סקירה

Webex Calling תומך כעת בשתי גרסאות של שער מקומי:

  • שער מקומי

  • שער מקומי עבור Webex for Government

שיקולים מרכזיים

  • לפני שתתחיל, הבין את דרישות רשת הטלפון הממותגת הציבורית (PSTN) ואת דרישות השער המקומי (LGW) עבור Webex Calling. עיין בארכיטקטורה המועדפת של Cisco עבור Webex Calling לקבלת מידע נוסף.

  • מאמר זה מניח שפלטפורמת שער מקומי ייעודית קיימת ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או פריסה ארגונית של CUBE כדי להשתמש בפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחות והפונקציונליות הקיימות עקב השינויים שביצעת.

הפרוצדורות מכילות קישורים לתיעוד הפניה לפקודה שבה תוכל ללמוד עוד על אפשרויות הפקודה הבודדות. כל קישורי הפקודות עוברים לעיון הפקודות של Webex Managed Gateways Command Reference , אלא אם כן צוין אחרת (במקרה זה, קישורי הפקודות עוברים לעיון הפקודות הקוליות של Cisco IOS). באפשרותך לגשת לכל המדריכים האלה ב-Cisco Unified Border Element Command References.

לקבלת מידע אודות SBCs הנתמכים של צד שלישי, עיין בתיעוד הפניה למוצר המתאים.

קבע את תצורת השער המקומי שלך

קיימות שתי אפשרויות לקביעת התצורה של השער המקומי עבור ה-trunk של Webex Calling:

  • Trunk מבוסס רישום

  • Trunk המבוסס על תעודה

השתמש בזרימת המשימה תחת השער המקומי המבוסס על הרישום או שער מקומי המבוסס על תעודה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling.

ראה תחילת העבודה עם שער מקומי לקבלת מידע נוסף על סוגי ה-trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים בהעברת פרוטוקול התחלת הפעלה (SIP) ואבטחת שכבת תעבורה (TLS) כדי לאבטח את ה-TRUNK ואת פרוטוקול זמן אמת מאובטח (SRTP) כדי לאבטח את המדיה בין השער המקומי ל-Webex Calling.

שיקולים מרכזיים

שער מקומי עבור Webex for Government אינו תומך בדברים הבאים:

  • STUN/ICE-Lite עבור מיטוב נתיב מדיה

  • פקס (T.38)

קבע את תצורת השער המקומי שלך עבור Webex for Government

כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling ב-Webex for Government, השתמש באפשרות הבאה:

  • Trunk המבוסס על תעודה

השתמש בזרימת המשימה תחת השער המקומי המבוסס על תעודה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling. לקבלת פרטים נוספים על אופן קביעת התצורה של שער מקומי המבוסס על תעודה, ראה הגדרת trunk המבוסס על תעודת Webex Calling.

חובה להגדיר צפני GCM תואמים ל-FIPS לתמיכה בשער המקומי עבור Webex for Government. אם לא, הגדרת השיחה נכשלה. לקבלת פרטי תצורה, ראה trunk מבוסס על תעודת Webex Calling.

Webex for Government אינו תומך בשער מקומי מבוסס רישום.

סקירה כללית של העיצוב

סעיף זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות רישום SIP trunk. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה שלהלן מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע מעקב.

בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:

  • דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות של trunk.

  • Uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.

  • עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.

  • קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.

  • עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.

ניתוב שיחות מ-PSTN אל פתרון תצורת Webex Calling/ממנו

בעוד ש-IP ו-SIP הפכו לפרוטוקולי ברירת המחדל עבור ענפי TRUNK של PSTN, מעגלי ISDN של TDM (ריבוב חלוקת זמן) עדיין נמצאים בשימוש נרחב ונתמכים עם ענפי trunk של Webex Calling. כדי לאפשר אופטימיזציה של מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, יש צורך כעת להשתמש בתהליך ניתוב שיחות של שני רגל. גישה זו משנה את תצורת ניתוב השיחות המוצגת לעיל, על-ידי הצגת קבוצה של עמיתי חיוג חוזר פנימי בין ענפי Webex Calling וענפי PSTN, כפי שמודגם בתמונה שלהלן.

בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN הפשוט כקו בסיס לבניית הפתרון המואר בתרשים הבא. במקרה זה, Unified Communications Manager מספק ניתוב וטיפול מרכזי בכל שיחות PSTN ו-Webex Calling.

לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה.

השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:

  • שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב

  • שלב 2: קביעת התצורה של Trunk של Webex Calling

    בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:

  • שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN

  • שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

    או:

  • שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

הצעד הראשון בהכנת נתב Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטחת את הפלטפורמה שלך ומבססת את הקישוריות.

  • כל פריסות השער המקומי מבוססות הרישום דורשות מגרסאות Cisco IOS XE 17.6.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco . חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.

    • יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.

    • נתבי סדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Advantage. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.

  • בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:

    • NTP

    • רשימת גישה

    • אימות משתמש וגישה מרחוק

    • DNS

    • ניתוב IP

    • כתובות IP

  • הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4.

  • העלה את חבילת CA של Cisco root לשער המקומי.

תצורה

1

ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:

 ממשק GigabitEthernet0/0/0 תיאור ממשק הפונה ל-PSTN ו/או כתובת IP CUCM 10.80.13.12 255.255.255.0 ! ממשק GigabitEthernet0/0/1 תיאור ממשק הפונה ל-Webex Calling (כתובת פרטית) כתובת ip 192.51.100.1 255.255.255.240

2

הגן על פרטי רישום ואישורי STUN בנתב באמצעות הצפנה סימטרית. הגדר את מפתח ההצפנה הראשי ואת סוג ההצפנה באופן הבא:

 מפתח config-key password-encrypt-key encryption t YourPassword password encryption aes

3

צור נקודת אמון של PKI מציין מיקום.

דורש נקודת האמון הזו לקבוע את התצורה של TLS מאוחר יותר. עבור ענפי trunk מבוססי רישום, נקודת האמון הזו אינה דורשת אישור - כפי שיידרש ל-trunk המבוסס על תעודה.
 איפוס סיסמה - EmptyTP Revocation
4

הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל באמצעות פקודות התצורה הבאות. יש לעדכן גם את פרמטרי התעבורה כדי להבטיח חיבור מאובטח אמין לרישום:

פקודת השרת cn-san-validate מבטיחה שהשער המקומי מאפשר חיבור אם שם המארח המוגדר בדייר 200 כלול בשדות ה-CN או ה-SAN של התעודה המתקבלת מתוך ה-proxy היוצא.

  1. הגדר ספירת tcp-retry ל-1000 (כפולות של 5 אלפיות שנייה = 5 שניות).

  2. פקודת הגדרת חיבור טיימר מאפשרת לך לכוונן את משך הזמן שבו ה-LGW ממתין להגדרת חיבור עם ה-proxy לפני שתשקול את האפשרות הזמינה הבאה. ברירת המחדל עבור שעון עצר זה היא 20 שניות והמינימום 5 שניות. התחל עם ערך נמוך ועלייה במידת הצורך כדי להתאים לתנאי הרשת.

 sip-ua timers חיבור להקים tls 5 תעבורה tcp tls v1.2 נקודת אמון ברירת מחדל איתות EmptyTP cn-san-validate server tcp-retry 1000

5

התקן את חבילת Cisco root CA, הכוללת את אישור DigiCert CA המשמש את Webex Calling. השתמש בפקודה הנקייה של מאגר האמון pki ההצפנה כדי להוריד את חבילת CA השורש מתוך כתובת ה-URL שצוינה, וכדי לנקות את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את החבילה החדשה של האישורים:

אם עליך להשתמש ב-proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA:

ip http לקוח proxy-server proxy.com יציאת proxy 80
 ip http לקוח מקור-ממשק GigabitEthernet0/0/1 הצפנה pki trustpool ייבוא url נקי ⁦https://www.cisco.com/security/pki/trs/ios_core.p7b⁩
קבע תצורה של trunk מבוסס רישום של Webex Calling
1

צור trunk של PSTN מבוסס רישום עבור מיקום קיים ב-Control Hub. שים לב למידע ה-trunk שסופק ברגע שה-trunk נוצר. פרטים אלה, כפי שהודגש באיור הבא, ישמשו בשלבים התצורה במדריך זה. למידע נוסף, ראה קביעת תצורה של ענפי trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling.

2

הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling:

 שירות קול כתובת IP voip רשימה מהימנה ipv4 x.x.x.x y.y.y.y מצב border-element מדיה סטטיסטיקת מדיה bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password $ sip payload asymmetric full early-offer forced

הנה הסבר על השדות לתצורה:

 כתובת IP מהימנה  ipv4 x.x.x.x y.y.y.y

  • כדי להגן מפני הונאת תשלום, רשימת הכתובות המהימנות מגדירה רשימה של מארחים ורשתות שמהם השער המקומי מצפה לשיחות VoIP לגיטימיות.

  • כברירת מחדל, שער מקומי חוסם את כל הודעות ה-VoIP הנכנסות מכתובות IP שאינן ברשימה המהימנה שלה. עמיתי חיוג מוגדרים באופן סטטי עם "IP יעד הפעלה" או כתובות IP של קבוצת שרתים הן מהימנות כברירת מחדל, לכן אין צורך להוסיף לרשימה המהימנה.

  • בעת קביעת התצורה של השער המקומי שלך, הוסף את רשתות המשנה של IP של מרכז הנתונים האזורי של Webex Calling לרשימה. לקבלת מידע נוסף, ראה מידע עזר לגבי יציאות עבור Webex Calling. כמו כן, הוסף טווחי כתובות עבור שרתי Unified Communications Manager (אם נעשה בהם שימוש) ושערים trunk של PSTN.

    אם ה-LGW שלך נמצא מאחורי חומת אש עם NAT חרוט מוגבל, ייתכן שתעדיף להשבית את הרשימה המהימנה של כתובות ה-IP בממשק הפונה ל-Webex Calling. חומת האש כבר מגינה עליך מפני VoIP נכנס שלא ביקשתם. השבת פעולה מפחיתה את תקורת התצורה לטווח ארוך יותר, מכיוון שאיננו יכולים להבטיח שהכתובות של עמיתי Webex Calling יישארו קבועות, ועליך להגדיר את חומת האש שלך עבור העמיתים בכל מקרה.

רכיב גבול מצב

מאפשר תכונות Cisco Unified Border Element ‏(CUBE) בפלטפורמה.

סטטיסטיקת מדיה

מאפשר ניטור מדיה בשער המקומי.

סטטיסטיקות בצובר מדיה

מאפשר למטוס הבקרה לסקור את מישור הנתונים עבור סטטיסטיקת שיחות בצובר.

למידע נוסף על פקודות אלה, ראה מדיה.

Sip לחיבורים לאפשר ל-SIP

הפעל פונקציונליות בסיסית של CUBE SIP גב אל גב של סוכן משתמש. למידע נוסף, ראה אפשר חיבורים.

כברירת מחדל, תעבורת פקס T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t (שירות קולי).

גבר

מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.

  • כאשר אתה מעביר שיחה למשתמש Webex Calling (לדוגמה, גם הצד המתקשר וגם הצד המתקשר הם מנויי Webex Calling ואם תעגן מדיה ב-SBC של Webex Calling), המדיה לא תוכל לזרום לשער המקומי מכיוון שחור הסיכה אינו פתוח.

  • תכונת איגודי STUN בשער המקומי מאפשרת לשלוח בקשות STUN שנוצרו באופן מקומי דרך נתיב המדיה המתווך במשא ומתן. זה עוזר לפתוח את חור הסיכה בחומת האש.

לקבלת מידע נוסף, ראה Stun flowdata agent-id ו- stun flowdata data shared-secret.

מנה אסימטרית מלאה

מגדיר תמיכת תוכן מנה אסימטרי SIP עבור מטענים DTMF ומטען קודק דינמי. לקבלת מידע נוסף אודות פקודה זו, ראה מטען אסימטרי.

הצעה מוקדמת כפוי

מאלץ את השער המקומי לשלוח מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף אודות פקודה זו, ראה הצעה מוקדמת.

3

קבע את התצורה של מסנן Codec 100 של מחלקה קולית עבור ה-trunk. בדוגמה זו, נעשה שימוש באותו מסנן קודק עבור כל ענפי ה-trunk. ניתן להגדיר מסננים עבור כל trunk לצורך שליטה מדויקת.

 קודק סוג קול 100 קודק העדפת 1 אופוס קודק העדפת 2 g711ulaw קודק העדפת 3 g711alaw

הנה הסבר על השדות לתצורה:

קודק סוג קול 100

משמש כדי לאפשר קודקים מועדפים עבור שיחות דרך ענפי SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית.

קודק Opus נתמך רק עבור ענפי trunk מבוססי PSTN. אם ה-trunk של PSTN משתמש בחיבור T1/E1 או FXO אנלוגי, אל תכלול העדפת קודק 1 opus מתצורת קודק מחלקה קולית 100 .

4

קבע תצורה שימוש ב-Voice class stun 100 כדי לאפשר ICE ב-trunk של Webex Calling.

 מחלקה קול stun usage 100 stun usage firewall מעבר נתונים flowdata stun usage ice lite

הנה הסבר על השדות לתצורה:

Stun שימוש בקרח lite

משמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר אופטימיזציה של מדיה בכל עת שהדבר אפשרי. למידע נוסף, ראה שימוש ב-Stun מחלקה קולית ושימוש ב-Stun ice lite.

דרוש לך שימוש ב-Stun של ICE-lite עבור זרימות שיחות באמצעות מיטוב נתיב מדיה. כדי לספק מיטוב מדיה עבור שער SIP אל TDM, הגדר עמית חיוג LOOPBACK עם ICE-Lite מופעל ברגל IP-IP. לקבלת פרטים טכניים נוספים, פנה לחשבון או לצוותי TAC

5

הגדר את מדיניות הצפנת המדיה עבור תעבורת Webex.

 מחלקה קולית srtp-הצפנה 100 הצפנה 1 AES_CM_128_HMAC_SHA1_80

הנה הסבר על השדות לתצורה:

Voice class srtp-crypto 100

מציין את SHA1_80 כ-CUBE חבילת הצופן היחידה של SRTP מציעה ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. לקבלת מידע נוסף, ראה קריפטו מחלקה קולית.

6

הגדר תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על פרמטר ה-trunk של היעד שלו: 

 מחלקה קולית uri 100 sip pattern dtg=דאלאס1463285401_LGU

הנה הסבר על השדות לתצורה:

שיעור קול uri 100 sip

מגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש ב-dtg= ואחריו בערך ה-Trunk OTG/DTG שסופק ב-Control Hub כאשר ה-trunk נוצר. למידע נוסף, ראה uri של מחלקה קולית.

7

קבע את התצורה של פרופיל SIP 100, שישמש לשינוי הודעות SIP לפני שהן יישלחו ל-Webex Calling.

 מחלקה קולית sip-profiles 100 כלל 10 בקש ANY sip-header SIP-Req-URI לשנות "sips:" "sip:" rule 20 לבקש ANY sip-header To change "" """ rule 50 response ANY sip-header To change "" "";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity change "sips:" "sip:"

הנה הסבר על השדות לתצורה:

  • חוק 10 עד 70 ו-90

    מבטיח שכותרות SIP המשמשות לאיתות שיחות ישתמשו בסכמת sip, ולא בסכמת sips, שנדרש על-ידי שרתי Webex. קביעת התצורה של CUBE לשימוש ב-sips מבטיחה להשתמש ברישום מאובטח.

  • כלל 80

    משנה את כותרת From כך שתכלול את מזהה ה-OTG/DTG של קבוצת trunk מ-Control Hub כדי לזהות באופן ייחודי אתר שער מקומי בתוך ארגון.

8

קבע את התצורה של trunk של Webex Calling:

  1. צור דייר מחלקה קולית 100 כדי להגדיר ותצורות קבוצה הנדרשות במיוחד עבור ה-trunk של Webex Calling. בפרט, פרטי רישום ה-trunk שסופקו ב-Control Hub ינוצלו בשלב זה כמפורט להלן. עמיתי חיוג המשויכים לדייר זה מאוחר יותר יירשו את התצורות האלה.

    הדוגמה הבאה משתמשת בערכים המוארים בשלב 1 לצורך מדריך זה (המוצג בכתב מודגש). החלף אותם בערכים של ה-trunk שלך בתצורה שלך.

     דייר מחלקה קולית 100 רשם DNS:98027369.us10.bcld.webex.com לגימות סכמה פג 240 יחס רענן 50 tcp tls מספר פרטי כניסה דאלאס1171 921_להט"ב שם משתמש דאלאס1463285401_להט"ב סיסמה 0 9Wt[M6ifY+ שם משתמש של אימות BroadWorks דאלאס1463285401_להט"ב סיסמה 0 9Wt[M6ifY+ שם משתמש של אימות BroadWorks דאלאס1463285401_להט"ב סיסמה 0 9Wt[M6ifY+ תחום 98027369.us10.bcld.webex.com אין dns שרת sip של מזהה-צד מרוחק:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 dns יוצא-proxy dns:dfw04.sipconnect-us.bcld.webex.com מדיניות פרטיות

    הנה הסבר על השדות לתצורה:

    דייר מחלקה קולית 100

    מגדיר קבוצה של פרמטרי תצורה שישמשו רק עבור ה-trunk של Webex Calling. לקבלת מידע נוסף, ראה דייר מחלקה קולית.

    registrar dns:98027369.us10.bcld.webex.com sips יפוג 240 יחס רענון 50 tcp tls

    שרת הרשם של השער המקומי כאשר הרישום מוגדר לרענן כל שתי דקות (50% מתוך 240 שניות). למידע נוסף, ראה רשם.

    ודא שאתה משתמש בערך דומיין הרישום מ-Control Hub כאן.

    מספר פרטי כניסה Dallas1171 921_LGU שם משתמש Dallas1463285401_LGU סיסמה 0 9Wt[M6ifY+ realm BroadWorks

    אישורים לאתגר רישום trunk. למידע נוסף, ראה פרטי כניסה (SIP UA).

    ודא שאתה משתמש בערכי מארח הקו/יציאה, שם משתמש אימות וסיסמת אימות בהתאמה מ-Control Hub כאן.

    שם משתמש של אימות דאלאס1171 921_להט"ב סיסמה 0 9Wt[M6ifY+ תחום BroadWorksComment
    שם משתמש של אימות דאלאס1171 921_להט"ב סיסמה 0 9Wt[M6ifY+ תחום 98027369.us10.bcld.webex.com

    אתגר אימות לשיחות. למידע נוסף, ראה אימות (עמית חיוג).

    ודא שאתה משתמש בערכי שם משתמש האימות, סיסמת האימות והרשם הדומיין בהתאמה מ-Control Hub כאן.

    אין מזהה צד-מרוחק

    השבת את הכותרת Remote-Party-ID (RPID) של SIP מכיוון ש-Webex Calling תומך ב-PAI, שמופעל באמצעות pai proted-id של CIO. למידע נוסף, ראה מזהה צד-מרוחק.

    sip server dns:us25.sipconnect.bcld.webex.com

    הגדרת שרת ה-SIP המהווה יעד עבור ה-trunk. השתמש בכתובת ה-Proxy הקצה SRV שסופקה ב-Control Hub כשיצרת את ה-trunk שלך.

    שימוש חוזר בחיבור

    משתמש באותו חיבור מתמשך לרישום ולעיבוד שיחות. למידע נוסף, ראה שימוש חוזר בחיבור.

    srtp-crypto 100

    קביעת תצורה של חבילות ההצפנה המועדפות עבור קטע שיחת SRTP (חיבור) (שצוין בשלב 5). למידע נוסף, ראה קריפטו מחלקה קולית מסוג srtp-crypto.

    תעבורת הפעלה tcp tls

    מגדיר העברה ל-TLS. למידע נוסף, ראה העברה של מושב.

    לגימות כתובות

    שאילתת SRV חייבת להיות SIPs כנתמכת על-ידי ה-SBC של הגישה; כל ההודעות האחרות משתנות ל-SIP על-ידי sip-profile 200.

    איפוס סיסמה

    מציין פונקציונליות pass-thru של תגובת שגיאת SIP. למידע נוסף, ראה סיסמה-error-passthru.

    Pai Asserted id

    מפעיל עיבוד PAI בשער מקומי. למידע נוסף, ראה Asserted-id.

    איגוד בקרת מקור-ממשק GigabitEthernet0/0/1

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-WebexCalling. למידע נוסף, ראה Bind.

    איגוד מקור-ממשק מדיה GigabitEthernet0/0/1

    הגדרת ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-WebexCalling. למידע נוסף, ראה Bind.

    אין תוכן עובר דרך מותאם אישית ל-sdp

    פקודת ברירת מחדל תחת דייר. לקבלת מידע נוסף אודות פקודה זו, ראה תוכן pass-thru.

    פרופילי SIP 100

    משנה SIP ל-SIP ושנה קו/יציאה עבור הודעות INVITE ו-REGISTER כמוגדרות ב-פרופילי sip 100. לקבלת מידע נוסף, ראה פרופילי sip-profiles של מחלקה קולית.

    Proxy יוצא dns:dfw04.sipconnect-us.bcld.webex.com

    SBC לגישה של Webex Calling. הכנס את כתובת ה-Proxy היוצאת שסופקה ב-Control Hub כשיצרת את ה-trunk שלך. למידע נוסף, ראה Proxy יוצא.

    כניסה למדיניות פרטיות

    מגדיר את אפשרויות מדיניות כותרת הפרטיות עבור ה-trunk להעביר ערכי פרטיות מההודעה שהתקבלה לקטע השיחה הבא. למידע נוסף, ראה מדיניות פרטיות.

  2. קבע את התצורה של עמית החיוג trunk של Webex Calling. 

     קול עמית חיוג 100 voip תיאור קולי נכנס/יוצא Webex Calling max-conn 250 תבנית יעד BAD.BAD session protocol sipv2 session target sip-server נכנסות uri request 100 codec ברמה הקול 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost sip tenant 100 srtp no vad

    הנה הסבר על השדות לתצורה:

     קול עמית חיוג 100  voip תיאור נכנס/יוצא של Webex Calling

    מגדיר עמית חיוג של VoIP עם תג של 100 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות.

    מקסימום 250

    מגביל את מספר השיחות הנכנסות ויוצאות במקביל בין LGW ל-Webex Calling. עבור ענפי רישום, הערך המרבי המוגדר צריך להיות 250. ערך נמוך יותר של Usea אם זה יהיה מתאים יותר לפריסה שלך. לקבלת מידע נוסף על מגבלות שיחה מקבילות עבור שער מקומי, עיין במסמך תחילת העבודה עם שער מקומי .

    תבנית יעד BAD.BAD

    תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    פרוטוקול הפעלה sipv2

    מציין שעמית החיוג 100 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    שרת SIP של יעד הפעלה

    מציין ששרת ה-SIP המוגדר בדייר 100 עובר בירושה ומשמש ליעד עבור שיחות מעמית חיוג זה.

    בקשת Uri נכנסת 100

    כדי לציין את המחלקה הקולית שבה נעשה שימוש כדי להתאים לעמית חיוג VoIP למזהה משאב אחיד (URI) של שיחה נכנסת. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מסוג קול 100

    מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. לקבלת מידע נוסף, ראה קודק מחלקה קולית.

    שימוש ב-stun-usage 100

    מאפשר לשלוח בקשות STUN שנוצרו באופן מקומי בשער המקומי דרך נתיב המדיה המתווך. STUN עוזר לפתוח חור סיכה בחומת אש לתעבורת מדיה.

    ללא Localhost של SIP מסוג קול

    משבית את החלפת שם המארח המקומי של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות.

    דייר SIP של מחלקה קולית 100

    עמית החיוג יורש את כל הפרמטרים שהוגדרו באופן גלובלי ובדייר 100. ניתן לעקוף פרמטרים ברמת עמית החיוג.

    איפוס סיסמה

    מפעיל את SRTP עבור קטע השיחה.

    ללא vad

    משבית את זיהוי הפעילות הקולית.

לאחר שתגדיר דייר 100 ותקבע עמית חיוג של SIP VoIP, השער יוזם חיבור TLS לכיוון Webex Calling. בשלב זה, ה-SBC לגישה מציג את התעודה שלו לשער המקומי. השער המקומי מאמת את תעודת ה-SBC לגישה של WeBEX Calling באמצעות חבילת הבסיס של CA שעודכנה מוקדם יותר. אם האישור מזוהה, מתבצע מפגש TLS מתמשך בין ה-SBC לגישה של Webex Calling. השער המקומי יכול לאחר מכן להשתמש בחיבור מאובטח זה כדי להירשם ל-SBC לגישה של Webex. כאשר הרישום מאותגר לאימות:

  • שם המשתמש, הסיסמה והפרמטרים התחום מהתצורה של פרטי הכניסה משמשים בתגובה.

  • חוקי השינוי בפרופיל SIP 100 משמשים להמרת כתובת URL של SIPS בחזרה ל-SIP.

הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.

קבע תצורה של שער מקומי עם trunk של SIP PSTN

לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:

אם ספק השירות שלך מציע trunk של PSTN מאובטח, תוכל לעקוב אחר תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. מאובטח לאבטחת ניתוב שיחות נתמך על-ידי CUBE.

אם אתה משתמש ב-trunk של TDM / ISDN PSTN, דלג לקטע הבא קבע תצורה של שער מקומי עם trunk של TDM PSTN.

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri.

1

קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:

 שיעור קול uri 200 sip host ipv4:192.168.80.13

הנה הסבר על השדות לתצורה:

שיעור קול uri 200 sip

מגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית.

2

קבע את התצורה של עמית החיוג הבא של IP PSTN:

 קול עמית חיוג קול 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 נכנס uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 Voice-class sip bind sip media source-interface GigabitEthernet0/0/0 Voice-class codec 100 dtmf-relay rtp-nte no vad

הנה הסבר על השדות לתצורה:

 קול עמית חיוג 200  voip תיאור trunk נכנס/יוצא של IP PSTN

מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק).

פרוטוקול הפעלה sipv2

מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

יעד מפגש ipv4:192.168.80.13

מציין את כתובת IPv4 המהווה יעד לשליחת קטע השיחה. יעד המפגש כאן הוא כתובת ה-IP של ITSP. למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP).

Uri נכנס דרך 200

מגדיר קריטריון התאמה עבור כותרת VIA עם כתובת ה- IP PSTN של IP. מתאים לכל קטעי השיחה הנכנסים של IP PSTN בשער המקומי עם עמית חיוג 200. למידע נוסף, ראה URL נכנס.

איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

קודק מסוג קול 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. לקבלת מידע נוסף, ראה קודק מחלקה קולית.

dtmf-relay rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

ללא vad

משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

3

אם אתה מגדיר את השער המקומי שלך לניתוב שיחות בלבד בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, דלג אל הקטע הבא.

  1. צור קבוצות עמית חיוג כדי לנתב שיחות אל Webex Calling או אל PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.

     תיאור dpg 100 של מחלקה קולית dpg 100 של מחלקה קולית dpg 200 של מחלקה קולית של PSTN ניתוב שיחות לעמית החיוג של PSTN

    הנה הסבר על השדות לתצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.

  2. החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex: 

     קול עמית חיוג 100 יעד dpg 200 קול עמית חיוג 200 יעד dpg 100

    הנה הסבר על השדות לתצורה:

    dpg 200

    מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

    פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

קבע תצורה של שער מקומי עם trunk של PSTN של TDM

לאחר בניית trunk לכיוון Webex Calling, השתמש בתצורה הבאה כדי ליצור trunk של TDM עבור שירות PSTN שלך עם ניתוב שיחות לאחור כדי לאפשר מיטוב מדיה בקטע השיחה של Webex.

אם אינך זקוק למיטוב מדיית IP, בצע את שלבי התצורה עבור SIP PSTN trunk. השתמש ביציאת קול ובעמית חיוג של POTS (כפי שמוצג בשלבים 2 ו-3) במקום עמית החיוג של PSTN VoIP.
1

תצורת עמית החיוג החוזר משתמשת בקבוצות עמית חיוג ותגיות ניתוב שיחות כדי להבטיח ששיחות עוברות כהלכה בין Webex ל-PSTN, מבלי ליצור לולאות ניתוב שיחות. קבע את התצורה של כללי התרגום הבאים שישמשו להוספה והסרה של תגי ניתוב השיחות:

 כלל תרגום קול 100 1 /^\+/ /A2A// פרופיל תרגום קול 100 מתרגם נקרא 100 כלל תרגום קול 200 כלל 1 /^/ /A1A// פרופיל תרגום קול 200 מתרגם נקרא 200 כלל תרגום קול 11 כלל 1 /^A1A/ // פרופיל תרגום קול 11 מתרגם נקרא 11 כלל תרגום קול 12 כלל 1 /^A2A44/ /0/ כלל 2/^A2A/ /00/ תרגום קול פרופיל 12 מתרגם נקרא 12

הנה הסבר על השדות לתצורה:

כלל תרגום קולי

משתמש בביטויים רגולריים המוגדרים בכללים כדי להוסיף או להסיר תגי ניתוב שיחות. ספרות לא תקינות יתר ("A") משמשות להוספת בהירות לפתרון בעיות.

בתצורה זו, התג שנוסף על-ידי פרופיל תרגום 100 משמש כדי להנחות שיחות מ-Webex Calling לכיוון PSTN דרך עמיתי החיוג loopback. באופן דומה, התג שנוסף על-ידי פרופיל תרגום 200 משמש להדריך שיחות מה-PSTN לכיוון Webex Calling. פרופילי תרגום 11 ו-12 מסירים תגיות אלה לפני העברת שיחות לענפי trunk של Webex ו-PSTN בהתאמה.

דוגמה זו מניחה שמתקשרים למספרים מ-Webex Calling מוצגים בתבנית ‎+E.164. כלל 100 מסיר את + המוביל כדי לשמור על מספר שחויג חוקי. כלל 12 מוסיף ספרת ניתוב לאומית או בינלאומית בעת הסרת התג. השתמש בספרות שמתאימות לתוכנית החיוג הלאומית המקומית של ISDN שלך.

אם Webex Calling מציג מספרים בתבנית לאומית, התאם את הכללים 100 ו-12 כדי פשוט להוסיף ולהסיר את תג הניתוב בהתאמה.

למידע נוסף, ראה פרופיל תרגום קולי וכלל תרגום קולי.

2

קבע את התצורה של יציאות ממשק הקול של TDM כנדרש על-ידי סוג ה-trunk והפרוטוקול שבהם נעשה שימוש. למידע נוסף, ראה הגדרת ISDN PRI. לדוגמה, התצורה הבסיסית של ממשק ISDN מדרגה ראשית המותקן בחריץ NIM 2 של מכשיר עשויה לכלול את הפריטים הבאים:

 סוג כרטיס e1 0 2 isdn switch-type primary-net5 בקר E1 0/2/0 pri-group timeslots 1-31
3

קבע את התצורה של עמית החיוג הבא של TDM PSTN:

 קול עמית חיוג 200 סירים תיאור Inbound/PRI PSTN trunk destination-pattern BAD.BAD translation-profile נכנס 200 יציאת חיוג ישיר פנימה 0/2/0:15

הנה הסבר על השדות לתצורה: 

 קול עמית חיוג 200 סירים  תיאור trunk של PRI PSTN נכנס/יוצא

מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק).

פרופיל תרגום נכנס 200

מקצה את פרופיל התרגום שיוסיף תג ניתוב שיחות למספר המתקשר.

חיוג פנימי ישיר

מנתב את השיחה מבלי לספק צליל חיוג משני. למידע נוסף, ראה חיוג פנימי-ישיר.

יציאה 0/2/0:15

יציאת הקול הפיזית המשויכת לעמית החיוג הזה.

4

כדי לאפשר אופטימיזציה מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, באפשרותך לשנות את ניתוב השיחות על-ידי הצגת ערכה של עמיתי חיוג לולאה פנימית בין ענפי Webex Calling וענפי PSTN. קבע את התצורה של עמיתי החיוג החוזר הבאים. במקרה זה, כל השיחות הנכנסות ינותבו בתחילה לעמית החיוג 10 ומשם לעמית החיוג 11 או 12 בהתבסס על תג הניתוב שהוחל. לאחר הסרת תג הניתוב, השיחות ינותבו ל-trunk היוצא באמצעות קבוצות עמיתי חיוג.

 קול עמית חיוג קול 10 תיאור voip מחלקה יוצא לולאה סביב הרגל דפוס יעד BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 מחלקה קולית sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile נכנס 11 פרוטוקול sipv2 נכנס נקרא-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

הנה הסבר על השדות לתצורה: 

 קול עמית חיוג 10  סירים תיאור של קטע לולאה יוצאת

מגדיר עמית חיוג של VoIP ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

פרופיל תרגום 11

החל את פרופיל התרגום שהוגדר קודם לכן כדי להסיר את תג ניתוב השיחות לפני המעבר ל-trunk היוצא.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק).

פרוטוקול הפעלה sipv2

מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

יעד מפגש 192.168.80.14

מציין את כתובת ממשק הנתב המקומי כיעד השיחה לגיבוי לולאה. למידע נוסף, ראה יעד הפעלה (עמית חיוג של voip).

איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

קביעת התצורה של ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו דרך לולאה לאחור. למידע נוסף, ראה Bind.

איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

הגדרת ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת דרך לולאה לאחור. למידע נוסף, ראה Bind.

dtmf-relay rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

קודק g711alaw

מאלץ את כל שיחות PSTN להשתמש ב-G.711. בחר a-law או u-law כדי להתאים לשיטת ה-companding המשמשת את שירות ISDN שלך.

ללא vad

משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

5

הוסף את תצורת ניתוב השיחות הבאה:

  1. צור קבוצות עמיתי חיוג לניתוב שיחות בין ה-PSTN ל-Webex Trunk, דרך החוגה.

     תיאור dpg 100 של מחלקה קולית dpg 100 של מחלקה קולית dpg 200 של מחלקה קולית dpg 200 של מחלקה קולית dpg 10 תיאור של נתב שיחות לעמית חיוג Loopback 10

    הנה הסבר על השדות לתצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.

  2. החל קבוצות עמיתי חיוג לניתוב שיחות.

     קול עמית חיוג 100 יעד dpg 10 קול עמית חיוג 200 יעד dpg 10 קול עמית חיוג 11 יעד dpg 100 קול עמית חיוג 12 יעד dpg 200

    הנה הסבר על השדות לתצורה:

    DPG 200

    מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.
קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

ניתן לשנות את תצורת PSTN-Webex Calling בקטעים הקודמים כך שתכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות הדרגתיות הבאות כדי לכלול תרחיש שיחות זה.

בעת יצירת ה-trunk של Webex Calling ב-Unified CM, ודא שאתה מגדיר את היציאה הנכנסת בהגדרות פרופיל האבטחה של SIP Trunk ל-5065. זה מאפשר הודעות נכנסות ביציאה 5065 ומאכלס את כותרת ה-VIA עם ערך זה בעת שליחת הודעות לשער המקומי.

1

קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית:

  1. סווג את Unified CM לשיחות WEBEX באמצעות יציאת SIP VIA:

     תבנית SIP של מחלקה קולית uri 300 :5065

  2. סווג את Unified CM לשיחות PSTN באמצעות SIP דרך יציאה:

     שיעור קול uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    סווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה המקוריים. ניתן להשתמש בביטויים רגולריים כדי להגדיר תבניות תואמות במידת הצורך.

    בדוגמה לעיל, ביטוי רגולרי משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר יציאה 5060.

2

קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:

IOS XE משתמש ברשומות אלה לקביעת מארחי UCM ויציאות באופן מקומי. עם תצורה זו, אין צורך להגדיר רשומות במערכת ה-DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip..._udpwxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

הנה הסבר על השדות לתצורה:

הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk:

שרת _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: שם רשומת משאב SRV

2: עדיפות רשומת משאבי SRV

1: משקל רשומת משאב SRV

5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה

ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים

כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה:

IP HOST UCMSUB5.mydomain.com 192.168.80.65

מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE.

ucmsub5.mydomain.com: שם מארח רשומה A.

192.168.80.65: כתובת ה-IP של המארח.

צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת.

3

קבע את התצורה של עמיתי החיוג הבאים:

  1. עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling:

     קול עמית חיוג 300 voip תיאור UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io נכנס uri באמצעות 300 codec מחלקה קולית 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind sip-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    הנה הסבר על השדות לתצורה:

     קול עמית חיוג 300  voip תיאור UCM-Webex Calling

    מגדיר עמית חיוג של VoIP עם תג 300 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות.

    תבנית יעד BAD.BAD

    תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    פרוטוקול הפעלה sipv2

    מציין שעמית חיוג 300 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    יעד מפגש dns:wxtocucm.io

    מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV שהוגדרה מקומית wxtocucm.io משמשת לביצוע שיחות ישירות.

    Uri נכנס דרך 300

    משתמש ב-URI 300 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מסוג קול 100

    מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

    איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

    הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

    dtmf-relay rtp-nte

    מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

    ללא vad

    משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

  2. עמית חיוג עבור שיחות בין Unified CM לבין PSTN:

     קול עמית חיוג קול 400 voip תיאור UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io נכנס uri באמצעות 400 codec ברמה קול 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind sip media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    הנה הסבר על השדות לתצורה:

     קול עמית חיוג 400  VOIP trunk של UCM-PSTN

    מגדיר עמית חיוג של VoIP עם תג של 400 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות.

    תבנית יעד BAD.BAD

    תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    פרוטוקול הפעלה sipv2

    מציין שעמית חיוג 400 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    יעד מפגש dns:pstntocucm.io

    מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת מקומית pstntocucm.io משמשת לשיחות ישירות.

    URI נכנס דרך 400

    משתמש ב-URI 400 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מסוג קול 100

    מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

    איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

    הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

    dtmf-relay rtp-nte

    מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

    ללא vad

    משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

4

הוסף ניתוב שיחות באמצעות התצורות הבאות:

  1. צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-Webex Calling. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex.

     תיאור dpg 100 של מחלקה קולית dpg 100 של מחלקה קולית תיאור dpg 300 של נתב שיחות ל-Unified CM Webex Calling

  2. צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-PSTN. הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN.

     מחלקה קולית dpg 200 תיאור נתב שיחות לעמית החיוג של PSTN 200 מחלקה קולית DPG 400 תיאור שיחות ניתוב אל עמית החיוג של PSTN trunk של Unified CM 400

    הנה הסבר על השדות לתצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.

  3. החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex: 

     קול עמית חיוג 100 יעד dpg 300 קול עמית חיוג 300 יעד dpg 100

    הנה הסבר על השדות לתצורה:

    dpg 300

    מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

  4. החל קבוצות עמיתי חיוג לניתוב שיחות מ-PSTN ל-Unified CM ומ-Unified CM ל-PSTN:

     קול עמית חיוג 200 יעד dpg 400 קול עמית חיוג 400 יעד dpg 200

    פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

ניטור ופתרון בעיות של שער מקומי באמצעות חתימות אבחון

חתימות אבחון (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל בשער המקומי המבוסס על IOS XE ויוצרת הודעת דוא"ל, syslog או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי להאיץ את זמן הפתרון.

חתימות אבחון (DS) הן קובצי XML המכילים מידע אודות אירועים שגורמים לבעיות ופעולות שיש לנקוט כדי ליידע, לפתור בעיות ולתקן את הבעיה. ניתן להגדיר את לוגיקת זיהוי הבעיות באמצעות הודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפי.

סוגי הפעולות כוללים איסוף פלט פקודת הצגת:

  • יוצר קובץ יומן רישום מאוחד

  • העלאת הקובץ למיקום רשת שסופק על-ידי משתמש כגון HTTPS, SCP, שרת FTP.

מהנדסי TAC מחברים את קובצי ה-DS ומחתים אותם דיגיטלית להגנה על תקינות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

  • אל תערוך את קובץ ה-DS שאתה מוריד מ-DSLT. הקבצים שאתה משנה נכשלו בהתקנה עקב שגיאת בדיקת תקינות.

  • שרת Simple Mail Transfer Protocol (SMTP) שדרוש לשער המקומי כדי לשלוח התראות דוא"ל.

  • ודא שהשער המקומי פועל IOS XE 17.6.1 ואילך אם ברצונך להשתמש בשרת ה-SMTP המאובטח עבור הודעות דוא"ל.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.6.1a ואילך

  1. התכונה חתימות אבחון מופעלת כברירת מחדל.

  2. קבע את התצורה של שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל Cisco IOS XE 17.6.1a ואילך.

    קבע את התצורה של מסוף call-home mail server :@ priority 1 tls מאובטח

  3. קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך. 

    קביעת תצורה של סביבת אבחון חתימת מסוף ds_email

להלן תצורה לדוגמה של שער מקומי שפועל ב-Cisco IOS XE 17.6.1a ואילך כדי לשלוח את ההתראות היזומות אל tacfaststart@gmail.com באמצעות Gmail כשרת ה-SMTP המאובטח:

מומלץ להשתמש בגרסאות הבאות של Cisco IOS XE Bengaluru 17.6.x ואילך.

call-home mail server tacfaststart:password@smtp.gmail.com עדיפות 1 סביבה מאובטחת tls diagnostic-signature ds_email "tacfaststart@gmail.com"

שער מקומי שפועל בתוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth, ולכן עלינו להגדיר הגדרת חשבון Gmail ספציפית ולספק הרשאה ספציפית כדי שהדוא"ל מהמכשיר יעובד כראוי:

  1. עבור אל ניהול חשבון Google > אבטחה והפעל את הגדרת הגישה לאפליקציה פחות מאובטחת.

  2. ענה "כן, זה היה אני" כאשר אתה מקבל דוא"ל מ-Gmail ובו נאמר "Google prevented someone from signing into your account using a non-Google app."

התקן חתימות אבחון לניטור יזום

ניטור ניצול גבוה של CPU

DS זה עוקב אחר ניצול ה-CPU במשך חמש שניות באמצעות ה-SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר הניצול מגיע ל-75% או יותר, הוא משבית את כל תהליכי איתור הבאגים ומסיר את ההתקנה של כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. השתמש בפקודה show snmp כדי להפעיל SNMP. אם לא תפעיל, קבע את תצורת הפקודה מנהל השרת snmp.

    show snmp %SNMP נציג לא מאופשר תצורה t snmp-server manager end show snmp Chassis: קלט מנות ABCDEFGHIGK 149655 SNMP      0 שגיאות גרסת SNMP רעות      1 שם קהילה לא ידוע      0 פעולה לא חוקית עבור שם הקהילה מסופקת      0 שגיאות קידוד 37763 מספר המשתנים המבוקשים      2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs      2 PDU לבקשות להגדיר      0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP      0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה      0 שגיאות בערכים שגויים      0 שגיאות כלליות 7998 תגובה PDUs 10280 מנות PDUs מלכודת כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעל

  2. הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 סדרת ISR או סדרת Cisco CSR 1000V

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול CPU גבוה עם התראת דוא"ל.

  3. העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    הדוגמה הבאה מציגה העתקת הקובץ משרת FTP לשער המקומי. 

    העתק ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  גישה אל ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [אישור - 3571/4096 בתים] 3571 בתים הועתקו ב 0.064 שניות (55797 בתים/שניות)

  4. התקן את קובץ ה-XML של DS בשער המקומי.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

  5. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב צריכה לכלול ערך "רשום". 

    הצג את הגדרות אבחון חתימת שיחה-בית אבחנת-חתימה נוכחית:  חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: ACTIVE) הורדת כתובות:  https://tools.cisco.com/its/service/oddce/services/DDCEService משתנה סביבה: ds_email: username@gmail.com

    הורד חתימות DS:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-07 22:05:33

    כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך בניטור ניצול גבוה של ה-CPU בשער המקומי.

ניטור רישום SIP trunk

ה-DS הזה בודק את ביטול הרישום של SIP Trunk של שער מקומי עם ענן Webex Calling כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל והתראה syslog ומסיר את עצמו לאחר שני מופעים של ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה:

  1. הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    SIP-SIP

    סוג בעיה

    ביטול רישום של SIP Trunk עם התראת דוא"ל.

  2. העתק את קובץ ה-XML של DS לשער המקומי.

    העתק ftp://username:password@/DS_64117.xml bootflash:

  3. התקן את קובץ ה-XML של DS בשער המקומי. 

    call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

  4. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".

ניטור ניתוקי שיחות חריגים

DS זה משתמש בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP 403, 488 ו-503. אם העלייה בספירת השגיאה גדולה או שווה ל-5 מהסקר האחרון, היא יוצרת הודעת syslog והתראה בדוא"ל. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. השתמש בפקודה show snmp כדי לבדוק אם SNMP מופעל. אם אפשרות זו אינה מאופשרת, קבע את התצורה של הפקודה מנהל השרת snmp. 

    show snmp %SNMP נציג לא מאופשר תצורה t snmp-server manager end show snmp Chassis: קלט מנות ABCDEFGHIGK 149655 SNMP      0 שגיאות גרסת SNMP רעות      1 שם קהילה לא ידוע      0 פעולה לא חוקית עבור שם הקהילה מסופקת      0 שגיאות קידוד 37763 מספר המשתנים המבוקשים      2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs      2 PDU לבקשות להגדיר      0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP      0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה      0 שגיאות בערכים שגויים      0 שגיאות כלליות 7998 תגובה PDUs 10280 מנות PDUs מלכודת כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעל

  2. הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    זיהוי ניתוק שיחה חריג של SIP עם הודעת דוא"ל והתראה של Syslog.

  3. העתק את קובץ ה-XML של DS לשער המקומי. 

    העתק ftp://username:password@/DS_65221.xml bootflash:

  4. התקן את קובץ ה-XML של DS בשער המקומי. 

    call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

השתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את תהליכי איתור הבאגים הדרושים כדי לפתור בעיה נתונה, לזהות את מופע הבעיה, לאסוף את הקבוצה הנכונה של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה Cisco TAC. חתימות אבחון (DS) מבטלות את הצורך לבדוק באופן ידני את מופע הבעיה והופך את פתרון הבעיות לסירוגין ובעיות ארעיות לקלות הרבה יותר.

אתה יכול להשתמש בכלי חיפוש חתימות אבחון כדי למצוא את החתימות הישימות ולהתקין אותן כדי לפתור בעיה נתונה באופן עצמאי, או להתקין את החתימה המומלצת על ידי מהנדס TAC כחלק ממעורבות התמיכה.

הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "‎%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ולהפוך את איסוף נתוני האבחון לאוטומטי באמצעות השלבים הבאים:

  1. הגדרת משתנה סביבה נוסף של DS ds_fsurl_prefix שהוא נתיב שרת הקבצים של Cisco TAC‏ (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר המקרה והסיסמה היא אסימון העלאת הקבצים שניתן לאחזר ממנו. מנהל תיקי תמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ מצורפים סעיף של מנהל מקרי התמיכה, לפי הצורך. 

    קביעת התצורה של terminal call-home-diagnostic-signature LocalGateway‏(cfg-call-home-diag-sign)סביבת ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    דוגמה: 

    call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. ודא ש-SNMP מופעל באמצעות פקודת show snmp . אם אפשרות זו אינה מאופשרת, קבע את התצורה של הפקודה מנהל השרת snmp.

    show snmp %SNMP נציג לא מאופשר תצורה t snmp-server

  3. הקפד להתקין את DS 64224 לניטור גבוה של CPU כאמצעי יזום כדי להשבית את כל תהליכי איתור הבאגים וחתימות האבחון במהלך הזמן של ניצול גבוה של CPU. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול CPU גבוה עם התראת דוא"ל.

  4. הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    יומני Syslog

    סוג בעיה

    Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. העתק את קובצי ה-XML של DS לשער המקומי.

    העתק ftp://username:password@/DS_64224.xml bootflash:  copy ftp://username:password@/DS_65095.xml bootflash:

  6. התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי. 

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

  7. ודא שהחתימה הותקנה בהצלחה באמצעות פקודת show call-home diagnostic-signature . עמודת המצב חייבת להיות בעלת ערך "רשום". 

    הצג את הגדרות אבחון חתימת שיחה-בית אבחנת-חתימה נוכחית:  חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: ACTIVE) הורדת כתובות:  https://tools.cisco.com/its/service/oddce/services/DDCEService משתנה סביבה: ds_email: username@gmail.com ds_fsurl_prefix: סריקה://612345678:abcdefghijklmnop@cxd.cisco.com

    חתימות DS שהורדו:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-08

    65095

    00:12:53

    DS_LGF__Call_spike_threshold

    0.0.12

    רשום

    2020-11-08

אמת ביצוע חתימות אבחון

בפקודה הבאה, העמודה "מצב" של פקודת show call-home diagnostic-signature משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה המוגדרת בתוך החתימה. הפלט של show call-home diagnostic-signature statistics הוא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרת התקנה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, מספר הפעמים המרבי שהיא מוגדרת לזהות אירוע והאם החתימה מתקינה את עצמה לאחר זיהוי המספר המרבי של אירועים שהופעלו. 

הצג את הגדרות אבחון חתימת שיחה-בית אבחנת-חתימה נוכחית:  חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: ACTIVE) הורדת כתובות:  https://tools.cisco.com/its/service/oddce/services/DDCEService משתנה סביבה: ds_email: carunach@cisco.com ds_fsurl_prefix: סריקה://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08 00:07:45

65095

DS_LGF__Call_spike_threshold

0.0.12

פועל

2020-11-08 00:12:53

הצג סטטיסטיקת חתימה על שיחה ביתית

מזהה DS

שם DC

מופעל/מקסימום/הסרת התקנה

זמן ריצה ממוצע (שניות)

זמן ריצה מקסימלי (שניות)

64224

DS_LGW_CPU_MON75

‎0/0/N

0.000

0.000

65095

DS_LGF__Call_spike_threshold

1/20/Y

23.053

23.053

הודעת הדוא"ל שנשלחת במהלך ביצוע חתימת אבחון מכילה מידע מפתח כגון סוג בעיה, פרטי מכשיר, גרסת תוכנה, תצורת הפעלה ופלט פקודות הצגה שרלוונטי לפתרון הבעיה הנתונה.

הסרת התקנה של חתימות אבחון

השתמש בחתימות אבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת ההתקנה לאחר זיהוי של מופעים מסוימים של בעיה. אם ברצונך להסיר את ההתקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הפקודה show call-home diagnostic- signature והפעל את הפקודה הבאה:

call-home diagnostic-signature deinstall

דוגמה:

הסרת חתימה של שיחה ביתית 64224

חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות שבדרך כלל נצפות בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.

נהל ואימות שערים של Cisco IOS XE דרך Control Hub

לניהול טוב יותר של Cisco IOS XE Gateways, אנו ממליצים לרשום ולנהל את השערים דרך Control Hub. זוהי תצורה אופציונלית. בעת הרישום, תוכל להשתמש באפשרות אימות התצורה ב-Control Hub כדי לאמת את תצורת השער המקומי שלך ולזהות בעיות תצורה. נכון לעכשיו, רק ענפי trunk מבוססי רישום תומכים בפונקציונליות זו.

למידע נוסף, עיין בפרטים הבאים:

סקירה כללית של העיצוב

סעיף זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות SIP trunk הדדי המבוסס על תעודה. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה הבאה מדגישה פתרון זה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע לאחר מכן.

בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:

  • דיירי מחלקה קולית: משמשים ליצירת תצורות ספציפיות של trunk.

  • uri של מחלקת קול: משמש לסיווג הודעות SIP עבור הבחירה של עמית חיוג נכנס.

  • עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.

  • קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.

  • עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.

ניתוב שיחות מ-PSTN אל פתרון תצורת Webex Calling/ממנו

בעוד ש-IP ו-SIP הפכו לפרוטוקולי ברירת המחדל עבור ענפי TRUNK של PSTN, מעגלי ISDN של TDM (ריבוב חלוקת זמן) עדיין נמצאים בשימוש נרחב ונתמכים עם ענפי trunk של Webex Calling. כדי לאפשר אופטימיזציה של מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, יש צורך כעת להשתמש בתהליך ניתוב שיחות של שני רגל. גישה זו משנה את תצורת ניתוב השיחות המוצגת לעיל, על-ידי הצגת קבוצה של עמיתי חיוג חוזר פנימי בין ענפי Webex Calling וענפי PSTN, כפי שמודגם בתמונה שלהלן.

בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN הפשוט כקו בסיס לבניית הפתרון המואר בתרשים הבא. במקרה זה, Unified Communications Manager מספק ניתוב וטיפול מרכזי בכל שיחות PSTN ו-Webex Calling.

לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה. האפשרויות מסופקות לכתובת ציבורית או פרטית (מאחורי NAT). רשומות DNS של SRV הן אופציונליות, אלא אם כן עומסים מאוזן בין מופעי CUBE מרובים.

השתמש בהנחיית התצורה בשאר המסמך הזה כדי להשלים את תצורת השער המקומי שלך באופן הבא:

  • שלב 1: קבע תצורה של קישוריות ואבטחה של קו בסיס נתב

  • שלב 2: קביעת התצורה של Trunk של Webex Calling

    בהתאם לארכיטקטורה הנדרשת שלך, בצע גם:

  • שלב 3: קבע תצורה של שער מקומי עם trunk של SIP PSTN

  • שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

    או:

  • שלב 3: קבע תצורה של שער מקומי עם trunk של TDM PSTN

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

הצעד הראשון בהכנת נתב Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטחת את הפלטפורמה שלך ומבססת את הקישוריות.

  • כל פריסות השער המקומי מבוססות התעודות דורשות מגרסאות Cisco IOS XE 17.9.1a ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco . חפש את הפלטפורמה ובחר באחת המהדורות המוצעות.

    • יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.

    • נתבי סדרת Catalyst Edge 8000 מצוידים בכרטיסי קול או DSPs דורשים רישוי DNA Essentials. נתבים ללא כרטיסים קוליים או רכיבי DSP דורשים רישוי DNA Essentials מינימלי.

    • לקבלת דרישות קיבולת גבוהות, ייתכן שתצטרך גם רישיון אבטחה גבוהה (HSEC) וזכאות תפוקה נוספת.

      עיין בקודי הרשאה לקבלת פרטים נוספים.

  • בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, קבע את התצורה של הפעולות הבאות ואמת את הפעולות הבאות:

    • NTP

    • רשימת גישה

    • אימות משתמש וגישה מרחוק

    • DNS

    • ניתוב IP

    • כתובות IP

  • הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4. שער מקומי מלא שמות דומיין (FQDN) או כתובות רשומת שירות (SRV) חייבות לפתור לכתובת IPv4 ציבורית באינטרנט.

  • כל יציאות ה-SIP והמדיה בממשק השער המקומי הפונה ל-Webex חייבות להיות נגישות מהאינטרנט, ישירות או באמצעות NAT סטטי. ודא שאתה מעדכן את חומת האש שלך בהתאם.

  • התקן תעודה חתומה בשער המקומי (להלן מספק שלבי תצורה מפורטים).

    • רשות אישורים ציבורית (CA) כמפורט באילו רשויות אישור בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex? חייבות לחתום על אישור המכשיר.

    • ה-FQDN שהוגדר ב-Control Hub בעת יצירת trunk חייב להיות אישור שם נפוץ (CN) או שם חלופי לנושא (SAN) של הנתב. לדוגמה:

      • אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל cube1.lgw.com:5061 כ-FQDN של השער המקומי, ה-CN או ה-SAN בתעודת הנתב חייב להכיל את cube1.lgw.com. 

      • אם ה-trunk שהוגדר ב-Control Hub של הארגון שלך כולל lgws.lgw.com ככתובת ה-SRV של השער המקומי הנגיש מה-trunk, אזי ה-CN או ה-SAN בתעודת הנתב חייבת להכיל lgws.lgw.com. הרשומות שכתובת ה-SRV מזהה (CNAME, רשומה או כתובת IP) הן אופציונליות ב-SAN.

      • בין אם אתה משתמש ב-FQDN או SRV עבור ה-trunk, כתובת הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך משתמשת בשם המוגדר ב-Control Hub.

  • ודא שאישורים חתומים לשימוש בלקוח ובשרת.

  • העלה את חבילת CA של Cisco root לשער המקומי.

תצורה

1

ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:

 ממשק GigabitEthernet0/0/0 תיאור ממשק הפונה ל-PSTN ו/או כתובת IP CUCM 192.168.80.14 255.255.255.0! ממשק GigabitEthernet0/0/1 תיאור ממשק הפונה ל-Webex Calling (כתובת ציבורית) כתובת ip 198.51.100.1 255.255.255.240

2

הגן על פרטי כניסה של STUN בנתב באמצעות הצפנה סימטרית. הגדר את מפתח ההצפנה הראשי ואת סוג ההצפנה באופן הבא:

 מפתח config-key password-encrypt-key encryption t YourPassword password encryption aes
3

צור נקודת אמון של הצפנה עם תעודה חתומה על-ידי רשות האישורים המועדפת עליך (CA).

  1. צור זוג מקשי RSA באמצעות פקודת exec הבאה.

    מפתח הצפנה יצירת RSA כללי מקשים ישירים LGW-key modulus 4096

  2. בעת שימוש ב-cube1.lgw.com בתור fqdn עבור ה-trunk, צור נקודת אמון עבור האישור החתום עם פקודות התצורה הבאות: 

     הצפנה LGW_CERT מסוף הרשמה ל- PEM FQDN CUBE1.LGW.COM נושא-NAME CN=CUBE1.LGW.COM נושא-ALT-NAME CUBE1.LGW.COM REVOCATION-CHECK NONE LGW-KEY

  3. צור בקשה לחתימת אישור (CSR) עם פקודת ה-EXEC או התצורה הבאים והשתמש בה כדי לבקש תעודה חתומה מספק CA נתמך:

    PKI האנוסים רשום LGW_CERT

4

אמת את התעודה החדשה באמצעות תעודת ה-CA הבינונית (או השורש) ולאחר מכן יבא את התעודה (שלב 4). הזן את פקודת מנהל המערכת או התצורה הבאים:

 Pki הצפנה אימות LGW_CERT

5

יבא תעודת מארח חתומה באמצעות הפקודה exec או פקודת התצורה הבאה:

 הצפנה pki ייבוא LGW_אישור CERT

6

הפעל בלעדיות TLS1.2 וציין את נקודת האמון המהווה ברירת מחדל באמצעות פקודות התצורה הבאות:

 sip-ua איתות הצפנה איתות ברירת מחדל של נקודת אמון LGW_CERT תעבורת tcp tls v1.2

7

התקן את חבילת Cisco root CA, הכוללת את אישור DigiCert CA המשמש את Webex Calling. השתמש בפקודה הנקייה של מאגר האמון pki ההצפנה כדי להוריד את חבילת CA השורש מתוך כתובת ה-URL שצוינה, וכדי לנקות את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את החבילה החדשה של האישורים:

אם עליך להשתמש ב-proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA:

ip http לקוח proxy-server proxy.com יציאת proxy 80
 ip http לקוח מקור-ממשק GigabitEthernet0/0/1 הצפנה pki trustpool ייבוא url נקי ⁦https://www.cisco.com/security/pki/trs/ios_core.p7b⁩
קבע את התצורה של Trunk המבוסס על אישור Webex Calling
1

צור trunk של PSTN המבוסס על אישור CUBE עבור מיקום קיים ב-Control Hub. למידע נוסף, ראה קביעת תצורה של ענפי trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling.

שים לב למידע ה-trunk שסופק ברגע שה-trunk נוצר. פרטים אלה, כפי שהודגש באיור הבא, ישמשו בשלבים התצורה במדריך זה.
2

הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling:

 שירות קול כתובת IP voip רשימה מהימנה ipv4 x.x.x.x y.y.y.y מצב border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password $ sip asymmetric payload full early-offer forced sip-profiles inbound

הנה הסבר על השדות לתצורה:

 כתובת IP מהימנה  ipv4 x.x.x.x y.y.y.y

  • כדי להגן מפני הונאת תשלום, רשימת הכתובות המהימנות מגדירה רשימה של מארחים ורשתות שמהם השער המקומי מצפה לשיחות VoIP לגיטימיות.

  • כברירת מחדל, שער מקומי חוסם את כל הודעות ה-VoIP הנכנסות מכתובות IP שאינן ברשימה המהימנה שלה. עמיתי חיוג מוגדרים באופן סטטי עם "IP יעד הפעלה" או כתובות IP של קבוצת שרתים הן מהימנות כברירת מחדל, לכן אין צורך להוסיף לרשימה המהימנה.

  • בעת קביעת התצורה של השער המקומי שלך, הוסף את רשתות המשנה של IP עבור מרכז הנתונים של Webex Calling האזורי שלך לרשימה, ראה מידע עזר לגבי יציאות עבור Webex Calling לקבלת מידע נוסף. כמו כן, הוסף טווחי כתובות עבור שרתי Unified Communications Manager (אם נעשה בהם שימוש) ושערים trunk של PSTN.

  • לקבלת מידע נוסף אודות אופן השימוש ברשימה מהימנה של כתובות IP כדי למנוע הונאת תשלום, ראה כתובת IP מהימנה.

רכיב גבול מצב

מאפשר תכונות Cisco Unified Border Element ‏(CUBE) בפלטפורמה.

Sip לחיבורים לאפשר ל-SIP

הפעל את הפונקציונליות הבסיסית של CUBE של SIP חזרה אל גב סוכן משתמש. למידע נוסף, ראה אפשר חיבורים.

כברירת מחדל, תעבורת פקס T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t (שירות קולי).

גבר

מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.

פקודות Stun גלובליות אלה נדרשות רק בעת פריסת השער המקומי שלך מאחורי NAT.

  • כאשר אתה מעביר שיחה למשתמש Webex Calling (לדוגמה, גם הצד המתקשר וגם הצד המתקשר הם מנויי Webex Calling ואם תעגן מדיה ב-SBC של Webex Calling), המדיה לא תוכל לזרום לשער המקומי מכיוון שחור הסיכה אינו פתוח.

  • תכונת איגודי STUN בשער המקומי מאפשרת לשלוח בקשות STUN שנוצרו באופן מקומי דרך נתיב המדיה המתווך במשא ומתן. זה עוזר לפתוח את חור הסיכה בחומת האש.

לקבלת מידע נוסף, ראה Stun flowdata agent-id ו- stun flowdata data shared-secret.

מנה אסימטרית מלאה

מגדיר תמיכת תוכן מנה אסימטרי SIP עבור מטענים DTMF ומטען קודק דינמי. לקבלת מידע נוסף אודות פקודה זו, ראה מטען אסימטרי.

הצעה מוקדמת כפוי

מאלץ את השער המקומי לשלוח מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף אודות פקודה זו, ראה הצעה מוקדמת.

SIP פרופילי נכנס

מאפשר ל-CUBE להשתמש בפרופילי SIP כדי לשנות הודעות כאשר הן מתקבלות. הפרופילים מוחלים באמצעות עמיתי חיוג או דיירים.

3

קבע את התצורה של מסנן קודק 100 של מחלקה קולית עבור ה-trunk. בדוגמה זו, נעשה שימוש באותו מסנן קודק עבור כל ענפי ה-trunk. ניתן להגדיר מסננים עבור כל trunk לצורך שליטה מדויקת.

 קודק סוג קול 100 קודק העדפת 1 אופוס קודק העדפת 2 g711ulaw קודק העדפת 3 g711alaw

הנה הסבר על השדות לתצורה:

קודק סוג קול 100

משמש כדי לאפשר קודקים מועדפים עבור שיחות דרך ענפי SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית.

קודק Opus נתמך רק עבור ענפי trunk מבוססי PSTN. אם ה-trunk של PSTN משתמש בחיבור T1/E1 או FXO אנלוגי, אל תכלול העדפת קודק 1 opus מתצורת קודק מחלקה קולית 100 .

4

קבע תצורה שימוש ב-Voice class stun 100 כדי לאפשר ICE ב-trunk של Webex Calling. (שלב זה לא ישים עבור Webex for Government)

 מחלקה קול stun usage 100 stun usage firewall מעבר נתונים flowdata stun usage ice lite

הנה הסבר על השדות לתצורה:

Stun שימוש בקרח lite

משמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר אופטימיזציה של מדיה בכל עת שהדבר אפשרי. למידע נוסף, ראה שימוש ב-Stun מחלקה קולית ושימוש ב-Stun ice lite.

הפקודה Stun use firewall-trversal flowdata נדרשת רק בעת פריסת השער המקומי שלך מאחורי NAT.
דרוש לך שימוש ב-Stun של ICE-lite עבור זרימות שיחות באמצעות מיטוב נתיב מדיה. כדי לספק מיטוב מדיה עבור שער SIP אל TDM, הגדר עמית חיוג LOOPBACK עם ICE-Lite מופעל ברגל IP-IP. לפרטים טכניים נוספים, צור קשר עם צוותי החשבון או עם צוותי TAC.
5

הגדר את מדיניות הצפנת המדיה עבור תעבורת Webex. (שלב זה לא ישים עבור Webex for Government)

 מחלקה קולית srtp-הצפנה 100 הצפנה 1 AES_CM_128_HMAC_SHA1_80

הנה הסבר על השדות לתצורה:

קול srtp-crypto 100

מציין את SHA1_80 כ-CUBE חבילת הצופן היחידה של SRTP מציעה ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. לקבלת מידע נוסף, ראה קריפטו מחלקה קולית.

6

קבע את התצורה של צפני GCM תואמים ל-FIPS (שלב זה ישים רק עבור Webex for Government). 

 מחלקה קולית srtp-הצפנה 100 הצפנה 1 AEAD_AES_256_GCM

הנה הסבר על השדות לתצורה:

קול srtp-crypto 100

מציין את GCM כחבילת ההצפנה ש-CUBE מציע. חובה להגדיר צפני GCM עבור שער מקומי עבור Webex for Government.

7

קבע תצורה של תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על FQDN או SRV המהווה יעד:

 מחלקה קולית uri 100 sip pattern cube1.lgw.com

הנה הסבר על השדות לתצורה:

שיעור קול uri 100 sip

מגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש ב-LGW FQDN או SRV שהוגדרו ב-Control Hub בעת יצירת trunk.

8

קבע את התצורה של פרופילי מניפולציה של הודעות SIP. אם השער שלך מוגדר עם כתובת IP ציבורית, הגדר פרופיל כהבא או דלג לשלב הבא אם אתה משתמש ב-NAT. בדוגמה זו, cube1.lgw.com הוא ה-FQDN שהוגדר עבור השער המקומי ו-"198.51.100.1" היא כתובת ה-IP הציבורית של ממשק השער המקומי הפונה ל-Webex Calling:

 פרופילי sip של מחלקה קולית 100 כלל 10 לבקש ANY sip-header שינוי יצירת קשר "@.*:" "@cube1.lgw.com:" כלל 20 תגובה ANY sip-header שנה יצירת קשר "@.*:" "@cube1.lgw.com:"

הנה הסבר על השדות לתצורה:

חוקים 10 ו-20

כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP ותגובות חייבת להכיל את הערך שהוקצה עבור ה-trunk ב-Control Hub. אפשרות זו תהיה ה-FQDN של מארח יחיד, או שם תחום ה-SRV המשמש לאשכול מכשירים.

דלג על השלב הבא אם הגדרת את השער המקומי שלך עם כתובות IP ציבוריות.

9

אם השער שלך מוגדר עם כתובת IP פרטית מאחורי NAT סטטי, הגדר פרופילי SIP נכנסים ויוצאים באופן הבא. בדוגמה זו, cube1.lgw.com הוא ה-FQDN המוגדר עבור השער המקומי, "10.80.13.12" היא כתובת ה-IP הממשק הפונה ל-Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית NAT.

פרופילי SIP עבור הודעות יוצאות לפרופילי sip-profiles של מחלקה קולית של Webex Calling 
 100 כלל 10 לבקש שינוי של Sip-header איש קשר "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact change "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute Change "@.*:" "@cube1.lgw.com:" rule 30 response ANY Audio-Attribute Change"(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" כלל 31 תגובה ANY sdp-header Audio-Attribute לשנות "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" כלל 40 תגובה ANY sdp-header Audio-Connection-Info לשנות "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" כלל 41 בקשה ANY sdp-header Audio-Connection-Info לשנות "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" כלל 51 תגובה ANY sdp-header Connection-Info לשנות "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" כלל 60 תגובה ANY sdp-header Session-Owner לשנות "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" כלל 61 בקשה ANY sdp-header Session-Owner לשנות "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" כלל 61 בקשה ANY sdp-header Session-Owner לשנות "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" כלל 70 בקשה ANY sdp-header Audio-Attribute לשנות "(a=rtcp 1.*) 10.80.13.12 " "\1 192.65.79.20" כלל 81 לבקש שינוי של תכונות שמע-כותרת Sdp-header "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

הנה הסבר על השדות לתצורה:

חוקים 10 ו-20

כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP ותגובות חייבת להכיל את הערך שהוקצה עבור ה-trunk ב-Control Hub. אפשרות זו תהיה ה-FQDN של מארח יחיד, או שם תחום ה-SRV המשמש לאשכול מכשירים.

כללים 30 עד 81

המר הפניות לכתובת הציבורית החיצונית של האתר, דבר המאפשר ל-Webex לפרש כראוי ולנתב הודעות עוקבות.

פרופיל SIP עבור הודעות נכנסות מפרופילי sip-profiles של Webex Calling 
 בכיתה קול 110 תגובה ANY sdp-header Video-Connection-Info לשנות "192.65.79.20" "10.80.13.12" כלל 20 תגובה ANY sip-header Contact change "@.*:" "@cube1.lgw.com:" כלל 30 תגובה ANY sdp-header Connection-Info לשנות "192.65.79.20" "10.80.13.12" כלל 40 תגובה ANY sdp-header Audio-Connection-Info לשנות "192.65.79.20" "10.80.13.12" כלל 50 תגובה ANY sdp-header Session-Owner לשנות "192.65.79.20" "10.80.13.12" כלל 60 תגובה ANY sdp-header Audio-Attribute change "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" כלל 70 תגובה ANY sdp-header Audio-Attribute לשנות "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" כלל 80 תגובת ANY sdp-header Audio-Attribute change "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

הנה הסבר על השדות לתצורה:

חוקים 10-80

המר הפניות לכתובת הפרטית שהוגדרה, מה שמאפשר להודעות מ-Webex להיות מעובד כראוי על-ידי CUBE.

לקבלת מידע נוסף, ראה פרופילי sip-profiles של מחלקה קולית.

10

הגדר תצורה של Keepalive של אפשרויות SIP עם פרופיל שינוי כותרת.

 פרופילי sip-header מחלקה קול 115 כלל 10 request OPTIONS sip-header Contact change "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via change "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info change "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info change "10.80.13.12" "192.65.79.20" ! class sip-options-keepalive תיאור Keepalive Webex Calling up-interval 5 transport tcp tls sip-profiles 115

הנה הסבר על השדות לתצורה:

Voice sip-options-keepalive 100

מגדיר פרופיל keepalive ונכנס למצב תצורה של מחלקה קולית. באפשרותך להגדיר את השעה (בשניות) שבה נשלחת SIP מתוך אפשרויות Ping של תיבת דו-שיח אל יעד החיוג כאשר חיבור פעימות הלב לנקודת הקצה נמצא במצב UP או Down.

פרופיל Keepalive זה מופעל מעמית החיוג המוגדר כלפי Webex.

כדי להבטיח שכותרות אנשי הקשר כוללות את שם הדומיין המלא SBC, נעשה שימוש בפרופיל SIP 115. כללים 30, 40 ו-50 נדרשים רק כאשר ה-SBC מוגדר מאחורי NAT סטטי.

בדוגמה זו, cube1.lgw.com הוא ה-FQDN שנבחר עבור השער המקומי ואם נעשה שימוש ב-NAT סטטי, "10.80.13.12" היא כתובת ה-IP של ממשק SBC לכיוון Webex Calling ו-192.65.79.20" היא כתובת ה-IP הציבורית של NAT.

11

קבע את התצורה של trunk של Webex Calling:

  1. צור דייר מחלקה קולית 100 כדי להגדיר ותצורות קבוצה הנדרשות במיוחד עבור ה-trunk של Webex Calling. עמיתי חיוג המשויכים לדייר זה במועד מאוחר יותר יירשו את התצורות הבאות:

    הדוגמה הבאה משתמשת בערכים המוארים בשלב 1 לצורך מדריך זה (המוצג בכתב מודגש). החלף אותם בערכים של ה-trunk שלך בתצורה שלך.

     דייר מחלקה קולית 100 ללא שרת DNS: US25.SIPCONNECT.BCLD.WEBEX.COM SRTP-CRYPTO 100 LOCALHOST DNS:CUBE1.LGW.COM SESSION TRANSPORT TCP TLS אין הפעלה רענון ERROR-PASSTHRU BIND CONTROL SOURCE-INTERFACE GiGABITETHERNET0/0/1 BIND MEDIA SOURCE-INTERFACE GIGABITETHERNET0/0/1 NO PASS-THRU CONTENT CUSTOM-SDP SIP-PROFILES 100 SIP-PROFILES 110 מדיניות פרטיות נכנסת PASSTHRU !

    הנה הסבר על השדות לתצורה:

    דייר מחלקה קולית 100

    מומלץ להשתמש בדירים כדי להגדיר ענפי trunk בעלי תעודת TLS משלהם, ורשימת אימות CN או SAN. כאן, פרופיל ה-tls המשויך לדייר מכיל את נקודת האמון שיש להשתמש בה כדי לקבל או ליצור חיבורים חדשים, ויש לו את רשימת CN או SAN כדי לאמת את החיבורים הנכנסים. לקבלת מידע נוסף, ראה דייר מחלקה קולית.

    אין מזהה צד-מרוחק

    השבת את הכותרת Remote-Party-ID (RPID) של SIP מכיוון ש-Webex Calling תומך ב-PAI, שמופעל באמצעות pai proted-id של CIO. למידע נוסף, ראה מזהה צד-מרוחק.

    sip-server dns:us25.sipconnect.bcld.webex.com

    הגדרת שרת ה-SIP המהווה יעד עבור ה-trunk. השתמש בכתובת SRV של ה-Proxy הקצה שסופקה ב-Control Hub כאשר יצרת את ה-trunk שלך

    srtp-crypto 100

    קביעת תצורה של חבילות ההצפנה המועדפות עבור קטע השיחה של SRTP (חיבור) (שצוין בשלב 5). לקבלת מידע נוסף, ראה קריפטו מחלקה קולית.

    Dns של שם מארח: קובייה1.lgpl.com

    הגדרת CUBE להחלפת כתובת ה-IP הפיזית בכותרות 'מאת', מזהה שיחה ומזהה צד מרוחק' בהודעות יוצאות עם ה-FQDN שסופק.

    תעבורת הפעלה tcp tls

    מגדיר העברה ל-TLS עבור עמיתי חיוג משויכים. למידע נוסף, ראה העברה של מושב.

    אין רענון הפעלה

    משבית את רענון ההפעלה של SIP באופן גלובלי.

    איפוס סיסמה

    מציין פונקציונליות pass-thru של תגובת שגיאת SIP. למידע נוסף, ראה סיסמה-error-passthru.

    איגוד בקרת מקור-ממשק GigabitEthernet0/0/1

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-Webex Calling. למידע נוסף, ראה Bind.

    איגוד מקור-ממשק מדיה GigabitEthernet0/0/1

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-Webex Calling. למידע נוסף, ראה Bind.

    פרופילי SIP מסוג קול 100

    החל את פרופיל שינוי הכותרת (IP ציבורי או כתובת NAT) כדי להשתמש בהודעות יוצאות. לקבלת מידע נוסף, ראה פרופילי sip של מחלקה קולית.

    פרופילי SIP של מחלקה קולית 110 נכנסים

    החל את פרופיל שינוי הכותרת (מיעון NAT בלבד) לשימוש עבור הודעות נכנסות. לקבלת מידע נוסף, ראה פרופילי sip של מחלקה קולית.

    כניסה של מדיניות פרטיות

    מגדיר את אפשרויות מדיניות כותרת הפרטיות עבור ה-trunk להעביר ערכי פרטיות מההודעה שהתקבלה לקטע השיחה הבא. למידע נוסף, ראה מדיניות פרטיות.

  2. קבע את התצורה של עמית החיוג trunk של Webex Calling.

     קול עמית חיוג 100 voip תיאור קולי Webex Calling תבנית יעד BAD.BAD session protocol sipv2 session target sip-server נכנסות uri request 100 codec מחלקה קולית 100 stun-usage 100 voice-class sip rel⁦1xx⁩ השבת מחלקה קולית sip proted-id pai מחלקה קולית sip דייר 100 מחלקה קולית sip אפשרויות-keepalive פרופיל 100 dtmf-relay rtp-nte srtp no vad

    הנה הסבר על השדות לתצורה:

     קול עמית חיוג 100  voip תיאור נכנס/יוצא של Webex Calling

    מגדיר עמית חיוג של VoIP עם תג של 100 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

    תבנית יעד BAD.BAD

    תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    פרוטוקול הפעלה sipv2

    מציין שעמית החיוג 100 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    שרת SIP של יעד הפעלה

    מציין ששרת ה-SIP המוגדר בדייר 100 עובר בירושה ומשמש ליעד עבור שיחות מעמית חיוג זה.

    בקשת Uri נכנסת 100

    כדי לציין את המחלקה הקולית שבה נעשה שימוש כדי להתאים לעמית חיוג VoIP למזהה משאב אחיד (URI) של שיחה נכנסת. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מסוג קול 100

    מציין את רשימת המסננים של קודק עבור שיחות אל Webex Calling וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    שימוש ב-Stun ברמה קול 100

    מאפשר לשלוח בקשות STUN שנוצרו באופן מקומי בשער המקומי דרך נתיב המדיה המתווך. STUN עוזר לפתוח חור סיכה של חומת אש לתעבורת מדיה.

    Pai Asserted Id של Sip

    מגדיר את פרטי ההתקשרות היוצאת באמצעות כותרת מזהה הפרטיות (PAI). לקבלת מידע נוסף, ראה מזהה Sip קביל של מחלקה קולית.

    דייר SIP של מחלקה קולית 100

    עמית החיוג יורש את כל הפרמטרים שהוגדרו באופן גלובלי ובדייר 100. פרמטרים עשויים לעקוף ברמת עמית החיוג. לקבלת מידע נוסף, ראה דייר Sip של מחלקה קולית.

    פרופיל Keepalive של מחלקה קול 100

    פקודה זו משמשת לניטור הזמינות של קבוצה של שרתי SIP או נקודות קצה באמצעות פרופיל ספציפי (100).

    איפוס סיסמה

    מפעיל את SRTP עבור קטע השיחה.

קבע תצורה של שער מקומי עם trunk של SIP PSTN

לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:

אם ספק השירות שלך מציע trunk של PSTN מאובטח, תוכל לעקוב אחר תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. מאובטח לאבטחת ניתוב שיחות נתמך על-ידי CUBE.

אם אתה משתמש ב-trunk של TDM / ISDN PSTN, דלג לקטע הבא קבע תצורה של שער מקומי עם trunk של TDM PSTN.

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri.

1

קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:

 שיעור קול uri 200 sip host ipv4:192.168.80.13

הנה הסבר על השדות לתצורה:

שיעור קול uri 200 sip

מגדיר תבנית התואמת להזמנת SIP נכנסת לעמית חיוג נכנס של trunk. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית.

2

קבע את התצורה של עמית החיוג הבא של IP PSTN:

 קול עמית חיוג קול 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 נכנס uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 Voice-class sip bind sip media source-interface GigabitEthernet0/0/0 Voice-class codec 100 dtmf-relay rtp-nte no vad

הנה הסבר על השדות לתצורה:

 קול עמית חיוג 200  voip תיאור trunk נכנס/יוצא של IP PSTN

מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק).

פרוטוקול הפעלה sipv2

מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

יעד מפגש ipv4:192.168.80.13

מציין את כתובת IPv4 המהווה יעד לשליחת קטע השיחה. יעד המפגש כאן הוא כתובת ה-IP של ITSP. למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP).

Uri נכנס דרך 200

מגדיר קריטריון התאמה עבור כותרת VIA עם כתובת ה- IP PSTN של IP. מתאים לכל קטעי השיחה הנכנסים של IP PSTN בשער המקומי עם עמית חיוג 200. למידע נוסף, ראה URL נכנס.

איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

קודק מסוג קול 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. לקבלת מידע נוסף, ראה קודק מחלקה קולית.

dtmf-relay rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

ללא vad

משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

3

אם אתה מגדיר את השער המקומי שלך לניתוב שיחות בלבד בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, דלג אל הקטע הבא.

  1. צור קבוצות עמית חיוג כדי לנתב שיחות אל Webex Calling או אל PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.

     תיאור dpg 100 של מחלקה קולית dpg 100 של מחלקה קולית dpg 200 של מחלקה קולית של PSTN ניתוב שיחות לעמית החיוג של PSTN

    הנה הסבר על השדות לתצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.

  2. החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex: 

     קול עמית חיוג 100 יעד dpg 200 קול עמית חיוג 200 יעד dpg 100

    הנה הסבר על השדות לתצורה:

    dpg 200

    מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

    פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

קבע תצורה של שער מקומי עם trunk של PSTN של TDM

לאחר בניית trunk לכיוון Webex Calling, השתמש בתצורה הבאה כדי ליצור trunk של TDM עבור שירות PSTN שלך עם ניתוב שיחות לאחור כדי לאפשר מיטוב מדיה בקטע השיחה של Webex.

אם אינך זקוק למיטוב מדיית IP, בצע את שלבי התצורה עבור SIP PSTN trunk. השתמש ביציאת קול ובעמית חיוג של POTS (כפי שמוצג בשלבים 2 ו-3) במקום עמית החיוג של PSTN VoIP.
1

תצורת עמית החיוג החוזר משתמשת בקבוצות עמית חיוג ותגיות ניתוב שיחות כדי להבטיח ששיחות עוברות כהלכה בין Webex ל-PSTN, מבלי ליצור לולאות ניתוב שיחות. קבע את התצורה של כללי התרגום הבאים שישמשו להוספה והסרה של תגי ניתוב השיחות:

 כלל תרגום קול 100 1 /^\+/ /A2A// פרופיל תרגום קול 100 מתרגם נקרא 100 כלל תרגום קול 200 כלל 1 /^/ /A1A// פרופיל תרגום קול 200 מתרגם נקרא 200 כלל תרגום קול 11 כלל 1 /^A1A/ // פרופיל תרגום קול 11 מתרגם נקרא 11 כלל תרגום קול 12 כלל 1 /^A2A44/ /0/ כלל 2/^A2A/ /00/ תרגום קול פרופיל 12 מתרגם נקרא 12

הנה הסבר על השדות לתצורה:

כלל תרגום קולי

משתמש בביטויים רגולריים המוגדרים בכללים כדי להוסיף או להסיר תגי ניתוב שיחות. ספרות לא תקינות יתר ("A") משמשות להוספת בהירות לפתרון בעיות.

בתצורה זו, התג שנוסף על-ידי פרופיל תרגום 100 משמש כדי להנחות שיחות מ-Webex Calling לכיוון PSTN דרך עמיתי החיוג loopback. באופן דומה, התג שנוסף על-ידי פרופיל תרגום 200 משמש להדריך שיחות מה-PSTN לכיוון Webex Calling. פרופילי תרגום 11 ו-12 מסירים תגיות אלה לפני העברת שיחות לענפי trunk של Webex ו-PSTN בהתאמה.

דוגמה זו מניחה שמתקשרים למספרים מ-Webex Calling מוצגים בתבנית ‎+E.164. כלל 100 מסיר את + המוביל כדי לשמור על מספר שחויג חוקי. כלל 12 מוסיף ספרת ניתוב לאומית או בינלאומית בעת הסרת התג. השתמש בספרות שמתאימות לתוכנית החיוג הלאומית המקומית של ISDN שלך.

אם Webex Calling מציג מספרים בתבנית לאומית, התאם את הכללים 100 ו-12 כדי פשוט להוסיף ולהסיר את תג הניתוב בהתאמה.

למידע נוסף, ראה פרופיל תרגום קולי וכלל תרגום קולי.

2

קבע את התצורה של יציאות ממשק הקול של TDM כנדרש על-ידי סוג ה-trunk והפרוטוקול שבהם נעשה שימוש. למידע נוסף, ראה הגדרת ISDN PRI. לדוגמה, התצורה הבסיסית של ממשק ISDN מדרגה ראשית המותקן בחריץ NIM 2 של מכשיר עשויה לכלול את הפריטים הבאים:

 סוג כרטיס e1 0 2 isdn switch-type primary-net5 בקר E1 0/2/0 pri-group timeslots 1-31
3

קבע את התצורה של עמית החיוג הבא של TDM PSTN:

 קול עמית חיוג 200 סירים תיאור Inbound/PRI PSTN trunk destination-pattern BAD.BAD translation-profile נכנס 200 יציאת חיוג ישיר פנימה 0/2/0:15

הנה הסבר על השדות לתצורה: 

 קול עמית חיוג 200 סירים  תיאור trunk של PRI PSTN נכנס/יוצא

מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק).

פרופיל תרגום נכנס 200

מקצה את פרופיל התרגום שיוסיף תג ניתוב שיחות למספר המתקשר.

חיוג פנימי ישיר

מנתב את השיחה מבלי לספק צליל חיוג משני. למידע נוסף, ראה חיוג פנימי-ישיר.

יציאה 0/2/0:15

יציאת הקול הפיזית המשויכת לעמית החיוג הזה.

4

כדי לאפשר אופטימיזציה מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, באפשרותך לשנות את ניתוב השיחות על-ידי הצגת ערכה של עמיתי חיוג לולאה פנימית בין ענפי Webex Calling וענפי PSTN. קבע את התצורה של עמיתי החיוג החוזר הבאים. במקרה זה, כל השיחות הנכנסות ינותבו בתחילה לעמית החיוג 10 ומשם לעמית החיוג 11 או 12 בהתבסס על תג הניתוב שהוחל. לאחר הסרת תג הניתוב, השיחות ינותבו ל-trunk היוצא באמצעות קבוצות עמיתי חיוג.

 קול עמית חיוג קול 10 תיאור voip מחלקה יוצא לולאה סביב הרגל דפוס יעד BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 מחלקה קולית sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile נכנס 11 פרוטוקול sipv2 נכנס נקרא-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

הנה הסבר על השדות לתצורה: 

 קול עמית חיוג 10  סירים תיאור של קטע לולאה יוצאת

מגדיר עמית חיוג של VoIP ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג.

פרופיל תרגום 11

החל את פרופיל התרגום שהוגדר קודם לכן כדי להסיר את תג ניתוב השיחות לפני המעבר ל-trunk היוצא.

תבנית יעד BAD.BAD

תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק).

פרוטוקול הפעלה sipv2

מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

יעד מפגש 192.168.80.14

מציין את כתובת ממשק הנתב המקומי כיעד השיחה לגיבוי לולאה. למידע נוסף, ראה יעד הפעלה (עמית חיוג של voip).

איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

קביעת התצורה של ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו דרך לולאה לאחור. למידע נוסף, ראה Bind.

איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

הגדרת ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת דרך לולאה לאחור. למידע נוסף, ראה Bind.

dtmf-relay rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

קודק g711alaw

מאלץ את כל שיחות PSTN להשתמש ב-G.711. בחר a-law או u-law כדי להתאים לשיטת ה-companding המשמשת את שירות ISDN שלך.

ללא vad

משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

5

הוסף את תצורת ניתוב השיחות הבאה:

  1. צור קבוצות עמיתי חיוג לניתוב שיחות בין ה-PSTN ל-Webex Trunk, דרך החוגה.

     תיאור dpg 100 של מחלקה קולית dpg 100 של מחלקה קולית dpg 200 של מחלקה קולית dpg 200 של מחלקה קולית dpg 10 תיאור של נתב שיחות לעמית חיוג Loopback 10

    הנה הסבר על השדות לתצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.

  2. החל קבוצות עמיתי חיוג לניתוב שיחות.

     קול עמית חיוג 100 יעד dpg 10 קול עמית חיוג 200 יעד dpg 10 קול עמית חיוג 11 יעד dpg 100 קול עמית חיוג 12 יעד

    הנה הסבר על השדות לתצורה:

    DPG 200

    מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.
קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

ניתן לשנות את תצורת PSTN-Webex Calling בקטעים הקודמים כך שתכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות הדרגתיות הבאות כדי לכלול תרחיש שיחות זה.

1

קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית:

  1. סווג את Unified CM לשיחות WEBEX באמצעות יציאת SIP VIA:

     תבנית SIP של מחלקה קולית uri 300 :5065

  2. סווג את Unified CM לשיחות PSTN באמצעות SIP דרך יציאה:

     שיעור קול uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    סווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה המקוריים. ניתן להשתמש בביטויים רגולריים כדי להגדיר תבניות תואמות במידת הצורך.

    בדוגמה לעיל, ביטוי רגולרי משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר יציאה 5060.

2

קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:

IOS XE משתמש ברשומות אלה לקביעת מארחי UCM ויציאות באופן מקומי. עם תצורה זו, אין צורך להגדיר רשומות במערכת ה-DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip..._udpwxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

הנה הסבר על השדות לתצורה:

הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk:

שרת _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: שם רשומת משאב SRV

2: עדיפות רשומת משאבי SRV

1: משקל רשומת משאב SRV

5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה

ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים

כדי לפתור את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה:

IP HOST UCMSUB5.mydomain.com 192.168.80.65

מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE.

ucmsub5.mydomain.com: שם מארח רשומה A.

192.168.80.65: כתובת ה-IP של המארח.

צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת.

3

קבע את התצורה של עמיתי החיוג הבאים:

  1. עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling:

     קול עמית חיוג 300 voip תיאור UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io נכנס uri באמצעות 300 codec מחלקה קולית 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind sip-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    הנה הסבר על השדות לתצורה:

     קול עמית חיוג 300  voip תיאור UCM-Webex Calling

    מגדיר עמית חיוג של VoIP עם תג 300 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות.

    תבנית יעד BAD.BAD

    תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    פרוטוקול הפעלה sipv2

    מציין שעמית חיוג 300 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    יעד מפגש dns:wxtocucm.io

    מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV שהוגדרה מקומית wxtocucm.io משמשת לביצוע שיחות ישירות.

    Uri נכנס דרך 300

    משתמש ב-URI 300 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מסוג קול 100

    מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

    איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

    הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

    dtmf-relay rtp-nte

    מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

    ללא vad

    משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

  2. עמית חיוג עבור שיחות בין Unified CM לבין PSTN:

     קול עמית חיוג קול 400 voip תיאור UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io נכנס uri באמצעות 400 codec ברמה קול 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind sip media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    הנה הסבר על השדות לתצורה:

     קול עמית חיוג 400  VOIP trunk של UCM-PSTN

    מגדיר עמית חיוג של VoIP עם תג של 400 ונותן תיאור משמעותי כדי להקל על הניהול ופתרון הבעיות.

    תבנית יעד BAD.BAD

    תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    פרוטוקול הפעלה sipv2

    מציין שעמית חיוג 400 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    יעד מפגש dns:pstntocucm.io

    מגדיר את יעד ההפעלה של צמתי Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת מקומית pstntocucm.io משמשת לשיחות ישירות.

    URI נכנס דרך 400

    משתמש ב-URI 400 של מחלקה קולית כדי לכוון את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מסוג קול 100

    מציין את רשימת המסננים של קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    איגוד בקרת מקור-ממשק GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-PSTN. למידע נוסף, ראה Bind.

    איגוד מקור-ממשק מדיה GigabitEthernet0/0/0

    הגדרת ממשק המקור וכתובת ה-IP המשויכת למדיה שנשלחת ל-PSTN. למידע נוסף, ראה Bind.

    dtmf-relay rtp-nte

    מגדיר את RTP-NTE (RFC2833) כיכולת DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול מעל IP).

    ללא vad

    משבית את זיהוי הפעילות הקולית. לקבלת מידע נוסף, ראה vad (עמית חיוג).

4

הוסף ניתוב שיחות באמצעות התצורות הבאות:

  1. צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-Webex Calling. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex.

     תיאור dpg 100 של מחלקה קולית dpg 100 של מחלקה קולית תיאור dpg 300 של נתב שיחות ל-Unified CM Webex Calling

  2. צור קבוצות עמית חיוג לניתוב שיחות בין Unified CM ל-PSTN. הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN.

     מחלקה קולית dpg 200 תיאור נתב שיחות לעמית החיוג של PSTN 200 מחלקה קולית DPG 400 תיאור שיחות ניתוב אל עמית החיוג של PSTN trunk של Unified CM 400

    הנה הסבר על השדות לתצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג. למידע נוסף, ראה dpg ממחלקה קולית.

  3. החל קבוצות עמיתי חיוג לניתוב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex: 

     קול עמית חיוג 100 יעד dpg 300 קול עמית חיוג 300 יעד dpg 100

    הנה הסבר על השדות לתצורה:

    dpg 300

    מציין איזו קבוצת עמיתי חיוג, ולכן יש להשתמש בעמית החיוג עבור טיפול יוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

  4. החל קבוצות עמיתי חיוג לניתוב שיחות מ-PSTN ל-Unified CM ומ-Unified CM ל-PSTN:

     קול עמית חיוג 200 יעד dpg 400 קול עמית חיוג 400 יעד dpg 200

    פעולה זו מסכמת את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

ניטור ופתרון בעיות של שער מקומי באמצעות חתימות אבחון

חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות שנצפו בשער המקומי המבוסס על Cisco IOS XE ויוצרת הודעת דוא"ל, syslog או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.

חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות להפעלת בעיות כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפי כדי להגדיר את לוגיקת זיהוי הבעיה. סוגי הפעולות כוללים:

  • אוסף פלט של פקודות הצגה

  • יוצר קובץ יומן רישום מאוחד

  • העלאת הקובץ למיקום רשת שסופק על ידי משתמש כגון HTTPS, SCP, שרת FTP

מהנדסי TAC כותבים קובצי DS וחותמים אותם דיגיטלית להגנה על תקינות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

  • אל תערוך את קובץ ה-DS שאתה מוריד מ-DSLT. הקבצים שאתה משנה נכשלו בהתקנה עקב שגיאת בדיקת תקינות.

  • שרת Simple Mail Transfer Protocol (SMTP) שדרוש לשער המקומי כדי לשלוח התראות דוא"ל.

  • ודא שהשער המקומי פועל IOS XE 17.6.1 ואילך אם ברצונך להשתמש בשרת ה-SMTP המאובטח עבור הודעות דוא"ל.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.6.1 ואילך

  1. התכונה חתימות אבחון מופעלת כברירת מחדל.

  2. קבע את התצורה של שרת הדוא"ל המאובטח שבו אתה משתמש כדי לשלוח התראה יזומה אם המכשיר פועל IOS XE 17.6.1 ואילך.

     קבע את תצורת שרת הדואר של מסוף call-home :@ עדיפות 1 tls מאובטח

  3. קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שאליה אתה מודיע.

     קביעת תצורה של מסוף שיחה-בית אבחון-חתימה של מסוף LocalGateway(cfg-call-home-diag-sign)סביבה ds_email  סיום

התקן חתימות אבחון לניטור יזום

ניטור ניצול גבוה של CPU

DS זה עוקב אחר ניצול CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר הניצול מגיע ל-75% או יותר, הוא משבית את כל תהליכי הבאגים ומסיר את ההתקנה של כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. ודא שהפעלת את ה-SNMP באמצעות הצגת snmp של פקודה. אם SNMP לא מופעל, קבע את התצורה של פקודת מנהל השרת snmp.

     show snmp %SNMP נציג לא מאופשר תצורה t snmp-server manager end show snmp Chassis: קלט מנות ABCDEFGHIGK 149655 SNMP      0 שגיאות גרסת SNMP רעות      1 שם קהילה לא ידוע      0 פעולה לא חוקית עבור שם הקהילה מסופקת      0 שגיאות קידוד 37763 מספר המשתנים המבוקשים      2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs      2 PDU לבקשות להגדיר      0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP      0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה      0 שגיאות בערכים שגויים      0 שגיאות כלליות 7998 תגובה PDUs 10280 מנות PDUs מלכודת כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעל

  2. הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

    העתק ftp://username:password@/DS_64224.xml bootflash:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software

    מוצר

    ארגון CUBE בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול CPU גבוה עם התראה בדוא"ל

  3. העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

    העתק ftp://username:password@/DS_64224.xml bootflash:

    הדוגמה הבאה מציגה העתקת הקובץ משרת FTP לשער המקומי.

    העתק ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  גישה ל־ ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [אישור - 3571/4096 בתים] 3571 בתים הועתקו ב 0.064 שניות (55797 בתים/שניות)

  4. התקן את קובץ ה-XML של DS בשער המקומי.

     DS Load File DS_64224.xml DS_64224.xml success

  5. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום". 

     הצג את הגדרות אבחון חתימת שיחה-בית אבחנת-חתימה נוכחית:   חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: ACTIVE) הורדת כתובות:  https://tools.cisco.com/its/service/oddce/services/DDCEService משתנה סביבה: ds_email: username@gmail.com

    הורד חתימות DS:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-07 22:05:33

    כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך בניטור ניצול גבוה של ה-CPU בשער המקומי.

ניטור ניתוקי שיחות חריגים

DS זה משתמש בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP 403, 488 ו-503. אם העלייה בספירת השגיאה גדולה או שווה ל-5 מהסקר האחרון, היא יוצרת הודעת syslog והתראה בדוא"ל. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. ודא ש-SNMP מופעל באמצעות הצגת snmp. אם SNMP לא מופעל, קבע את תצורת הפקודה מנהל השרת snmp. 

    show snmp %SNMP נציג לא מאופשר תצורה t snmp-server manager end show snmp Chassis: קלט מנות ABCDEFGHIGK 149655 SNMP      0 שגיאות גרסת SNMP רעות      1 שם קהילה לא ידוע      0 פעולה לא חוקית עבור שם הקהילה מסופקת      0 שגיאות קידוד 37763 מספר המשתנים המבוקשים      2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs      2 PDU לבקשות להגדיר      0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP      0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה      0 שגיאות בערכים שגויים      0 שגיאות כלליות 7998 תגובה PDUs 10280 מנות PDUs מלכודת כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעל

  2. הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    זיהוי ניתוק שיחה חריג של SIP עם הודעת דוא"ל והתראה של Syslog.

  3. העתק את קובץ ה-XML של DS לשער המקומי.

    העתק ftp://username:password@/DS_65221.xml bootflash:

  4. התקן את קובץ ה-XML של DS בשער המקומי. 

     call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

באפשרותך גם להשתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את תהליכי איתור הבאגים הדרושים כדי לפתור בעיה נתונה, לזהות את מופע הבעיה, לאסוף את הקבוצה הנכונה של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה Cisco TAC. הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.

אתה יכול להשתמש בכלי חיפוש חתימות אבחון כדי למצוא את החתימות הישימות ולהתקין אותן כדי לפתור בעיה נתונה, או להתקין את החתימה המומלצת על ידי מהנדס TAC כחלק ממעורבות התמיכה.

הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "‎%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ולהפוך את איסוף נתוני האבחון לאוטומטי באמצעות השלבים הבאים:

  1. קבע משתנה סביבה אחר ds_fsurl_prefix DS בתור נתיב שרת הקבצים Cisco TAC‏ (cxd.cisco.com) להעלאת נתוני אבחון. שם המשתמש בנתיב הקובץ הוא מספר המקרה והסיסמה היא אסימון העלאת קבצים שניתן לאחזר מתוך מנהל מקרי תמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת הקבצים בקטע המצורפים של מנהל מקרי התמיכה, לפי הצורך. 

     הגדרת תצורת סביבת ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    דוגמה: 

     סביבת אבחון-חתימת שיחה ds_fsurl_prefix ביתית ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. ודא ש-SNMP מופעל באמצעות הצגת snmp. אם SNMP לא מופעל, הגדר את הפקודה מנהל השרת snmp.

     show snmp %SNMP נציג לא מאופשר תצורה t snmp-server

  3. אנו ממליצים להתקין את DS 64224 לניטור גבוה של CPU כאמצעי יזום כדי להשבית את כל תהליכי איתור הבאגים וחתימות האבחון במהלך הזמן של ניצול גבוה של CPU. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול CPU גבוה עם התראת דוא"ל.

  4. הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    יומני Syslog

    סוג בעיה

    Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. העתק את קובצי ה-XML של DS לשער המקומי.

     העתק ftp://username:password@/DS_64224.xml bootflash:  copy ftp://username:password@/DS_65095.xml bootflash:

  6. התקן את קובץ ה-XML של DS 64224 לניטור CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי. 

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

  7. ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום". 

     הצג את הגדרות אבחון חתימת שיחה-בית אבחנת-חתימה נוכחית:   חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: ACTIVE) הורדת כתובות:  https://tools.cisco.com/its/service/oddce/services/DDCEService משתנה סביבה: ds_email: username@gmail.com ds_fsurl_prefix: סריקה://612345678:abcdefghijklmnop@cxd.cisco.com

    חתימות DS שהורדו:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-08:00:07:45

    65095

    00:12:53

    D_LGW_IEC_Call_spike_threshold

    0.0.12

    רשום

    2020-11-08:00:12:53

אמת ביצוע חתימות אבחון

בפקודה הבאה, העמודה "מצב" של הפקודה show call-home diagnostic-signature משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה המוגדרת בתוך החתימה. הפלט של show call-home diagnostic-signature statistics הוא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין וביצוע הפעולה. העמודה "מופעל/מקסימום/הסרת התקנה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, מספר הפעמים המרבי שהיא מוגדרת לזהות אירוע והאם החתימה מתקינה את עצמה לאחר זיהוי המספר המרבי של אירועים שהופעלו. 

הצג את הגדרות אבחון חתימת שיחה-בית אבחנת-חתימה נוכחית:   חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: ACTIVE) הורדת כתובות:  https://tools.cisco.com/its/service/oddce/services/DDCEService משתנה סביבה: ds_email: carunach@cisco.com ds_fsurl_prefix: סריקה://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08 00:07:45

65095

DS_LGF__Call_spike_threshold

0.0.12

פועל

2020-11-08 00:12:53

הצג סטטיסטיקת חתימה על שיחה ביתית

מזהה DS

שם DC

מופעל/מקסימום/הסרת התקנה

זמן ריצה ממוצע (שניות)

זמן ריצה מקסימלי (שניות)
64224

DS_LGW_CPU_MON75

‎0/0/N

0.000

0.000

65095

DS_LGF__Call_spike_threshold

1/20/Y

23.053

23.053

הודעת הדוא"ל שנשלחת במהלך ביצוע חתימת אבחון מכילה מידע מפתח כגון סוג בעיה, פרטי מכשיר, גרסת תוכנה, תצורה פועלת ופלט פקודות הצגה הרלוונטיים לפתרון הבעיה הנתונה.

הסרת התקנה של חתימות אבחון

השתמש בחתימות האבחון למטרות פתרון בעיות מוגדר בדרך כלל להסרת ההתקנה לאחר זיהוי של מופעים מסוימים של בעיה. אם ברצונך להסיר את ההתקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של show call-home diagnostic-signature והפעל את הפקודה הבאה:

call-home diagnostic-signature deinstall

דוגמה:

הסרת חתימה של שיחה ביתית 64224

חתימות חדשות מתווספות לכלי בדיקת המידע של חתימות אבחון מעת לעת, בהתבסס על בעיות שנצפו בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.