. |
הפעלת "כיסא חם" עבור משתמש
1 | ממבט הלקוח פנימהhttps://admin.webex.com , עבור אל ניהול ובחר משתמשים . | ||
2 | בחר משתמש ולחצו על הכרטיסייה שיחות. | ||
3 | עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'כיסא חם' והפעל את הלחצן הדו-מצבי. | ||
4 | הזן את השם או המספר של מארח ה-Hoteling בתוך מיקום "כיסא חם" חפש שדה ובחר את מארח ה-hoteling שברצונך להקצות למשתמש. ניתן לבחור רק מארח מלון אחד. אם תבחר מארח מלון אחר, הראשון יימחק.
| ||
5 | כדי להגביל את הזמן שבו משתמש יכול להיות משויך למארח "כיסא חם", בחר את מספר השעות שבהן המשתמש יכול להשתמש במארח "כיסא חם" מהתפריט הנפתח של תקופת ההגבלה של ההתאחדות. המשתמש יתנתק אוטומטית לאחר הזמן שנבחר.
| ||
6 | לחץ על שמור.
|
הצג דוחות שיחות
באפשרותך להשתמש בדף 'ניתוח נתונים' ב-Control Hub כדי לקבל תובנות לגבי האופן שבו אנשים משתמשים ב-Webex Calling וב-Webex App (מעורבות), והאיכות של חוויית מדיית השיחות שלהם. כדי לגשת לניתוח נתונים של Webex Calling, היכנס ל-Control Hub ולאחר מכן עבור אל ניתוח נתונים ובחר בלשונית שיחות.
1 | לדוחות היסטוריית שיחות מפורטים, להיכנס אל רכזת בקרה , ואז עבור אל אנליטיקס > מתקשר . |
2 | בחר היסטוריית שיחות מפורטת . לקבלת מידע אודות שיחות באמצעות המופע הייעודי, ראה ניתוח נתונים של המופע הייעודי. |
3 | כדי לגשת לנתוני איכות מדיה, היכנס אל Control Hub ולאחר מכן עבור אל ניתוח נתונים ובחר שיחות. לקבלת מידע נוסף, ראה ניתוח נתונים עבור קו המוצרים של שיתוף הפעולה בענן.
|
הפעל את הכלי CScan
CScan הוא כלי מוכנות רשת שנועד לבדוק את חיבור הרשת שלך ל-Webex Calling.
לקבלת מידע נוסף, ראה שימוש ב-CScan כדי לבדוק את איכות הרשת של Webex Calling. |
הכנת הסביבה
דרישות מקדימות כלליות
לפני שתגדיר שער מקומי עבור Webex Calling, ודא כי:
-
יש לך ידע בסיסי בעקרונות VoIP
-
יש לך ידע מעשי לגבי מושגי Cisco IOS-XE וקול IOS-XE
-
יש לך הבנה בסיסית של פרוטוקול התחלת הפעלה (SIP)
-
יש לך הבנה בסיסית לגבי Cisco Unified Communications Manager (Unified CM) אם מודל הפריסה שלך כולל את Unified CM
ראה את מדריך תצורה ארגוני של Cisco Unified Border Element (CUBE) לפרטים.
דרישות חומרה ותוכנה עבור שער מקומי
ודא שהפריסה שלך כוללת אחד או יותר מהשערים המקומיים, כגון:
-
קישוריות מבוססת-IP של Cisco
-
שער Cisco IOS לקישוריות מבוססת TDM
השער המקומי עוזר לך לבצע הגירה ל-Webex Calling בקצב שלך. השער המקומי משלב את הפריסה המקומית הקיימת שלך עם Webex Calling. תוכל גם להשתמש בחיבור ה-PSTN הקיים שלך. ראה תחילת העבודה עם שער מקומי
דרישות רישיון עבור שערים מקומיים
יש להתקין רישיונות שיחות של CUBE בשער המקומי. לקבלת מידע נוסף, עיין במדריך קביעת התצורה של Cisco Unified Border Element.
דרישות תעודה ואבטחה עבור שער מקומי
Webex Calling דורש איתות ומדיה מאובטחים. השער המקומי מבצע את ההצפנה, ויש ליצור חיבור TLS יוצא לענן בעזרת השלבים הבאים:
-
יש לעדכן את ה-LGW בחבילת הבסיס של CA מ-Cisco PKI
-
קבוצה של אישורי תקציר SIP מדף Trunk Configuration של Control Hub משמשת לקביעת התצורה של LGW (השלבים הם חלק מהתצורה הבאה)
-
חבילת הבסיס של CA מאמתת את התעודה שהוצגה
-
מוצגת בקשה לפרטי כניסה (המערכת מספקת תקציר SIP)
-
הענן מזהה איזה שער מקומי רשום באופן מאובטח
דרישות חומת אש, חציית NAT ומיטוב נתיב מדיה עבור שער מקומי
ברוב המקרים, השער המקומי ונקודות הקצה יכולים לשכון ברשת הלקוח הפנימית, באמצעות כתובות IP פרטיות עם NAT. חומת האש הארגונית חייבת לאפשר תעבורה יוצאת (SIP, RTP/UDP, HTTP) לכתובות IP/יציאות ספציפיות, המכוסות במידע עזר לגבי יציאות.
אם ברצונך להשתמש במיטוב נתיב מדיה עם ICE, הממשק הפונה ל-Webex Calling של השער המקומי חייב לכלול נתיב רשת ישיר לנקודות הקצה של Webex Calling ומהן. אם נקודות הקצה נמצאות במיקום אחר ואין נתיב רשת ישיר בין נקודות הקצה לבין הממשק הפונה ל-Webex Calling של השער המקומי, השער המקומי חייב להיות בעל כתובת IP ציבורית שהוקצתה לממשק הפונה ל-Webex Calling עבור שיחות בין השער המקומי לנקודות הקצה כדי להשתמש במיטוב נתיב מדיה. בנוסף, חייב לפעול בו IOS-XE גרסה 16.12.5.
קביעת התצורה של Cisco Webex Calling עבור הארגון שלך
השלב הראשון להפעלת שירותי Webex Calling שלך הוא להשלים את אשף ההגדרה הראשונה (FTSW). לאחר השלמת FTSW עבור המיקום הראשון שלך, אין צורך להשלים אותו עבור מיקומים נוספים.
1 |
לחץ על הקישור תחילת העבודה בהודעת ברוכים הבאים שאתה מקבל בדוא"ל. כתובת הדוא"ל של מנהל המערכת שלך משמשת באופן אוטומטי לכניסה ל-Control Hub, שבו תתבקש ליצור את סיסמת מנהל המערכת שלך. לאחר הכניסה, אשף ההגדרה מופעל באופן אוטומטי. |
2 |
סקור וקבל את תנאי השירות. |
3 |
סקור את התוכנית שלך ולאחר מכן לחץ על תחילת העבודה. מנהל החשבון שלך אחראי על הפעלת השלבים הראשונים עבור FTSW. פנה למנהל החשבון אם אתה מקבל הודעת "אין אפשרות להגדיר את השיחה שלך", כאשר אתה בוחר באפשרות תחילת העבודה. |
4 |
בחר את המדינה שאליה יש למפות את מרכז הנתונים שלך, והזן את איש הקשר של הלקוח ופרטי הכתובת של הלקוח. |
5 |
לחץ על הבא: מיקום ברירת מחדל. |
6 |
בחר מבין האפשרויות הבאות:
לאחר השלמת אשף ההגדרה, הקפד להוסיף מספר ראשי למיקום שאתה יוצר. |
7 |
בצע את הבחירות הבאות שיחולו על המיקום הזה:
|
8 |
לחץ על הבא. |
9 |
הזן כתובת SIP זמינה של Cisco Webex ולחץ על הבא ובחר סיום. |
לפני שתתחיל
כדי ליצור מיקום חדש, הכן את המידע הבא:
-
כתובת מיקום
-
מספרי טלפון רצויים (אופציונלי)
1 |
היכנס אל Control Hub בכתובת https://admin.webex.com. עבור אל . מיקום חדש יארח במרכז הנתונים האזורי המתאים למדינה שבחרת באמצעות אשף ההגדרה הראשונה. |
2 |
קבע את התצורה של הגדרות המיקום:
|
3 |
לחץ על שמור ולאחר מכן בחר כן/ לא כדי להוסיף מספרים למיקום עכשיו או מאוחר יותר. |
4 |
אם לחצת על כן, בחר אחת מהאפשרויות הבאות:
הבחירה באפשרות PSTN מתבצעת בכל רמת מיקום (לכל מיקום יש אפשרות PSTN אחת בלבד). תוכל לשלב כמה אפשרויות שתרצה עבור הפריסה שלך, אבל לכל מיקום תהיה אפשרות אחת. לאחר בחירה והקצאה של אפשרות PSTN, תוכל לשנות אותה על-ידי לחיצה על נהל במאפייני PSTN של המיקום. עם זאת, ייתכן שאפשרויות מסוימות, כגון Cisco PSTN, לא יהיו זמינות לאחר שהוקצתה אפשרות אחרת. פתחו מקרה תמיכה לקבלת הדרכה. |
5 |
בחר אם ברצונך להפעיל את המספרים עכשיו או מאוחר יותר. |
6 |
אם בחרת ב-PSTN שאינו משולב או ב-PSTN המבוסס על הסביבה המקומית, הזן מספרי טלפון כערכים המופרדים באמצעות פסיקים ולאחר מכן לחץ על אמת. מספרים מתווספים עבור המיקום הספציפי. ערכים חוקיים עוברים לשדה מספרים מאומתים, וערכים לא חוקיים נשארים בשדה הוסף מספרים בליווי הודעת שגיאה. בהתאם למדינת המיקום, המספרים מעוצבים לפי דרישות החיוג המקומיות. לדוגמה, אם נדרשת קידומת מדינה, ניתן להזין מספרים עם הקידומת או בלעדיה והקידומת מופיעה בהתחלה. |
7 |
לחץ על שמור. |
מה הלאה?
לאחר יצירת מיקום, ניתן להפעיל שירותי חירום 911 עבור המיקום הזה. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף.
לפני שתתחיל
קבל רשימה של המשתמשים וחללי העבודה המשויכים למיקום: יש לעבור למחוק משתמשים וחללי עבודה אלה לפני שתמחק את המיקום.
מספרים ומהתפריט הנפתח, ולבחור את המיקום למחיקה. עליךזכור שכל מספרים המשויכים למיקום זה יפורסמו בחזרה לספק ה-PSTN שלך; לא תוכל עוד להיות בבעלותך מספרים אלה.
1 |
היכנס אל Control Hub בכתובת https://admin.webex.com. עבור אל . |
2 |
לחץ |
3 |
יש לבחור באפשרות מחיקת מיקום ולאשר שברצונך למחוק מיקום זה. בדרך כלל זה לוקח כמה דקות עד שהמיקום נמחק לצמיתות, אבל זה יכול לקחת עד שעה. תוכל לבדוק את הסטטוס על ידי לחיצה על שם המיקום ובחירה בסטטוס המחיקה. |
ניתן לשנות את הגדרת PSTN, את השם, אזור הזמן והשפה של מיקום לאחר יצירתו. זכור עם זאת שהשפה החדשה חלה רק על משתמשים ומכשירים חדשים. משתמשים ומכשירים קיימים ממשיכים להשתמש בשפה הישנה.
עבור מיקומים קיימים, ניתן להפעיל שירותי חירום 911. ראה שירות חירום 911 של RedSky עבור Webex Calling לקבלת מידע נוסף.
1 |
היכנס אל Control Hub בכתובת https://admin.webex.com. עבור אל . אם אתה רואה סמל אזהרה לצד מיקום, משמעות הדבר היא שעדיין לא הגדרת מספר טלפון עבור המיקום הזה. לא ניתן לבצע או לקבל שיחות כלשהן עד שתקבע את התצורה של המספר הזה. |
2 |
(אופציונלי) תחת חיבור PSTN, בחר PSTN המחובר לענן או PSTN המבוסס על הסביבה המקומית (שער מקומי), בהתאם לשער שכבר קבעת את תצורתו. לחץ על נהל כדי לשנות את התצורה הזו ולאחר מכן אשר את הסיכונים המשויכים על-ידי בחירה באפשרות המשך. לאחר מכן, בחר אחת מהאפשרויות הבאות ולחץ על שמור:
|
3 |
עבור המיקום, בחר את המספר הראשי מהרשימה הנפתחת כדי לאפשר למשתמשים במיקום זה לבצע ולקבל שיחות. ניתן להקצות את המספר הראשי לניתוב האוטומטי כך שהמתקשרים החיצוניים יוכלו ליצור קשר עם משתמשי Webex Calling במיקום זה. משתמשי Webex Calling במיקום זה יכולים גם להשתמש במספר זה כמזהה המתקשר החיצוני שלהם בעת ביצוע שיחות. |
4 |
(אופציונלי) תחת שיחות חירום, ניתן לבחור מזהה מיקום לשעת חירום שיוקצה למיקום הזה. הגדרה זו היא אופציונלית וחלה רק על מדינות הדורשות אותה. במדינות מסוימות (לדוגמה, צרפת), קיימות דרישות רגולטוריות למערכות רדיו סלולריות כדי לקבוע את זהות התא כאשר אתה מבצע שיחת חירום והיא הופכת לזמינה לרשויות החירום. מדינות אחרות כמו ארצות הברית וקנדה מיישמות קביעת מיקום בשיטות אחרות. לקבלת מידע נוסף, ראה שיחות חירום משופרות. ספק שיחות החירום שלך עשוי להזדקק למידע על רשת הגישה והוא מושג על-ידי הגדרת כותרת שלוחת SIP פרטית חדשה, P-Access-Network-Info. הכותרת נושאת מידע הקשור לרשת הגישה. בעת הגדרת מזהה המיקום לשעת חירום עבור מיקום, ערך המיקום נשלח לספק כחלק מהודעת ה-SIP. צור קשר עם ספק שיחות החירום שלך כדי לבדוק אם אתה זקוק להגדרה זו והשתמש בערך שנמסר על-ידי ספק שיחות החירום. |
5 |
בחר את מספר הדואר הקולי שהמשתמשים יכולים להתקשר אליו כדי לבדוק את הדואר הקולי שלהם עבור המיקום הזה. |
6 |
(אופציונלי) לחץ על סמל העיפרון בחלק העליון של הדף 'מיקום' כדי לשנות את שם המיקום, שפת ההכרזות, שפת הדוא"ל, אזור הזמן או הכתובת לפי הצורך ולאחר מכן לחץ על שמור. שינוי שפת ההכרזות ייכנס לתוקף באופן מיידי עבור המשתמשים והתכונות החדשים שנוספים למיקום הזה. אם גם משתמשים ו/או תכונות קיימים צריכים לשנות את שפת ההכרזות שלהם, כשתתבקש, בחר שנה עבור משתמשים וסביבות עבודה קיימים או שנה עבור תכונות קיימות. לחץ על החל. ניתן להציג את ההתקדמות בדף משימות. לא ניתן לבצע שינוי נוסף עד שפעולה זו תושלם. שינוי אזור הזמן עבור מיקום לא יעדכן את אזורי הזמן של התכונות המשויכות למיקום הזה. כדי לערוך את אזורי הזמן עבור תכונות כגון ניתוב אוטומטי, קבוצת גישוש ותור שיחות, עבור אל האזור הגדרות כלליות של התכונה הספציפית שעבורה ברצונך לעדכן את אזור הזמן. תוכל לבצע עריכה ושמירה באזור הזה. |
הגדרות אלה מיועדות לחיוג פנימי וזמינות גם באשף ההתקנה בפעם הראשונה. בעת שינוי תוכנית החיוג, המספרים לדוגמה ב-Control Hub מעדכנים כדי להציג את השינויים האלה.
באפשרותך לקבוע את התצורה של הרשאות התקשרות יוצאות עבור מיקום. ראה שלבים אלה כדי לקבוע את התצורה של הרשאות התקשרות יוצאות.
1 |
היכנס אל Control Hub, עבור אל , ולאחר מכן גלול אל חיוג פנימי. |
2 |
קבע את תצורת העדפות החיוג האופציונליות הבאות, לפי הצורך:
|
3 |
ציין חיוג פנימי עבור מיקומים ספציפיים. עבור אל שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג פנימי לפי הצורך: , בחר מיקום מהרשימה ולחץ על
|
4 |
ציין חיוג חיצוני עבור מיקומים ספציפיים. עבור אל שיחות. גלול אל חיוג, ולאחר מכן שנה חיוג חיצוני לפי הצורך: , בחר מיקום מהרשימה ולחץ על
השפעה על המשתמשים:
|
אם אתה משווק בעל ערך מוסף, באפשרותך להשתמש בשלבים האלה כדי להתחיל את קביעת התצורה של השער המקומי ב-Control Hub. כאשר השער הזה רשום בענן, באפשרותך להשתמש בו באחד או יותר ממיקומי Webex Calling שלך כדי לספק ניתוב לכיוון ספק שירותי PSTN ארגוני.
לא ניתן למחוק מיקום הכולל שער מקומי כאשר השער המקומי נמצא בשימוש עבור מיקומים אחרים.
לפני שתתחיל
-
לאחר הוספת מיקום, ולפני קביעת התצורה של PSTN המבוסס על הסביבה המקומית עבור מיקום, עליך ליצור trunk.
-
צור מיקומים והגדרות ומספרים ספציפיים לכל אחד מהם. מיקומים חייבים להתקיים לפני שתוכל להוסיף PSTN המבוסס על הסביבה המקומית.
-
הבן את דרישות ה-PSTN המבוסס על הסביבה המקומית (שער מקומי) עבור Webex Calling.
-
לא ניתן לבחור יותר מ-trunk אחד עבור מיקום עם PSTN המבוסס על הסביבה המקומית, אבל ניתן לבחור את אותו trunk עבור מיקומים מרובים.
1 |
היכנס אל Control Hub בכתובת https://admin.webex.com, עבור אל , ובחר הוסף Trunk. |
2 |
בחר מיקום. |
3 |
תן שם ל-trunk ולחץ על שמור. השם לא יכול להכיל יותר מ-24 תווים. |
מה הלאה?
פרטי ה-trunk מופיעים על המסך דומיין רשם, OTG/DTG של Trunk Group, קו/יציאה וכתובת Proxy יוצא.
מומלץ להעתיק את המידע הזה מ-Control Hub ולהדביק אותו בקובץ טקסט או במסמך מקומיים כדי שתוכל להיעזר בו כשתהיה מוכן לקבוע את התצורה של ה-PSTN המבוסס על הסביבה המקומית.
אם תאבד את פרטי הכניסה, תצטרך ליצור אותם ממסך פרטי ה-trunk ב-Control Hub. לחץ על אחזר שם משתמש ואפס סיסמה כדי ליצור קבוצה חדשה של פרטי כניסה לאימות שיהיו בשימוש ב-trunk.
1 |
היכנס אל Control Hub בכתובת https://admin.webex.com. עבור אל . |
2 |
בחר מיקום לשינוי ולחץ על נהל. |
3 |
בחר PSTN המבוסס על הסביבה המקומית ולחץ על הבא. |
4 |
בחר trunk מהתפריט הנפתח. בקר בדף ה-trunk כדי לנהל את אפשרויות ה-trunk group שלך. |
5 |
לחץ על הודעת האישור ולאחר מכן לחץ על שמור. |
מה הלאה?
עליך לקחת את פרטי התצורה ש-Control Hub יצר ולמפות את הפרמטרים לשער המקומי (לדוגמה, ב-CUBE של Cisco השוכן בסביבה המקומית). המאמר הזה מלווה אתכם בתהליך הזה. עיין בדיאגרמה הבאה, המציגה דוגמה לאופן שבו פרטי התצורה של Control Hub (משמאל) ממופים לפרמטרים ב-CUBE (מימין):
לאחר שתשלים בהצלחה את התצורה בשער עצמו, תוכל לחזור אל
ב-Control Hub והשער שיצרת יופיע בכרטיס המיקום שאליו הקצית אותו עם נקודה ירוקה משמאל לשם. המצב הזה מציין שהשער רשום באופן מאובטח בענן השיחות ומשמש כשער ה-PSTN הפעיל עבור המיקום.באפשרותך להציג, להפעיל, להסיר ולהוסיף בקלות מספרי טלפון עבור הארגון שלך ב-Control Hub. לקבלת מידע נוסף, ראה ניהול מספרי טלפון ב-Control Hub.
אם אתה מנסה את שירותי Webex וברצונך להמיר את גרסת הניסיון שלך למינוי בתשלום, באפשרותך לשלוח בקשת דוא"ל לשותף שלך.
1 |
התחבר ל-Control Hub ב-https://admin.webex.com, בחר את סמל הבניין |
2 |
בחר את הלשונית מינויים ולאחר מכן לחץ על רכוש עכשיו. הודעת דוא"ל נשלחת לשותף שלך ומיידעת אותו שאתה מעוניין לבצע המרה למינוי בתשלום. |
באפשרותך להשתמש ב-Control Hub כדי להגדיר את העדיפות של אפשרויות ההתקשרות הזמינות שהמשתמשים רואים ביישום Webex. באפשרותך גם להפעיל אותם עבור לחיצה לשיחה יחידה. לקבלת מידע נוסף, ראה: הגדר אפשרויות התקשרות עבור משתמשי יישום Webex.
באפשרותך לקבוע איזה יישום שיחות נפתח כאשר משתמשים מבצעים שיחות. באפשרותך להגדיר את הגדרות לקוח השיחות, כולל פריסת מצב מעורב עבור ארגונים עם משתמשים זכאים ל-Unified CM או ל-WEBEX Calling ומשתמשים ללא שירותי שיחות בתשלום מ-Cisco. לקבלת מידע נוסף, ראה: הגדר התנהגות שיחה.
קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling
סקירה
Webex Calling תומך כעת בשתי גרסאות של שער מקומי:
-
שער מקומי
-
שער מקומי עבור Webex for Government
-
לפני שתתחיל, הבין את דרישות רשת הטלפון הממותגת הציבורית (PSTN) ואת דרישות השער המקומי (LGW) עבור Webex Calling. עיין בארכיטקטורה המועדפת של Cisco עבור Webex Calling לקבלת מידע נוסף.
-
מאמר זה מניח שפלטפורמת שער מקומי ייעודית קיימת ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או פריסה ארגונית של CUBE כדי להשתמש בפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחות והפונקציונליות הקיימות עקב השינויים שביצעת.
לקבלת מידע אודות SBCs הנתמכים של צד שלישי, עיין בתיעוד הפניה למוצר המתאים.
קיימות שתי אפשרויות לקביעת התצורה של השער המקומי עבור ה-trunk של Webex Calling:
-
Trunk מבוסס רישום
-
Trunk המבוסס על תעודה
השתמש בזרימת המשימה תחת השער המקומי המבוסס על הרישום או שער מקומי המבוסס על תעודה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling.
ראה תחילת העבודה עם שער מקומי לקבלת מידע נוסף על סוגי ה-trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים בהעברת פרוטוקול התחלת הפעלה (SIP) ואבטחת שכבת תעבורה (TLS) כדי לאבטח את ה-TRUNK ואת פרוטוקול זמן אמת מאובטח (SRTP) כדי לאבטח את המדיה בין השער המקומי ל-Webex Calling.
-
בחר ב-CUBE כשער המקומי. Webex for Government אינו תומך כרגע בקרי גבול הפעלה של צד שלישי (SBCs). כדי לסקור את הרשימה העדכנית ביותר, ראה תחילת העבודה עם שער מקומי.
- התקן את Cisco IOS XE Dublin 17.12.1a או גרסאות מאוחרות יותר עבור כל השערים המקומיים של Webex for Government.
-
כדי לעיין ברשימת רשויות אישור הבסיס (CA) שתומכות ב-Webex for Government, ראה רשויות אישור בסיס עבור Webex for Government.
-
לקבלת פרטים על טווחי היציאות החיצוניות עבור שער מקומי ב-Webex for Government, ראה דרישות רשת עבור Webex for Government (FedRAMP).
שער מקומי עבור Webex for Government אינו תומך בדברים הבאים:
-
STUN/ICE-Lite עבור מיטוב נתיב מדיה
-
פקס (T.38)
כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling ב-Webex for Government, השתמש באפשרות הבאה:
-
Trunk המבוסס על תעודה
השתמש בזרימת המשימה תחת השער המקומי המבוסס על תעודה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling. לקבלת פרטים נוספים על אופן קביעת התצורה של שער מקומי המבוסס על תעודה, ראה הגדרת trunk המבוסס על תעודת Webex Calling.
חובה להגדיר צפני GCM תואמים ל-FIPS לתמיכה בשער המקומי עבור Webex for Government. אם לא, הגדרת השיחה נכשלה. לקבלת פרטי תצורה, ראה trunk מבוסס על תעודת Webex Calling.
סעיף זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות רישום SIP trunk. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה שלהלן מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע מעקב.
בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:
-
דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.
-
Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.
-
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
-
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
-
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.
בעוד ש-IP ו-SIP הפכו לפרוטוקולי ברירת המחדל עבור ענפי TRUNK של PSTN, מעגלי ISDN של TDM (ריבוב חלוקת זמן) עדיין נמצאים בשימוש נרחב ונתמכים עם ענפי trunk של Webex Calling. כדי לאפשר אופטימיזציה של מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, יש צורך כעת להשתמש בתהליך ניתוב שיחות של שני רגל. גישה זו משנה את תצורת ניתוב השיחות המוצגת לעיל, על-ידי הצגת קבוצה של עמיתי חיוג חוזר פנימי בין ענפי Webex Calling וענפי PSTN, כפי שמודגם בתמונה שלהלן.
בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN הפשוט כקו בסיס לבניית הפתרון המואר בתרשים הבא. במקרה זה, Unified Communications Manager מספק ניתוב וטיפול מרכזי בכל שיחות PSTN ו-Webex Calling.
לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה.
השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:
-
שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב
-
שלב 2: קביעת התצורה של Trunk של Webex Calling
בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:
-
שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN
-
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת
או:
-
שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN
תצורת קו בסיס
הצעד הראשון בהכנת נתב Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטחת את הפלטפורמה שלך ומבססת את הקישוריות.
-
כל פריסות השער המקומי מבוססות הרישום דורשות מגרסאות Cisco IOS XE 17.6.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco . חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.
-
יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
-
נתבי סדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Advantage. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.
-
-
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:
-
NTP
-
רשימת גישה
-
אימות משתמש וגישה מרחוק
-
DNS
-
ניתוב IP
-
כתובות IP
-
-
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4.
-
העלה את חבילת CA של Cisco root לשער המקומי.
תצורה
1 |
ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:
|
2 |
הגן על פרטי רישום ואישורי STUN בנתב באמצעות הצפנה סימטרית. הגדר את מפתח ההצפנה הראשי ואת סוג ההצפנה באופן הבא:
|
3 |
צור נקודת אמון של PKI מציין מיקום. דורש נקודת האמון הזו לקבוע את התצורה של TLS מאוחר יותר. עבור ענפי trunk מבוססי רישום, נקודת האמון הזו אינה דורשת אישור - כפי שיידרש ל-trunk המבוסס על תעודה. |
4 |
הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל באמצעות פקודות התצורה הבאות. יש לעדכן גם את פרמטרי התעבורה כדי להבטיח חיבור מאובטח אמין לרישום: פקודת השרת cn-san-validate מבטיחה שהשער המקומי מאפשר חיבור אם שם המארח המוגדר בדייר 200 כלול בשדות ה-CN או ה-SAN של התעודה המתקבלת מתוך ה-proxy היוצא.
|
5 |
התקן את חבילת Cisco root CA, הכוללת את אישור DigiCert CA המשמש את Webex Calling. השתמש בפקודה הנקייה של מאגר האמון pki ההצפנה כדי להוריד את חבילת CA השורש מה-URL שצוין, וכדי לנקות את מאגר האמון של CA הנוכחי, ואז להתקין את החבילה החדשה של האישורים: אם עליך להשתמש ב-proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA: ip http לקוח proxy-server proxy.com יציאת proxy 80 |
1 |
צור trunk של PSTN המבוסס על רישום עבור מיקום קיים ב-Control Hub. שים לב למידע ה-trunk שסופק ברגע שה-trunk נוצר. פרטים אלה, כפי שהודגש באיור הבא, ישמשו בשלבים התצורה במדריך זה. למידע נוסף, ראה קביעת תצורה של ענפי trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling. |
2 |
הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling: הנה הסבר על השדות עבור התצורה:
מאפשר תכונות Cisco Unified Border Element (CUBE) בפלטפורמה. סטטיסטיקת מדיהמאפשר ניטור מדיה בשער המקומי. סטטיסטיקות בצובר מדיהמאפשר למטוס הבקרה לסקור את מישור הנתונים עבור סטטיסטיקת שיחות בצובר. למידע נוסף על פקודות אלה, ראה מדיה. Sip לחיבורים לאפשר ל-SIPהפעל פונקציונליות בסיסית של CUBE SIP גב אל גב של סוכן משתמש. למידע נוסף, ראה אפשר חיבורים. כברירת מחדל, תעבורת פקס T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t (שירות קולי). מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.
לקבלת מידע נוסף, ראה Stun flowdata agent-id ו- stun flowdata data shared-secret. מנה אסימטרית מלאהמגדיר תמיכת תוכן מנה אסימטרי SIP עבור מטענים DTMF ומטען קודק דינמי. לקבלת מידע נוסף אודות פקודה זו, ראה מטען אסימטרי. הצעה מוקדמת כפוימאלץ את השער המקומי לשלוח מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף אודות פקודה זו, ראה הצעה מוקדמת. |
3 |
קבע את התצורה של מסנן Codec 100 של מחלקה קולית עבור ה-trunk. בדוגמה זו, משתמשים באותו מסנן קודק עבור כל ענפי ה-trunk. ניתן להגדיר מסננים עבור כל trunk לצורך שליטה מדויקת. הנה הסבר על השדות עבור התצורה: קודק סוג קול 100משמש כדי לאפשר קודקים מועדפים עבור שיחות דרך ענפי SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית. קודק Opus נתמך רק עבור ענפי trunk מבוססי PSTN. אם ה-trunk של PSTN משתמש בחיבור T1/E1 או FXO אנלוגי, אל תכלול העדפת קודק 1 opus מתצורת קודק מחלקה קולית 100 . |
4 |
קבע תצורה שימוש ב-Voice class stun 100 כדי לאפשר ICE ב-trunk של Webex Calling. הנה הסבר על השדות עבור התצורה: Stun שימוש בקרח liteמשמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר אופטימיזציה של מדיה בכל עת שהדבר אפשרי. למידע נוסף, ראה שימוש ב-Stun מחלקה קולית ושימוש ב-Stun ice lite. דרוש לך שימוש ב-Stun של ICE-lite עבור זרימות שיחות באמצעות מיטוב נתיב מדיה. כדי לספק מיטוב מדיה עבור שער SIP אל TDM, הגדר עמית חיוג LOOPBACK עם ICE-Lite מופעל ברגל IP-IP. לקבלת פרטים טכניים נוספים, פנה לחשבון או לצוותי TAC |
5 |
הגדר את מדיניות הצפנת המדיה עבור תעבורת Webex. הנה הסבר על השדות עבור התצורה: Voice class srtp-crypto 100מציין את SHA1_80 כ-CUBE חבילת הצופן היחידה של SRTP מציעה ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. לקבלת מידע נוסף, ראה קריפטו מחלקה קולית. |
6 |
הגדר תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על פרמטר ה-trunk של היעד שלו: הנה הסבר על השדות עבור התצורה: שיעור קול uri 100 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש ב-dtg= ואחריו בערך ה-Trunk OTG/DTG שסופק ב-Control Hub כאשר ה-trunk נוצר. למידע נוסף, ראה uri של מחלקה קולית. |
7 |
קבע את התצורה של פרופיל SIP 100, שישמש לשינוי הודעות SIP לפני שהן יישלחו ל-Webex Calling.
הנה הסבר על השדות עבור התצורה:
|
8 |
קבע את התצורה של trunk של Webex Calling: |
לאחר שתגדיר דייר 100 ותקבע עמית חיוג של SIP VoIP, השער יוזם חיבור TLS לכיוון Webex Calling. בשלב זה, ה-SBC לגישה מציג את התעודה שלו לשער המקומי. השער המקומי מאמת את תעודת ה-SBC לגישה של WeBEX Calling באמצעות חבילת הבסיס של CA שעודכנה מוקדם יותר. אם האישור מזוהה, מתבצע מפגש TLS מתמשך בין השער המקומי לבין ה-SBC לגישה של Webex Calling. השער המקומי יכול לאחר מכן להשתמש בחיבור מאובטח זה כדי להירשם ל-SBC לגישה של Webex. כאשר הרישום מאותגר לאימות:
-
שם המשתמש, הסיסמה, הפרמטרים התחום מהתצורה של פרטי הכניסה משמשים בתגובה.
-
חוקי השינוי בפרופיל SIP 100 משמשים להמרת כתובת URL של SIPS בחזרה ל-SIP.
הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.
לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:
אם ספק השירות שלך מציע trunk של PSTN מאובטח, תוכל לעקוב אחר תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. מאובטח לאבטחת ניתוב שיחות נתמך על-ידי CUBE.
אם אתה משתמש ב-trunk של TDM / ISDN PSTN, דלג לקטע הבא קבע תצורה של שער מקומי עם trunk של TDM.
כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri.
1 |
קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN: הנה הסבר על השדות עבור התצורה: שיעור קול uri 200 sipמגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית. |
2 |
קבע את התצורה של עמית החיוג הבא של IP PSTN: הנה הסבר על השדות עבור התצורה: מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. תבנית יעד BAD.BADתבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק). פרוטוקול הפעלה sipv2מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). יעד מפגש ipv4:192.168.80.13מציין את כתובת IPv4 המהווה יעד לשליחת קטע השיחה. יעד המפגש כאן הוא כתובת ה-IP של ITSP. למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP). Uri נכנס דרך 200מגדיר קריטריון התאמה עבור כותרת VIA עם כתובת ה- IP PSTN של IP. מתאים לכל קטעי השיחה הנכנסים של IP PSTN בשער המקומי עם עמית חיוג 200. למידע נוסף, ראה URL נכנס. איגוד בקרת מקור-ממשק GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/0הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind. קודק מסוג קול 100מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. לקבלת מידע נוסף, ראה קודק מחלקה קולית. dtmf-ממסר rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP). ללא vadמשבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג). |
3 |
אם אתה מגדיר את השער המקומי שלך לניתוב שיחות בלבד בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, דלג אל הקטע הבא. |
לאחר בניית trunk לכיוון Webex Calling, השתמש בתצורה הבאה כדי ליצור trunk של TDM עבור שירות PSTN שלך עם ניתוב שיחות לאחור כדי לאפשר מיטוב מדיה בקטע השיחה של Webex.
1 |
תצורת עמית החיוג החוזר משתמשת בקבוצות עמית חיוג ותגיות ניתוב שיחות כדי להבטיח ששיחות עוברות כהלכה בין Webex ל-PSTN, מבלי ליצור לולאות ניתוב שיחות. קבע את התצורה של כללי התרגום הבאים שישמשו להוספה והסרה של תגי ניתוב השיחות: הנה הסבר על השדות עבור התצורה: כלל תרגום קולימשתמש בביטויים רגולריים המוגדרים בכללים כדי להוסיף או להסיר תגי ניתוב שיחות. ספרות לא תקינות יתר ("A") משמשות להוספת בהירות לפתרון בעיות. בתצורה זו, התג שנוסף על-ידי פרופיל תרגום 100 משמש כדי להנחות שיחות מ-Webex Calling לכיוון PSTN דרך עמיתי החיוג loopback. באופן דומה, התג שנוסף על-ידי פרופיל תרגום 200 משמש להדריך שיחות מה-PSTN לכיוון Webex Calling. פרופילי תרגום 11 ו-12 מסירים תגיות אלה לפני העברת שיחות לענפי trunk של Webex ו-PSTN בהתאמה. דוגמה זו מניחה שמתקשרים למספרים מ-Webex Calling מוצגים בתבנית +E.164. כלל 100 מסיר את + המוביל כדי לשמור על מספר שחויג חוקי. כלל 12 מוסיף ספרת ניתוב לאומית או בינלאומית בעת הסרת התג. השתמש בספרות שמתאימות לתוכנית החיוג הלאומית המקומית של ISDN שלך. אם Webex Calling מציג מספרים בתבנית לאומית, התאם את הכללים 100 ו-12 כדי פשוט להוסיף ולהסיר את תג הניתוב בהתאמה. למידע נוסף, ראה פרופיל תרגום קולי וכלל תרגום קולי. |
2 |
קבע את התצורה של יציאות ממשק הקול של TDM כנדרש על-ידי סוג ה-trunk והפרוטוקול שבהם נעשה שימוש. למידע נוסף, ראה הגדרת ISDN PRI. לדוגמה, התצורה הבסיסית של ממשק ISDN מדרגה ראשית המותקן בחריץ NIM 2 של מכשיר עשויה לכלול את הפריטים הבאים: |
3 |
קבע את התצורה של עמית החיוג הבא של TDM PSTN: הנה הסבר על השדות עבור התצורה: מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. תבנית יעד BAD.BADתבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק). פרופיל תרגום נכנס 200מקצה את פרופיל התרגום שיוסיף תג ניתוב שיחות למספר המתקשר. חיוג פנימי ישירמנתב את השיחה מבלי לספק צליל חיוג משני. למידע נוסף, ראה חיוג פנימי-ישיר. יציאה 0/2/0:15יציאת הקול הפיזית המשויכת לעמית החיוג הזה. |
4 |
כדי לאפשר אופטימיזציה מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, באפשרותך לשנות את ניתוב השיחות על-ידי הצגת ערכה של עמיתי חיוג לולאה פנימית בין ענפי Webex Calling וענפי PSTN. קבע את התצורה של עמיתי החיוג החוזר הבאים. במקרה זה, כל השיחות הנכנסות ינותבו בתחילה לעמית החיוג 10 ומשם לעמית החיוג 11 או 12 בהתבסס על תג הניתוב שהוחל. לאחר הסרת תג הניתוב, השיחות ינותבו ל-trunk היוצא באמצעות קבוצות עמיתי חיוג. הנה הסבר על השדות עבור התצורה: מגדיר עמית חיוג של VoIP ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. פרופיל תרגום 11החל את פרופיל התרגום שהוגדר קודם לכן כדי להסיר את תג ניתוב השיחות לפני המעבר ל-trunk היוצא. תבנית יעד BAD.BADתבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק). פרוטוקול הפעלה sipv2מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). יעד מפגש 192.168.80.14מציין את כתובת ממשק הנתב המקומי כיעד השיחה לגיבוי לולאה. למידע נוסף, ראה יעד הפעלה (עמית חיוג של voip). איגוד בקרת מקור-ממשק GigabitEthernet0/0/0קביעת התצורה של ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו דרך לולאה לאחור. למידע נוסף, ראה Bind. איגוד מקור-ממשק מדיה GigabitEthernet0/0/0הגדרת ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת דרך לולאה לאחור. למידע נוסף, ראה Bind. dtmf-ממסר rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP). קודק g711alaw מאלץ את כל שיחות PSTN להשתמש ב-G.711. בחר a-law או u-law כדי להתאים לשיטת ה-companding המשמשת את שירות ISDN שלך. ללא vadמשבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג). |
5 |
הוסף את תצורת ניתוב השיחות הבאה: פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.
|
ניתן לשנות את תצורת PSTN-Webex Calling בקטעים הקודמים כך שתכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות הדרגתיות הבאות כדי לכלול תרחיש שיחות זה.
בעת יצירת ה-trunk של Webex Calling ב-Unified CM, ודא שאתה מגדיר את היציאה הנכנסת בהגדרות פרופיל האבטחה של SIP Trunk ל-5065. זה מאפשר הודעות נכנסות ביציאה 5065 ומאכלס את כותרת ה-VIA עם ערך זה בעת שליחת הודעות לשער המקומי.
1 |
קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: |
2 |
קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM: IOS XE משתמש ברשומות אלה לקביעת מארחי UCM ויציאות באופן מקומי. עם תצורה זו, אין צורך להגדיר רשומות במערכת ה-DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות. הנה הסבר על השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: שרת _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאבי SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP HOST UCMSUB5.mydomain.com 192.168.80.65 מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת ה-IP של המארח. צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת. |
3 |
קבע את התצורה של עמיתי החיוג הבאים: |
4 |
הוסף ניתוב שיחות באמצעות התצורות הבאות: |
Diagnostic Signatures (DS) proactively detects commonly observed issues in the IOS XE-based Local Gateway and generates email, syslog, or terminal message notification of the event. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.
Diagnostic Signatures (DS) are XML files that contain information about problem trigger events and actions to be taken to inform, troubleshoot, and remediate the issue. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.
The action types include collecting show command outputs:
-
Generating a consolidated log file
-
Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.
TAC engineers author the DS files and digitally sign it for integrity protection. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Before you begin:
-
Do not edit the DS file that you download from DSLT. The files that you modify fail installation due to the integrity check error.
-
A Simple Mail Transfer Protocol (SMTP) server you require for the Local Gateway to send out email notifications.
-
Ensure that the Local Gateway is running IOS XE 17.6.1 or higher if you wish to use the secure SMTP server for email notifications.
דרישות מקדימות
Local Gateway running IOS XE 17.6.1a or higher
-
התכונה חתימות אבחון מופעלת כברירת מחדל.
-
Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Configure the environment variable ds_email with the email address of the administrator to notify you.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:
We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.
call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"
A Local Gateway running on Cisco IOS XE Software is not a typical web-based Gmail client that supports OAuth, so we must configure a specific Gmail account setting and provide specific permission to have the email from the device processed correctly:
-
Go to Less secure app access setting.
and turn on the -
Answer “Yes, it was me” when you receive an email from Gmail stating “Google prevented someone from signing into your account using a non-Google app.”
Install diagnostic signatures for proactive monitoring
Monitoring high CPU utilization
This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. When the utilization reaches 75% or more, it disables all debugs and uninstalls all diagnostic signatures that are installed in the Local Gateway. השתמש בשלבים הבאים כדי להתקין את החתימה.
-
Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: מופעל
-
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
High CPU Utilization with Email Notification.
-
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
The following example shows copying the file from an FTP server to the Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Use the show call-home diagnostic-signature command to verify that the signature is successfully installed. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.
Monitoring SIP trunk registration
This DS checks for unregistration of a Local Gateway SIP Trunk with Webex Calling cloud every 60 seconds. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:
-
הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
SIP-SIP
סוג בעיה
SIP Trunk Unregistration with Email Notification.
-
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
-
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Use the show call-home diagnostic-signature command to verify that the signature is successfully installed. The status column must have a “registered” value.
Monitoring abnormal call disconnects
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: מופעל
-
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
SIP abnormal call disconnect detection with Email and Syslog Notification.
-
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Use the show call-home diagnostic-signature command to verify that the signature is successfully installed. The status column must have a “registered” value.
Install diagnostic signatures to troubleshoot a problem
Use Diagnostic Signatures (DS) to resolve issues quickly. Cisco TAC engineers have authored several signatures that enable the necessary debugs that are required to troubleshoot a given problem, detect the problem occurrence, collect the right set of diagnostic data and transfer the data automatically to the Cisco TAC case. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.
You can use the Diagnostic Signatures Lookup Tool to find the applicable signatures and install them to self-solve a given issue or you can install the signature that is recommended by the TAC engineer as part of the support engagement.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog and automate diagnostic data collection using the following steps:
-
Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Ensure to install the High CPU monitoring DS 64224 as a proactive measure to disable all debugs and diagnostics signatures during the time of high CPU utilization. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
High CPU Utilization with Email Notification.
-
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Verify that the signature is successfully installed using the show call-home diagnostic-signature command. The status column must have a “registered” value.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08
Verify diagnostic signatures execution
In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. The output of show call-home diagnostic-signature statistics is the best way to verify whether a diagnostic signature detects an event of interest and executes the action. The “Triggered/Max/Deinstall” column indicates the number of times the given signature has triggered an event, the maximum number of times it is defined to detect an event and whether the signature deinstalls itself after detecting the maximum number of triggered events.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS |
שם DC |
מהדורה |
מצב |
עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
show call-home diagnostic-signature statistics
מזהה DS |
שם DC |
Triggered/Max/Deinstall |
זמן ריצה ממוצע (שניות) |
זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
The notification email that is sent during diagnostic signature execution contains key information such as issue type, device details, software version, running configuration, and show command outputs that are relevant to troubleshoot the given problem.
Uninstall diagnostic signatures
Use Diagnostic signatures for troubleshooting purposes are typically defined to uninstall after detection of some problem occurrences. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
New signatures are added to Diagnostics Signatures Lookup Tool periodically, based on issues that are commonly observed in deployments. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.
For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.
For more information, refer the following:
This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.
In this design, the following principal configurations are used:
-
voice class tenants: Used to create trunk specific configurations.
-
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
-
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
-
dial-peer group: Defines the outbound dial-peers used for onward call routing.
-
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.
While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.
When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.
Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.
Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:
-
שלב 1: Configure router baseline connectivity and security
-
שלב 2: Configure Webex Calling Trunk
Depending on your required architecture, follow either:
-
שלב 3: Configure Local Gateway with SIP PSTN trunk
-
Step 4: Configure Local Gateway with existing Unified CM environment
Or:
-
שלב 3: Configure Local Gateway with TDM PSTN trunk
Baseline configuration
The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.
-
All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
-
ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
-
Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
-
For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.
Refer to Authorization Codes for further details.
-
-
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
-
NTP
-
ACLs
-
User authentication and remote access
-
DNS
-
IP routing
-
IP addresses
-
-
The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.
-
All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.
-
Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).
-
A public Certificate Authority (CA) as detailed in What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.
-
The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. לדוגמה:
-
If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com.
-
If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. The records that the SRV address resolves to (CNAME, A Record, or IP Address) are optional in SAN.
-
Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.
-
-
-
Ensure that certificates are signed for client and server usage.
-
Upload the Cisco root CA bundle to the Local Gateway.
תצורה
1 |
Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:
|
2 |
Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: |
3 |
Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA). |
4 |
Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:
|
5 |
Import a signed host certificate using the following exec or configuration command:
|
6 |
Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:
|
7 |
Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. |
2 |
Enter the following commands to configure CUBE as a Webex Calling Local Gateway: Here's an explanation of the fields for the configuration:
Enables Cisco Unified Border Element (CUBE) features on the platform. allow-connections sip to sipEnable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). Enables STUN (Session Traversal of UDP through NAT) globally. These global stun commands are only required when deploying your Local Gateway behind NAT.
For more information, see stun flowdata agent-id and stun flowdata shared-secret. asymmetric payload fullConfigures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. early-offer forcedForces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. sip-profiles inboundEnables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants. |
3 |
Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. Here's an explanation of the fields for the configuration: voice class codec 100Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration. |
4 |
Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government) Here's an explanation of the fields for the configuration: stun usage ice liteUsed to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams. |
5 |
Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government) Here's an explanation of the fields for the configuration: voice class srtp-crypto 100Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto. |
6 |
Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). Here's an explanation of the fields for the configuration: voice class srtp-crypto 100Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government. |
7 |
Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV: Here's an explanation of the fields for the configuration: voice class uri 100 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk. |
8 |
Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling: Here's an explanation of the fields for the configuration: rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. Skip the next step if you have configured your Local Gateway with public IP addresses. |
9 |
If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address. SIP profiles for outbound messages to Webex Calling
Here's an explanation of the fields for the configuration: rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. rules 30 to 81Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages. SIP profile for inbound messages from Webex Calling Here's an explanation of the fields for the configuration: rules 10 to 80Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE. For more information, see voice class sip-profiles. |
10 |
Configure a SIP Options keepalive with header modification profile. Here's an explanation of the fields for the configuration: voice class sip-options-keepalive 100Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status. This keepalive profile is triggered from the dial-peer configured towards Webex. To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT. In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address. |
11 |
Configure Webex Calling trunk: |
Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:
If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.
If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.
To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see Configuring ISDN PRI.
1 |
Configure the following voice class uri to identify inbound calls from the PSTN trunk: Here's an explanation of the fields for the configuration: voice class uri 200 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see voice class uri. |
2 |
Configure the following IP PSTN dial-peer: Here's an explanation of the fields for the configuration: Defines a VoIP dial-peer with a tag of 200 and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Specifies that dial-peer 200 handles SIP call legs. For more information, see session protocol (dial peer). session target ipv4:192.168.80.13Indicates the destination’s target IPv4 address to send the call leg. The session target here is ITSP’s IP address. For more information, see session target (VoIP dial peer). incoming uri via 200Defines a match criterion for the VIA header with the IP PSTN’s IP address. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see incoming url. bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent to PSTN. For more information, see bind. voice-class codec 100Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. dtmf-relay rtp-nteDefines RTP-NTE (RFC2833) as the DTMF capability expected on the call leg. For more information, see DTMF Relay (Voice over IP). no vadמשבית את זיהוי הפעילות הקולית. For more information, see vad (dial peer). |
3 |
If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section. |
Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.
1 |
The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: Here's an explanation of the fields for the configuration: voice translation-ruleUses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule. |
2 |
Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: |
3 |
Configure the following TDM PSTN dial-peer: Here's an explanation of the fields for the configuration: Defines a VoIP dial-peer with a tag of 200 and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dialRoutes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15The physical voice port associated with this dial-peer. |
4 |
To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. Here's an explanation of the fields for the configuration: Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Specifies that this dial-peer handles SIP call legs. For more information, see session protocol (dial peer). session target 192.168.80.14Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent through the loop-back. For more information, see bind. dtmf-relay rtp-nteDefines RTP-NTE (RFC2833) as the DTMF capability expected on the call leg. For more information, see DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. no vadמשבית את זיהוי הפעילות הקולית. For more information, see vad (dial peer). |
5 |
Add the following call routing configuration: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
1 |
קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Here's an explanation of the fields for the configuration: The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. לדוגמה: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Diagnostic Signatures (DS) proactively detects commonly observed issues in the Cisco IOS XE-based Local Gateway and generates email, syslog, or terminal message notification of the event. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
Diagnostic Signatures (DS) are XML files that contain information about problem trigger events and actions to inform, troubleshoot, and remediate the issue. Use syslog messages, SNMP events and through periodic monitoring of specific show command outputs to define the problem detection logic. The action types include:
-
Collecting show command outputs
-
Generating a consolidated log file
-
Uploading the file to a user provided network location such as HTTPS, SCP, FTP server
TAC engineers author DS files and digitally sign it for integrity protection. Each DS file has the unique numerical ID assigned by the system. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Before you begin:
-
Do not edit the DS file that you download from DSLT. The files that you modify fail installation due to the integrity check error.
-
A Simple Mail Transfer Protocol (SMTP) server you require for the Local Gateway to send out email notifications.
-
Ensure that the Local Gateway is running IOS XE 17.6.1 or higher if you wish to use the secure SMTP server for email notifications.
דרישות מקדימות
שער מקומי שבו פועל IOS XE 17.6.1 ואילך
-
התכונה חתימות אבחון מופעלת כברירת מחדל.
-
Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Configure the environment variable ds_email with the email address of the administrator to you notify.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Install diagnostic signatures for proactive monitoring
Monitoring high CPU utilization
This DS tracks 5-seconds CPU utilization using the SNMP OID 1.3.6.1.4.1.9.2.1.56. When the utilization reaches 75% or more, it disables all debugs and uninstalls all diagnostic signatures that you install in the Local Gateway. השתמש בשלבים הבאים כדי להתקין את החתימה.
-
Ensure that you enabled SNMP using the command show snmp. If SNMP is not enabled, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: מופעל
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
מוצר
CUBE Enterprise in Webex Calling solution
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם התראה בדוא"ל
-
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
The following example shows copying the file from an FTP server to the Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Use the show call-home diagnostic-signature command to verify that the signature is successfully installed. The status column must have a “registered” value.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. If necessary, please reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.
Monitoring abnormal call disconnects
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Ensure that SNMP is enabled using the command show snmp. If SNMP is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: מופעל
-
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
SIP abnormal call disconnect detection with Email and Syslog Notification.
-
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. עמודת המצב צריכה לכלול ערך "רשום".
Install diagnostic signatures to troubleshoot a problem
You can also use Diagnostic Signatures (DS) to resolve issues quickly. Cisco TAC engineers have authored several signatures that enable the necessary debugs that are required to troubleshoot a given problem, detect the problem occurrence, collect the right set of diagnostic data and transfer the data automatically to the Cisco TAC case. הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.
You can use the Diagnostic Signatures Lookup Tool to find the applicable signatures and install them to selfsolve a given issue or you can install the signature that is recommended by the TAC engineer as part of the support engagement.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog and automate diagnostic data collection using the following steps:
Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Ensure that SNMP is enabled using the command show snmp. If SNMP not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
We recommend installing the High CPU monitoring DS 64224 as a proactive measure to disable all debugs and diagnostics signatures during the time of high CPU utilization. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
High CPU Utilization with Email Notification.
-
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08:00:12:53
Verify diagnostic signatures execution
In the following command, the “Status” column of the command show call-home diagnostic-signature changes to “running” while the Local Gateway executes the action defined within the signature. The output of show call-home diagnostic-signature statistics is the best way to verify whether a diagnostic signature detects an event of interest and executed the action. The “Triggered/Max/Deinstall” column indicates the number of times the given signature has triggered an event, the maximum number of times it is defined to detect an event and whether the signature deinstalls itself after detecting the maximum number of triggered events.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS |
שם DC |
מהדורה |
מצב |
עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
show call-home diagnostic-signature statistics
מזהה DS |
שם DC |
Triggered/Max/Deinstall |
זמן ריצה ממוצע (שניות) |
זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
The notification email that is sent during Diagnostic Signature execution contains key information such as issue type, device details, software version, running configuration and show command outputs that are relevant to troubleshoot the given problem.
Uninstall diagnostic signatures
Use the diagnostic signatures for troubleshooting purposes are typically defined to uninstall after detection of some problem occurrences. If you wish to uninstall a signature manually, retrieve the DS ID from the output of show call-home diagnostic-signature and run the following command:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
New signatures are added to the Diagnostics Signatures Lookup Tool periodically, based on issues that are observed in deployments. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.
הטמעת זמינות גבוהה של CUBE כשער מקומי
יסודות
דרישות מקדימות
לפני פריסת CUBE HA כשער מקומי עבור Webex Calling, ודא שיש לך הבנה מעמיקה של המושגים הבאים:
-
יתירות מקופסה לקופסה בשכבה 2 עם CUBE Enterprise לשימור שיחות עם מצב
הנחיות התצורה המופיעות במאמר זה מבוססות על ההנחה שישנה פלטפורמת שער מקומית ייעודית ללא תצורת קול קיימת. אם פריסה ארגונית קיימת של CUBE משתנה כדי להשתמש גם בפונקציית השער המקומי עבור Cisco Webex Calling, שים לב היטב לתצורה שהוחלה כדי להבטיח שזרימות השיחות והפונקציונליות הקיימות אינן משתבשות וודא שאתה עומד בדרישות התכנון של CUBE HA.
רכיבי חומרה ותוכנה
CUBE HA כשער מקומי דורש את IOS-XE גרסה 16.12.2 ואילך ופלטפורמה שבה הפונקציות CUBE HA ו-LGW נתמכות שתיהן.
פקודות התצוגה והיומנים במאמר הזה מבוססים על מהדורת תוכנה מינימלית של Cisco IOS-XE 16.12.2 המוטמעת ב-vCUBE (CSR1000v).
חומר עזר
הנה כמה מדריכי תצורה מפורטים של CUBE HA עבור פלטפורמות שונות:
-
סדרת ISR 4K – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR 1000v (vCUBE) – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
הארכיטקטורה המועדפת של Cisco עבור Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
סקירה כללית של הפתרון Webex Calling
Cisco Webex Calling הוא הצעת שיתוף פעולה המספקת חלופה מבוססת ענן מרובת דיירים לשירות טלפון מקומי של מרכזת פרטית (PBX) עם אפשרויות PSTN מרובות ללקוחות.
פריסת השער המקומי (המיוצגת להלן) היא הנושא המרכזי במאמר הזה. ה-trunk של השער המקומי (PSTN המבוסס על הסביבה המקומית) ב-Webex Calling מאפשר קישוריות לשירות PSTN בבעלות הלקוח. הוא גם מספק קישוריות לפריסת IP PBX מקומית כגון Cisco Unified CM. כל התקשורת אל הענן וממנו מאובטחת באמצעות תעבורת TLS עבור SIP ו-SRTP למדיה.
האיור שלהלן מציג פריסת Webex Calling ללא IP PBX קיים, והוא חל על פריסה של אתר יחיד או על פריסה מרובת אתרים. התצורה המתוארת במאמר זה מבוססת על הפריסה הזו.
יתירות מקופסה לקופסה בשכבה 2
יתירות מקופסה לקופסה בשכבה 2 של CUBE HA משתמשת בפרוטוקול התשתית של קבוצת היתירות (RG) כדי ליצור זוג נתבים במצב פעיל/מצב המתנה. זוג זה חולק את אותה כתובת IP וירטואלית (VIP) בכל הממשקים המתאימים ומחליף ללא הרף הודעות מצב. פרטי ההפעלה של CUBE עוברים בדיקה בנקודת ביקורת בין שני הנתבים, דבר מאפשר לנתב שבמצב המתנה לקחת על עצמו את כל האחריות על עיבוד שיחות ה-CUBE באופן מיידי אם הנתב הפעיל יוצא מכלל שימוש, וכתוצאה מכך מתאפשר שימור של איתות ומדיה עם מידע על המצב.
הבדיקה בנקודת הביקורת מוגבלת לשיחות מחוברות עם מנות מדיה. שיחות במעבר אינן עוברות בדיקת ביקורת (לדוגמה, מצב ניסיון או צלצול).
במאמר זה, CUBE HA יתייחס ליתירות מקופסה לקופסה בשכבה 2 של CUBE בזמינות גבוהה (HA) לצורך שימור שיחות עם מצב
החל מ-IOS-XE 16.12.2, ניתן לפרוס את CUBE HA כשער מקומי עבור פריסות trunk של של Cisco Webex Calling (PSTN המבוסס על הסביבה המקומית) ואנו נסקור שיקולי תכנון ותצורות במאמר זה. איור זה מציג הגדרה טיפוסית של CUBE HA כשער מקומי לפריסת trunk של Cisco Webex Calling.
רכיב אינפרא של קבוצת יתירות
רכיב האינפרא של קבוצת היתירות (RG) מספק את התמיכה בתשתית התקשורת מקופסה לקופסה בין שני רכיבי ה-CUBE ומנהל משא ומתן על מצב היתירות היציב הסופי. הרכיב הזה מספק גם:
-
פרוטוקול דמוי HSRP שמנהל משא ומתן על מצב היתירות הסופי עבור כל נתב על-ידי החלפת הודעות keepalive ו-hello בין שני רכיבי ה-CUBE (באמצעות ממשק הבקרה) – GigabitEthernet3 באיור למעלה.
-
מנגנון תעבורה לבדיקת ביקורת של מצב האיתות והמדיה עבור כל שיחה מהנתיב הפעיל לנתב במצב המתנה (דרך ממשק הנתונים) – GigabitEthernet3 באיור למעלה.
-
התצורה והניהול של ממשק ה-IP הווירטואלי (VIP) עבור ממשקי התעבורה (ניתן לקבוע את התצורה של ממשקי תעבורה מרובים באמצעות אותה קבוצת RG) – GigabitEthernet 1 ו-2 נחשבים לממשקי תעבורה.
יש לקבוע את התצורה של רכיב ה-RG הזה באופן ספציפי כדי לתמוך בקול B2B HA.
ניהול כתובות IP וירטואלי (VIP) הן עבור איתות והן עבור מדיה
B2B HA מסתמך על VIP כדי להשיג יתירות. ממשקי ה-VIP והממשקים הפיזיים הקשורים אליהם בשני רכיבי ה-CUBE בזוג CUBE HA חייבים לשכון באותה רשת משנה של LAN. קביעת התצורה של ה-VIP ואיגוד ממשק ה-VIP ליישום קולי מסוים (SIP) היא הכרחית לתמיכה קולית ב-B2B HA. מכשירים חיצוניים כגון Unified CM, SBC לגישה של Webex Calling, ספק שירות או Proxy, משתמשים ב-VIP ככתובת ה-IP המהווה יעד עבור השיחות החוצות את נתבי CUBE HA. לפיכך, מנקודת מבט של Webex Calling, זוגות ה-CUBE HA פועלים כשער מקומי יחיד.
האיתות על שיחות ופרטי הפעלת RTP של שיחות שנוצרו עוברים בדיקה בנקודת הביקורת מהנתב הפעיל ועד הנתב במצב המתנה. כאשר הנתב הפעיל מושבת, הנתב שבמצב המתנה לוקח פיקוד וממשיך להעביר את תעבורת RTP שנותבה קודם לכן על-ידי הנתב הראשון.
שיחות שהיו במצב ארעי בזמן יתירות הכשל לא יישמרו לאחר המעבר. לדוגמה, שיחות שעדיין לא נוצרו במלואן או נמצאות בתהליך של שינוי באמצעות פונקציית העברה או החזקה. שיחות שנוצרו עשויות להתנתק לאחר המעבר.
להלן הדרישות לשימוש ב-CUBE HA כשער מקומי עבור יתירות כשל של שיחות עם פרטי מצב:
-
CUBE HA לא יכול למקם ממשקי TDM או ממשקים אנלוגיים במשותף
-
Gig1 ו-Gig2 מכונים ממשקי תעבורה (SIP/RTP) ו-Gig3 הוא ממשק בקרה/נתונים של קבוצת יתירות (RG)
-
לא ניתן למקם יותר מ-2 זוגות CUBE HA באותו דומיין שכבה 2, אחד עם מזהה קבוצה 1 והשני עם מזהה קבוצה 2. אם אתה קובע את התצורה של 2 זוגות HA עם אותו מזהה קבוצה, ממשקי בקרה/נתונים של RG צריכים להיות שייכים לדומיינים שונים בשכבה 2 (vlan, מתג נפרד)
-
ערוץ היציאה נתמך הן עבור ממשקי הבקרה/הנתונים של RG והן עבור ממשקי התעבורה
-
כל האיתותים/המדיה מקורם בכתובת ה-IP הווירטואלית ואליה
-
בכל פעם שפלטפורמה נטענת מחדש בקשר של CUBE-HA, היא תמיד מאותחלת למצב המתנה
-
כתובת נמוכה יותר עבור כל הממשקים (Gig1, Gig2, Gig3) צריכה להיות באותה פלטפורמה
-
מזהה ממשק היתירות, rii, צריך להיות ייחודי לשילוב זוג/ממשק באותה שכבה 2
-
התצורה בשני רכיבי ה-CUBE חייבת להיות זהה, כולל תצורה פיזית, וחייבת לפעול באותו סוג פלטפורמה ובאותה גרסת IOS-XE
-
לא ניתן להשתמש בממשקי Loopback כאיגוד מכיוון שהם פעילים תמיד
-
ממשקי תעבורה (SIP/RTP) מרובים (Gig1, Gig2) דורשים קביעת תצורה של מעקב אחר ממשקים
-
CUBE-HA אינו נתמך באמצעות חיבור כבל מוצלב עבור קישור בקרה/נתונים של RG (Gig3)
-
שתי הפלטפורמות חייבות להיות זהות ולהיות מחוברות באמצעות מתג פיזי בכל הממשקים הדומים כדי ש-CUBE HA יעבוד, לדוגמה GE0/0/0 של CUBE-1 ו-CUBE-2 חייבת להסתיים באותו מתג וכן הלאה.
-
ה-WAN לא יכול להסתיים ברכיבי ה-CUBE ישירות או ב-HA של הנתונים משני הצדדים
-
גם הנתב הפעיל וגם הנתב במצב המתנה חייבים להיות באותו מרכז נתונים
-
חובה להשתמש בממשק L3 נפרד ליתירות (בקרה/נתונים של RG, Gig3). כלומר, ממשק המשמש לתעבורה אינו יכול לשמש עבור keepalives ונקודות ביקורת של HA
-
עם יתירות כשל, רכיב ה-CUBE שהיה פעיל בעבר עובר טעינה מחדש לפי תכנון המוצר, תוך שמירה על איתות ומדיה
קביעת התצורה של יתירות בשני רכיבי ה-CUBE
עליך לקבוע את התצורה של יתירות מקופסה לקופסה בשכבה 2 בשני רכיבי -CUBE המיועדים לשימוש בזוג HA כדי להעלות כתובות IP וירטואליות.
1 |
קבע את התצורה של מעקב אחר ממשק ברמה גלובלית כדי לעקוב אחר מצב הממשק.
ה-CLI של המעקב משמש ב-RG כדי לעקוב אחר מצב ממשק התעבורה הקולית, כך שהנתיב הפעיל ייצא מתפקידו הפעיל לאחר שממשק התעבורה יושבת. | ||
2 |
קבע את התצורה של RG לשימוש עם VoIP HA תחת מצב המשנה של יתירות היישום.
להלן הסבר על השדות הנמצאים בשימוש בתצורה זו:
| ||
3 |
הפעל יתירות מקופסה לקופסה עבור יישום CUBE. Configure the RG from the previous step under
redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. נטען מחדש את הפלטפורמות לאחר שהתצורה תוחל במלואה. | ||
4 |
קבע את תצורת ממשקי Gig1 ו-Gig2 עם כתובות ה-IP הווירטואליות המתאימות שלהם כפי שמוצג להלן והחל את מזהה ממשק היתירות (rii)
להלן הסבר על השדות הנמצאים בשימוש בתצורה זו:
| ||
5 |
שמור את התצורה של רכיב ה-CUBE הראשון וטען אותה מחדש. הפלטפורמה האחרונה לטעינה מחדש היא תמיד זו שתהיה במצב המתנה.
לאחר שהאתחול של VCUBE-1 יושלם, שמור את התצורה של VCUBE-2 וטען אותה מחדש.
| ||
6 |
ודא שהתצורה מקופסה לקופסה פועלת כצפוי. הפלט הרלוונטי מובלט בכתב מודגש. VCUBE-2 נטען מחדש אחרון ולפי שיקולי התכנון; הפלטפורמה שנטענת מחדש אחרונה תמיד תהיה במצב המתנה. |
קביעת התצורה של שער מקומי בשני רכיבי ה-CUBE
בתצורה לדוגמה, אנו משתמשים במידע ה-trunk הבא מ-Control Hub כדי לבנות את תצורת השער המקומי בשתי הפלטפורמות, VCUBE-1 ו-VCUBE-2. שם המשתמש והסיסמה עבור הגדרה זו הם כדלקמן:
-
שם משתמש: Hussain1076_LGU
-
סיסמה: lOV12MEaZx
1 |
ודא שמפתח תצורה נוצר עבור הסיסמה, באמצעות הפקודות המוצגות להלן, לפני שניתן יהיה להשתמש בה בפרטי הכניסה ובסודות המשותפים. סיסמאות מסוג 6 מוצפנות באמצעות צופן AES ומפתח תצורה זה המוגדר על-ידי המשתמש.
להלן תצורת השער המקומי שתחול על שתי הפלטפורמות בהתבסס על הפרמטרים של Control Hub המוצגים לעיל, שמירה וטעינה מחדש. SIP Digest credentials from Control Hub are highlighted in bold.
כדי להציג את פלט פקודת ההצגה, ביצענו טעינה מחדש של VCUBE-2 ואחריו VCUBE-1, דבר שהופך את VCUBE-1 לרכיב ה-CUBE במצב המתנה ואת VCUBE-2 לרכיב ה-CUBE הפעיל |
2 |
בכל זמן נתון, רק פלטפורמה אחת תשמור על רישום פעיל כשער המקומי עם ה-SBC לגישה של Webex Calling. עיין בפלט של פקודות ההצגה הבאות. show redundancy application group 1 show sip-ua register status
From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1 |
3 |
כעת הפעל את תהליכי איתור הבאגים הבאים ב-VCUBE-1
|
4 |
בצע הדמיה של יתירות כשל על-ידי הנפקת הפקודה הבאה ב-LGW הפעיל, VCUBE-2 במקרה זה.
מעבר מה-LGW הפעיל ל-LGW שבמצב המתנה מתרחש גם בתרחיש הבא, מלבד ה-CLI המפורט לעיל
|
5 |
בדוק אם VCUBE-1 נרשם ב-SBC לגישה של Webex Calling. VCUBE-2 היה נטען מחדש עד עכשיו.
VCUBE-1 הוא עכשיו ה-LGW הפעיל. |
6 |
הסתכל ביומן איתור הבאגים הרלוונטי ב-VCUBE-1 ששולח SIP REGISTER ל-Webex Calling דרך ה-IP הווירטואלי ומקבל תגובת 200 OK.
|
קביעת התצורה של Unified CM עבור Webex Calling
קביעת התצורה של SIP Trunk Security Profile עבור Trunk לשער מקומי
במקרים שבהם שער המקומי ושער PSTN נמצאים באותו מכשיר, יש להפעיל את Unified CM כדי להבדיל בין שני סוגי תעבורה שונים (שיחות מ-Webex ומ-PSTN) שמקורם באותו מכשיר ולהחיל סוג מובחן של שירות על סוגי השיחות האלה. הטיפול המובחן בשיחות מושג על ידי הקצאת שני ענפי trunk בין Unified CM לבין המכשיר עם השער המקומי ושער PSTN המשולבים הדורש יציאות האזנה שונות של SIP עבור שני ענפי ה-trunk.
צור פרופיל SIP Trunk Security Profile ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:
|
קביעת התצורה של פרופיל SIP עבור ה-Trunk של השער המקומי
צור פרופיל SIP ייעודי עבור ה-trunk של השער המקומי עם ההגדרות הבאות:
|
יצירת מרחב חיפוש שיחות עבור שיחות מ-Webex
צור מרחב חיפוש שיחות עבור שיחות שמקורן ב-Webex עם ההגדרות הבאות:
המחיצה האחרונה onNetRemote נמצאת בשימוש רק בסביבה מרובת אשכולות שבה פרטי ניתוב מוחלפים בין אשכולות Unified CM באמצעות שירות חיפוש בין-אשכולות (ILS) או שכפול תוכנית חיוג גלובלי (GDPR). |
קביעת התצורה של SIP Trunk אל Webex וממנו
צור SIP trunk עבור השיחות אל Webex וממנו באמצעות השער המקומי עם ההגדרות הבאות:
|
קביעת התצורה של קבוצת ניתוב עבור Webex
צור קבוצת ניתוב עם ההגדרות הבאות:
|
קביעת התצורה של רשימת ניתוב עבור Webex
צור רשימת ניתוב עם ההגדרות הבאות:
|
יצירת מחיצה עבור יעדי Webex
צור מחיצה עבור יעדי Webex עם ההגדרות הבאות:
|
מה הלאה?
הקפד להוסיף את המחיצה הזו לכל מרחבי חיפוש השיחות שצריכה להיות להם גישה ליעדי Webex. עליך להוסיף מחיצה זו באופן ספציפי למרחב חיפוש השיחות המשמש כמרחב החיפוש של השיחות הנכנסות בענפי trunk של PSTN, כך שניתן יהיה לנתב שיחות מ-PSTN ל-Webex.
קביעת התצורה של רשימת ניתוב עבור יעדי Webex
קבע את התצורה של דפוסי נתיב עבור כל טווח DID ב-Webex עם ההגדרות הבאות:
|
קביעת התצורה של נורמליזציית חיוג מקוצר בין אתרים עבור Webex
אם נדרש חיוג מקוצר בין אתרים ל-Webex, קבע את התצורה של תבניות הנורמליזציה של החיוג עבור כל טווח ESN ב-Webex עם ההגדרות הבאות:
|
הגדרת תכונות Webex Calling שלך
הגדרת קבוצת גישוש
קבוצות גישוש מנתבות שיחות נכנסות לקבוצה של משתמשים או סביבות עבודה. ניתן אפילו לקבוע את התצורה של תבנית לניתוב לקבוצה שלמה.
לקבלת מידע נוסף אודות אופן ההגדרה של קבוצת גישוש, ראה קבוצות גישוש ב-Cisco Webex Control Hub.
יצירת תור שיחות
באפשרותך להגדיר תור שיחות כך שכאשר לא ניתן לענות לשיחות של לקוחות, הם מקבלים מענה אוטומטי, הודעות מידע ומוזיקה בהמתנה עד שמישהו יוכל לענות לשיחה שלהם.
לקבלת מידע נוסף אודות אופן ההגדרה והניהול של תור שיחות, ראה ניהול תורי שיחות ב-Cisco Webex Control Hub.
יצירת לקוח פקיד קבלה
עזור לתמוך בצרכים של הצוות המטפל בלקוחות. באפשרותך להגדיר משתמשים כמרכזיות טלפוניות, כדי שיוכלו לסנן שיחות נכנסות לאנשים מסוימים בארגון שלך.
לקבלת מידע אודות אופן ההגדרה וההצגה של לקוחות פקידי הקבלה שלך, ראה לקוחות פקידי קבלה ב-Cisco Webex Control Hub.
יצירה וניהול של מערכות ניתוב אוטומטי
ניתן להוסיף ברכות, להגדיר תפריטים ולנתב שיחות לשירות מענה, לקבוצת גישוש, לתיבת דואר קולי או לאדם אמיתי. צור לוח זמנים של 24 שעות או ספק אפשרויות שונות כאשר העסק שלך פתוח או סגור.
לקבלת מידע אודות אופן היצירה והניהול של מערכות ניתוב אוטומטי, ראה ניהול מערכות ניתוב אוטומטי ב-Cisco Webex Control Hub.
קבע את התצורה של קבוצת זימון
תכונת הזימון הקבוצתי מאפשרת למשתמש לבצע שיחה חד-כיוונית או לבצע זימון קבוצתי של עד 75 משתמשים ייעודיים על ידי חיוג מספר או שלוחה המוקצים לקבוצת זימון ספציפית.
לקבלת מידע אודות אופן ההגדרה והעריכה של קבוצות זימון, ראה קביעת התצורה של קבוצת זימון ב-Cisco Webex Control Hub.
הגדרת מענה לשיחות
שפר את עבודת הצוות ושיתוף הפעולה על-ידי יצירת קבוצת מענה לשיחות כדי שהמשתמשים יוכלו לענות לשיחות של האחרים. כאשר אתה מוסיף משתמשים לקבוצת מענה לשיחות וחבר בקבוצה עסוק או לא נמצא, חבר אחר יכול לענות לשיחות שלו.
לקבלת מידע אודות אופן ההגדרה של קבוצת מענה לשיחות, ראה מענה לשיחות ב-Cisco Webex Control Hub.
הגדרת חניית שיחות
חניית שיחות מאפשרת לקבוצה מוגדרת של משתמשים להחנות שיחות כנגד חברים זמינים אחרים בקבוצת חניית שיחות. חברים אחרים בקבוצה יכולים לענות לשיחות חונות בטלפון שלהם.
לקבלת מידע נוסף אודות אופן ההגדרה של חניית שיחות, ראה חניית שיחות ב-Cisco Webex Control Hub.
הפעל התפרצות עבור משתמשים
1 |
מתצוגת הלקוח ב-https://admin.webex.com, עבור אל . |
2 |
בחרו משתמש ולחצו על Calling. |
3 |
עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'התפרצות'. |
4 |
הפעל את הלחצן הדו-מצבי כדי לאפשר למשתמשים אחרים להוסיף את עצמם לשיחה המתמשכת של משתמש זה. |
5 |
סמן השמע צליל כאשר משתמש זה מתפרץ בשיחה אם ברצונך להשמיע צליל לאחרים כאשר משתמש זה מתפרץ בשיחה שלו. השמעת צליל כאשר משתמש זה מתפרץ לשיחה אינו חל על פונקציונליות ההתקשרות של חוויית הלקוח. גם אם תפעיל אפשרות זו עבור מפקח, המערכת לא תשמיע את צליל ההתראה לנציג כאשר מפקח יתפרץ לשיחת תור השיחות שלו. אם ברצונך להשמיע צליל לנציג כאשר מפקח מתפרץ בשיחה שלו, באפשרותך להפעיל אותו באמצעות הגדרות 'צליל התראה עבור נציגים'. לקבלת מידע נוסף, ראה את צור תור קטע חוויית לקוח בסיסית של Webex אוdefault filter name יסודות חוויית הלקוח של Webex... |
6 |
לחץ על שמור. |
אפשר פרטיות עבור משתמש
1 |
היכנס אל Control Hub, ועבור אל . |
2 |
בחר משתמש ולחץ על Calling. |
3 |
עבור לאזור ההרשאות בין המשתמש ובחר פרטיות. |
4 |
בחר את הגדרות הפרטיות המתאימות עבור משתמש זה.
|
5 |
סמן את תיבת הסימון הפעל פרטיות. לאחר מכן תוכל להחליט לחסום את כולם על ידי כך שלא תבחר חברים מהרשימה הנפתחת. לחלופין, תוכל לבחור את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב הקו של המשתמש הזה. אם אתה מנהל מיקום, רק המשתמשים, סביבות העבודה והקווים הווירטואליים הקשורים למיקומים המוקצים שלך מופיעים ברשימה הנפתחת. בטל את הסימון של אפשר פרטיות כדי לאפשר לכולם לנטר את מצב הקו. |
6 |
בדוק את הפרטיות של אכוף עבור מענה לשיחות מופנות ותיבת הסימון של פריצה כדי לאפשר פרטיות עבור מענה לשיחות מופנות ופריצת מצב.
|
7 |
מתוך הוסף חבר לפי שם, בחר את המשתמשים, סביבות העבודה והקווים הווירטואליים שיכולים לנטר את מצב קו הטלפון ולהפעיל מענה לשיחות מופנות והתפרצות. |
8 |
כדי לסנן את החברים שאתה בוחר, השתמש במסנן לפי שם, מספר או שדה שלוחה . |
9 |
לחץ על הסר הכל כדי להסיר את כל החברים שנבחרו. כדי להסיר חבר בודד, לחץ על מחק לצד שם החבר. |
10 |
לחץ על שמור. |
קבע תצורה של ניטור
המספר המקסימלי של קווים מנוטרים עבור משתמש הוא 50. עם זאת, בעת קביעת התצורה של רשימת הניטור, שקול את מספר ההודעות שמשפיעות על רוחב הפס בין Webex Calling לרשת שלך. כמו כן, קבע את הקווים המנוטרים המקסימליים לפי מספר לחצני הקו בטלפון של המשתמש.
1 |
מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול ולאחר מכן לחץ על משתמשים. |
2 |
בחר את המשתמש שברצונך לשנות ולחץ על התקשרות. |
3 |
עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר ניטור. |
4 |
בחר מבין האפשרויות הבאות:
באפשרותך לכלול קו וירטואלי ברשימת הוסף קו מנוטר עבור ניטור משתמשים. |
5 |
בחר אם ברצונך להודיע למשתמש זה על שיחות חונות, חפש את האדם או שלוחת חניית השיחות שיש לנטר ולאחר מכן לחץ על שמור. רשימת הקווים המנוטרים ב-Control Hub תואמת לסדר הקווים המנוטרים המופיעים במכשיר של המשתמש. באפשרותך לסדר מחדש את רשימת הקווים המנוטרים בכל עת. השם שמופיע עבור הקו המנוטר הוא השם שהוזן בשדות השם הפרטי ושם המשפחה במזהה המתקשר עבור המשתמש, סביבת העבודה והקו הווירטואלי. |
הפעל צליל אזהרה של גשר שיחה עבור משתמשים
לפני שתתחיל
1 |
היכנס אל Control Hub, ועבור אל . |
2 |
בחר משתמש ולחצו על הכרטיסייה שיחות. |
3 |
עבור אל הרשאות בין משתמשים, ולחץ על צליל אזהרה של גישור שיחה. |
4 |
הפעל את צליל אזהרה של גישור שיחה, ולאחר מכן לחץ על שמור. כברירת מחדל, תכונה זו מופעלת. למידע נוסף על גישור לשיחות בקו משותף של MPP, ראה קווים משותפים בטלפון השולחני מרובה הפלטפורמות שלך. למידע נוסף על גישור שיחות בקו משותף ביישום Webex, ראה הופעת קו משותף עבור WebexApp. |
הפעלת "כיסא חם" עבור משתמש
1 |
מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול ובחר משתמשים. |
2 |
בחר משתמש ולחצו על הכרטיסייה שיחות. |
3 |
עבור אל הקטע 'הרשאות בין משתמשים' ' ובחר 'כיסא חם' והפעל את הלחצן הדו-מצבי. |
4 |
הזן את השם או המספר של מארח ה-Hoteling בתוך מיקום "כיסא חם" חפש שדה ובחר את מארח ה-hoteling שברצונך להקצות למשתמש. ניתן לבחור רק מארח "כיסא חם" אחד. אם תבחר מארח "כיסא חם" אחר, הראשון יימחק. אם אתה מנהל מערכת של מיקום, תוכל להקצות רק את מארח ה-Hoteling הקשור למיקומים המוקצים שלך. |
5 |
כדי להגביל את הזמן שבו משתמש יכול להיות משויך למארח "כיסא חם", בחר את מספר השעות שבהן המשתמש יכול להשתמש במארח "כיסא חם" מהתפריט הנפתח של תקופת ההגבלה של ההתאחדות. המשתמש יתנתק אוטומטית לאחר השעה שנבחרה. הודעת שגיאה מוצגת במסך אם תקופת שיוך המגבלה שצוינה עבור המשתמש חורג מתקופת שיוך המגבלה של מארח ה-Hoteling שנבחר. לדוגמה, אם למארח "הכיסא החם" יש תקופת שיוך של 12 שעות ותקופת שיוך המגבלה של המשתמש היא 24 שעות, מוצגת הודעת שגיאה. במקרים כאלה, עליך להאריך את תקופת השיוך המגבלה של מארח "כיסא חם" אם נדרש זמן רב יותר עבור המשתמש. |
6 |
לחץ על שמור. משתמש יכול גם לחפש ולאתר את מארח ה-Hoteling שהוא רוצה להשתמש בו מ-User Hub. למידע נוסף, ראה גישה לפרופיל ההתקשרות שלך מכל מקום. |
מגמות אימוץ ודוחות שימוש עבור Webex Calling
הצג דוחות שיחות
באפשרותך להשתמש בדף 'ניתוח נתונים' ב-Control Hub כדי לקבל תובנות לגבי האופן שבו אנשים משתמשים ב-Webex Calling וב-Webex App (מעורבות), והאיכות של חוויית מדיית השיחות שלהם. כדי לגשת לניתוח נתונים של Webex Calling, היכנס ל-Control Hub ולאחר מכן עבור אל ניתוח נתונים ובחר את הלשונית Calling .
1 |
לקבלת דוחות מפורטים של היסטוריית שיחות, היכנס ל-Control Hub ולאחר מכן עבור אל . |
2 |
בחר היסטוריית שיחות מפורטת. לקבלת מידע אודות שיחות באמצעות המופע הייעודי, ראה ניתוח נתונים של המופע הייעודי. |
3 |
כדי לגשת לנתוני איכות מדיה, היכנס ל-Control Hub ולאחר מכן עבור אל ניתוח נתונים ולאחר מכן בחר Calling. לקבלת מידע נוסף, ראה ניתוח נתונים עבור קו המוצרים של שיתוף הפעולה בענן.
|
הפעל את כלי CScan
CScan הוא כלי מוכנות רשת שנועד לבדוק את חיבור הרשת שלך ל-Webex Calling.
לקבלת מידע נוסף, ראה שימוש ב-CScan כדי לבדוק את איכות הרשת של Webex Calling. |