לאחר שתגדיר את Webex Calling עבור הארגון שלך, תוכל להגדיר טראנק כדי לחבר את השער המקומי שלך ל- Webex Calling. תחבורה SIP TLS מאבטחת את תא המטען בין השער המקומי לענן Webex . המדיה בין השער המקומי ל- Webex Calling משתמשת ב- SRTP.
זרימת משימת תצורה שער מקומי
ישנן שתי אפשרויות להגדיר את השער המקומי עבורך Webex Calling תא המטען:
תא מטען מבוסס רישום
תא מטען מבוסס תעודה
השתמש בזרימת המשימות מתחת ל- שער מקומי מבוסס רישום או שער מקומי מבוסס תעודות כדי להגדיר שער מקומי עבורך Webex Calling תא המטען. ראה תחילת העבודה עם שער מקומי לקבלת מידע נוסף על סוגי ה-trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים ב- פרוטוקול התחלת הפעלה (SIP) ו- Transport Layer Security (TLS) כדי לאבטח את המטען ובפרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי לבין Webex Calling .
לפני שתתחיל
הבן את הדרישות של רשתות טלפון ציבוריות (PSTN) ושער מקומי (LGW) המבוססות על מקום. Webex Calling . ראה ארכיטקטורה מועדפת של Cisco עבור Webex Calling למידע נוסף.
מאמר זה מניח שקיימת פלטפורמת שער מקומי ייעודית ללא תצורת קול קיימת. אם תשנה שער PSTN קיים או פריסה ארגונית של שער מקומי לשימוש כפונקציית השער המקומי עבור Webex Calling , ואז לשים לב היטב לתצורה. ודא שאינך מפריע לזרימת השיחה והפונקציונליות הקיימים בגלל השינויים שאתה מבצע.
צור טראנק ב-Control Hub והקצה אותו למיקום. ראה קבע תצורה של טראנקים, קבוצות מסלולים ותוכניות חיוג עבור Webex Calling למידע נוסף.
הנהלים מכילים קישורים לתיעוד הפקודות שבו תוכל ללמוד עוד על אפשרויות הפקודות הבודדות. כל קישורי ההפניה לפקודות עוברים אל Webex פקודות Webex Managed Gateways אלא אם צוין אחרת (במקרה זה, קישורי הפקודה עוברים אל עיון לפיקוד קולי של Cisco IOS ). אתה יכול לגשת לכל המדריכים האלה ב- Cisco Unified Border Element הפניות לפיקוד .
למידע על SBCs של צד שלישי, עיין בתיעוד המתאים למוצר. |
לפני שתתחיל
ודא שתצורת הפלטפורמה הבסיסית הבאה שאתה מגדיר להגדיר בהתאם למדיניות והנהלים של הארגון שלך:
NTPs
ACLs
אפשר סיסמאות
סיסמה ראשית
ניתוב IP
כתובות IP וכן הלאה
אתה דורש מהדורת מינימום נתמכת של Cisco IOS XE 16.12 או IOS-XE 17.3 עבור כל פריסות השער המקומי.
רק CUBE תומך בשער מקומי מבוסס רישום; אין תמיכה ב-SBCs אחרים של צדדים שלישיים. |
1 | ודא שאתה מקצה לכל ממשקי שכבה 3 כתובות IP חוקיות וניתנות לניתוב:
|
2 | הגדר מראש מפתח ראשי עבור הסיסמה באמצעות הפקודות הבאות, לפני שתשתמש באישורים ובסודות המשותפים. אתה מצפין את הסיסמאות מסוג 6 באמצעות צופן AES ומפתח ראשי מוגדר על ידי משתמש.
|
3 | הגדר את שרת שמות IP כדי לאפשר חיפוש DNS ופינג כדי להבטיח שהשרת נגיש. השער המקומי משתמש ב- DNS כדי לפתור כתובות proxy של Webex Calling :
|
4 | אפשר בלעדיות של TLS 1.2 ונקודת אמון של מציין מיקום כברירת מחדל:
|
5 | עדכן את מאגר האמון של השער המקומי: חבילת ברירת המחדל של ה-trustpool אינה כוללת את האישורים "DigiCert Root CA" או "IdenTrust Commercial" הדרושים לך לאימות האישור בצד השרת במהלך יצירת חיבור TLS ל- Webex Calling. הורד את הגרסה העדכנית ביותר "צרור שורש ליבה מהימן של Cisco " מhttp://www.cisco.com/security/pki/ כדי לעדכן את חבילת ה-trustpool. |
לפני שתתחיל
1 | הזן את הפקודות הבאות כדי להפעיל את יישום השער המקומי, ראה מידע על יציאות עבור Cisco Webex Calling עבור רשתות המשנה העדכניות ביותר של IP שעליך להוסיף רשימת אמון:
להלן הסבר על השדות עבור התצורה: מניעת הונאת אגרה
מדיה
SIP-to- SIP פונקציונליות בסיסית
שירותים משלימים
משבית את REFER ומחליף את מזהה הדו-שיח בכותרת המחליפה מזהה דו-שיח עמית. למידע נוסף, ראה לגימת שירות משלים . פרוטוקול פקס
מאפשר T.38 להובלת פקס, אם כי תעבורת הפקס לא תוצפן. למידע נוסף על פקודה זו, ראה פרוטוקול פקס t38 (שירות קולי) . אפשר הלם עולמי
למידע נוסף, ראה הלם flowdata agent-id ו הלם זרימת נתונים משותף-סוד . G729
מאפשר את כל הווריאציות של G729. למידע נוסף, ראה g729 annexb-all. SIP
מאלץ את השער המקומי לשלוח את מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. למידע נוסף על פקודה זו, ראה הצעה מוקדמת . |
||||||
2 | הגדר את "פרופיל SIP 200."
להלן הסבר על השדות עבור התצורה:
|
||||||
3 | הגדר את פרופיל ה-codec, הגדרת הלם וחבילת SRTP Crypto.
להלן הסבר על השדות עבור התצורה:
|
||||||
4 | מיפוי פרמטרים של Control Hub לתצורת שער מקומי. הוסף Webex Calling כדייר בתוך השער המקומי. אתה דורש תצורה כדי לרשום את השער המקומי תחת דייר כיתת קול 200 . עליך להשיג את הרכיבים של אותה תצורה מדף מידע Trunk מ-Control Hub כפי שמוצג בתמונה הבאה. הדוגמה הבאה מציגה מהם השדות הממפים ל-CLI של השער המקומי המתאים. להגיש בקשה לשוכר 200 לכל Webex Calling מול עמיתים לחיוג ( תג) בתוך תצורת השער המקומי.2xx תכונת הדייר של מחלקת הקול מאפשרת לקבץ ולהגדיר פרמטרים של SIP Trunk שנעשים אחרת תחת שירותי הקול VoIP ו-sip-ua. כאשר אתה מגדיר דייר ומחיל אותו תחת חיוג, סדר ההעדפה הבא חל על תצורות השער המקומי:
|
||||||
5 | הגדר דייר כיתת קול 200 כדי לאפשר רישום טראנק מ-Local Gateway ל- Webex Calling בהתבסס על הפרמטרים שקיבלת מ-Control Hub:
להלן הסבר על השדות עבור התצורה: דייר כיתת קול 200מאפשר תצורות גלובליות ספציפיות למספר דיירים ב- SIP trunks המאפשרות שירותים מובחנים לדיירים. למידע נוסף, ראה דייר כיתת קול . רשם dns:40462196.cisco-bcld.com תכנית לגימות יפוג 240 יחס רענון 50 tcp tlsשרת רשם עבור השער המקומי כאשר הרישום מוגדר לרענון כל שתי דקות (50% מ-240 שניות). למידע נוסף, ראה רשם . מספר אישורים חוסיין6346_ LGU שם משתמש חוסיין2572_ LGU סיסמה 0 meX71]~)Vmf ממלכה BroadWorksאישורים לאתגר רישום תא המטען. למידע נוסף, ראה אישורים (SIP UA) . שם משתמש לאימות חוסיין6346_ LGU סיסמה 0 meX71]~)Vmf ממלכה BroadWorks שם משתמש לאימות חוסיין6346_ LGU סיסמה 0 meX71]~)Vmf ממלכה 40462196.cisco-bcld.com
אתגר אימות לשיחות. למידע נוסף, ראה אימות (חיוג-עמית) . אין מזהה צד מרחוקהשבת את כותרת SIP Remote-Party- מזהה (RPID) מכיוון ששיחות Webex Calling תומכות ב-PAI, המופעל באמצעות CIO asserted-id pai . למידע נוסף, ראה מזהה צד מרחוק . חיבור-שימוש חוזרמשתמש באותו חיבור קבוע לרישום עיבוד שיחות. למידע נוסף, ראה חיבור-שימוש חוזר . srtp-crypto 200מגדיר מחלקת קול srtp-crypto 200 כדי לציין SHA1_ 80 (מצוין בשלב 3). למידע נוסף, ראה מחלקת קול srtp-crypto. הסשן העברה tcp tlsמגדיר תחבורה ל- TLS. למידע נוסף, ראה מושב-הובלה . לגימות כתובת אתרשאילתת SRV חייבת להיות SIPs כפי שנתמכת על ידי הגישה SBC; כל שאר ההודעות משתנות ל- SIP על ידי sip-profile 200. מעבר שגיאותמציין פונקציונליות מעבר של תגובת שגיאת SIP . למידע נוסף, ראה מעבר שגיאות . asserted-id paiמפעיל עיבוד PAI בשער מקומי. למידע נוסף, ראה asserted-id . ממשק מקור שליטה בקשר GigabitEthernet0/0/1מגדיר כתובת IP מקור עבור ממשק מקור איתות הפונה Webex Calling . לאגד מדיה מקור-ממשק GigabitEthernet0/0/1מגדיר כתובת IP מקור עבור ממשק מקור המדיה הפונה Webex Calling . למידע נוסף על פקודות ה-bind, ראה לאגד . ללא העברת תוכן מותאם אישית-sdpפקודת ברירת מחדל תחת דייר. למידע נוסף על פקודה זו, ראה תוכן עובר . פרופילי לגימה 200משנה SIPs ל- SIP ומשנה קו/יציאה עבור הודעות INVITE ו-REGISTER כמוגדר ב- פרופילי לגימה 200 . למידע נוסף, ראה פרופילי לגימה של כיתה קולית . פרוקסי יוצא dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling גישה ל-SBC. למידע נוסף, ראה פרוקסי יוצא . מדיניות הפרטיות עוברתהעבר בשקיפות את ערכי כותרות הפרטיות מהשלב הנכנס לחלק היוצא. למידע נוסף, ראה מדיניות הפרטיות . |
לאחר שתגדיר שוכר 200 בתוך השער המקומי ולהגדיר חיוג SIP VoIP , השער יוזם חיבור TLS לכיוון Webex Calling , בשלב זה הגישה SBC מציגה את האישור שלו לשער המקומי. השער המקומי מאמת את Webex Calling גישה לאישור SBC באמצעות חבילת השורש של CA שמתעדכנת קודם לכן. יוצר הפעלת TLS מתמשכת בין השער המקומי לבין Webex Calling גישה ל-SBC. לאחר מכן, השער המקומי שולח REGISTER ל-SBC הגישה המאתגר. ה-AOR של הרישום הוא number@domain. המספר נלקח מפרמטר "מספר" של האישורים והדומיין מה-"Registrar dns:<fqdn> ." כאשר ההרשמה מתערערת:
השתמש ב- שם משתמש, סיסמה ותחום פרמטרים מה אישורים כדי לבנות את הכותרת והלגימה 200.
ממיר את כתובת ה-URL של SIPS בחזרה ל- SIP.
ההרשמה מוצלחת כאשר אתה מקבל 200 אישור מהגישה SBC.
פריסה זו דורשת את התצורה הבאה בשער המקומי:
דיירי כיתת קול - אתה יוצר דיירים אחרים עבור עמיתים לחיוג מול ITSP בדומה לשוכר 200 שאתה יוצר עבור Webex Calling עמיתים לחיוג.
URI כיתת קול - אתה מגדיר דפוסים עבור כתובות/יציאות IP מארח עבור טראנקים שונים המסתיימים בשער מקומי:
Webex Calling ל-LGW
סיום טראנק של PSTN SIP Trunk ב-LGW
עמיתים לחיוג יוצאים -אתה יכול לנתב שיחה יוצאת מ-LGW ל-ITSP SIP Trunk ו Webex Calling .
דרגת קול DPG — אתה יכול להפעיל כדי למקד את עמית החיוג היוצא מעמית חיוג נכנס.
עמיתים לחיוג נכנסים -אתה יכול לקבל קטעי שיחה נכנסת מ-ITSP ו Webex Calling .
השתמש בתצורות עבור הגדרת שער מקומי המתארח על ידי שותף, או שער אתר לקוח, כפי שמוצג בתמונה הבאה.
1 | קבע את התצורה של דיירי המחלקה הקולית הבאים: |
2 | הגדר את ה-URI של מחלקת הקול הבא: |
3 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
4 | הגדר את קבוצות החיוג הבאות (dpg): |
5 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
PSTN ל-Webex Calling
התאם את כל שיחות IP PSTN הנכנסות בשער המקומי עם חיוג 100 כדי להגדיר קריטריון התאמה עבור כותרת ה-VIA עם כתובת ה-IP של כתובת IP IP PSTN. DPG 200 מפעיל חיוג יוצא 200201 , שיש לו את Webex Calling שרת כיעד יעד.
Webex Calling ל-PSTN
התאם את כל הנכנסות Webex Calling רגלי התקשרות בשער המקומי עם חיוג-עיין 200201 כדי להגדיר את קריטריון ההתאמה עבור תבנית הכותרת של REQUEST URI עם הפרמטר OTG/DTG של trunk group , הייחודי לפריסת השער המקומי הזה. DPG 100 קורא לעמית החיוג היוצא 101 , עם כתובת ה- IP PSTN של ה- כתובת IP כיעד יעד.
פריסה זו דורשת את התצורה הבאה בשער המקומי:
דיירי כיתת קול — אתה יוצר יותר דיירים עבור עמיתים לחיוג מול Unified CM ו-ITSP, בדומה ל דייר 200 שאתה יוצר עבורו Webex Calling מול עמיתים לחיוג.
URI כיתת קול - אתה מגדיר דפוס עבור כתובות/יציאות IP מארח עבור טראנקים שונים המסתיימים ב-LGW מ:
Unified CM ל-LGW עבור יעדי PSTN
Unified CM ל-LGW עבור Webex Calling יעדים
Webex Calling ליעדי LGW
סיום טראנק של PSTN SIP Trunk ב-LGW
קבוצת שרתים בכיתה קולית — אתה יכול למקד לכתובות/יציאות IP עבור טראנקים יוצאים מ:
LGW ל- Unified CM
LGW ל Webex Calling
SIP Trunk
עמיתים לחיוג יוצאים — אתה יכול לנתב את שיחה יוצאת מ:
LGW ל- Unified CM
SIP Trunk של ITSP
Webex Calling
דרגת קול DPG — אתה יכול להפעיל כדי למקד לעמיתים לחיוג יוצאים מעמית חיוג נכנס.
עמיתים לחיוג נכנסים— אתה יכול לקבל קטעי שיחה נכנסת מ- Unified CM, ITSP ו Webex Calling .
1 | קבע את התצורה של דיירי המחלקה הקולית הבאים: |
2 | הגדר את ה-URI של מחלקת הקול הבא: |
3 | קבע את התצורה של קבוצות השרתים הבאות של המחלקה הקולית: |
4 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
5 | קבע את התצורה של ה-DPG הבא: |
6 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
IP PSTN ל- Unified CM PSTN trunk
פלטפורמת Webex Calling ל- Unified CM Webex Calling trunk
Unified CM ל- IP PSTN
Unified CM Webex Calling trunk לפלטפורמת Webex Calling
חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות בשער המקומי המבוסס על IOS XE ומייצר הודעת דואר אלקטרוני, סיסמא או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועי גורמי בעיה ופעולות שיש לנקוט כדי ליידע, לפתור בעיות ולתקן את הבעיה. אתה יכול להגדיר את הלוגיקה של זיהוי הבעיה באמצעות הודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלטי פקודות show ספציפיים.
סוגי הפעולות כוללים איסוף פלטי פקודות show:
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP
מהנדסי TAC מחברים את קבצי ה-DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.
דרישות מקדימות
שער מקומי שבו פועל IOS XE 17.3.2 ואילך
התכונה חתימות אבחון מופעלת כברירת מחדל.
הגדר את שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל עם Cisco IOS XE 17.3.2 ומעלה.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי להודיע לך.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
שער מקומי הפועל 16.11.1 ומעלה
חתימות אבחון מופעל כברירת מחדל
קבע את תצורת שרת הדוא"ל שישמש לשליחת התראות יזומות אם במכשיר פועלת גרסה הקודמת ל-17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שיש ליידע אותו.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
שער מקומי שבו פועלת גרסה 16.9.x
הזן את הפקודות הבאות כדי לאפשר חתימות אבחון.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
קבע את תצורת שרת הדוא"ל שישמש לשליחת התראות יזומות אם במכשיר פועלת גרסה הקודמת ל-17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שיש ליידע אותו.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
להלן דוגמה לתצורה של שער מקומי הפועל ב- Cisco IOS XE 17.3.2 כדי לשלוח את ההתראות היזומות אל tacfaststart@gmail.com שימוש ב-Gmail שרת SMTP המאובטח:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth, ולכן עלינו להגדיר הגדרה ספציפית של חשבון Gmail ולספק הרשאה ספציפית לעיבוד נכון של האימייל מהמכשיר: |
עבור אל Less secure app access (גישה לאפליקציות ברמת אבטחה נמוכה).
(אבטחה) והפעל את ההגדרהענה "כן, זה היה אני" כשאתה מקבל אימייל מג'ימייל לפיו "גוגל מנעה ממישהו להיכנס לחשבון שלך באמצעות אפליקציה שאינה של Google."
התקן חתימות אבחון לניטור יזום
ניטור ניצול CPU גבוה
DS זה עוקב אחר ניצול CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, הוא משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
השתמש ב- הצג snmp פקודה כדי לאפשר SNMP. אם אינך מפעיל, הגדר את ה מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, אנא התקן מחדש את DS 64224 כדי להמשיך ולנטר ניצול גבוה של CPU בשער המקומי.
ניטור רישום SIP Trunk
DS זה בודק ביטול רישום של SIP Trunk של שער מקומי עם ענן Webex Calling כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל ו-syslog ומסיר את התקנתו לאחר שני מקרים של ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה.
הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
SIP-SIP
סוג בעיה
ביטול רישום SIP Trunk עם הודעת "דוא""ל" .
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
ניטור ניתוקי שיחה חריגים
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם תוספת ספירת השגיאות גדולה מ-5 או שווה ל-5 מהסקר האחרון, היא מייצרת יומן מערכת והתראה באימייל. השתמש בשלבים הבאים כדי להתקין את החתימה.
השתמש ב- הצג snmp הפקודה כדי לבדוק אם SNMP מופעל. אם זה לא מופעל, הגדר את מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה באמצעות . עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
השתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . חתימות אבחון (DS) מבטלת את הצורך לבדוק ידנית את התרחשות הבעיה ומקלה בהרבה על פתרון הבעיות של בעיות לסירוגין וחולפות.
אתה יכול להשתמש ב כלי חיפוש חתימות אבחון כדי למצוא את החתימות הרלוונטיות ולהתקין אותן כדי לפתור בעיה מסוימת או שאתה יכול להתקין את החתימה המומלצת על ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומציה של איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS נוסףds_fsurl_prefix שהוא נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרי התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש- SNMP מופעל באמצעות ה הצג snmp פקודה. אם זה לא מופעל, הגדר את מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end
הקפד להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות ה הצג חתימת אבחון שיחה הביתה פקודה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08
ודא ביצוע חתימות אבחון
בפקודה הבאה, העמודה "סטטוס" של הצג חתימת אבחון שיחה הביתה הפקודה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בחתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS |
שם DC |
מהדורה |
מצב |
עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה
מזהה DS |
שם DC |
מופעל/מקסימלי/הסרת התקנה |
זמן ריצה ממוצע (שניות) |
זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
הודעת הדוא"ל שנשלחת במהלך ביצוע חתימת אבחון מכילה מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.
הסר את ההתקנה של חתימות אבחון
השתמש בחתימות אבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של אירועי בעיה מסוימים. אם ברצונך להסיר התקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון שיחה הביתה הפקודה והפעל את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות שנצפות בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |
לניהול טוב יותר של Cisco IOS XE Gateways, אנו ממליצים להירשם ולנהל את השערים דרך Control Hub. זוהי תצורה אופציונלית. לאחר הרשמה, תוכל להשתמש באפשרות אימות התצורה ב-Control Hub כדי לאמת את תצורת השער המקומי שלך ולזהות בעיות תצורה כלשהן. נכון לעכשיו, רק טראנקים מבוססי רישום תומכים בפונקציונליות זו.
למידע נוסף, עיין בפרטים הבאים:
לפני שתתחיל
ודא שתצורת הפלטפורמה הבסיסית הבאה שאתה מגדיר להגדיר בהתאם למדיניות ולנהלים של הארגון שלך:
NTPs
ACLs
לאפשר סיסמאות
סיסמה ראשית
ניתוב IP
כתובות IP וכן הלאה
אתה דורש מהדורת מינימום נתמכת של IOS XE 17.6 עבור כל פריסות השער המקומי.
1 | ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3:
|
||||
2 | הגדר מראש מפתח ראשי עבור הסיסמה באמצעות הפקודות הבאות לפני שהיא תשמש כאישור וסודות משותפים. סיסמאות מסוג 6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על ידי המשתמש.
|
||||
3 | הגדר את שרת IP כדי לאפשר חיפוש DNS . פנו לשרת שמות IP וודא שהשרת נגיש. השער המקומי חייב לפתור Webex Calling כתובות proxy באמצעות DNS זה:
|
||||
4 | אפשר בלעדיות TLS 1.2 ומציין מיקום ברירת מחדל Trustpoint:
|
||||
5 | אם תעודת בסיס יש CA ביניים, בצע את הפקודות הבאות:
|
||||
6 | צור נקודת אמון שתחזיק את תעודת בסיס. בצע את הפקודות הבאות, אם אין CA ביניים:
|
||||
7 | הגדר את SIP-UA לשימוש בנקודת האמון שיצרת.
|
לפני שתתחיל
הרשת לקראת Webex Calling חייב להשתמש כתובת IPv4 ציבורית. כתובות של שמות דומיינים מוסמכים (FQDN) או רשומות שירות (SRV) חייבות להתייחס כתובת IPv4 ציבורית באינטרנט.
התקן אישור חתום בשער המקומי.
Certificate Authority (CA) חייבת לחתום על האישור כאמור ב אילו רשויות אישורי בסיס נתמכות עבור שיחות לפלטפורמות אודיו ווידאו של Cisco Webex ? .
ה-FQDN שנבחר ממרכז הבקרה חייב להיות השם המשותף (CN) או השם החלופי של הנושא (SAN) של האישור. לדוגמה:
אם לטראנק שהוגדר ממרכז הבקרה של הארגון שלך יש את london.lgw.cisco.com:5061 כ-FQDN של השער המקומי, אז CN או SAN חייבים להכיל את london.lgw.cisco.com בתעודה.
אם לטראנק שהוגדר ממרכז הבקרה של הארגון שלך יש את london.lgw.cisco.com ככתובת ה-SRV של השער המקומי, אז CN או SAN חייבים להכיל את london.lgw.cisco.com בתעודה. הרשומות שכתובת ה-SRV פותרת אליהן (CNAME, רשומה או כתובת IP ) הן אופציונליות ב-SAN.
בדוגמה של FQDN או SRV שבה אתה משתמש לטראנק, כתובת איש הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך חייבת להיות london.lgw.cisco.com בחלק המארח של כתובת ה- SIP . רואה, שלב 5 עבור תצורה.
ודא שאישורים חתומים לשימוש בלקוח ובשרת.
העלה את חבילת האמון אל השער המקומי כפי שהוזכר ב אילו רשויות אישורי בסיס נתמכות עבור שיחות לפלטפורמות אודיו ווידאו של Cisco Webex ? .
1 | הזן את הפקודות הבאות כדי להפעיל את יישום השער המקומי. (עיין ב מידע על יציאות עבור Cisco Webex Calling כדי להוסיף את רשתות המשנה העדכניות ביותר של IP רשימת אמון):
להלן הסבר על השדות עבור התצורה: מניעת הונאת אגרה
SIP-to- SIP פונקציונליות בסיסית
פרוטוקול פקס
מאפשר T.38 להובלת פקס, אם כי תעבורת הפקס אינה מוצפנת. למידע נוסף על פקודה זו, ראה פרוטוקול פקס t38 (שירות קולי) . SIP
מאלץ את השער המקומי לשלוח את מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. למידע נוסף על פקודה זו, ראה הצעה מוקדמת .
מגדיר תמיכה במטען א-סימטרי של פרוטוקול התחלת הפעלה (SIP) עבור DTMF ו-Codec דינמיים כאחד. למידע נוסף על פקודה זו, ראה מטען א-סימטרי . |
||
2 | הגדר את "קודק מחלקה קולית 100."
להלן הסבר על השדות עבור התצורה: codec class class 100 מאפשר Opus וגם g711 (mu ו-a-law) עבור הפעלות. מחיל את ה-codec המועדף על כל עמיתי החיוג. למידע נוסף, ראה codec class class . |
||
3 | הגדר שימוש בהלם בכיתה 100 כדי לאפשר ICE.
להלן הסבר על השדות עבור התצורה: שימוש בהלם בכיתה 100 מגדיר שימוש בהלם. מחיל הלם על כל עמיתים לחיוג של Webex Calling כדי למנוע שמע בשום אופן כאשר טלפון Unified CM מעביר את השיחה לטלפון אחר של Webex Calling . למידע נוסף, ראה שימוש בהלם בכיתה ו שימוש בהלם ice lite .
|
||
4 | הגדר את הפקודה כדי להגביל את הקריפטו הנתמך.
להלן הסבר על השדות עבור התצורה: מחלקת קול srtp-crypto 100מציין SHA1_ 80 בתור חבילת הצופן היחידה של SRTP ש-Local Gateway מציע ב-SDP בהצעה ובתשובה. Webex Calling תומך רק ב-SHA180._
למידע נוסף, ראה מחלקת קול srtp-crypto .
|
||
5 | (עבור SBC עם כתובות IP ציבוריות בצע שלב זה.) הגדר את "פרופילי SIP 100". בדוגמה, cube1.abc.lgwtrunking.com הוא ה-FQDN שנבחר עבור השער המקומי ו-"192.65.79.21" היא כתובת IP הציבורית של ממשק השער המקומי המיועד ל-Webex Webex Calling:
להלן הסבר על השדות עבור התצורה: כלל 10 וכלל 20 מבטיח שתחליף את כתובת IP של השער המקומי ב-FQDN בכותרת 'צור קשר' של הודעות הבקשה והתגובה. זוהי דרישה לאימות של השער המקומי שלך כדי להשתמש בו כטראנק בנתון Webex Calling מיקום עבור הארגון שלך.
|
||
6 | (עבור SBC מאחורי Static NAT בצע את השלב הזה.) הגדר את SBC עבור NAT סטטי (אופציונלי). בדוגמה זו, cube1.abc.lgwtrunking.com הוא ה-FQDN שנבחר עבור השער המקומי ו-"10.80.13.12" הוא כתובת IP של ממשק SBC כלפי Webex Webex Calling ו-"192.65.79.20" היא כתובת IP הציבורית של NAT. אם ה-SBC נפרס עם NAT סטטי, נדרשות תצורות פרופיל SIP הנכנס והיוצא להלן כדי לשנות את כתובת IP כתובת IP הציבורית של NAT בבקשת ה- SIP ובתגובה. פרופילי SIP עבור הודעות יוצאות ל- Webex Calling
פרופילי SIP עבור הודעות נכנסות מ- Webex Calling
למידע נוסף, ראה פרופילי לגימה של כיתה קולית . למידע נוסף, ראה כלל (תרגום קולי-כלל) . |
||
7 | הגדר את תצורת החיוג היוצא הבא: |
||
8 | צור קבוצת חיוג עמית בהתבסס על חיוג עמית לכיוון Webex Calling במודל הפעיל או הלא פעיל.
להלן הסבר על השדות עבור התצורה:
משייך עמית חיוג יוצא לקבוצת עמית חיוג 100 ולהגדיר חיוג עמית 101 עם אותה העדפה. למידע נוסף, ראה קול עמית חיוג . |
||
9 | הגדר את תצורת החיוג הנכנס מ- Webex Calling . התאמה נכנסת מבוססת על בקשת ה- URI .
להלן הסבר על השדות עבור התצורה: כיתת קול אורי 120 ללגום
מגדיר את דפוס ההתאמה לשיחה נכנסת מ Webex Calling . למידע נוסף, ראה העדפת לגימת uri בכיתה קולית . הסשן העברה tcp tls
מגדיר תחבורה ל- TLS. למידע נוסף, ראה מושב-הובלה . dpg יעד 300
מציין קבוצת עמית חיוג 120 כדי לבחור עמית חיוג יוצא. למידע נוסף על קבוצות עמית חיוג, ראה dpg בדרגת קול . בקשת URI נכנסת 120
מתאים לכל התעבורה הנכנסת מ- Webex Calling ל-Local Gateway בהתבסס על שם המארח ב- URI הבקשה, מזהה באופן ייחודי אתר Local Gateway בתוך ארגון ובאקולוגית של Webex Calling . למידע נוסף, ראה אורי נכנס . פרופיל לגימה בכיתה קולית 100
כברירת מחדל, נעשה שימוש בתבנית בסיסית sip-profile 100. אם SBC מוגדר עם NAT סטטי, אז אנו ממליצים למפות את פרופיל sip-201 הנכנס. למידע נוסף, ראה פרופילי לגימה של כיתה קולית . srtp-crypto בדרגת קול 100
מגדיר את חבילות הצופן המועדפות עבור קטע שיחה SRTP (חיבור). למידע נוסף, ראה מחלקת קול srtp-crypto . ממשק מקור שליטה בקשר GigabitEthernet0/0/1
מגדיר כתובת IP מקור עבור ממשק מקור איתות הפונה Webex Calling . למידע נוסף, ראה לאגד . לאגד מדיה מקור-ממשק GigabitEthernet0/0/1
מגדיר כתובת IP מקור עבור ממשק מקור המדיה הפונה Webex Calling . |
פריסה זו דורשת את התצורה הבאה בשער המקומי:
URI כיתת קול — אתה יכול להגדיר כתובות IP מארח/דפוסי יציאות עבור טראנקים שונים המסתיימים בשער מקומי:
Webex Calling ל-LGW
סיום טראנק של PSTN SIP Trunk ב-LGW
עמיתים לחיוג יוצאים — אתה יכול לנתב שיחה יוצאת מ-LGW ספק שירות טלפוניה באינטרנט (ITSP) SIP Trunk ו Webex Calling .
דרגת קול DPG — אתה יכול להפעיל כדי למקד לעמיתים לחיוג יוצאים מעמית חיוג נכנס.
עמיתים לחיוג נכנסים -אתה יכול לקבל קטעי שיחה נכנסת מ-ITSP ו Webex Calling .
השתמש בתצורה עבור הגדרת שער מקומי המתארח על ידי שותף, או עבור שער אתר לקוח מקומי. ראה את הדברים הבאים:
1 | הגדר את ה-URI של מחלקת הקול הבא: |
2 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
3 | הגדר את קבוצת החיוג הבאה (DPG): |
4 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
PSTN ל Webex Calling :
התאם את כל שיחות IP PSTN הנכנסות בשער המקומי עם חיוג 122 כדי להגדיר קריטריון התאמה עבור כותרת ה-VIA עם כתובת ה-IP של כתובת IP IP PSTN. DPG 100 מפעיל חיוג יוצא 101 , 102 , 103 , 104 , שיש לו את שרת השיחות של Webex Calling כיעד היעד.
Webex Calling ל-PSTN:
התאם את כל הנכנסות Webex Calling רגלי התקשרות בשער המקומי עם חיוג-עיין 110 כדי להגדיר את קריטריון ההתאמה עבור תבנית הכותרת של REQUEST URI עם שם המארח של השער המקומי, הייחודי לפריסת השער המקומי. DPG 120 מפעיל חיוג יוצא 121 , עם כתובת ה- IP PSTN של ה- כתובת IP כיעד יעד.
פריסה זו דורשת את התצורה הבאה בשער המקומי:
URI כיתת קול — אתה יכול להגדיר דפוסים של כתובות/יציאות IP מארח עבור טראנקים שונים המסתיימים ב-LGW מ:
Unified CM ל-LGW עבור יעדי PSTN
Unified CM ל-LGW עבור Webex Calling יעדים
Webex Calling ליעדי LGW
סיום טראנק PSTN SIP Trunk ביעדי LGW
קבוצת שרתים בכיתה קולית — אתה יכול למקד לכתובות IP או יציאות עבור טראנקים יוצאים מ:
LGW ל- Unified CM
LGW ל Webex Calling
SIP Trunk
עמיתים לחיוג יוצאים — אתה יכול לנתב את שיחה יוצאת מ:
LGW ל- Unified CM
ספק שירותי טלפוניה באינטרנט (ITSP) SIP Trunk
Webex Calling
מחלקת קול dpg — אתה יכול לכוון להפעלת עמיתים לחיוג יוצאים מעמית חיוג נכנס.
עמיתים לחיוג נכנסים— אתה יכול לקבל קטעי שיחה נכנסת מ- Unified CM, ITSP ו Webex Calling .
1 | קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: |
2 | קבע את התצורה של קבוצות השרתים הבאות של המחלקה הקולית: |
3 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
4 | הגדר את קבוצת החיוג הבאה (DPG) עבור שיחות לכיוון Webex Calling: |
5 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות ב- Cisco IOS XE Local Gateway ומייצר הודעת דואר אלקטרוני, syslog או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שגורמות לבעיה כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות syslog, באירועי SNMP ובאמצעות ניטור תקופתי של פלטי פקודות תצוגה ספציפיים כדי להגדיר את הלוגיקה של זיהוי הבעיה. סוגי הפעולות כוללים:
איסוף פלטי פקודות הצג
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP
מהנדסי TAC מחברים קבצי DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש את מזהה המספרי הייחודי שהוקצה על ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.
דרישות מקדימות
שער מקומי עם IOS XE 17.6.1 ומעלה
התכונה חתימות אבחון מופעלת כברירת מחדל.
- הגדר את שרת הדואר האלקטרוני המאובטח שבו אתה משתמש כדי לשלוח הודעה יזומה אם המכשיר פועל עם IOS XE 17.6.1 ומעלה.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי שתודיע לך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
שער מקומי הפועל בגרסת 17.6.1
הזן את הפקודות הבאות כדי להפעיל את חתימות האבחון.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
הגדר את שרת הדואר האלקטרוני לשלוח התראות יזומות אם המכשיר פועל בגרסה קודמת מ-17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת שאתה מודיע.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
להלן דוגמה לתצורה של שער מקומי הפועל ב- Cisco IOS XE 17.6.1 כדי לשלוח את ההתראות היזומות אל tacfaststart@gmail.com שימוש ב-Gmail שרת SMTP המאובטח:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth. עלינו להגדיר הגדרה ספציפית של חשבון Gmail ולספק הרשאה ספציפית לעיבוד נכון של האימייל מהמכשיר: |
עבור אל Less secure app access (גישה לאפליקציות ברמת אבטחה נמוכה).
(אבטחה) והפעל את ההגדרהענה "כן, זה היה אני" כשאתה מקבל אימייל מג'ימייל לפיו "גוגל מנעה ממישהו להיכנס לחשבון שלך באמצעות אפליקציה שאינה של Google."
התקן חתימות אבחון לניטור יזום
ניטור ניצול CPU גבוה
DS זה עוקב אחר ניצול CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, זה משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא שהפעלת את SNMP באמצעות הפקודה הצג snmp . אם SNMP אינו מופעל, הגדר את ה מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם התראה בדוא"ל
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, אנא התקן מחדש את DS 64224 כדי להמשיך ולנטר ניצול גבוה של CPU בשער המקומי.
ניטור ניתוקי שיחה חריגים
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם תוספת ספירת השגיאות גדולה מ-5 או שווה ל-5 מהסקר האחרון, היא מייצרת יומן מערכת והתראה באימייל. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא ש- SNMP מופעל באמצעות הפקודה הצג snmp . אם SNMP אינו מופעל, הגדר את ה מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש בפקודה הצג חתימת אבחון שיחה הביתה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
אתה יכול גם להשתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.
אתה יכול להשתמש ב כלי חיפוש חתימות אבחון כדי למצוא את החתימות הרלוונטיות ולהתקין אותן כדי לפתור בעיה מסוימת או שאתה יכול להתקין את החתימה המומלצת על ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומציה של איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS אחרds_fsurl_prefix בתור נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת קבצים ב- קבצים מצורפים חלק של מנהל תיקי התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש- SNMP מופעל באמצעות הפקודה הצג snmp . אם SNMP לא מופעל, הגדר את ה מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end
אנו ממליצים להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ XML DS 64224 לניטור CPU גבוה ולאחר מכן DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות הצג חתימת אבחון שיחה הביתה . עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08:00:12:53
ודא ביצוע חתימות אבחון
בפקודה הבאה, העמודה "סטטוס" של הפקודה הצג חתימת אבחון שיחה הביתה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בתוך החתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין וביצעה את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS |
שם DC |
מהדורה |
מצב |
עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה
מזהה DS |
שם DC |
מופעל/מקסימלי/הסרת התקנה |
זמן ריצה ממוצע (שניות) |
זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
דוא"ל ההתראה שנשלח במהלך ביצוע חתימת אבחון מכיל מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.

הסר את ההתקנה של חתימות אבחון
השתמש בחתימות האבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של התרחשויות בעיות מסוימות. אם ברצונך להסיר התקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון שיחה הביתה והפעל את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות הנצפות בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |