קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling
לאחר שתקבע את התצורה של Webex Calling עבור הארגון שלך, תוכל להגדיר trunk לחיבור השער המקומי שלך ל-Webex Calling. תעבורת SIP TLS מבטיחה את ה-trunk בין השער המקומי לענן Webex. המדיה בין השער המקומי ל-Webex Calling משתמשת ב-SRTP.
סקירה
Webex Calling תומך כעת בשתי גרסאות של שער מקומי:
-
שער מקומי
-
שער מקומי עבור Webex for Government
-
לפני שתתחיל, הבן את דרישות רשת הטלפון הממותגת הציבורית (PSTN) והשער המקומי (LGW) המבוססות על הסביבה המקומית עבור Webex Calling. ראה ארכיטקטורה מועדפת של Cisco עבור Webex Calling לקבלת מידע נוסף.
-
מאמר זה מניח שפלטפורמת שער מקומי ייעודית אינה קיימת ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או של CUBE Enterprise לשימוש כפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחה והפונקציונליות הקיימות בשל השינויים שתבצע.
לקבלת מידע על ה-SBCs הנתמכים של צד שלישי, עיין בתיעוד המתאים להפניה למוצר.
קיימות שתי אפשרויות להגדרת השער המקומי עבור ה-trunk של Webex Calling שלך:
-
Trunk המבוסס על רישום
-
Trunk המבוסס על תעודה
השתמש בזרימת המשימה תחת שער מקומי המבוסס על רישו ם או שער מקומי המבוסס על תעוד ה כדי לקבוע את התצורה של שער מקומי עבור ה-trunk של Webex Calling שלך.
ראה תחילת העבודה עם שער מקומ י לקבלת מידע נוסף על סוגי trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנחנו משתמשים בפרוטוקול אתחול הפעלה (SIP) ותעבורת אבטחת שכבת תעבורה (TLS) כדי לאבטח את ה-TRUNK ופרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי ל-Webex Calling.
-
בחר CUBE כשער המקומי שלך. Webex for Government לא תומך כרגע באף בקרי גבול הפעלה (SBC) של צד שלישי. כדי לעיין ברשימה האחרונה, ראה תחילת העבודה עם שער מקומי.
- התקן את Cisco IOS XE Dublin 17.12.1a ואילך עבור כל השערים המקומיים של Webex for Government.
-
כדי לעיין ברשימת רשויות אישורי הבסיס (CAs) לתמיכה ב-Webex for Government, ראה רשויות אישורי בסיס עבור Webex for Government.
-
לקבלת פרטים על טווחי היציאות החיצוניים עבור שער מקומי ב-Webex for Government, ראה דרישות רשת עבור Webex for Government (FedRAMP).
שער מקומי עבור Webex for Government אינו תומך בגורמים הבאים:
-
STUN/ICE-Lite למיטוב נתיב מדיה
-
פקס (T.38)
כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling שלך ב-Webex for Government, השתמש באפשרות הבאה:
-
Trunk המבוסס על תעודה
השתמש בזרימת המשימה תחת שער מקומי המבוסס על תעוד ה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling שלך. לקבלת פרטים נוספים על אופן קביעת התצורה של שער מקומי המבוסס על תעודה, ראה קביעת התצורה של trunk המבוסס על תעודה של Webex Calling.
יש לקבוע תצורה של צופני GCM התואמים ל-FIPS לתמיכה בשער מקומי עבור Webex for Government. אם לא, הגדרת השיחה תיכשל. לקבלת פרטי תצורה, ראה קביעת תצורה של trunk המבוסס על אישור Webex Calling.
סעיף זה מתאר כיצד להגדיר רכיב גבול של Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות SIP trunk רושם. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מה-PSTN מנותבות אל Webex Calling וכל השיחות מ-Webex Calling מנותבות אל ה-PSTN. התמונה שלהלן מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבוא בעקבותיה.
בעיצוב זה, נעשה שימוש בתצורות העיקריות הבאות:
-
דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות ל-trunk.
-
uri של מחלקה קולית: משמש לסווג הודעות SIP עבור בחירת עמית חיוג נכנס.
-
עמית חיוג נכנס: מספק טיפול בהודעות SIP נכנסות וקובע את המסלול היוצא באמצעות קבוצת עמיתי חיוג.
-
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות הלאה.
-
עמית חיוג יוצא: מספק טיפול בהודעות SIP יוצאות ומנתב אותן ליעד הנדרש.
בעוד ש-IP ו-SIP הפכו לפרוטוקולי ברירת המחדל עבור ענפי TRUNK של PSTN, מעגלי ISDN של TDM (ריבוי חלוקת זמן) עדיין בשימוש נרחב ונתמכים עם ענפי trunk של Webex Calling. כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, יש צורך כעת להשתמש בתהליך ניתוב שיחות בן שתי רגליים. גישה זו משנה את תצורת ניתוב השיחות המוצגת לעיל, על-ידי הצגת קבוצה של עמיתי חיוג במעגל פנימי בין Webex Calling ל-trunk של PSTN כמתואר בתמונה שלהלן.
בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN פשוטה כקו בסיס לבניית הפתרון המתואר בדיאגרמה הבאה. במקרה זה, Unified Communications Manager מספק ניתוב מרכזי וטיפול בכל שיחות PSTN ו-Webex Calling.
לאורך מסמך זה, משמשים שמות המארח, כתובות ה-IP והממשקים המופיעים בתמונה הבאה.
השתמש בהנחיית התצורה בשאר מסמך זה כדי להשלים את תצורת השער המקומי באופן הבא:
-
שלב 1: קבע תצורה של קישוריות ואבטחה בסיסית של הנתב
-
שלב 2: קבע תצורה של Webex Calling Trunk
בהתאם לאדריכלות הנדרשת, בצע את הפעולות הבאות:
-
שלב 3: קבע תצורה של שער מקומי עם SIP PSTN trunk
-
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת
או:
-
שלב 3: קבע תצורה של שער מקומי עם TDM PSTN trunk
תצורת קו בסיס
הצעד הראשון בהכנת הנתב של Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטח את הפלטפורמה שלך ויוצרת קישוריות.
-
כל פריסות השער המקומי המבוססות על רישום דורשות גרסאות Cisco IOS XE 17.6.1a ואילך. מומלץ להשתמש ב-Cisco IOS 17.12.2 ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco . חפש את הפלטפורמה ובחר אחת מהמהדורות המוצעו ת.
-
יש להגדיר נתבים מסדרת ISR4000 עם רישיונות טכנולוגיית Unified Communications ו-Security.
-
נתבים מסדרה Catalyst Edge 8000 המצוידים בכרטיסי קול או בתקני DSP דורשים רישוי DNA Advantage. נתבים ללא כרטיסי קול או DSP דורשים רישוי מינימלי של DNA Essentials.
-
-
בנה תצורה בסיסית עבור הפלטפורמה שלך בהתאם למדיניות העסקית שלך. בפרט, קבע תצורה ואמת את הפרטים הבאים:
-
NTP
-
רשימת גישה
-
אימות משתמש וגישה מרחוק
-
DNS
-
ניתוב IP
-
כתובות IP
-
-
הרשת לכיוון Webex Calling חייבת להשתמש בכתובת IPv4.
-
העלה את חבילת ה-CA של Cisco לשער המקומי.
תצורה
1 |
ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:
|
2 |
הגן על רישום ואישורי STUN בנתב באמצעות הצפנה סימטרית. קבע את התצורה של מפתח ההצפנה הראשי וסוג ההצפנה כדלקמן:
|
3 |
צור נקודת אמון של PKI של מציין מיקום. דורש נקודת אמון זו כדי לקבוע את התצורה של TLS מאוחר יותר. עבור ענפי Trunk המבוססים על רישום, נקודת אמון זו אינה דורשת תעודה - כפי שיידרש עבור Trunk המבוסס על תעודה. |
4 |
הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל באמצעות פקודות התצורה הבאות. יש לעדכן גם את פרמטרי התעבורה כדי להבטיח חיבור מאובטח אמין לרישום: פקודת השרת cn-san-validate מבטיחה שהשער המקומי יאפשר חיבור אם שם המארח המוגדר בדייר 200 כלול בשדות CN או SAN של האישור שהתקבל מה-proxy היוצא.
|
5 |
התקן את חבילת ה-CA של Cisco, הכוללת את תעודת DigiCert CA המשמשת את Webex Calling. השתמש בפקודה crypto pki trustpool ייבוא URL נקי כדי להוריד את חבילת ה-CA הבסיס מכתובת ה-URL שצוינה, וכדי לנקות את מאגר האמון CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה: אם עליך להשתמש ב-Proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA: ip http client proxy-server yourproxy.com יציאת proxy 80 |
1 |
צור PSTN trunk המבוסס על רישום עבור מיקום קיים ב-Control Hub. רשום לעצמך את פרטי ה-trunk שסופקו לאחר יצירת ה-trunk. הפרטים המודגשים באיור משמשים בשלבי התצורה במדריך זה. למידע נוסף, ראה קביעת תצורה של ענפי Trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling. |
2 |
הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling: הנה הסבר של השדות עבור התצורה:
מפעיל תכונות Cisco Unified Border Element (CUBE) בפלטפורמה. סטטיסטיקת מדיהמאפשר ניטור מדיה בשער המקומי. סטטיסטיקה של מדיה בצוברמאפשר למישור הבקרה לערוך סקר במישור הנתונים עבור סטטיסטיקת שיחות בצובר. לקבלת מידע נוסף על פקודות אלה, ראה מדיה. אפשר sip לחיבורים ל-sipהפעל את הפונקציונליות הבסיסית של נציג משתמש גב אל גב של CUBE. למידע נוסף, ראה אפשר חיבורים. כברירת מחדל, תעבורת פקס מסוג T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t38 (שירות קולי). מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.
למידע נוסף, ראה מזהה נציג של stun flowdat a וstun flowdata shared-secret. תוכן מנה אסימטרי מלאמגדיר תמיכת תוכן מנה אסימטרית של SIP הן עבור מטענים DTMF והן עבור מטענים קודק דינמיים. למידע נוסף, ראה תוכן מנה אסימטרי. הצעה מוקדמת מאולצתמאלץ את השער המקומי לשלוח פרטי SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף על פקודה זו, ראה הצעה מוקדמת. |
3 |
קבע את התצורה של קודק מחלקה קולית 100 המאפשר קודקים של G.711 רק עבור כל ענפי ה-Trunk. גישה פשוטה זו מתאימה לרוב הפריסות. במידת הצורך, ניתן להוסיף לרשימה סוגי קודק נוספים הנתמכים על-ידי מערכות מוצא וסיום. פתרונות מורכבים יותר הכוללים המרה באמצעות מודולי DSP נתמכים, אך אינם כלולים במדריך זה. הנה הסבר של השדות עבור התצורה: קודק מחלקה קולית 100משמש כדי לאפשר רק קודקים מועדפים עבור שיחות SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית. |
4 |
קבע את התצורה של שימוש בתצורה של stun מחלקה קולית 100 כדי להפעיל ICE ב-trunk של Webex Calling. הנה הסבר של השדות עבור התצורה: Stun שימוש בקרח liteמשמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר מיטוב מדיה במידת האפשר. למידע נוסף, ראה שימוש בstun מחלקה קולי ת ושימוש בstun ice lite. משא ומתן על אופטימיזציה של מדיה בכל מקום אפשרי. אם שיחה דורשת שירותי מדיה בענן, כגון הקלטה, לא ניתן למטב את המדיה. |
5 |
קבע את תצורת מדיניות הצפנת המדיה עבור תעבורת Webex. מחלקה
הנה הסבר של השדות עבור התצורה: מחלקה קולית srtp-הצפנה 100מציין את SHA1_80 כמציע ה-CUBE היחיד של חבילת ההצפנה SRTP ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. למידע נוסף, ראה srtp-crypto של מחלקה קולית. |
6 |
קבע תצורה של תבנית לזיהוי שיחות ל-trunk של שער מקומי בהתבסס על פרמטר ה-trunk המהווה יעד: מחלקה
הנה הסבר של השדות עבור התצורה: מחלקה קולית uri 100 sipמגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש ב-dtg= ואחריו ערך ה-OTG/DTG של Trunk שסופק ב-Control Hub כאשר ה-trunk נוצר. למידע נוסף, ראה uri של מחלקה קולית. |
7 |
קבע תצורה של פרופיל sip 100, שישמש לשינוי הודעות SIP לפני שהן נשלחות ל-Webex Calling.
הנה הסבר של השדות עבור התצורה:
ספק PSTN של ארצות הברית או קנדה יכול להציע את האימות של מזהה המתקשר עבור שיחות דואר זבל ושיחות הונאה, עם התצורה הנוספת המוזכרת במאמר חיווי דואר זבל או שיחת הונאה ב-Webex Callin g. |
8 |
קבע תצורה של trunk של Webex Calling: |
לאחר הגדרת הדייר 100 וקביעת התצורה של עמית חיוג של SIP VoIP, השער יוזם חיבור TLS לכיוון Webex Calling. בשלב זה, ה-SBC לגישה מציג את התעודה שלו לשער המקומי. השער המקומי מאמת את תעודת ה-SBC של גישה ל-WEBEX CALLING באמצעות חבילת הבסיס של CA שעודכנה קודם לכן. אם התעודה מזוהה, נוצר מפגש TLS מתמשך בין השער המקומי לבין ה-SBC לגישה של Webex Calling. לאחר מכן השער המקומי יכול להשתמש בחיבור מאובטח זה כדי להירשם עם ה-SBC לגישה של Webex. כאשר הרישום מאותגר לצורך אימות:
-
פרמטרי שם המשתמש, הסיסמ ה והתחו ם מתצורת האישורי ם משמשים בתגובה.
-
כללי השינוי בפרופיל sip 100 משמשים להמרת URL של SIPS בחזרה ל-SIP.
הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.
לאחר שבנית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן לכיוון ספק PSTN המבוסס על SIP:
אם ספק השירות שלך מציע trunk של PSTN מאובטח, ייתכן שתפעל לפי תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. CUBE תומך בניתוב שיחות מאובטח.
אם אתה משתמש ב-TDM / ISDN PSTN trunk, דלג לקטע הבא קבע תצורה של שער מקומי עם TDM PSTN trunk.
כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערי Cisco TDM-SIP, ראה קביעת תצורה של ISDN PRI.
1 |
קבע את תצורת ה-uri של המחלקה הקולית הבאה כדי לזהות שיחות נכנסות מה-trunk של PSTN: הנה הסבר של השדות עבור התצורה: מחלקה קולית uri 200 sipמגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית. |
2 |
קבע את התצורה של עמית החיוג הבא של IP PSTN: הנה הסבר של השדות עבור התצורה: תיאור מגדיר עמית חיוג של VoIP עם תג של 20 0 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג. תבנית יעד BAD.BADתבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק). sipv2 פרוטוקול הפעלהמציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). ipv4 יעד הפעלה: 192.168.80.13מציין את כתובת היעד עבור שיחות שנשלחות לספק PSTN. זה יכול להיות כתובת IP או שם מארח DNS. למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP). כתובת נכנסת דרך 200מציין את המחלקה הקולית המשמשת להתאמה לשיחות נכנסות לעמית החיוג הזה באמצעות ה-INVITE דרך URI של הכותרת. לקבלת מידע נוסף, ראה כתובת URL נכנסת. sip של מחלקה קולית asserted-id pai
(אופציונלי) מפעיל עיבוד כותרת P-Asserted-Identity ושולט בשימוש עבור ה-trunk של PSTN. אם נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש עבור כותרות From ו-P-Asserted-Identity היוצאות. אם לא נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש לכותרות היוצאות ממזהה צד מרוחק. למידע נוסף, ראה sip asserted-id של מחלקה קולית. ממשק בקרת איגוד GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד. קודק מחלקה קולית 100מגדיר את עמית החיוג לשימוש ברשימת המסננים של קודק המשותף 100. למידע נוסף, ראה קודק מחלקה קולית. ממסר dtmf rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP). ללא מע"ממשבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג). |
3 |
אם אתה מגדיר את השער המקומי שלך לניתוב שיחות רק בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, עבור לקטע הבא. |
לאחר שבנית trunk לכיוון Webex Calling, השתמש בתצורה הבאה כדי ליצור trunk של TDM עבור שירות PSTN שלך עם ניתוב שיחות חוזרות כדי לאפשר מיטוב מדיה בקטע השיחה של Webex.
אם אינך דורש מיטוב מדיית IP, בצע את שלבי התצורה עבור SIP PSTN trunk. השתמש ביציאה קולית ובעמית החיוג של POTS (כפי שמוצג בשלבים 2 ו-3) במקום בעמית החיוג של PSTN VoIP.
1 |
תצורת עמית החיוג החוזר בלולאה משתמשת בקבוצות עמיתי חיוג ובתגי ניתוב שיחות כדי להבטיח ששיחות עוברות כהלכה בין Webex ל-PSTN, מבלי ליצור לולאות ניתוב שיחות. קבע את התצורה של כללי התרגום הבאים שישמשו להוספה והסרה של תגי ניתוב השיחות: הנה הסבר של השדות עבור התצורה: כלל תרגום קולימשתמש בביטויים קבועים המוגדרים בכללים להוספה או הסרה של תגי ניתוב שיחות. ספרות עשרונית ('A') משמשות להוספת בהירות לפתרון בעיות. בתצורה זו, התג שהתווסף על-ידי פרופיל תרגום 100 משמש להנחיית שיחות מ-Webex Calling לכיוון ה-PSTN באמצעות עמיתי החיוג החוזר של לולאה חוזרת. באופן דומה, התג שהתווסף על-ידי פרופיל התרגום 200 משמש להנחיית שיחות מה-PSTN אל Webex Calling. פרופילי תרגום 11 ו-12 מסירים את התגיות האלה לפני העברת שיחות לענפי ה-trunk של Webex ו-PSTN בהתאמה. דוגמה זו מניחה שמספרים שחויגו מ-Webex Calling מוצגים בתבנית +E.164. כלל 100 מסיר את ה-+ המוביל כדי לשמור על מספר שחויג חוקי. כלל 12 מוסיף ספרת ניתוב לאומית או בינלאומית בעת הסרת התג. השתמש בספרות שמתאימות לתוכנית החיוג הלאומית המקומית של ISDN. אם Webex Calling מציג מספרים בתבנית לאומית, כוונן את הכללים 100 ו-12 כדי פשוט להוסיף ולהסיר את תג הניתוב בהתאמה. למידע נוסף, ראה פרופיל תרגום קול י וכלל תרגום קולי. |
2 |
קבע תצורה של יציאות ממשק קולי של TDM כנדרשות לפי סוג ה-trunk והפרוטוקול שבשימוש. למידע נוסף, ראה קביעת תצורה של ISDN PRI. לדוגמה, התצורה הבסיסית של ממשק ISDN של קצב ראשי המותקן בחריץ NIM 2 של מכשיר עשויה לכלול את הדברים הבאים: |
3 |
קבע את התצורה של עמית החיוג PSTN של TDM: הנה הסבר של השדות עבור התצורה: מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג. תבנית יעד BAD.BADתבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק). פרופיל תרגום 200הקצה את פרופיל התרגום שיוסיף תג ניתוב שיחות למספר הנכנס שחויג. חיוג פנימי ישירמנתב את השיחה מבלי לספק צליל חיוג משני. למידע נוסף, ראה חיוג ישיר פנימה. יציאה 0/2/0:15יציאת הקול הפיזית המשויכת לעמית החיוג הזה. |
4 |
כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, באפשרותך לשנות את ניתוב השיחות על-ידי הצגת קבוצה של עמיתי חיוג לולאה פנימית בין Webex Calling ל-trunk של PSTN. קבע את התצורה של עמיתי החיוג הבאים לולאה אחורית. במקרה זה, כל השיחות הנכנסות ינותבו בתחילה לעמית החיוג 10 ומשם לעמית החיוג 11 או 12 בהתבסס על תג הניתוב שהוחל. לאחר הסרת תג הניתוב, השיחות ינותבו ל-trunk היוצא באמצעות קבוצות של עמיתי חיוג. הנה הסבר של השדות עבור התצורה: תיאור מגדיר עמית חיוג של VoIP ונותן תיאור בעל משמעות לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג. פרופיל תרגום נכנס 11מחיל את פרופיל התרגום שהוגדר קודם לכן כדי להסיר את תג ניתוב השיחות לפני המעבר ל-trunk היוצא. תבנית יעד BAD.BADתבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק). sipv2 פרוטוקול הפעלהמציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). ipv4 יעד הפעלה: 192.168.80.14מציין את כתובת ממשק הנתב המקומי כיעד השיחה לחזור לולאה. למידע נוסף, ראה יעד הפעלה (עמית חיוג voip). ממשק בקרת איגוד GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו דרך הלולאה-חזרה. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת דרך הלולאה-בחזרה. למידע נוסף, ראה איגוד. ממסר dtmf rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP). קודק g711alaw מאלץ את כל שיחות PSTN להשתמש ב-G.711. בחר a-law או u-law כדי להתאים לשיטת ההדרכה המשמשת את שירות ה-ISDN שלך. ללא מע"ממשבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג). |
5 |
הוסף את תצורת ניתוב השיחות הבאה: זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.
|
ניתן לשנות את תצורת PSTN-Webex Calling בסעיפים הקודמים כדי לכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות המצטברות הבאות כדי לכלול תרחיש שיחה זה.
בעת יצירת ה-trunk של Webex Calling ב-Unified CM, הקפד להגדיר את היציאה הנכנסת בהגדרות פרופיל האבטחה של SIP Trunk ל-5065. זה מאפשר הודעות נכנסות ביציאה 5065 ולאכלס את כותרת VIA עם ערך זה בעת שליחת הודעות לשער המקומי.
1 |
קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: |
2 |
קבע את התצורה של רשומות ה-DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM: IOS XE משתמש ברשומות אלה כדי לקבוע באופן מקומי מארחים ויציאות של UCM המהווים יעד. בתצורה זו, אין צורך לקבוע תצורה של רשומות במערכת DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות. הנה הסבר של השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאבים של DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאב SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת משאבים זו ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לזהות את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP מארח ucmsub5.mydomain.com 192.168.80.65 מארח IP: יוצר רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת IP של המארח. צור את רשומות משאב SRV ורשומות A כדי לשקף את סביבת UCM ואת אסטרטגיית הפצת השיחות המועדפת. |
3 |
קבע את התצורה של עמיתי החיוג הבאים: |
4 |
הוסף ניתוב שיחות באמצעות התצורות הבאות: |
חתימות אבחון (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל בשער המקומי המבוסס על IOS XE ויוצרת הודעת דוא"ל, הודעת syslog או הודעת מסוף לגבי האירוע. באפשרותך גם להתקין את ה-DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי להאיץ את זמן הרזולוציה.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שצריכות לנקוט כדי ליידע, לפתור בעיות ולתקן את הבעיה. באפשרותך להגדיר את לוגיקת זיהוי הבעיות באמצעות הודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפיות.
סוגי הפעולה כוללים איסוף פלט של פקודות הצגה:
-
יוצר קובץ יומן רישום מאוחד
-
העלאת הקובץ למיקום רשת המסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP.
מהנדסי TAC מחברים את קובצי ה-DS וחותמים אותם באופן דיגיטלי להגנה על שלמות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. Diagnostic Signatures Lookup Tool (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
-
אל תערוך את קובץ ה-DS שאתה מוריד מ-DSLT. הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
-
שרת Simple Mail Transfer Protocol (SMTP) שאתה דורש מהשער המקומי כדי לשלוח התראות דוא"ל.
-
ודא שהשער המקומי פועל ב-IOS XE 17.6.1 ואילך אם ברצונך להשתמש בשרת SMTP המאובטח להתראות דוא"ל.
דרישות מקדימות
שער מקומי שבו פועל IOS XE 17.6.1a ואילך
-
התכונה חתימות אבחון מופעלת כברירת מחדל.
-
קבע את תצורת שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל Cisco IOS XE 17.6.1a ואילך.
קבע את התצורה של מסוף call-home mail server :@ priority 1 tls מאובטח
-
קבע את תצורת משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך.
קבע תצורה של סביבת שיחה-הביתה עם אבחון-חתימה ds_email סיום
להלן תצורה לדוגמה של שער מקומי הפועל ב-Cisco IOS XE 17.6.1a ואילך כדי לשלוח את ההתראות היזומות אל tacfaststart@gmail.com באמצעות Gmail כשרת ה-SMTP המאובטח:
מומלץ להשתמש בגרסאות Cisco IOS XE Bengaluru 17.6.x ואילך.
call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"
שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth, לכן עלינו להגדיר הגדרת חשבון Gmail ספציפית ולספק הרשאה ספציפית כדי שהדוא"ל מהמכשיר יעובד כראוי:
-
עבור אל גישה ליישום פחות מאובטחת .
והפעל את ההגדרה -
ענה "כן, זה היה אני" כאשר אתה מקבל הודעת דוא"ל מ-Gmail המציינת "Google מנעה ממישהו להיכנס לחשבון שלך באמצעות יישום שאינו של Google".
התקן חתימות אבחון לניטור יזום
ניטור ניצול גבוה של CPU
ה-DS הזה עוקב אחר ניצול ה-CPU למשך חמש שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר הניצול מגיע ל-75% או יותר, הוא משבית את כל איתור הבאגים ומסיר את ההתקנה של כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
-
השתמש בפקודה הצג snmp כדי להפעיל את SNMP. אם לא תפעיל, הגדר את הפקודה snmp-server manager .
הצג snmp %נציג SNMP לא מופעל תצורה t snmp-server manager end show snmp שלדה: קלט מנות ABCDEFGHIGK 149655 SNMP 0 שגיאות גרסת SNMP רעות 1 שם קהילה לא ידוע 0 פעולה לא חוקית עבור שם הקהילה מסופקת 0 שגיאות קידוד 37763 מספר המשתנים המבוקשים 2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs 2 PDU לבקשות להגדיר 0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP 0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה 0 שגיאות בערכים שגויים 0 שגיאות כלליות 7998 תגובה PDUs 10280 Trap PDUs חבילות כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעלים
-
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם התראת דוא"ל.
-
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
שער מקומי מס' העתק ftp://username:password@/DS_64224.xml bootflash:
הדוגמה הבאה מציגה העתקת הקובץ משרת FTP לשער המקומי.
העתק ftp://user:pwd@192.0.2.12/DS_64224.xml אתחול: ניגש ל-ftp://*:*@ 192.0.2.12/DS_64224.xml...! [אישור - 3571/4096 בתים] 3571 בתים הועתקו תוך 0.064 שניות (55797 בתים/שניות)
-
התקן את קובץ ה-XML של DS בשער המקומי.
טעינתDS של אבחון-חתימה של שיחה הביתה_64224.xml טעינת קובץ DS_64224.xml הצלחה
-
השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות: חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL: משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך לנטר ניצול גבוה של ה-CPU בשער המקומי.
ניטור רישום SIP trunk
מערכת DS זו בודקת ביטול רישום של SIP Trunk של שער מקומי עם ענן Webex Calling כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל והתראה syslog ומסיר את ההתקנה של עצמו לאחר שני מופעים של ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה:
-
הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
SIP-SIP
סוג בעיה
ביטול רישום של SIP Trunk עם התראת דוא"ל.
-
העתק את קובץ ה-XML של DS לשער המקומי.
העתק ftp://username:password@/DS_64117.xml bootflash:
-
התקן את קובץ ה-XML של DS בשער המקומי.
טעינתשיחה-הביתה אבחון-signature DS_64117.xml טעינת קובץ DS_64117.xml הצלחת LocalGateway#
-
השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".
ניטור ניתוקי שיחות חריגים
DS זה משתמש בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחות חריג עם שגיאות SIP 403, 488 ו-503. אם הגידול בספירת השגיאות גדול או שווה ל-5 מהסקר האחרון, הוא יוצר הודעת syslog ודוא"ל. השתמש בשלבים הבאים כדי להתקין את החתימה.
-
השתמש בפקודה show snmp כדי לבדוק אם SNMP מופעל. אם היא לא מופעלת, קבע את התצורה של הפקודה snmp-server manager .
הצג snmp %נציג SNMP לא מופעל תצורה t snmp-server manager end show snmp שלדה: קלט מנות ABCDEFGHIGK 149655 SNMP 0 שגיאות גרסת SNMP רעות 1 שם קהילה לא ידוע 0 פעולה לא חוקית עבור שם הקהילה מסופקת 0 שגיאות קידוד 37763 מספר המשתנים המבוקשים 2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs 2 PDU לבקשות להגדיר 0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP 0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה 0 שגיאות בערכים שגויים 0 שגיאות כלליות 7998 תגובה PDUs 10280 Trap PDUs חבילות כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעלים
-
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחות חריג של SIP עם דוא"ל והתראה Syslog.
-
העתק את קובץ ה-XML של DS לשער המקומי.
העתק ftp://username:password@/DS_65221.xml bootflash:
-
התקן את קובץ ה-XML של DS בשער המקומי.
טעינתDS של אבחון חתימה של שיחה בבית_65221.xml קובץ טעינת DS_65221.xml הצלחה
-
השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
השתמש ב-Diagnostic Signatures (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את איתור באגים הדרושים הנדרשים כדי לפתור בעיה נתונה, לזהות את מופע הבעיה, לאסוף את הקבוצה הנכונה של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה Cisco TAC. חתימות אבחון (DS) מבטלת את הצורך לבדוק באופן ידני את התרחשות הבעיה והופכת את פתרון הבעיות לסירוגין וקלות יותר.
באפשרותך להשתמש בDiagnostic Signatures Lookup Too l כדי למצוא את החתימות הישימות ולהתקין אותן כדי לפתור בעיה נתונה באופן עצמאי, או להתקין את החתימה המומלצת על-ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומטי איסוף נתוני אבחון באמצעות השלבים הבאים:
-
קבע תצורה של משתנה סביבה נוסף ds_fsurl_prefix של DS שהוא נתיב שרת הקבצים של Cisco TAC (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר המקרה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל מקרה התמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרה התמיכה, לפי הצורך.
קבע תצורה של terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
ודא ש-SNMP מופעל באמצעות הפקודה show snmp . אם היא לא מופעלת, קבע את התצורה של הפקודה snmp-server manager .
הצג snmp %נציג SNMP לא מופעל תצורה t מנהל שרת snmp
-
הקפד להתקין את DS 64224 לניטור CPU גבוה כאמצעי יזום כדי להשבית את כל איתור הבאגים וחתימות האבחון במהלך הזמן של ניצול ה-CPU הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם התראת דוא"ל.
-
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
העתק את קובצי ה-XML של DS לשער המקומי.
העתק ftp://username:password@/DS_64224.xml bootflash: העתק ftp://username:password@/DS_65095.xml bootflash:
-
התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.
טעינת שיחה-הביתה אבחון-signature DS_64224.xml טעינת קובץ DS_64224.xml הצלחת שיחה-הביתה טעינת אבחון-signature DS_65095.xml טעינת קובץ DS_65095.xml הצלחה
-
ודא שהחתימה הותקנה בהצלחה באמצעות הפקודה show call-home diagnostic-signature . עמודת המצב חייבת להיות בעלת ערך "רשום".
הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות: חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL: משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08
אמת ביצוע חתימות אבחון
בפקודה הבאה, העמודה "מצב" של הפקודה show call-home diagnostic-signature משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה המוגדרת בתוך החתימה. הפלט של show call-home diagnostic-signature statistics הוא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרת התקנה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר הפעמים המרבי שהיא מוגדרת לזיהוי אירוע והאם החתימה מסירה את ההתקנה עצמה לאחר זיהוי המספר המרבי של אירועים שהופעלו.
הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות: חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL: משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS |
שם DC |
מהדורה |
מצב |
עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
הצג סטטיסטיקה של חתימה אבחנה-ביתית
מזהה DS |
שם DC |
מופעל/מקסימום/הסרת התקנה |
זמן ריצה ממוצע (שניות) |
זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
20/1/ו |
23.053 |
23.053 |
הודעת הדוא"ל הנשלחת במהלך ביצוע חתימת האבחון מכילה מידע מפתח כגון סוג בעיה, פרטי מכשיר, גרסת תוכנה, תצורת הפעלה ופלט פקודות הצגה הרלוונטיות לפתרון הבעיה הנתונה.
הסרת התקנה של חתימות אבחון
השתמש בחתימות אבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של כמה מופעי בעיה. אם ברצונך להסיר את התקנת החתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הפקודה show call-home diagnostic-signature והפעל את הפקודה הבאה:
שיחה-הביתה אבחון-הסרת חתימה
דוגמה:
שיחה-הביתה אבחון-חתימה הסרת התקנה 64224
חתימות חדשות מתווספות לכלי חיפוש של חתימות אבחון מעת לעת, בהתבסס על בעיות שנצפו בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.
לניהול טוב יותר של שערי Cisco IOS XE, מומלץ לרשום ולנהל את השערים דרך Control Hub. זוהי תצורה אופציונלית. בעת ההרשמה, תוכל להשתמש באפשרות אימות התצורה ב-Control Hub כדי לאמת את תצורת השער המקומי ולזהות בעיות תצורה. נכון לעכשיו, רק ענפי trunk מבוססי רישום תומכים בפונקציונליות זו.
לקבלת מידע נוסף, עיין בפרטים הבאים:
סעיף זה מתאר כיצד להגדיר רכיב גבול של Cisco Unified (CUBE) כשער מקומי עבור Webex Calling באמצעות SIP trunk הדדי המבוסס על תעודה. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מה-PSTN מנותבות אל Webex Calling וכל השיחות מ-Webex Calling מנותבות אל ה-PSTN. התמונה הבאה מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבוא אחריה.
בעיצוב זה, נעשה שימוש בתצורות העיקריות הבאות:
-
דיירי מחלקה קולית: משמשים ליצירת תצורות ספציפיות ל-trunk.
-
uri של מחלקה קולית: משמש לסווג הודעות SIP עבור בחירת עמית חיוג נכנס.
-
עמית חיוג נכנס: מספק טיפול בהודעות SIP נכנסות וקובע את המסלול היוצא באמצעות קבוצת עמיתי חיוג.
-
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות הלאה.
-
עמית חיוג יוצא: מספק טיפול בהודעות SIP יוצאות ומנתב אותן ליעד הנדרש.
בעוד ש-IP ו-SIP הפכו לפרוטוקולי ברירת המחדל עבור ענפי TRUNK של PSTN, מעגלי ISDN של TDM (ריבוי חלוקת זמן) עדיין בשימוש נרחב ונתמכים עם ענפי trunk של Webex Calling. כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, יש צורך כעת להשתמש בתהליך ניתוב שיחות בן שתי רגליים. גישה זו משנה את תצורת ניתוב השיחות המוצגת לעיל, על-ידי הצגת קבוצה של עמיתי חיוג במעגל פנימי בין Webex Calling ל-trunk של PSTN כמתואר בתמונה שלהלן.
בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN פשוטה כקו בסיס לבניית הפתרון המתואר בדיאגרמה הבאה. במקרה זה, Unified Communications Manager מספק ניתוב מרכזי וטיפול בכל שיחות PSTN ו-Webex Calling.
לאורך מסמך זה, משמשים שמות המארח, כתובות ה-IP והממשקים המופיעים בתמונה הבאה. אפשרויות מסופקות עבור כתובת ציבורית או פרטית (מאחורי NAT). רשומות DNS של SRV הן אופציונליות, אלא אם כן יש איזון טעינה בין מופעי CUBE מרובים.
השתמש בהנחיית התצורה בשאר מסמך זה כדי להשלים את תצורת השער המקומי באופן הבא:
-
שלב 1: קבע תצורה של קישוריות ואבטחה בסיסית של הנתב
-
שלב 2: קבע תצורה של Webex Calling Trunk
בהתאם לאדריכלות הנדרשת, בצע את הפעולות הבאות:
-
שלב 3: קבע תצורה של שער מקומי עם SIP PSTN trunk
-
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת
או:
-
שלב 3: קבע תצורה של שער מקומי עם TDM PSTN trunk
תצורת קו בסיס
הצעד הראשון בהכנת הנתב של Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטח את הפלטפורמה שלך ויוצרת קישוריות.
-
כל פריסות השער המקומי המבוססות על התעודה דורשות גרסאות Cisco IOS XE 17.9.1a ואילך. מומלץ להשתמש ב-Cisco IOS XE 17.12.2 ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco . חפש את הפלטפורמה ובחר אחת מהמהדורות המוצעו ת.
-
יש להגדיר נתבים מסדרת ISR4000 עם רישיונות טכנולוגיית Unified Communications ו-Security.
-
נתבים מסדרה Catalyst Edge 8000 המצוידים בכרטיסי קול או בתקני DSP דורשים רישוי DNA Advantage. נתבים ללא כרטיסי קול או DSP דורשים רישוי מינימלי של DNA Essentials.
-
לדרישות קיבולת גבוהה, ייתכן שתצטרך גם רישיון אבטחה גבוהה (HSEC) וזכאות תפוקה נוספת.
עיין בקודי הרשא ה לקבלת פרטים נוספים.
-
-
בנה תצורה בסיסית עבור הפלטפורמה שלך בהתאם למדיניות העסקית שלך. בפרט, קבע תצורה ואמת את הפרטים הבאים:
-
NTP
-
רשימת גישה
-
אימות משתמש וגישה מרחוק
-
DNS
-
ניתוב IP
-
כתובות IP
-
-
הרשת לכיוון Webex Calling חייבת להשתמש בכתובת IPv4. שמות דומיין מלאים (FQDN) או כתובות רשומת שירות (SRV) של שער מקומי המוגדרות ב-Control Hub חייבות להיפתר לכתובת IPv4 ציבורית באינטרנט.
-
כל יציאות ה-SIP ומדיה בממשק השער המקומי הפונה ל-Webex חייבות להיות נגישות מהאינטרנט, ישירות או דרך NAT סטטי. הקפד לעדכן את חומת האש שלך בהתאם.
-
בצע את שלבי התצורה המפורטים להלן כדי להתקין תעודה חתומה בשער המקומי:
-
רשות אישורים ציבורית (CA) כמפורט באילו רשויות אישורים בסיסיות נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex ? חייבת לחתום על אישור המכשיר.
-
השם הנפוץ של נושא האישור (CN), או אחד מהשמות החלופיים לנושא (SAN) חייב להיות זהה ל-FQDN המוגדר ב-Control Hub. לדוגמה:
-
אם trunk מוגדר ב-Control Hub של הארגון שלך כולל cube1.lgw.com:5061 כ-FQDN של השער המקומי, ה-CN או ה-SAN בתעודת הנתב חייבים להכיל cube1.lgw.com.
-
אם ל-trunk שהוגדר ב-Control Hub של הארגון שלך יש את lgws.lgw.com ככתובת ה-SRV של השערים המקומיים הניתנים לגישה מה-TRUNK, ה-CN או ה-SAN בתעודת הנתב חייבים להכיל את lgws.lgw.com. הרשומות שכתובת ה-SRV פותרת עבור (CNAME, רשומה או כתובת IP) הן אופציונליות ב-SAN.
-
בין אם אתה משתמש ב-FQDN או ב-SRV עבור ה-trunk, כתובת איש הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך חייבת להשתמש בשם שהוגדר ב-Control Hub.
-
-
ודא שהאישורים חתומים לשימוש בלקוח ובשרת.
-
-
העלה את חבילת ה-CA של Cisco לשער המקומי. חבילה זו כוללת את תעודת הבסיס של CA המשמשת לאימות פלטפורמת Webex.
תצורה
1 |
ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:
|
2 |
הגן על אישורי STUN בנתב באמצעות הצפנה סימטרית. קבע את התצורה של מפתח ההצפנה הראשי וסוג ההצפנה כדלקמן: |
3 |
צור נקודת אמון בהצפנה עם תעודה עבור הדומיין שלך, שנחתמה על-ידי Certificate Authority (CA) נתמך . |
4 |
ספק את האישור של אישור ה-CA לחתימת ביניים, המשמש לאימות אישור המארח שלך. הזן את פקודת ה-exec או התצורה הבאה:
|
5 |
יבא את תעודת המארח החתום באמצעות הפקודה exec או פקודת התצורה הבאה:
|
6 |
הפעל בלעדיות של TLS1.2 וציין את נקודת האמון של ברירת המחדל לשימוש עבור יישומי קול באמצעות פקודות התצורה הבאות:
|
7 |
התקן את חבילת ה-CA של Cisco, הכוללת את תעודת DigiCert CA המשמשת את Webex Calling. השתמש בפקודה crypto trustpool יבוא URL נקי URL כדי להוריד את חבילת הבסיס של CA מכתובת ה-URL שצוינה, וכדי לנקות את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה: אם עליך להשתמש ב-Proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA: ip http client proxy-server yourproxy.com יציאת proxy 80 |
1 |
צור PSTN trunk המבוסס על תעודת CUBE עבור מיקום קיים ב-Control Hub. למידע נוסף, ראה קביעת תצורה של ענפי Trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling. רשום לעצמך את פרטי ה-trunk שסופקו ברגע שה-trunk נוצר. פרטים אלה, כפי שהודגש באיור הבא, ישמשו בשלבי התצורה במדריך זה. |
2 |
הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling: הנה הסבר של השדות עבור התצורה:
מפעיל תכונות Cisco Unified Border Element (CUBE) בפלטפורמה. אפשר sip לחיבורים ל-sipהפעל פונקציונליות סוכן משתמש בסיסי של CUBE גב אל גב. למידע נוסף, ראה אפשר חיבורים. כברירת מחדל, תעבורת פקס מסוג T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t38 (שירות קולי). מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי. פקודות Stun גלובליות אלה נדרשות רק בעת פריסת השער המקומי שלך מאחורי NAT.
למידע נוסף, ראה מזהה נציג של stun flowdata וstun flowdata shared-secret. תוכן מנה אסימטרי מלאמגדיר תמיכת תוכן מנה אסימטרית של SIP הן עבור מטענים DTMF והן עבור מטענים קודק דינמיים. לקבלת מידע נוסף על פקודה זו, ראה תוכן מנה אסימטרי. הצעה מוקדמת מאולצתמאלץ את השער המקומי לשלוח פרטי SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף על פקודה זו, ראה הצעה מוקדמת. פרופילי sip נכנסיםמאפשר ל-CUBE להשתמש בפרופילי SIP כדי לשנות הודעות כאשר הן מתקבלות. הפרופילים מוחלים דרך עמיתי חיוג או דיירים. |
3 |
קבע את התצורה של קודק מחלקה קולית 100 המאפשר קודקים של G.711 רק עבור כל ענפי ה-Trunk. גישה פשוטה זו מתאימה לרוב הפריסות. במידת הצורך, ניתן להוסיף לרשימה סוגי קודק נוספים הנתמכים על-ידי מערכות מוצא וסיום. פתרונות מורכבים יותר הכוללים המרה באמצעות מודולי DSP נתמכים, אך אינם כלולים במדריך זה. הנה הסבר של השדות עבור התצורה: קודק מחלקה קולית 100משמש כדי לאפשר רק קודקים מועדפים עבור שיחות SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית. |
4 |
קבע את התצורה של שימוש בתצורה של stun מחלקה קולית 100 כדי להפעיל ICE ב-trunk של Webex Calling. (שלב זה אינו רלוונטי עבור Webex for Government) הנה הסבר של השדות עבור התצורה: Stun שימוש בקרח liteמשמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר מיטוב מדיה במידת האפשר. למידע נוסף, ראה שימוש בstun מחלקה קולי ת ושימוש בstun ice lite. הפקודה STUN לשימוש בזרימת נתונים נדרשת רק בעת פריסת השער המקומי שלך מאחורי NAT. משא ומתן על אופטימיזציה של מדיה בכל מקום אפשרי. אם שיחה דורשת שירותי מדיה בענן, כגון הקלטה, לא ניתן למטב את המדיה. |
5 |
קבע את תצורת מדיניות הצפנת המדיה עבור תעבורת Webex. (שלב זה אינו רלוונטי עבור Webex for Government) מחלקה
הנה הסבר של השדות עבור התצורה: מחלקה קולית srtp-הצפנה 100מציין את SHA1_80 כמציע ה-CUBE היחיד של חבילת ההצפנה SRTP ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. למידע נוסף, ראה srtp-crypto של מחלקה קולית. |
6 |
קבע תצורה של צפני GCM התואמים ל-FIPS (שלב זה ישים רק עבור Webex for Government). מחלקה
הנה הסבר של השדות עבור התצורה: מחלקה קולית srtp-הצפנה 100מציין את GCM כחבילת ההצפנה ש-CUBE מציעה. יש לקבוע תצורה של צופני GCM עבור שער מקומי עבור Webex for Government. |
7 |
קבע תצורה של תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על ה-FQDN או ה-SRV המהווה יעד: הנה הסבר של השדות עבור התצורה: מחלקה קולית uri 100 sipמגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש ב-trunk FQDN או SRV שהוגדרו ב-Control Hub עבור ה-trunk. |
8 |
קבע תצורה של פרופילי מניפולציה של הודעת SIP. אם השער שלך מוגדר עם כתובת IP ציבורית, קבע את תצורת הפרופיל באופן הבא או דלג לשלב הבא אם אתה משתמש ב-NAT. בדוגמה זו, cube1.lgw.com הוא ה-FQDN המוגדר עבור השער המקומי: הנה הסבר של השדות עבור התצורה: כללים 10 ו-20כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP והתגובות חייבות להכיל את הערך המוקצה עבור ה-trunk ב-Control Hub. זה יהיה ה-FQDN של מארח יחיד, או שם SRV המשמש עבור אשכול מכשירים. |
9 |
אם השער שלך מוגדר עם כתובת IP פרטית מאחורי NAT סטטי, הגדר את פרופילי SIP הנכנסים והיוצאים באופן הבא. בדוגמה זו, cube1.lgw.com הוא ה-FQDN המוגדר עבור השער המקומי, "10.80.13.12" הוא כתובת ה-IP של הממשק הפונה ל-Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית של NAT. פרופילי SIP עבור הודעות יוצאות ל-Webex Calling
הנה הסבר של השדות עבור התצורה: כללים 10 ו-20כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, כותרת 'איש קשר' בהודעות בקשת SIP והתגובות חייבות להכיל את הערך המוקצה עבור ה-trunk ב-Control Hub. זה יהיה ה-FQDN של מארח יחיד, או שם SRV המשמש עבור אשכול מכשירים. כללים 30 עד 81המר הפניות לכתובת הפרטית לכתובת הציבורית החיצונית של האתר, ומאפשר ל-Webex לפרש כראוי ולנתב את ההודעות הבאות. פרופיל SIP להודעות נכנסות מ-Webex Calling הנה הסבר של השדות עבור התצורה: כללים 10 עד 80המר הפניות לכתובת הפרטית שהוגדרה, ומאפשר ל-CUBE לעבד את ההודעות מ-Webex. למידע נוסף, ראה sip-profiles של מחלקה קולית. ספק PSTN של ארצות הברית או קנדה יכול להציע את האימות של מזהה המתקשר עבור שיחות דואר זבל ושיחות הונאה, עם התצורה הנוספת המוזכרת במאמר חיווי דואר זבל או שיחת הונאה ב-Webex Callin g. |
10 |
קבע תצורה של keepalive אפשרויות SIP עם פרופיל שינוי כותרת. הנה הסבר של השדות עבור התצורה: sip-options-keepalive של מחלקה קולית 100מגדיר פרופיל keepalive ומזין מצב תצורה של מחלקה קולית. באפשרותך להגדיר את השעה (בשניות) שבה הודעת SIP מחוץ לתיבת הדו-שיח נשלחת ליעד החיוג כאשר חיבור פעימות הלב לנקודת הקצה נמצא במצב למעלה או למטה. פרופיל keepalive זה מופעל מעמית החיוג שהוגדר כלפי Webex. כדי לוודא שכותרות אנשי הקשר כוללות את שם הדומיין המלא של SBC, נעשה שימוש בפרופיל SIP 115. כללים 30, 40 ו-50 נדרשים רק כאשר ה-SBC מוגדר מאחורי NAT סטטי. בדוגמה זו, cube1.lgw.com הוא ה-FQDN שנבחר עבור השער המקומי ואם נעשה שימוש ב-NAT סטטי, "10.80.13.12" הוא כתובת ה-IP של ממשק SBC לכיוון Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית של NAT. |
11 |
קבע תצורה של trunk של Webex Calling: |
לאחר שבנית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן לכיוון ספק PSTN המבוסס על SIP:
אם ספק השירות שלך מציע trunk של PSTN מאובטח, ייתכן שתפעל לפי תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. CUBE תומך בניתוב שיחות מאובטח.
אם אתה משתמש ב-TDM / ISDN PSTN trunk, דלג לקטע הבא קבע תצורה של שער מקומי עם TDM PSTN trunk.
כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערי Cisco TDM-SIP, ראה קביעת תצורה של ISDN PRI.
1 |
קבע את תצורת ה-uri של המחלקה הקולית הבאה כדי לזהות שיחות נכנסות מה-trunk של PSTN: הנה הסבר של השדות עבור התצורה: מחלקה קולית uri 200 sipמגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית. |
2 |
קבע את התצורה של עמית החיוג הבא של IP PSTN: הנה הסבר של השדות עבור התצורה: תיאור מגדיר עמית חיוג של VoIP עם תג של 20 0 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג. תבנית יעד BAD.BADתבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק). sipv2 פרוטוקול הפעלהמציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). ipv4 יעד הפעלה: 192.168.80.13מציין את כתובת היעד עבור שיחות שנשלחות לספק PSTN. זה יכול להיות כתובת IP או שם מארח DNS. למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP). כתובת נכנסת דרך 200מציין את המחלקה הקולית המשמשת להתאמה לשיחות נכנסות לעמית החיוג הזה באמצעות ה-INVITE דרך URI של הכותרת. לקבלת מידע נוסף, ראה כתובת URL נכנסת. sip של מחלקה קולית asserted-id pai
(אופציונלי) מפעיל עיבוד כותרת P-Asserted-Identity ושולט בשימוש עבור ה-trunk של PSTN. אם נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש עבור כותרות From ו-P-Asserted-Identity היוצאות. אם לא נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש לכותרות היוצאות ממזהה צד מרוחק. למידע נוסף, ראה sip asserted-id של מחלקה קולית. ממשק בקרת איגוד GigabitEthernet0/0/0
מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד. קודק מחלקה קולית 100מגדיר את עמית החיוג לשימוש ברשימת המסננים של קודק המשותף 100. למידע נוסף, ראה קודק מחלקה קולית. ממסר dtmf rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP). ללא מע"ממשבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג). |
3 |
אם אתה מגדיר את השער המקומי שלך לניתוב שיחות רק בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, עבור לקטע הבא. |
לאחר שבנית trunk לכיוון Webex Calling, השתמש בתצורה הבאה כדי ליצור trunk של TDM עבור שירות PSTN שלך עם ניתוב שיחות חוזרות כדי לאפשר מיטוב מדיה בקטע השיחה של Webex.
אם אינך דורש מיטוב מדיית IP, בצע את שלבי התצורה עבור SIP PSTN trunk. השתמש ביציאה קולית ובעמית החיוג של POTS (כפי שמוצג בשלבים 2 ו-3) במקום בעמית החיוג של PSTN VoIP.
1 |
תצורת עמית החיוג החוזר בלולאה משתמשת בקבוצות עמיתי חיוג ובתגי ניתוב שיחות כדי להבטיח ששיחות עוברות כהלכה בין Webex ל-PSTN, מבלי ליצור לולאות ניתוב שיחות. קבע את התצורה של כללי התרגום הבאים שישמשו להוספה והסרה של תגי ניתוב השיחות: הנה הסבר של השדות עבור התצורה: כלל תרגום קולימשתמש בביטויים קבועים המוגדרים בכללים להוספה או הסרה של תגי ניתוב שיחות. ספרות עשרונית ('A') משמשות להוספת בהירות לפתרון בעיות. בתצורה זו, התג שהתווסף על-ידי פרופיל תרגום 100 משמש להנחיית שיחות מ-Webex Calling לכיוון ה-PSTN באמצעות עמיתי החיוג החוזר של לולאה חוזרת. באופן דומה, התג שהתווסף על-ידי פרופיל התרגום 200 משמש להנחיית שיחות מה-PSTN אל Webex Calling. פרופילי תרגום 11 ו-12 מסירים את התגיות האלה לפני העברת שיחות לענפי ה-trunk של Webex ו-PSTN בהתאמה. דוגמה זו מניחה שמספרים שחויגו מ-Webex Calling מוצגים בתבנית +E.164. כלל 100 מסיר את ה-+ המוביל כדי לשמור על מספר שחויג חוקי. כלל 12 מוסיף ספרת ניתוב לאומית או בינלאומית בעת הסרת התג. השתמש בספרות שמתאימות לתוכנית החיוג הלאומית המקומית של ISDN. אם Webex Calling מציג מספרים בתבנית לאומית, כוונן את הכללים 100 ו-12 כדי פשוט להוסיף ולהסיר את תג הניתוב בהתאמה. למידע נוסף, ראה פרופיל תרגום קול י וכלל תרגום קולי. |
2 |
קבע תצורה של יציאות ממשק קולי של TDM כנדרשות לפי סוג ה-trunk והפרוטוקול שבשימוש. למידע נוסף, ראה קביעת תצורה של ISDN PRI. לדוגמה, התצורה הבסיסית של ממשק ISDN של קצב ראשי המותקן בחריץ NIM 2 של מכשיר עשויה לכלול את הדברים הבאים: |
3 |
קבע את התצורה של עמית החיוג PSTN של TDM: הנה הסבר של השדות עבור התצורה: מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג. תבנית יעד BAD.BADתבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק). פרופיל תרגום 200הקצה את פרופיל התרגום שיוסיף תג ניתוב שיחות למספר הנכנס שחויג. חיוג פנימי ישירמנתב את השיחה מבלי לספק צליל חיוג משני. למידע נוסף, ראה חיוג ישיר פנימה. יציאה 0/2/0:15יציאת הקול הפיזית המשויכת לעמית החיוג הזה. |
4 |
כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, באפשרותך לשנות את ניתוב השיחות על-ידי הצגת קבוצה של עמיתי חיוג לולאה פנימית בין Webex Calling ל-trunk של PSTN. קבע את התצורה של עמיתי החיוג הבאים לולאה אחורית. במקרה זה, כל השיחות הנכנסות ינותבו בתחילה לעמית החיוג 10 ומשם לעמית החיוג 11 או 12 בהתבסס על תג הניתוב שהוחל. לאחר הסרת תג הניתוב, השיחות ינותבו ל-trunk היוצא באמצעות קבוצות של עמיתי חיוג. הנה הסבר של השדות עבור התצורה: תיאור מגדיר עמית חיוג של VoIP ונותן תיאור בעל משמעות לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג. פרופיל תרגום נכנס 11מחיל את פרופיל התרגום שהוגדר קודם לכן כדי להסיר את תג ניתוב השיחות לפני המעבר ל-trunk היוצא. תבנית יעד BAD.BADתבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק). sipv2 פרוטוקול הפעלהמציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). ipv4 יעד הפעלה: 192.168.80.14מציין את כתובת ממשק הנתב המקומי כיעד השיחה לחזור לולאה. למידע נוסף, ראה יעד הפעלה (עמית חיוג voip). ממשק בקרת איגוד GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו דרך הלולאה-חזרה. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/0מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת דרך הלולאה-בחזרה. למידע נוסף, ראה איגוד. ממסר dtmf rtp-nteמגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP). קודק g711alaw מאלץ את כל שיחות PSTN להשתמש ב-G.711. בחר a-law או u-law כדי להתאים לשיטת ההדרכה המשמשת את שירות ה-ISDN שלך. ללא מע"ממשבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג). |
5 |
הוסף את תצורת ניתוב השיחות הבאה: זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.
|
ניתן לשנות את תצורת PSTN-Webex Calling בסעיפים הקודמים כדי לכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות המצטברות הבאות כדי לכלול תרחיש שיחה זה.
1 |
קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: |
2 |
קבע את התצורה של רשומות ה-DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM: IOS XE משתמש ברשומות אלה כדי לקבוע באופן מקומי מארחים ויציאות של UCM המהווים יעד. בתצורה זו, אין צורך לקבוע תצורה של רשומות במערכת DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות. הנה הסבר של השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאבים של DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאב SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת משאבים זו ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לזהות את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP מארח ucmsub5.mydomain.com 192.168.80.65 מארח IP: יוצר רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת IP של המארח. צור את רשומות משאב SRV ורשומות A כדי לשקף את סביבת UCM ואת אסטרטגיית הפצת השיחות המועדפת. |
3 |
קבע את התצורה של עמיתי החיוג הבאים: |
4 |
הוסף ניתוב שיחות באמצעות התצורות הבאות: |
חתימות אבחון (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל בשער המקומי המבוסס על Cisco IOS XE ויוצרת הודעת דוא"ל, הודעת syslog או הודעת מסוף לגבי האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שמפעילים בעיות כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות syslog, באירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפיות כדי להגדיר את לוגיקת זיהוי הבעיות. סוגי הפעולה כוללים:
-
אוסף פלט פקודות הצג
-
יוצר קובץ יומן רישום מאוחד
-
העלאת הקובץ למיקום רשת שסופק על ידי משתמש כגון HTTPS, SCP, שרת FTP
מהנדסי TAC מחברים קבצי DS וחותמים אותם דיגיטלית להגנה על שלמות. לכל קובץ DS יש את המזהה המספרי הייחודי שהוקצה על-ידי המערכת. Diagnostic Signatures Lookup Tool (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
-
אל תערוך את קובץ ה-DS שאתה מוריד מ-DSLT. הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
-
שרת Simple Mail Transfer Protocol (SMTP) שאתה דורש מהשער המקומי כדי לשלוח התראות דוא"ל.
-
ודא שהשער המקומי פועל ב-IOS XE 17.6.1 ואילך אם ברצונך להשתמש בשרת SMTP המאובטח להתראות דוא"ל.
דרישות מקדימות
שער מקומי שבו פועל IOS XE 17.6.1 ואילך
-
התכונה חתימות אבחון מופעלת כברירת מחדל.
-
קבע את התצורה של שרת הדוא"ל המאובטח שבו אתה משתמש כדי לשלוח התראה יזומה אם המכשיר פועל IOS XE 17.6.1 ואילך.
קבע תצורה של שרת דואר ביתי של שיחות מסוף :@ עדיפות 1 tls secure end
-
קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שאליו אתה מודיע.
קבע תצורה של מסוף שיחה-הביתה אבחון-חתימה LocalGateway(cfg-call-home-diag-sign)environment ds_email end
התקן חתימות אבחון לניטור יזום
ניטור ניצול גבוה של CPU
DS זה עוקב אחר ניצול ה-CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר הניצול מגיע ל-75% או יותר, הוא משבית את כל איתור הבאגים ומסיר את ההתקנה של כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
-
ודא שהפעלת את SNMP באמצעות הפקודה show snmp. אם SNMP אינו מופעל, הגדר את הפקודה snmp-server manager .
הצג snmp %נציג SNMP לא מופעל תצורה t snmp-server manager end show snmp שלדה: קלט מנות ABCDEFGHIGK 149655 SNMP 0 שגיאות גרסת SNMP רעות 1 שם קהילה לא ידוע 0 פעולה לא חוקית עבור שם הקהילה מסופקת 0 שגיאות קידוד 37763 מספר המשתנים המבוקשים 2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs 2 PDU לבקשות להגדיר 0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP 0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה 0 שגיאות בערכים שגויים 0 שגיאות כלליות 7998 תגובה PDUs 10280 Trap PDUs חבילות כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעלים
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
העתק ftp://username:password@/DS_64224.xml bootflash:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם התראה בדוא"ל
-
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
העתק ftp://username:password@/DS_64224.xml bootflash:
הדוגמה הבאה מציגה העתקת הקובץ משרת FTP לשער המקומי.
העתק ftp://user:pwd@192.0.2.12/DS_64224.xml אתחול: ניגש ל-ftp://*:*@ 192.0.2.12/DS_64224.xml...! [אישור - 3571/4096 בתים] 3571 בתים הועתקו תוך 0.064 שניות (55797 בתים/שניות)
-
התקן את קובץ ה-XML של DS בשער המקומי.
טעינתשיחה-הביתה אבחון-חתימה על חתימה_64224.xml DS_64224.xml הצלחה
-
השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".
הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות: חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL: משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך לנטר ניצול גבוה של ה-CPU בשער המקומי.
ניטור ניתוקי שיחות חריגים
DS זה משתמש בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחות חריג עם שגיאות SIP 403, 488 ו-503. אם הגידול בספירת השגיאות גדול או שווה ל-5 מהסקר האחרון, הוא יוצר הודעת syslog ודוא"ל. השתמש בשלבים הבאים כדי להתקין את החתימה.
-
ודא ש-SNMP מופעל באמצעות הפקודה show snmp. אם SNMP אינו מופעל, הגדר את הפקודה snmp-server manager .
הצג snmp %נציג SNMP לא מופעל תצורה t snmp-server manager end show snmp שלדה: קלט מנות ABCDEFGHIGK 149655 SNMP 0 שגיאות גרסת SNMP רעות 1 שם קהילה לא ידוע 0 פעולה לא חוקית עבור שם הקהילה מסופקת 0 שגיאות קידוד 37763 מספר המשתנים המבוקשים 2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs 2 PDU לבקשות להגדיר 0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP 0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה 0 שגיאות בערכים שגויים 0 שגיאות כלליות 7998 תגובה PDUs 10280 Trap PDUs חבילות כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעלים
-
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחות חריג של SIP עם דוא"ל והתראה Syslog.
-
העתק את קובץ ה-XML של DS לשער המקומי.
העתק ftp://username:password@/DS_65221.xml bootflash:
-
התקן את קובץ ה-XML של DS בשער המקומי.
טעינתשיחה-הביתה אבחון-חתימה על_קובץ טעינת DS_65221.xml הצלחה
-
השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
ניתן גם להשתמש ב-Diagnostic Signatures (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את איתור באגים הדרושים הנדרשים כדי לפתור בעיה נתונה, לזהות את מופע הבעיה, לאסוף את הקבוצה הנכונה של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה Cisco TAC. הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.
באפשרותך להשתמש בDiagnostic Signatures Lookup Too l כדי למצוא את החתימות הישימות ולהתקין אותן כדי לפתור בעיה נתונה באופן עצמאי, או שתוכל להתקין את החתימה המומלצת על-ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומטי איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבה אחר של DS ds_fsurl_prefix כנתיב שרת הקבצים של Cisco TAC (cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר המקרה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל מקרה התמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרה התמיכה, כנדרש.
קבע תצורה של מסוף שיחה-הביתה אבחון-חתימה LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
ודא ש-SNMP מופעל באמצעות הפקודה show snmp. אם SNMP אינו מופעל, קבע את התצורה של הפקודה snmp-server manager .
הצג snmp %נציג SNMP לא מופעל תצורה t מנהל שרת snmp
-
מומלץ להתקין את DS 64224 לניטור CPU גבוה כאמצעי יזום כדי להשבית את כל איתור הבאגים וחתימות האבחון במהלך הזמן של ניצול ה-CPU הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם התראת דוא"ל.
-
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
העתק את קובצי ה-XML של DS לשער המקומי.
העתק ftp://username:password@/DS_64224.xml bootflash: העתק ftp://username:password@/DS_65095.xml bootflash:
-
התקן את קובץ ה-XML של DS 64224 לניטור CPU הגבוה ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.
שיחה-בית אבחון-signature load DS_64224.xml קובץ טעינה DS_64224.xml הצלחה של שיחה-בית אבחון-signature load DS_65095.xml קובץ טעינה DS_65095.xml הצלחה
-
ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום".
הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות: חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL: משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08:00:07:45
65095
00:12:53
DSLGW_IEC_C_all_spike_threshold
0.0.12
רשום
2020-11-08:00:12:53
אמת ביצוע חתימות אבחון
בפקודה הבאה, העמודה "מצב" של הפקודה show call-home diagnostic-signature משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בחתימה. הפלט של show call-home diagnostic-signature statistics הוא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרת התקנה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר הפעמים המרבי שהיא מוגדרת לזיהוי אירוע והאם החתימה מסירה את ההתקנה עצמה לאחר זיהוי המספר המרבי של אירועים שהופעלו.
הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות: חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL: משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS |
שם DC |
מהדורה |
מצב |
עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
הצג סטטיסטיקה של חתימה אבחנה-ביתית
מזהה DS |
שם DC |
מופעל/מקסימום/הסרת התקנה |
זמן ריצה ממוצע (שניות) |
זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
20/1/ו |
23.053 |
23.053 |
דוא"ל ההתראה שנשלח במהלך ביצוע חתימת אבחון מכיל מידע מפתח כגון סוג בעיה, פרטי מכשיר, גרסת תוכנה, תצורה פועלת ופלט פקודות הצגה הרלוונטיים לפתרון הבעיה הנתונה.
הסרת התקנה של חתימות אבחון
השתמש בחתימות האבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של כמה מופעי בעיה. אם ברצונך להסיר את התקנת החתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של show call-home diagnostic-signature והפעל את הפקודה הבאה:
שיחה-הביתה אבחון-הסרת חתימה
דוגמה:
שיחה-הביתה אבחון-חתימה הסרת התקנה 64224
חתימות חדשות מתווספות לכלי בדיקת המידע של חתימות האבחון מעת לעת, בהתבסס על בעיות שנצפו בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.