סקירה

Webex Calling תומך כעת בשתי גרסאות של שער מקומי:

  • שער מקומי

  • שער מקומי עבור Webex for Government

שיקולים מרכזיים

  • לפני שתתחיל, הבן את דרישות רשת הטלפון הממותגת הציבורית (PSTN) והשער המקומי (LGW) המבוססות על הסביבה המקומית עבור Webex Calling. ראה ארכיטקטורה מועדפת של Cisco עבור Webex Calling לקבלת מידע נוסף.

  • מאמר זה מניח שפלטפורמת שער מקומי ייעודית אינה קיימת ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או של CUBE Enterprise לשימוש כפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחה והפונקציונליות הקיימות בשל השינויים שתבצע.

ההליכים מכילים קישורים לתיעוד הפניה לפקודות שבו תוכל לקבל מידע נוסף על אפשרויות הפקודה הבודדות. כל קישורי הפניה לפקודות עוברים אל הפניה לפקודות של שערים מנוהלים של Webe x אלא אם צוין אחרת (במקרה זה, קישורי הפקודות עוברים אל הפניה לפקודה הקולית של Cisco IOS). באפשרותך לגשת לכל המדריכים האלה בהפניות לפקודה של Cisco Unified Border Element.

לקבלת מידע על ה-SBCs הנתמכים של צד שלישי, עיין בתיעוד המתאים להפניה למוצר.

קבע את תצורת השער המקומי שלך

קיימות שתי אפשרויות להגדרת השער המקומי עבור ה-trunk של Webex Calling שלך:

  • Trunk המבוסס על רישום

  • Trunk המבוסס על תעודה

השתמש בזרימת המשימה תחת שער מקומי המבוסס על רישו ם או שער מקומי המבוסס על תעוד ה כדי לקבוע את התצורה של שער מקומי עבור ה-trunk של Webex Calling שלך.

ראה תחילת העבודה עם שער מקומ י לקבלת מידע נוסף על סוגי trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנחנו משתמשים בפרוטוקול אתחול הפעלה (SIP) ותעבורת אבטחת שכבת תעבורה (TLS) כדי לאבטח את ה-TRUNK ופרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי ל-Webex Calling.

שיקולים מרכזיים

שער מקומי עבור Webex for Government אינו תומך בגורמים הבאים:

  • STUN/ICE-Lite למיטוב נתיב מדיה

  • פקס (T.38)

קבע את התצורה של השער המקומי עבור Webex for Government

כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling שלך ב-Webex for Government, השתמש באפשרות הבאה:

  • Trunk המבוסס על תעודה

השתמש בזרימת המשימה תחת שער מקומי המבוסס על תעוד ה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling שלך. לקבלת פרטים נוספים על אופן קביעת התצורה של שער מקומי המבוסס על תעודה, ראה קביעת התצורה של trunk המבוסס על תעודה של Webex Calling.

יש לקבוע תצורה של צופני GCM התואמים ל-FIPS לתמיכה בשער מקומי עבור Webex for Government. אם לא, הגדרת השיחה תיכשל. לקבלת פרטי תצורה, ראה קביעת תצורה של trunk המבוסס על אישור Webex Calling.

Webex for Government אינו תומך בשער מקומי המבוסס על רישום.

סקירת עיצוב

סעיף זה מתאר כיצד להגדיר רכיב גבול של Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות SIP trunk רושם. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מה-PSTN מנותבות אל Webex Calling וכל השיחות מ-Webex Calling מנותבות אל ה-PSTN. התמונה שלהלן מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבוא בעקבותיה.

בעיצוב זה, נעשה שימוש בתצורות העיקריות הבאות:

  • דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות ל-trunk.

  • uri של מחלקה קולית: משמש לסווג הודעות SIP עבור בחירת עמית חיוג נכנס.

  • עמית חיוג נכנס: מספק טיפול בהודעות SIP נכנסות וקובע את המסלול היוצא באמצעות קבוצת עמיתי חיוג.

  • קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות הלאה.

  • עמית חיוג יוצא: מספק טיפול בהודעות SIP יוצאות ומנתב אותן ליעד הנדרש.

ניתוב שיחות מ/אל PSTN אל פתרון תצורת Webex Calling/ממנו

בעוד ש-IP ו-SIP הפכו לפרוטוקולי ברירת המחדל עבור ענפי TRUNK של PSTN, מעגלי ISDN של TDM (ריבוי חלוקת זמן) עדיין בשימוש נרחב ונתמכים עם ענפי trunk של Webex Calling. כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, יש צורך כעת להשתמש בתהליך ניתוב שיחות בן שתי רגליים. גישה זו משנה את תצורת ניתוב השיחות המוצגת לעיל, על-ידי הצגת קבוצה של עמיתי חיוג במעגל פנימי בין Webex Calling ל-trunk של PSTN כמתואר בתמונה שלהלן.

בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN פשוטה כקו בסיס לבניית הפתרון המתואר בדיאגרמה הבאה. במקרה זה, Unified Communications Manager מספק ניתוב מרכזי וטיפול בכל שיחות PSTN ו-Webex Calling.

לאורך מסמך זה, משמשים שמות המארח, כתובות ה-IP והממשקים המופיעים בתמונה הבאה.

השתמש בהנחיית התצורה בשאר מסמך זה כדי להשלים את תצורת השער המקומי באופן הבא:

  • שלב 1: קבע תצורה של קישוריות ואבטחה בסיסית של הנתב

  • שלב 2: קבע תצורה של Webex Calling Trunk

    בהתאם לאדריכלות הנדרשת, בצע את הפעולות הבאות:

  • שלב 3: קבע תצורה של שער מקומי עם SIP PSTN trunk

  • שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

    או:

  • שלב 3: קבע תצורה של שער מקומי עם TDM PSTN trunk

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

הצעד הראשון בהכנת הנתב של Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטח את הפלטפורמה שלך ויוצרת קישוריות.

  • כל פריסות השער המקומי המבוססות על רישום דורשות גרסאות Cisco IOS XE 17.6.1a ואילך. מומלץ להשתמש ב-Cisco IOS 17.12.2 ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco . חפש את הפלטפורמה ובחר אחת מהמהדורות המוצעו ת.

    • יש להגדיר נתבים מסדרת ISR4000 עם רישיונות טכנולוגיית Unified Communications ו-Security.

    • נתבים מסדרה Catalyst Edge 8000 המצוידים בכרטיסי קול או בתקני DSP דורשים רישוי DNA Advantage. נתבים ללא כרטיסי קול או DSP דורשים רישוי מינימלי של DNA Essentials.

  • בנה תצורה בסיסית עבור הפלטפורמה שלך בהתאם למדיניות העסקית שלך. בפרט, קבע תצורה ואמת את הפרטים הבאים:

    • NTP

    • רשימת גישה

    • אימות משתמש וגישה מרחוק

    • DNS

    • ניתוב IP

    • כתובות IP

  • הרשת לכיוון Webex Calling חייבת להשתמש בכתובת IPv4.

  • העלה את חבילת ה-CA של Cisco לשער המקומי.

תצורה

1

ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:

 ממשק GigabitEthernet0/0/0 תיאור ממשק הפונה ל-PSTN ו/או כתובת IP של CUCM 10.80.13.12 255.255.255.0 ! תיאור ממשק GigabitEthernet0/0/1 תיאור ממשק הפונה ל-Webex Calling (כתובת פרטית) כתובת ip 192.51.100.1 255.255.255.240

2

הגן על רישום ואישורי STUN בנתב באמצעות הצפנה סימטרית. קבע את התצורה של מפתח ההצפנה הראשי וסוג ההצפנה כדלקמן:

 מפתח תצורה-מפתח סיסמה-הצפנת YourPassword סיסמה aes

3

צור נקודת אמון של PKI של מציין מיקום.

דורש נקודת אמון זו כדי לקבוע את התצורה של TLS מאוחר יותר. עבור ענפי Trunk המבוססים על רישום, נקודת אמון זו אינה דורשת תעודה - כפי שיידרש עבור Trunk המבוסס על תעודה.
 הצפנה PKI trustpoint EmptyTP ביטול-check אין
4

הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל באמצעות פקודות התצורה הבאות. יש לעדכן גם את פרמטרי התעבורה כדי להבטיח חיבור מאובטח אמין לרישום:

פקודת השרת cn-san-validate מבטיחה שהשער המקומי יאפשר חיבור אם שם המארח המוגדר בדייר 200 כלול בשדות CN או SAN של האישור שהתקבל מה-proxy היוצא.

  1. הגדר את ספירת tcp-retry ל-1000 (כפולות של 5-אלפיות שנייה = 5 שניות).

  2. הפקודה establish connection timer מאפשרת לך לכוונן כמה זמן ה-LGW ממתין להגדיר חיבור עם Proxy לפני שתשקלו את האפשרות הזמינה הבאה. ברירת המחדל עבור טיימר זה היא 20 שניות ו-5 שניות המינימום. התחל עם ערך נמוך והגדל במידת הצורך כדי להתאים לתנאי הרשת.

 sip-ua timers חיבור establish tls 5 תעבורה tcp tls v1.2 נקודת אמון ברירת מחדל איתות הצפנה EmptyTP cn-san-validate שרת tcp-retry 1000

5

התקן את חבילת ה-CA של Cisco, הכוללת את תעודת DigiCert CA המשמשת את Webex Calling. השתמש בפקודה crypto pki trustpool ייבוא URL נקי כדי להוריד את חבילת ה-CA הבסיס מכתובת ה-URL שצוינה, וכדי לנקות את מאגר האמון CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה:

אם עליך להשתמש ב-Proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA:

ip http client proxy-server yourproxy.com יציאת proxy 80
 IP HTTP ממשק מקור לקוח GigabitEthernet0/0/1 crypto PKI trustpool ייבוא כתובת נקי ⁦https://www.cisco.com/security/pki/trs/ios_core.p7b⁩
קבע תצורה של trunk המבוסס על רישום של Webex Calling
1

צור PSTN trunk המבוסס על רישום עבור מיקום קיים ב-Control Hub. רשום לעצמך את פרטי ה-trunk שסופקו לאחר יצירת ה-trunk. הפרטים המודגשים באיור משמשים בשלבי התצורה במדריך זה. למידע נוסף, ראה קביעת תצורה של ענפי Trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling.

2

הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling:

 שירות קולי voip כתובת ip רשימה מהימנה ipv4 x.x.x.x y.y.y.y.y.y.y.y.y.y.y.y.y.y.y מדיה סטטיסטיקות מדיה בצובר-סטטיסטיקה לאפשר-חיבורים sip ל-sip אין sip שירות משלים להתייחס stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip payload אסימטרי מלא מוקדם-offer forced

הנה הסבר של השדות עבור התצורה:

 רשימת מהימנה של כתובות IP  ipv4 x.x.x.x y.y.y.y.y

  • כדי להגן מפני הונאת תשלום, רשימת הכתובות המהימנה מגדירה רשימה של מארחים ורשתות מהם השער המקומי מצפה לשיחות VoIP לגיטימיות.

  • כברירת מחדל, שער מקומי חוסם את כל הודעות ה-VoIP הנכנסות מכתובות IP שאינן ברשימה המהימנה שלו. כברירת מחדל, עמיתי חיוג שהוגדרו באופן סטטי עם "IP יעד הפעלה" או כתובות IP של קבוצת שרתים הם מהימנים. אין צורך להוסיף כתובות IP אלה לרשימה המהימנה.

  • בעת הגדרת השער המקומי, הוסף לרשימה את רשתות המשנה של IP של מרכז הנתונים האזורי של Webex Calling לרשימה. לקבלת מידע נוסף, ראה מידע עזר לגבי יציאות עבור Webex Calling. בנוסף, הוסף טווחי כתובות עבור שרתי Unified Communications Manager (אם נעשה בהם שימוש) ושערי trunk של PSTN.

    אם ה-LGW שלך נמצא מאחורי חומת אש עם NAT מוגבל של חרוט, ייתכן שתעדיף להשבית את הרשימה המהימנה של כתובות IP בממשק הפונה ל-Webex Calling. חומת האש כבר מגינה עליך מפני VoIP נכנס לא רצוי. השבתת פעולה מפחיתה את תקורה התצורה לטווח ארוך יותר, מכיוון שאיננו יכולים להבטיח שהכתובות של עמיתי Webex Calling יישארו קבועות, ועליך להגדיר את חומת האש שלך עבור העמיתים בכל מקרה.

רכיב גבול במצב

מפעיל תכונות Cisco Unified Border Element ‏(CUBE) בפלטפורמה.

סטטיסטיקת מדיה

מאפשר ניטור מדיה בשער המקומי.

סטטיסטיקה של מדיה בצובר

מאפשר למישור הבקרה לערוך סקר במישור הנתונים עבור סטטיסטיקת שיחות בצובר.

לקבלת מידע נוסף על פקודות אלה, ראה מדיה.

אפשר sip לחיבורים ל-sip

הפעל את הפונקציונליות הבסיסית של נציג משתמש גב אל גב של CUBE. למידע נוסף, ראה אפשר חיבורים.

כברירת מחדל, תעבורת פקס מסוג T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t38 (שירות קולי).

גבר

מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.

  • התכונה 'איגודי STUN' בשער המקומי' מאפשרת לשלוח בקשות STUN שנוצרו באופן מקומי דרך נתיב המדיה בו משא ומתן. זה עוזר לפתוח את חור הסיכה בחומת האש.

למידע נוסף, ראה מזהה נציג של stun flowdat a וstun flowdata shared-secret.

תוכן מנה אסימטרי מלא

מגדיר תמיכת תוכן מנה אסימטרית של SIP הן עבור מטענים DTMF והן עבור מטענים קודק דינמיים. למידע נוסף, ראה תוכן מנה אסימטרי.

הצעה מוקדמת מאולצת

מאלץ את השער המקומי לשלוח פרטי SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף על פקודה זו, ראה הצעה מוקדמת.

3

קבע את התצורה של קודק מחלקה קולית 100 המאפשר קודקים של G.711 רק עבור כל ענפי ה-Trunk. גישה פשוטה זו מתאימה לרוב הפריסות. במידת הצורך, ניתן להוסיף לרשימה סוגי קודק נוספים הנתמכים על-ידי מערכות מוצא וסיום.

פתרונות מורכבים יותר הכוללים המרה באמצעות מודולי DSP נתמכים, אך אינם כלולים במדריך זה. 

 קודק מחלקה קולית 100 עדיפות קודק 1 g711ulaw עדיפות קודק 2 g711alaw

הנה הסבר של השדות עבור התצורה:

קודק מחלקה קולית 100

משמש כדי לאפשר רק קודקים מועדפים עבור שיחות SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית.

4

קבע את התצורה של שימוש בתצורה של stun מחלקה קולית 100 כדי להפעיל ICE ב-trunk של Webex Calling.

 מחלקה קולית Stun-שימוש 100 Stun שימוש בחומת אש-מעבר של זרם נתונים stun שימוש ice lite

הנה הסבר של השדות עבור התצורה:

Stun שימוש בקרח lite

משמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר מיטוב מדיה במידת האפשר. למידע נוסף, ראה שימוש בstun מחלקה קולי ת ושימוש בstun ice lite.

משא ומתן על אופטימיזציה של מדיה בכל מקום אפשרי. אם שיחה דורשת שירותי מדיה בענן, כגון הקלטה, לא ניתן למטב את המדיה.

5

קבע את תצורת מדיניות הצפנת המדיה עבור תעבורת Webex.

מחלקה 
 קולית srtp-הצפנה 100 קריפטו 1 AES_CM_128_HMAC_SHA1_80

הנה הסבר של השדות עבור התצורה:

מחלקה קולית srtp-הצפנה 100

מציין את SHA1_80 כמציע ה-CUBE היחיד של חבילת ההצפנה SRTP ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. למידע נוסף, ראה srtp-crypto של מחלקה קולית.

6

קבע תצורה של תבנית לזיהוי שיחות ל-trunk של שער מקומי בהתבסס על פרמטר ה-trunk המהווה יעד:

מחלקה 
 קולית uri 100 תבנית sip dtg=דאלאס1463285401_LGU

הנה הסבר של השדות עבור התצורה:

מחלקה קולית uri 100 sip

מגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש ב-dtg= ואחריו ערך ה-OTG/DTG של Trunk שסופק ב-Control Hub כאשר ה-trunk נוצר. למידע נוסף, ראה uri של מחלקה קולית.

7

קבע תצורה של פרופיל sip 100, שישמש לשינוי הודעות SIP לפני שהן נשלחות ל-Webex Calling.

 sip-profiles של מחלקה קולית 100 כלל 10 בקשת כל שינוי SIP-header SIP-Req-URI "sips:" "sip:" כלל 20 בקש כל כותרת sip לשינוי "" "" כלל 50 תגובה לכל כותרת sip לשינוי "" ";otg=dallas1463285401_lgu>" כלל 90 בקשה לכל שינוי כותרת sip P-Asserted-Identity "sips:" "sip:"

הנה הסבר של השדות עבור התצורה:

  • חוק 10 עד 70 ו-90

    מבטיח שכותרות SIP המשמשות לאיתות על שיחות ישתמשו ב-SIP, ולא בסכמת SIP, שדרושות על-ידי שרתי Webex. הגדרת תצורת CUBE לשימוש ב-SIP מבטיחה שנעשה שימוש ברישום מאובטח.

  • חוק 80

    משנה את הכותרת 'מאת' כך שתכלול את מזהה OTG/DTG של קבוצת ה-trunk מ-Control Hub כדי לזהות באופן ייחודי אתר שער מקומי בתוך ארגון.

ספק PSTN של ארצות הברית או קנדה יכול להציע את האימות של מזהה המתקשר עבור שיחות דואר זבל ושיחות הונאה, עם התצורה הנוספת המוזכרת במאמר חיווי דואר זבל או שיחת הונאה ב-Webex Callin g.

8

קבע תצורה של trunk של Webex Calling:

  1. צור דייר מחלקה קולית 100 כדי להגדיר ולקבוע תצורות שנדרשות במיוחד עבור ה-trunk של Webex Calling. בפרט, פרטי רישום ה-trunk שסופקו ב-Control Hub מוקדם יותר ישמשו בשלב זה כמפורט להלן. עמיתי חיוג המשויכים לדייר זה מאוחר יותר יירשו את התצורות האלה.

    הדוגמה הבאה משתמשת בערכים המאויירים בשלב 1 למטרת מדריך זה (מוצג מודגש). החלף אותם בערכים עבור ה-trunk בתצורה שלך.

     דייר מחלקה קולית 100 רשם DNS:98027369.us10.bcld.webex.com sips של הערכה יפוג 240 יחס רענון 50 מספר פרטי כניסה tcp tls דאלאס1171197921_הלהט"ב שם משתמש דאלאס1463285401_הלהט"ב סיסמה 0 9Wt[M6ifY+] שם משתמש של אימות BroadWorks בתחום דאלאס1463285401_הלהט"ב סיסמה 0 9Wt[M6ifY+] שם משתמש של אימות BroadWorks בתחום דאלאס1463285401_הלהט"ב סיסמה 0 9Wt[M6ifY+] ממלכה 98027369.us10.bcld.webex.com אין DNS של SIP-server של מזהה צד מרוחק:98027369.us10.bcld.webex.com שימוש חוזר בחיבור srtp-crypto 100 תעבורת מפגש tcp tls אין הפעלה רענון sips של כתובת url שגיאה-passthru rel⁦1xx⁩ להשבית את ממשק המקור של בקרת איגוד pai GigabitEthernet0/0/1 ממשק מקור מדיה לאיגוד GigabitEthernet0/0/1 אין מעבר-thru תוכן מותאם אישית-sdp sip-profiles 100 dns יוצא-proxy:dfw04.sipconnect-us.bcld.webex.com סיסמת מדיניות פרטיות

    הנה הסבר של השדות עבור התצורה:

    דייר מחלקה קולית 100

    מגדיר קבוצה של פרמטרי תצורה שישמשו רק עבור ה-trunk של Webex Calling. למידע נוסף, ראה דייר מחלקה קולית.

    רישום dns:98027369.us10.bcld.webex.com sips ערכת sips פג 240 יחס רענון 50 tcp tls

    שרת הרישום עבור השער המקומי כאשר הרישום מוגדר להתרענן כל שתי דקות (50% מתוך 240 שניות). למידע נוסף, ראה רשם.

    ודא שאתה משתמש בערך דומיין רישום מ-Control Hub כאן.

    מספר פרטי כניסה Dallas1171197921_LGU שם משתמש Dallas1463285401_LGU סיסמה 0 9Wt[M6ifY+ תחום BroadWorks

    פרטי כניסה לאתגר רישום trunk. למידע נוסף, ראה אישורים (SIP UA).

    ודא שאתה משתמש בערכי מארח הקו/היציאה, שם המשתמש וסיסמת האימות בהתאמה מ-Control Hub כאן.

    שם משתמש אימות דאלאס1171197921_סיסמת LGU 0 9Wt[M6ifY+ תחום BroadWorks
    שם משתמש אימות דאלאס1171197921_סיסמת LGU 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    אתגר אימות לשיחות. למידע נוסף, ראה אימות (עמית חיוג).

    ודא שאתה משתמש בערכי שם המשתמש של האימות, סיסמת האימות ודומיין הרישום בהתאמה מ-Control Hub כאן.

    אין מזהה צד-מרוחק

    השבת את כותרת SIP Remote-Party-ID (RPID) משום ש-Webex Calling תומך ב-PAI, שמופעלת באמצעות pai asserted-id. למידע נוסף, ראה remote-party-id.

    DNS של שרת SIP: us25.sipconnect.bcld.webex.com

    מגדיר את שרת SIP היעד עבור ה-trunk. השתמש בכתובת ה-SRV של Edge proxy שסופקה ב-Control Hub כאשר יצרת את ה-trunk שלך.

    שימוש חוזר בחיבור

    משתמש באותו חיבור מתמשך עבור רישום ועיבוד שיחות. למידע נוסף, ראה שימוש חוזר בחיבור.

    srtp-הצפנה 100

    הגדרת חבילות ההצפנה המועדפות עבור קטע שיחה SRTP (חיבור) (שצוין בשלב 5). למידע נוסף, ראה srtp-crypto של מחלקה קולית.

    תעבורת הפעלה tcp tls

    מגדיר תעבורה ל-TLS. למידע נוסף, ראה תעבורת מפגש.

    אין רענון מפגש

    משבית רענון של הפעלת SIP עבור שיחות בין CUBE ל-Webex. למידע נוסף, ראה רענון מפגש.

    sips של כתובות URL

    שאילתת SRV חייבת להיות SIP כפי שנתמכת על-ידי SBC הגישה; כל ההודעות האחרות משתנות ל-SIP על-ידי sip-profile 200.

    איפוס סיסמה

    מציין פונקציונליות מעבר של תגובת שגיאת SIP. למידע נוסף, ראה שגיאה-passthru.

    rel⁦1xx⁩ השבת

    משבית את השימוש בתגובות זמניות אמינות עבור ה-trunk של Webex Calling. למידע נוסף, ראה rel1xx.

    Asserted-id pai

    (אופציונלי) מפעיל עיבוד כותרת P-Asserted-Identity ושולט באופן שבו נעשה שימוש ב-trunk של Webex Calling.

    Webex Calling כולל כותרות P-Asserted-Identity ‏(PAI) בהזמנות של שיחות יוצאות לשער המקומי.

    אם פקודה זו מוגדרת, פרטי המתקשר מהכותרת PAI משמשים לאכלוס הכותרות היוצאות מ- ו-PAI/Remote-Party-ID.

    אם פקודה זו לא מוגדרת, פרטי המתקשר מהכותרת 'מאת' משמשים לאכלוס בכותרות 'מאת' ו-PAI/Remote-Party-ID.

    למידע נוסף, ראה asserted-id.

    ממשק מקור בקרת איגוד GigabitEthernet0/0/1

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-Webex Calling. למידע נוסף, ראה איגוד.

    איגוד ממשק מקור מדיה GigabitEthernet0/0/1

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-WebexCalling. למידע נוסף, ראה איגוד.

    אין מעבר לתוכן מותאם אישית-sdp

    פקודת ברירת מחדל תחת דייר. לקבלת מידע נוסף על פקודה זו, ראה תוכן העבר-דרך.

    פרופילי sip 100

    משנה את מזהי SIP ל-SIP ושנה קו/יציאה עבור הודעות INVITE ו-REGISTER כמוגדר ב-sip-profiles 100. למידע נוסף, ראה sip-profiles של מחלקה קולית.

    פרוקסי יוצא dns:dfw04.sipconnect-us.bcld.webex.com

    SBC לגישה של Webex Calling. הוסף את כתובת ה-Proxy היוצא שסופקה ב-Control Hub כאשר יצרת את ה-trunk שלך. למידע נוסף, ראה Proxy יוצא.

    סיסמת מדיניות פרטיות

    מגדיר את אפשרויות מדיניות כותרת הפרטיות עבור ה-trunk להעביר ערכי פרטיות מההודעה שהתקבלה לקטע השיחה הבא. למידע נוסף, ראה מדיניות פרטיות.

  2. קבע את התצורה של עמית החיוג trunk של Webex Calling. 

     קול עמית חיוג 100 תיאור Webex Calling נכנס/יוצא max-conn 250 תבנית יעד BAD.BAD פרוטוקול הפעלה sipv2 יעד sip-server בקשת uri נכנסת 100 קודק מחלקה קולית 100 dtmf-relay rtp-nte voice-class stun-usage 100 ללא sip מחלקה קולית localhost דייר sip מחלקה קולית 100 srtp no vad

    הנה הסבר של השדות עבור התצורה:

    תיאור 
     קול עמית חיוג 100 voip  של Webex Calling נכנס/יוצא

    מגדיר עמית חיוג של VoIP עם תג של 100 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות.

    מספר מרבי של 250

    מגביל את מספר השיחות הנכנסות והיוצאות המקבילות בין ה-LGW ל-Webex Calling. עבור ענפי Trunk של רישום, הערך המקסימלי שהוגדר צריך להיות 250. ערך נמוך יותר של המשתמש אם הוא יהיה מתאים יותר לפריסה שלך. למידע נוסף על מגבלות שיחה מקבילות עבור שער מקומי, עיין במסמך תחילת העבודה עם שער מקומ י.

    תבנית יעד BAD.BAD

    תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק).

    sipv2 פרוטוקול הפעלה

    מציין שעמית החיוג 100 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    שרת SIP של יעד הפעלה

    מציין ששרת SIP המוגדר בדייר 100 עובר בירושה ומשמש ליעד עבור שיחות מעמית החיוג הזה. למידע נוסף, ראה יעד הפעלה (עמית חיוג voip).

    בקשת URI נכנסת 100

    כדי לציין את המחלקה הקולית המשמשת כדי להתאים לעמית חיוג של VoIP למזהה המשאבים האחיד (URI) של שיחה נכנסת. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מחלקה קולית 100

    מגדיר את עמית החיוג לשימוש ברשימת המסננים של קודק המשותף 100. למידע נוסף, ראה קודק מחלקה קולית.

    שימוש בstun-שימוש בסיווג קולי 100

    מאפשר לשלוח בקשות STUN שנוצרו באופן מקומי בשער המקומי דרך נתיב המדיה שמנהל משא ומתן. STUN עוזר לפתוח חור סיכה של חומת אש לתעבורת מדיה.

    אין Localhost sip של מחלקה קולית

    משבית החלפה של שם המארח המקומי של ה-DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות.

    דייר sip של מחלקה קולית 100

    עמית החיוג מקבל בירושה את כל הפרמטרים המוגדרים באופן גלובלי ובדייר 100. ניתן לעקוף פרמטרים ברמת עמיתי החיוג.

    srtp

    הפעלת SRTP עבור קטע השיחה.

    ללא מע"מ

    משבית את זיהוי הפעילות הקולית.

לאחר הגדרת הדייר 100 וקביעת התצורה של עמית חיוג של SIP VoIP, השער יוזם חיבור TLS לכיוון Webex Calling. בשלב זה, ה-SBC לגישה מציג את התעודה שלו לשער המקומי. השער המקומי מאמת את תעודת ה-SBC של גישה ל-WEBEX CALLING באמצעות חבילת הבסיס של CA שעודכנה קודם לכן. אם התעודה מזוהה, נוצר מפגש TLS מתמשך בין השער המקומי לבין ה-SBC לגישה של Webex Calling. לאחר מכן השער המקומי יכול להשתמש בחיבור מאובטח זה כדי להירשם עם ה-SBC לגישה של Webex. כאשר הרישום מאותגר לצורך אימות:

  • פרמטרי שם המשתמש, הסיסמ ה והתחו ם מתצורת האישורי ם משמשים בתגובה.

  • כללי השינוי בפרופיל sip 100 משמשים להמרת URL של SIPS בחזרה ל-SIP.

הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.

קבע תצורה של שער מקומי עם SIP PSTN trunk

לאחר שבנית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן לכיוון ספק PSTN המבוסס על SIP:

אם ספק השירות שלך מציע trunk של PSTN מאובטח, ייתכן שתפעל לפי תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. CUBE תומך בניתוב שיחות מאובטח.

אם אתה משתמש ב-TDM / ISDN PSTN trunk, דלג לקטע הבא קבע תצורה של שער מקומי עם TDM PSTN trunk.

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערי Cisco TDM-SIP, ראה קביעת תצורה של ISDN PRI.

1

קבע את תצורת ה-uri של המחלקה הקולית הבאה כדי לזהות שיחות נכנסות מה-trunk של PSTN:

 מחלקה קולית uri 200 מארח sip ipv4:192.168.80.13

הנה הסבר של השדות עבור התצורה:

מחלקה קולית uri 200 sip

מגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית.

2

קבע את התצורה של עמית החיוג הבא של IP PSTN:

 קול עמית חיוג 200 תיאור תבנית יעד IP PSTN trunk של IP נכנס/יוצא תבנית יעד BAD.BAD פרוטוקול הפעלה sipv2 יעד ipv4:192.168.80.13 uri נכנס באמצעות 200 sip מחלקה קולית asserted-id pai מחלקה קולית sip control source-interface GigabitEthernet0/0/0 קודק מחלקה קולית GigabitEthernet0/0/0 קודק מחלקה קולית 100 dtmf-relay rtp-nte no vad

הנה הסבר של השדות עבור התצורה:

תיאור 
 קול עמית חיוג 200 voip  של IP PSTN trunk נכנס/יוצא

מגדיר עמית חיוג של VoIP עם תג של 20 0 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק).

sipv2 פרוטוקול הפעלה

מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

ipv4 יעד הפעלה: 192.168.80.13

מציין את כתובת היעד עבור שיחות שנשלחות לספק PSTN. זה יכול להיות כתובת IP או שם מארח DNS. למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP).

כתובת נכנסת דרך 200

מציין את המחלקה הקולית המשמשת להתאמה לשיחות נכנסות לעמית החיוג הזה באמצעות ה-INVITE דרך URI של הכותרת. לקבלת מידע נוסף, ראה כתובת URL נכנסת.

sip של מחלקה קולית asserted-id pai

(אופציונלי) מפעיל עיבוד כותרת P-Asserted-Identity ושולט בשימוש עבור ה-trunk של PSTN. אם נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש עבור כותרות From ו-P-Asserted-Identity היוצאות. אם לא נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש לכותרות היוצאות ממזהה צד מרוחק. למידע נוסף, ראה sip asserted-id של מחלקה קולית.

ממשק בקרת איגוד GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד.

איגוד ממשק מקור מדיה GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד.

קודק מחלקה קולית 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים של קודק המשותף 100. למידע נוסף, ראה קודק מחלקה קולית.

ממסר dtmf rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

ללא מע"מ

משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

3

אם אתה מגדיר את השער המקומי שלך לניתוב שיחות רק בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, עבור לקטע הבא.

  1. צור קבוצות עמיתי חיוג כדי לנתב שיחות אל Webex Calling או אל ה-PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.

     תיאור dpg 100 של מחלקה קולית נתב שיחות לעמית החיוג של Webex Calling 100 תיאור dpg 200 של מחלקה קולית נתב שיחות לעמית החיוג של PSTN 200

    הנה הסבר של השדות עבור התצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית.

  2. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex: 

     קול עמית חיוג 100 dpg יעד 200 קול עמית חיוג 200 dpg יעד 100

    הנה הסבר של השדות עבור התצורה:

    dpg 200 יעד

    מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

    זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

קביעת התצורה של שער מקומי עם trunk של TDM PSTN

לאחר שבנית trunk לכיוון Webex Calling, השתמש בתצורה הבאה כדי ליצור trunk של TDM עבור שירות PSTN שלך עם ניתוב שיחות חוזרות כדי לאפשר מיטוב מדיה בקטע השיחה של Webex.

אם אינך דורש מיטוב מדיית IP, בצע את שלבי התצורה עבור SIP PSTN trunk. השתמש ביציאה קולית ובעמית החיוג של POTS (כפי שמוצג בשלבים 2 ו-3) במקום בעמית החיוג של PSTN VoIP.

1

תצורת עמית החיוג החוזר בלולאה משתמשת בקבוצות עמיתי חיוג ובתגי ניתוב שיחות כדי להבטיח ששיחות עוברות כהלכה בין Webex ל-PSTN, מבלי ליצור לולאות ניתוב שיחות. קבע את התצורה של כללי התרגום הבאים שישמשו להוספה והסרה של תגי ניתוב השיחות:

 תרגום קול - כלל 100 כלל 1 /^\+/ /A2A/ תרגום קול - פרופיל 100 תרגום קול - כלל 200 תרגום קול - כלל 1 /^/ /A1A/ פרופיל קול - תרגום קול - כלל 11 תרגום קול - פרופיל קול 11 תרגום קול - כלל 12 תרגום קול - כלל 1 /^A2A44 / /0/ כלל 2/^A2A/ /00/ תרגום קול - פרופיל קול 12 תרגום - פרופיל קול 12 תרגום - פרופיל קול 12 תרגום - פרופיל קול 12 תרגום - פרופיל קול 12 תרגום -

הנה הסבר של השדות עבור התצורה:

כלל תרגום קולי

משתמש בביטויים קבועים המוגדרים בכללים להוספה או הסרה של תגי ניתוב שיחות. ספרות עשרונית ('A') משמשות להוספת בהירות לפתרון בעיות.

בתצורה זו, התג שהתווסף על-ידי פרופיל תרגום 100 משמש להנחיית שיחות מ-Webex Calling לכיוון ה-PSTN באמצעות עמיתי החיוג החוזר של לולאה חוזרת. באופן דומה, התג שהתווסף על-ידי פרופיל התרגום 200 משמש להנחיית שיחות מה-PSTN אל Webex Calling. פרופילי תרגום 11 ו-12 מסירים את התגיות האלה לפני העברת שיחות לענפי ה-trunk של Webex ו-PSTN בהתאמה.

דוגמה זו מניחה שמספרים שחויגו מ-Webex Calling מוצגים בתבנית ‎+E.164. כלל 100 מסיר את ה-+ המוביל כדי לשמור על מספר שחויג חוקי. כלל 12 מוסיף ספרת ניתוב לאומית או בינלאומית בעת הסרת התג. השתמש בספרות שמתאימות לתוכנית החיוג הלאומית המקומית של ISDN.

אם Webex Calling מציג מספרים בתבנית לאומית, כוונן את הכללים 100 ו-12 כדי פשוט להוסיף ולהסיר את תג הניתוב בהתאמה.

למידע נוסף, ראה פרופיל תרגום קול י וכלל תרגום קולי.

2

קבע תצורה של יציאות ממשק קולי של TDM כנדרשות לפי סוג ה-trunk והפרוטוקול שבשימוש. למידע נוסף, ראה קביעת תצורה של ISDN PRI. לדוגמה, התצורה הבסיסית של ממשק ISDN של קצב ראשי המותקן בחריץ NIM 2 של מכשיר עשויה לכלול את הדברים הבאים:

 סוג כרטיס E1 0 2 isdn סוג מתג ראשי-net5 בקר E1 0/2/0 לוחות זמנים pri-group 1-31
3

קבע את התצורה של עמית החיוג PSTN של TDM:

 תיאור של עמית חיוג 200 סירים תבנית יעד PSTN trunk נכנס/יוצא PRI PSTN trunk BAD.BAD תרגום פרופיל נכנס 200 יציאת חיוג ישיר פנימה 0/2/0:15

הנה הסבר של השדות עבור התצורה: 

 קול עמית חיוג 200 סירים  תיאור trunk של PRI PSTN נכנס/יוצא

מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק).

פרופיל תרגום 200

הקצה את פרופיל התרגום שיוסיף תג ניתוב שיחות למספר הנכנס שחויג.

חיוג פנימי ישיר

מנתב את השיחה מבלי לספק צליל חיוג משני. למידע נוסף, ראה חיוג ישיר פנימה.

יציאה 0/2/0:15

יציאת הקול הפיזית המשויכת לעמית החיוג הזה.

4

כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, באפשרותך לשנות את ניתוב השיחות על-ידי הצגת קבוצה של עמיתי חיוג לולאה פנימית בין Webex Calling ל-trunk של PSTN. קבע את התצורה של עמיתי החיוג הבאים לולאה אחורית. במקרה זה, כל השיחות הנכנסות ינותבו בתחילה לעמית החיוג 10 ומשם לעמית החיוג 11 או 12 בהתבסס על תג הניתוב שהוחל. לאחר הסרת תג הניתוב, השיחות ינותבו ל-trunk היוצא באמצעות קבוצות של עמיתי חיוג.

 קול עמית חיוג 10 תיאור תבנית יעד לולאה-סביב רגל יציאה BAD.BAD פרוטוקול הפעלה sipv2 יעד ההפעלה ipv4:192.168.80.14 פרוטוקול sip של מחלקה קולית ממשק מקור sip GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip תיאור לולאה נכנסת סביב לולאה לכיוון תרגום Webex-profile הנכנס 11 פרוטוקול הפעלה sipv2 נכנס התקשר-מספר A1AT קול מחלקה קולית sip בקרת מקור-ממשק GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 תיאור voip לולאה נכנסת סביב לולאה לכיוון תרגום PSTN-פרופיל נכנס 12 פרוטוקול הפעלה sipv2 נכנס התקשר-מספר A2AT קול מחלקה קולית sip bind מקור-ממשק GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad voice dial-peer 12 תיאור voip לולאה נכנס סביב לכיוון PSTN תרגום פרופיל נכנס 12 פרוטוקול הפעלה sipv2 נכנס התקשר-מספר A2AT קול מחלקה קולית sip bind Gigabit

הנה הסבר של השדות עבור התצורה:

תיאור 
 קול עמית חיוג 10 voip  רגל לולאה יוצאת

מגדיר עמית חיוג של VoIP ונותן תיאור בעל משמעות לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג.

פרופיל תרגום נכנס 11

מחיל את פרופיל התרגום שהוגדר קודם לכן כדי להסיר את תג ניתוב השיחות לפני המעבר ל-trunk היוצא.

תבנית יעד BAD.BAD

תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק).

sipv2 פרוטוקול הפעלה

מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

ipv4 יעד הפעלה: 192.168.80.14

מציין את כתובת ממשק הנתב המקומי כיעד השיחה לחזור לולאה. למידע נוסף, ראה יעד הפעלה (עמית חיוג voip).

ממשק בקרת איגוד GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו דרך הלולאה-חזרה. למידע נוסף, ראה איגוד.

איגוד ממשק מקור מדיה GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת דרך הלולאה-בחזרה. למידע נוסף, ראה איגוד.

ממסר dtmf rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

קודק g711alaw

מאלץ את כל שיחות PSTN להשתמש ב-G.711. בחר a-law או u-law כדי להתאים לשיטת ההדרכה המשמשת את שירות ה-ISDN שלך.

ללא מע"מ

משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

5

הוסף את תצורת ניתוב השיחות הבאה:

  1. צור קבוצות עמיתי חיוג כדי לנתב שיחות בין ה-PSTN ל-trunk של Webex, דרך הלולאה האחורית.

     תיאור dpg 100 נתב שיחות לעמית החיוג של Webex Calling 100 תיאור dpg 200 נתב שיחות לעמית החיוג של PSTN תיאור 200 תיאור של מחלקה קולית dpg 10 נתב שיחות לעמית החיוג החוזר 10

    הנה הסבר של השדות עבור התצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית.

  2. החל קבוצות של עמיתי חיוג כדי לנתב שיחות.

     קול עמית חיוג 100 dpg יעד 10 קול עמית חיוג 200 dpg 10 קול עמית חיוג 11 יעד dpg 100 קול עמית חיוג 12 יעד dpg 200

    הנה הסבר של השדות עבור התצורה:

    dpg 200 יעד

    מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.
קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

ניתן לשנות את תצורת PSTN-Webex Calling בסעיפים הקודמים כדי לכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות המצטברות הבאות כדי לכלול תרחיש שיחה זה.

בעת יצירת ה-trunk של Webex Calling ב-Unified CM, הקפד להגדיר את היציאה הנכנסת בהגדרות פרופיל האבטחה של SIP Trunk ל-5065. זה מאפשר הודעות נכנסות ביציאה 5065 ולאכלס את כותרת VIA עם ערך זה בעת שליחת הודעות לשער המקומי.

1

קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית:

  1. מסווג את Unified CM לשיחות Webex באמצעות יציאת SIP VIA:

     תבנית SIP של מחלקה קולית uri 300 :5065

  2. מסווג שיחות Unified CM לשיחות PSTN באמצעות SIP דרך יציאה:

     תבנית 400 sip של מחלקה קולית 192\.168\.80\.6[0-5]:5060

    סיווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה. ניתן להשתמש בביטויים רגילים להגדרת תבניות תואמות במידת הצורך.

    בדוגמה לעיל, ביטוי רגיל משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר היציאה 5060.

2

קבע את התצורה של רשומות ה-DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:

IOS XE משתמש ברשומות אלה כדי לקבוע באופן מקומי מארחים ויציאות של UCM המהווים יעד. בתצורה זו, אין צורך לקבוע תצורה של רשומות במערכת DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות.

 מארח ip ucmpub.mydomain.com 192.168.80.60 מארח ip ucmsub1.mydomain.com 192.168.80.61 מארח ip ucmsub2.mydomain.com 192.168.80.62 מארח ip ucmsub3.mydomain.com 192.168.80.63 מארח ip ucmsub4.mydomain.com 192.168.80.64 מארח ip ucmsub5.mydomain.com 192.168.80.65 מארח ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com מארח ה-ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com מארח _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com מארח _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com מארח _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com מארח ה-ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com מארח ה-ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com מארח ה-ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com מארח ה-ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com מארח ה-ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

הנה הסבר של השדות עבור התצורה:

הפקודה הבאה יוצרת רשומת משאבים של DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk:

מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: שם רשומת משאב SRV

2: עדיפות רשומת משאב SRV

1: משקל רשומת משאב SRV

5060: מספר היציאה לשימוש עבור מארח היעד ברשומת משאבים זו

ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים

כדי לזהות את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה:

IP מארח ucmsub5.mydomain.com 192.168.80.65

מארח IP: יוצר רשומה במסד הנתונים המקומי של IOS XE.

ucmsub5.mydomain.com: שם מארח רשומה A.

192.168.80.65: כתובת IP של המארח.

צור את רשומות משאב SRV ורשומות A כדי לשקף את סביבת UCM ואת אסטרטגיית הפצת השיחות המועדפת.

3

קבע את התצורה של עמיתי החיוג הבאים:

  1. עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling:

     קול עמית חיוג 300 תיאור תבנית יעד UCM-Webex Calling trunk יעד BAD.BAD פרוטוקול הפעלה sipv2 יעד dns:wxtocucm.io הנכנס uri דרך 300 קודק מחלקה קולית 100 ממשק מקור בקרת sip bind של מחלקה קולית GigabitEthernet 0/0/0 ממשק מקור מדיה sip-bind של מחלקה קולית GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    הנה הסבר של השדות עבור התצורה:

    תיאור 
     קול עמית חיוג 300 voip  trunk של UCM-Webex Calling

    מגדיר עמית חיוג של VoIP עם תג 30 0 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות.

    תבנית יעד BAD.BAD

    תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    sipv2 פרוטוקול הפעלה

    מציין שעמית החיוג 300 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    dns יעד הפעלה:wxtocucm.io

    מגדיר את יעד ההפעלה של צמתים Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת באופן מקומי wxtocucm.io משמשת להפנות שיחות.

    כתובת URI נכנסת דרך 300

    משתמש ב-URI 300 של המחלקה הקולית כדי לנתב את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מחלקה קולית 100

    מציין רשימת מסנני קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    ממשק בקרת איגוד GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד.

    איגוד ממשק מקור מדיה GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד.

    ממסר dtmf rtp-nte

    מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

    ללא מע"מ

    משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

  2. עמית חיוג עבור שיחות בין Unified CM ל-PSTN:

     קול עמית חיוג 400 תיאור תבנית יעד UCM-PSTN trunk יעד BAD.BAD פרוטוקול הפעלה sipv2 יעד dns:pstntocucm.io הנכנס uri דרך 400 קודק מחלקה קולית 100 ממשק מקור בקרת sip bind של מחלקה קולית GigabitEthernet 0/0/0 ממשק מקור מדיה sip-bind של מחלקה קולית GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    הנה הסבר של השדות עבור התצורה:

    תיאור 
     קול עמית חיוג 400 voip  של UCM-PSTN trunk

    מגדיר עמית חיוג של VoIP עם תג של 40 0 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות.

    תבנית יעד BAD.BAD

    תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    sipv2 פרוטוקול הפעלה

    מציין שעמית החיוג 400 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    dns יעד הפעלה:pstntocucm.io

    מגדיר את יעד ההפעלה של צמתים Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת באופן מקומי pstntocucm.io משמשת להפנות שיחות.

    uri נכנס דרך 400

    משתמש ב-URI 400 של המחלקה הקולית כדי להפנות את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מחלקה קולית 100

    מציין רשימת מסנני קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    ממשק בקרת איגוד GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד.

    איגוד ממשק מקור מדיה GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד.

    ממסר dtmf rtp-nte

    מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

    ללא מע"מ

    משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

4

הוסף ניתוב שיחות באמצעות התצורות הבאות:

  1. צור קבוצות עמיתי חיוג כדי לנתב שיחות בין Unified CM ל-Webex Calling. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex.

     תיאור dpg 100 של מחלקה קולית נתב שיחות לעמית החיוג של Webex Calling 100 תיאור dpg 300 של מחלקה קולית נתב שיחות לעמית החיוג trunk של Unified CM Webex Calling 300

  2. צור קבוצות עמיתי חיוג כדי לנתב שיחות בין Unified CM ל-PSTN. הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN.

     תיאור dpg 200 של מחלקה קולית נתב שיחות לעמית החיוג של PSTN 200 תיאור DPG 400 של מחלקה קולית נתב שיחות לעמית החיוג של Unified CM PSTN trunk 400

    הנה הסבר של השדות עבור התצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית.

  3. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex: 

     קול עמית חיוג 100 dpg יעד 300 קול עמית חיוג 300 יעד dpg 100

    הנה הסבר של השדות עבור התצורה:

    dpg יעד 300

    מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

  4. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מה-PSTN ל-Unified CM ול-Unified CM ל-PSTN:

     קול עמית חיוג 200 dpg יעד 400 קול עמית חיוג 400 dpg 200

    זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

ניטור ופתרון בעיות של שער מקומי עם חתימות אבחון

חתימות אבחון (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל בשער המקומי המבוסס על IOS XE ויוצרת הודעת דוא"ל, הודעת syslog או הודעת מסוף לגבי האירוע. באפשרותך גם להתקין את ה-DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי להאיץ את זמן הרזולוציה.

חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שצריכות לנקוט כדי ליידע, לפתור בעיות ולתקן את הבעיה. באפשרותך להגדיר את לוגיקת זיהוי הבעיות באמצעות הודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפיות.

סוגי הפעולה כוללים איסוף פלט של פקודות הצגה:

  • יוצר קובץ יומן רישום מאוחד

  • העלאת הקובץ למיקום רשת המסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP.

מהנדסי TAC מחברים את קובצי ה-DS וחותמים אותם באופן דיגיטלי להגנה על שלמות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. Diagnostic Signatures Lookup Tool (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

  • אל תערוך את קובץ ה-DS שאתה מוריד מ-DSLT. הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.

  • שרת Simple Mail Transfer Protocol (SMTP) שאתה דורש מהשער המקומי כדי לשלוח התראות דוא"ל.

  • ודא שהשער המקומי פועל ב-IOS XE 17.6.1 ואילך אם ברצונך להשתמש בשרת SMTP המאובטח להתראות דוא"ל.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.6.1a ואילך

  1. התכונה חתימות אבחון מופעלת כברירת מחדל.

  2. קבע את תצורת שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל Cisco IOS XE 17.6.1a ואילך.

    קבע את התצורה של מסוף call-home mail server :@ priority 1 tls מאובטח

  3. קבע את תצורת משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך. 

    קבע תצורה של סביבת שיחה-הביתה עם אבחון-חתימה ds_email  סיום

להלן תצורה לדוגמה של שער מקומי הפועל ב-Cisco IOS XE 17.6.1a ואילך כדי לשלוח את ההתראות היזומות אל tacfaststart@gmail.com באמצעות Gmail כשרת ה-SMTP המאובטח:

מומלץ להשתמש בגרסאות Cisco IOS XE Bengaluru 17.6.x ואילך.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth, לכן עלינו להגדיר הגדרת חשבון Gmail ספציפית ולספק הרשאה ספציפית כדי שהדוא"ל מהמכשיר יעובד כראוי:

  1. עבור אל נהל את חשבון Google > אבטחה והפעל את ההגדרה גישה ליישום פחות מאובטחת .

  2. ענה "כן, זה היה אני" כאשר אתה מקבל הודעת דוא"ל מ-Gmail המציינת "Google מנעה ממישהו להיכנס לחשבון שלך באמצעות יישום שאינו של Google".

התקן חתימות אבחון לניטור יזום

ניטור ניצול גבוה של CPU

ה-DS הזה עוקב אחר ניצול ה-CPU למשך חמש שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר הניצול מגיע ל-75% או יותר, הוא משבית את כל איתור הבאגים ומסיר את ההתקנה של כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. השתמש בפקודה הצג snmp כדי להפעיל את SNMP. אם לא תפעיל, הגדר את הפקודה snmp-server manager .

    הצג snmp %נציג SNMP לא מופעל תצורה t snmp-server manager end show snmp שלדה: קלט מנות ABCDEFGHIGK 149655 SNMP      0 שגיאות גרסת SNMP רעות      1 שם קהילה לא ידוע      0 פעולה לא חוקית עבור שם הקהילה מסופקת      0 שגיאות קידוד 37763 מספר המשתנים המבוקשים      2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs      2 PDU לבקשות להגדיר      0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP      0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה      0 שגיאות בערכים שגויים      0 שגיאות כלליות 7998 תגובה PDUs 10280 Trap PDUs חבילות כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעלים

  2. הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול CPU גבוה עם התראת דוא"ל.

  3. העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

    שער מקומי מס' העתק ftp://username:password@/DS_64224.xml bootflash:

    הדוגמה הבאה מציגה העתקת הקובץ משרת FTP לשער המקומי. 

    העתק ftp://user:pwd@192.0.2.12/DS_64224.xml אתחול:  ניגש ל-ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [אישור - 3571/4096 בתים] 3571 בתים הועתקו תוך 0.064 שניות (55797 בתים/שניות)

  4. התקן את קובץ ה-XML של DS בשער המקומי.

    טעינת 
    DS של אבחון-חתימה של שיחה הביתה_64224.xml טעינת קובץ DS_64224.xml הצלחה

  5. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב צריכה לכלול ערך "רשום". 

    הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות:  חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL:  משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: username@gmail.com

    הורד חתימות DS:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-07 22:05:33

    כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך לנטר ניצול גבוה של ה-CPU בשער המקומי.

ניטור רישום SIP trunk

מערכת DS זו בודקת ביטול רישום של SIP Trunk של שער מקומי עם ענן Webex Calling כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל והתראה syslog ומסיר את ההתקנה של עצמו לאחר שני מופעים של ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה:

  1. הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    SIP-SIP

    סוג בעיה

    ביטול רישום של SIP Trunk עם התראת דוא"ל.

  2. העתק את קובץ ה-XML של DS לשער המקומי.

    העתק ftp://username:password@/DS_64117.xml bootflash:

  3. התקן את קובץ ה-XML של DS בשער המקומי.

    טעינת 
    שיחה-הביתה אבחון-signature DS_64117.xml טעינת קובץ DS_64117.xml הצלחת LocalGateway#

  4. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".

ניטור ניתוקי שיחות חריגים

DS זה משתמש בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחות חריג עם שגיאות SIP‏ 403, 488 ו-503. אם הגידול בספירת השגיאות גדול או שווה ל-5 מהסקר האחרון, הוא יוצר הודעת syslog ודוא"ל. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. השתמש בפקודה show snmp כדי לבדוק אם SNMP מופעל. אם היא לא מופעלת, קבע את התצורה של הפקודה snmp-server manager . 

    הצג snmp %נציג SNMP לא מופעל תצורה t snmp-server manager end show snmp שלדה: קלט מנות ABCDEFGHIGK 149655 SNMP      0 שגיאות גרסת SNMP רעות      1 שם קהילה לא ידוע      0 פעולה לא חוקית עבור שם הקהילה מסופקת      0 שגיאות קידוד 37763 מספר המשתנים המבוקשים      2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs      2 PDU לבקשות להגדיר      0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP      0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה      0 שגיאות בערכים שגויים      0 שגיאות כלליות 7998 תגובה PDUs 10280 Trap PDUs חבילות כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעלים

  2. הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    זיהוי ניתוק שיחות חריג של SIP עם דוא"ל והתראה Syslog.

  3. העתק את קובץ ה-XML של DS לשער המקומי. 

    העתק ftp://username:password@/DS_65221.xml bootflash:

  4. התקן את קובץ ה-XML של DS בשער המקומי.

    טעינת 
    DS של אבחון חתימה של שיחה בבית_65221.xml קובץ טעינת DS_65221.xml הצלחה

  5. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

השתמש ב-Diagnostic Signatures (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את איתור באגים הדרושים הנדרשים כדי לפתור בעיה נתונה, לזהות את מופע הבעיה, לאסוף את הקבוצה הנכונה של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה Cisco TAC. חתימות אבחון (DS) מבטלת את הצורך לבדוק באופן ידני את התרחשות הבעיה והופכת את פתרון הבעיות לסירוגין וקלות יותר.

באפשרותך להשתמש בDiagnostic Signatures Lookup Too l כדי למצוא את החתימות הישימות ולהתקין אותן כדי לפתור בעיה נתונה באופן עצמאי, או להתקין את החתימה המומלצת על-ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.

הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "‎%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומטי איסוף נתוני אבחון באמצעות השלבים הבאים:

  1. קבע תצורה של משתנה סביבה נוסף ds_fsurl_prefix של DS שהוא נתיב שרת הקבצים של Cisco TAC ‏(cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר המקרה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל מקרה התמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרה התמיכה, לפי הצורך. 

    קבע תצורה של terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    דוגמה: 

    call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. ודא ש-SNMP מופעל באמצעות הפקודה show snmp . אם היא לא מופעלת, קבע את התצורה של הפקודה snmp-server manager .

    הצג snmp %נציג SNMP לא מופעל תצורה t מנהל שרת snmp

  3. הקפד להתקין את DS 64224 לניטור CPU גבוה כאמצעי יזום כדי להשבית את כל איתור הבאגים וחתימות האבחון במהלך הזמן של ניצול ה-CPU הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול CPU גבוה עם התראת דוא"ל.

  4. הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    יומני Syslog

    סוג בעיה

    Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. העתק את קובצי ה-XML של DS לשער המקומי.

    העתק ftp://username:password@/DS_64224.xml bootflash:  העתק ftp://username:password@/DS_65095.xml bootflash:

  6. התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי. 

    טעינת שיחה-הביתה אבחון-signature DS_64224.xml טעינת קובץ DS_64224.xml הצלחת שיחה-הביתה טעינת אבחון-signature DS_65095.xml טעינת קובץ DS_65095.xml הצלחה

  7. ודא שהחתימה הותקנה בהצלחה באמצעות הפקודה show call-home diagnostic-signature . עמודת המצב חייבת להיות בעלת ערך "רשום". 

    הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות:  חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL:  משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    חתימות DS שהורדו:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    רשום

    2020-11-08

אמת ביצוע חתימות אבחון

בפקודה הבאה, העמודה "מצב" של הפקודה show call-home diagnostic-signature משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה המוגדרת בתוך החתימה. הפלט של show call-home diagnostic-signature statistics הוא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרת התקנה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר הפעמים המרבי שהיא מוגדרת לזיהוי אירוע והאם החתימה מסירה את ההתקנה עצמה לאחר זיהוי המספר המרבי של אירועים שהופעלו. 

הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות:  חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL:  משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

פועל

2020-11-08 00:12:53

הצג סטטיסטיקה של חתימה אבחנה-ביתית

מזהה DS

שם DC

מופעל/מקסימום/הסרת התקנה

זמן ריצה ממוצע (שניות)

זמן ריצה מקסימלי (שניות)

64224

DS_LGW_CPU_MON75

‎0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

20/1

23.053

23.053

הודעת הדוא"ל הנשלחת במהלך ביצוע חתימת האבחון מכילה מידע מפתח כגון סוג בעיה, פרטי מכשיר, גרסת תוכנה, תצורת הפעלה ופלט פקודות הצגה הרלוונטיות לפתרון הבעיה הנתונה.

הסרת התקנה של חתימות אבחון

השתמש בחתימות אבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של כמה מופעי בעיה. אם ברצונך להסיר את התקנת החתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הפקודה show call-home diagnostic-signature והפעל את הפקודה הבאה:

שיחה-הביתה אבחון-הסרת חתימה

דוגמה:

שיחה-הביתה אבחון-חתימה הסרת התקנה 64224

חתימות חדשות מתווספות לכלי חיפוש של חתימות אבחון מעת לעת, בהתבסס על בעיות שנצפו בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.

נהל ואמת את שערי Cisco IOS XE דרך Control Hub

לניהול טוב יותר של שערי Cisco IOS XE, מומלץ לרשום ולנהל את השערים דרך Control Hub. זוהי תצורה אופציונלית. בעת ההרשמה, תוכל להשתמש באפשרות אימות התצורה ב-Control Hub כדי לאמת את תצורת השער המקומי ולזהות בעיות תצורה. נכון לעכשיו, רק ענפי trunk מבוססי רישום תומכים בפונקציונליות זו.

לקבלת מידע נוסף, עיין בפרטים הבאים:

סקירת עיצוב

סעיף זה מתאר כיצד להגדיר רכיב גבול של Cisco Unified (CUBE) כשער מקומי עבור Webex Calling באמצעות SIP trunk הדדי המבוסס על תעודה. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מה-PSTN מנותבות אל Webex Calling וכל השיחות מ-Webex Calling מנותבות אל ה-PSTN. התמונה הבאה מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבוא אחריה.

בעיצוב זה, נעשה שימוש בתצורות העיקריות הבאות:

  • דיירי מחלקה קולית: משמשים ליצירת תצורות ספציפיות ל-trunk.

  • uri של מחלקה קולית: משמש לסווג הודעות SIP עבור בחירת עמית חיוג נכנס.

  • עמית חיוג נכנס: מספק טיפול בהודעות SIP נכנסות וקובע את המסלול היוצא באמצעות קבוצת עמיתי חיוג.

  • קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות הלאה.

  • עמית חיוג יוצא: מספק טיפול בהודעות SIP יוצאות ומנתב אותן ליעד הנדרש.

ניתוב שיחות מ/אל PSTN אל פתרון תצורת Webex Calling/ממנו

בעוד ש-IP ו-SIP הפכו לפרוטוקולי ברירת המחדל עבור ענפי TRUNK של PSTN, מעגלי ISDN של TDM (ריבוי חלוקת זמן) עדיין בשימוש נרחב ונתמכים עם ענפי trunk של Webex Calling. כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, יש צורך כעת להשתמש בתהליך ניתוב שיחות בן שתי רגליים. גישה זו משנה את תצורת ניתוב השיחות המוצגת לעיל, על-ידי הצגת קבוצה של עמיתי חיוג במעגל פנימי בין Webex Calling ל-trunk של PSTN כמתואר בתמונה שלהלן.

בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN פשוטה כקו בסיס לבניית הפתרון המתואר בדיאגרמה הבאה. במקרה זה, Unified Communications Manager מספק ניתוב מרכזי וטיפול בכל שיחות PSTN ו-Webex Calling.

לאורך מסמך זה, משמשים שמות המארח, כתובות ה-IP והממשקים המופיעים בתמונה הבאה. אפשרויות מסופקות עבור כתובת ציבורית או פרטית (מאחורי NAT). רשומות DNS של SRV הן אופציונליות, אלא אם כן יש איזון טעינה בין מופעי CUBE מרובים.

השתמש בהנחיית התצורה בשאר מסמך זה כדי להשלים את תצורת השער המקומי באופן הבא:

  • שלב 1: קבע תצורה של קישוריות ואבטחה בסיסית של הנתב

  • שלב 2: קבע תצורה של Webex Calling Trunk

    בהתאם לאדריכלות הנדרשת, בצע את הפעולות הבאות:

  • שלב 3: קבע תצורה של שער מקומי עם SIP PSTN trunk

  • שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

    או:

  • שלב 3: קבע תצורה של שער מקומי עם TDM PSTN trunk

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

הצעד הראשון בהכנת הנתב של Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטח את הפלטפורמה שלך ויוצרת קישוריות.

  • כל פריסות השער המקומי המבוססות על התעודה דורשות גרסאות Cisco IOS XE 17.9.1a ואילך. מומלץ להשתמש ב-Cisco IOS XE 17.12.2 ואילך. בגרסאות המומלצות, עיין בדף מחקר התוכנה של Cisco . חפש את הפלטפורמה ובחר אחת מהמהדורות המוצעו ת.

    • יש להגדיר נתבים מסדרת ISR4000 עם רישיונות טכנולוגיית Unified Communications ו-Security.

    • נתבים מסדרה Catalyst Edge 8000 המצוידים בכרטיסי קול או בתקני DSP דורשים רישוי DNA Advantage. נתבים ללא כרטיסי קול או DSP דורשים רישוי מינימלי של DNA Essentials.

    • לדרישות קיבולת גבוהה, ייתכן שתצטרך גם רישיון אבטחה גבוהה (HSEC) וזכאות תפוקה נוספת.

      עיין בקודי הרשא ה לקבלת פרטים נוספים.

  • בנה תצורה בסיסית עבור הפלטפורמה שלך בהתאם למדיניות העסקית שלך. בפרט, קבע תצורה ואמת את הפרטים הבאים:

    • NTP

    • רשימת גישה

    • אימות משתמש וגישה מרחוק

    • DNS

    • ניתוב IP

    • כתובות IP

  • הרשת לכיוון Webex Calling חייבת להשתמש בכתובת IPv4. שמות דומיין מלאים (FQDN) או כתובות רשומת שירות (SRV) של שער מקומי המוגדרות ב-Control Hub חייבות להיפתר לכתובת IPv4 ציבורית באינטרנט.

  • כל יציאות ה-SIP ומדיה בממשק השער המקומי הפונה ל-Webex חייבות להיות נגישות מהאינטרנט, ישירות או דרך NAT סטטי. הקפד לעדכן את חומת האש שלך בהתאם.

  • בצע את שלבי התצורה המפורטים להלן כדי להתקין תעודה חתומה בשער המקומי:

    • רשות אישורים ציבורית (CA) כמפורט באילו רשויות אישורים בסיסיות נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex ? חייבת לחתום על אישור המכשיר.

    • השם הנפוץ של נושא האישור (CN), או אחד מהשמות החלופיים לנושא (SAN) חייב להיות זהה ל-FQDN המוגדר ב-Control Hub. לדוגמה:

      • אם trunk מוגדר ב-Control Hub של הארגון שלך כולל cube1.lgw.com:5061 כ-FQDN של השער המקומי, ה-CN או ה-SAN בתעודת הנתב חייבים להכיל cube1.lgw.com. 

      • אם ל-trunk שהוגדר ב-Control Hub של הארגון שלך יש את lgws.lgw.com ככתובת ה-SRV של השערים המקומיים הניתנים לגישה מה-TRUNK, ה-CN או ה-SAN בתעודת הנתב חייבים להכיל את lgws.lgw.com. הרשומות שכתובת ה-SRV פותרת עבור (CNAME, רשומה או כתובת IP) הן אופציונליות ב-SAN.

      • בין אם אתה משתמש ב-FQDN או ב-SRV עבור ה-trunk, כתובת איש הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך חייבת להשתמש בשם שהוגדר ב-Control Hub.

    • ודא שהאישורים חתומים לשימוש בלקוח ובשרת.

  • העלה את חבילת ה-CA של Cisco לשער המקומי. חבילה זו כוללת את תעודת הבסיס של CA המשמשת לאימות פלטפורמת Webex.

תצורה

1

ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:

 ממשק GigabitEthernet0/0/0 תיאור ממשק הפונה ל-PSTN ו/או כתובת IP של CUCM 192.168.80.14 255.255.255.0 ! תיאור ממשק GigabitEthernet0/0/1 תיאור ממשק הפונה ל-Webex Calling (כתובת ציבורית) כתובת ip 198.51.100.1 255.255.255.240

2

הגן על אישורי STUN בנתב באמצעות הצפנה סימטרית. קבע את התצורה של מפתח ההצפנה הראשי וסוג ההצפנה כדלקמן:

 מפתח תצורה-מפתח סיסמה-הצפנת YourPassword סיסמה aes
3

צור נקודת אמון בהצפנה עם תעודה עבור הדומיין שלך, שנחתמה על-ידי Certificate Authority ‏(CA) נתמך .

  1. צור זוג מפתחות RSA באמצעות הפקודה exec הבאה.

    מפתח הצפנה ליצור מפתחות כלליים RSA תווית הקיימת lgw-key modulus 4096

  2. השתמש בפקודות התצורה הבאות כדי ליצור נקודת אמון עבור התעודה, תוך ציון ערכי השדה לשימוש בבקשת חתימת התעודה: 

     pki trustpoint LGW_מסוף הרשמה CERT pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation check none rsakeypair lgw-key hash sha256

    הערות עבור שדות תעודה:

    • fqdn: זה אינו שדה נדרש עבור Webex Calling. הגדרת התצורה הזו למצב 'ללא' תבטיח שהיא לא תיכלל בבקשת חתימת התעודה. אם עליך לכלול FQDN באמצעות פקודה זו, היא לא תשפיע על פעולת השער המקומי.

    • שם נושא: לאימות שיחות משער מקומי, Webex חייב להתאים ל-FQDN בכותרות איש הקשר של SIP עם אלה הכלולים בתכונת שם משותף לנושא (CN) או בשדה שם חלופי לנושא (SAN) של תעודת SBC. לכן שדה הנושא צריך להכיל לפחות תכונת CN, אך הוא עשוי לכלול גם תכונות אחרות, לפי הצורך. למידע נוסף, ראה שם נושא.

    • שם נושא-alt: השדה 'שם חלופי לנושא' (SAN) של תעודת SBC יכול לכלול רשימה של FQDNs נוספים. Webex בודק רשימה זו כדי לאמת את כותרת איש הקשר SIP בהודעות מהשער המקומי אם תכונת CN של נושא האישור אינה תואמת.

    • חשיש: מומלץ מאוד לחתום על CSR באמצעות SHA256. אלגוריתם זה משמש כברירת מחדל מ-Cisco IOS XE 17.11.1 ויש להגדיר אותו במפורש באמצעות פקודה זו עם מהדורות קודמות.

  3. צור בקשת חתימה על תעודה (CSR) עם פקודת ה-EXEC או התצורה הבאות והשתמש בה כדי לבקש תעודה חתומה מספק CA נתמך:

    הרשמה ל-LGW_CERT

4

ספק את האישור של אישור ה-CA לחתימת ביניים, המשמש לאימות אישור המארח שלך. הזן את פקודת ה-exec או התצורה הבאה:

 pki הצפנה לאמת LGW_CERT

5

יבא את תעודת המארח החתום באמצעות הפקודה exec או פקודת התצורה הבאה:

 pki יבוא LGW_תעודת CERT

6

הפעל בלעדיות של TLS1.2 וציין את נקודת האמון של ברירת המחדל לשימוש עבור יישומי קול באמצעות פקודות התצורה הבאות:

 sip-ua הצפנה איתות ברירת מחדל LGW_תעבורת CERT tcp tls v1.2

7

התקן את חבילת ה-CA של Cisco, הכוללת את תעודת DigiCert CA המשמשת את Webex Calling. השתמש בפקודה crypto trustpool יבוא URL נקי URL כדי להוריד את חבילת הבסיס של CA מכתובת ה-URL שצוינה, וכדי לנקות את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה:

אם עליך להשתמש ב-Proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA:

ip http client proxy-server yourproxy.com יציאת proxy 80
 IP HTTP ממשק מקור לקוח GigabitEthernet0/0/1 crypto PKI trustpool ייבוא כתובת נקי ⁦https://www.cisco.com/security/pki/trs/ios_core.p7b⁩
קבע תצורה של trunk המבוסס על תעודת Webex Calling
1

צור PSTN trunk המבוסס על תעודת CUBE עבור מיקום קיים ב-Control Hub. למידע נוסף, ראה קביעת תצורה של ענפי Trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling.

רשום לעצמך את פרטי ה-trunk שסופקו ברגע שה-trunk נוצר. פרטים אלה, כפי שהודגש באיור הבא, ישמשו בשלבי התצורה במדריך זה.
2

הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling:

 שירות קולי voip כתובת ip רשימה מהימנה ipv4 x.x.x.x y.y.y.y.y.y.y.y גבול-אלמנט לאפשר-חיבורים sip אל sip אין sip שירות משלים להתייחס stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip אסימטרי payload full early-offer sip-profiles forced-profiles inbound

הנה הסבר של השדות עבור התצורה:

 רשימת מהימנה של כתובות IP  ipv4 x.x.x.x y.y.y.y.y

  • כדי להגן מפני הונאת תשלום, רשימת הכתובות המהימנה מגדירה רשימה של מארחים וישויות רשת מהם השער המקומי מצפה לשיחות VoIP לגיטימיות.

  • כברירת מחדל, שער מקומי חוסם את כל הודעות ה-VoIP הנכנסות מכתובות IP שאינן ברשימה המהימנה שלו. כברירת מחדל, עמיתי חיוג שהוגדרו באופן סטטי עם "IP יעד הפעלה" או כתובות IP של קבוצת שרתים הם מהימנים. אין צורך להוסיף כתובות IP אלה לרשימה המהימנה.

  • בעת הגדרת השער המקומי, הוסף לרשימה את רשתות המשנה של IP עבור מרכז הנתונים האזורי של Webex Calling, ראה מידע עזר לגבי יציאות עבור Webex Callin g לקבלת מידע נוסף. בנוסף, הוסף טווחי כתובות עבור שרתי Unified Communications Manager (אם נעשה בהם שימוש) ושערי trunk של PSTN.

  • לקבלת מידע נוסף על אופן השימוש ברשימת מהימנה של כתובות IP כדי למנוע הונאת תשלום, ראה כתובת IP מהימנה.

רכיב גבול במצב

מפעיל תכונות Cisco Unified Border Element ‏(CUBE) בפלטפורמה.

אפשר sip לחיבורים ל-sip

הפעל פונקציונליות סוכן משתמש בסיסי של CUBE גב אל גב. למידע נוסף, ראה אפשר חיבורים.

כברירת מחדל, תעבורת פקס מסוג T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t38 (שירות קולי).

גבר

מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי.

פקודות Stun גלובליות אלה נדרשות רק בעת פריסת השער המקומי שלך מאחורי NAT.

  • התכונה 'איגודי STUN' בשער המקומי' מאפשרת לשלוח בקשות STUN שנוצרו באופן מקומי דרך נתיב המדיה בו משא ומתן. זה עוזר לפתוח את חור הסיכה בחומת האש.

למידע נוסף, ראה מזהה נציג של stun flowdata וstun flowdata shared-secret.

תוכן מנה אסימטרי מלא

מגדיר תמיכת תוכן מנה אסימטרית של SIP הן עבור מטענים DTMF והן עבור מטענים קודק דינמיים. לקבלת מידע נוסף על פקודה זו, ראה תוכן מנה אסימטרי.

הצעה מוקדמת מאולצת

מאלץ את השער המקומי לשלוח פרטי SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף על פקודה זו, ראה הצעה מוקדמת.

פרופילי sip נכנסים

מאפשר ל-CUBE להשתמש בפרופילי SIP כדי לשנות הודעות כאשר הן מתקבלות. הפרופילים מוחלים דרך עמיתי חיוג או דיירים.

3

קבע את התצורה של קודק מחלקה קולית 100 המאפשר קודקים של G.711 רק עבור כל ענפי ה-Trunk. גישה פשוטה זו מתאימה לרוב הפריסות. במידת הצורך, ניתן להוסיף לרשימה סוגי קודק נוספים הנתמכים על-ידי מערכות מוצא וסיום.

פתרונות מורכבים יותר הכוללים המרה באמצעות מודולי DSP נתמכים, אך אינם כלולים במדריך זה. 

 קודק מחלקה קולית 100 עדיפות קודק 1 g711ulaw עדיפות קודק 2 g711alaw

הנה הסבר של השדות עבור התצורה:

קודק מחלקה קולית 100

משמש כדי לאפשר רק קודקים מועדפים עבור שיחות SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית.

4

קבע את התצורה של שימוש בתצורה של stun מחלקה קולית 100 כדי להפעיל ICE ב-trunk של Webex Calling. (שלב זה אינו רלוונטי עבור Webex for Government)

 מחלקה קולית Stun-שימוש 100 Stun שימוש בחומת אש-מעבר של זרם נתונים stun שימוש ice lite

הנה הסבר של השדות עבור התצורה:

Stun שימוש בקרח lite

משמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר מיטוב מדיה במידת האפשר. למידע נוסף, ראה שימוש בstun מחלקה קולי ת ושימוש בstun ice lite.

הפקודה STUN לשימוש בזרימת נתונים נדרשת רק בעת פריסת השער המקומי שלך מאחורי NAT.

משא ומתן על אופטימיזציה של מדיה בכל מקום אפשרי. אם שיחה דורשת שירותי מדיה בענן, כגון הקלטה, לא ניתן למטב את המדיה.

5

קבע את תצורת מדיניות הצפנת המדיה עבור תעבורת Webex. (שלב זה אינו רלוונטי עבור Webex for Government)

מחלקה 
 קולית srtp-הצפנה 100 קריפטו 1 AES_CM_128_HMAC_SHA1_80

הנה הסבר של השדות עבור התצורה:

מחלקה קולית srtp-הצפנה 100

מציין את SHA1_80 כמציע ה-CUBE היחיד של חבילת ההצפנה SRTP ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. למידע נוסף, ראה srtp-crypto של מחלקה קולית.

6

קבע תצורה של צפני GCM התואמים ל-FIPS (שלב זה ישים רק עבור Webex for Government).

מחלקה 
 קולית srtp-crypto 100 קריפטו 1 AEAD_AES_256_GCM

הנה הסבר של השדות עבור התצורה:

מחלקה קולית srtp-הצפנה 100

מציין את GCM כחבילת ההצפנה ש-CUBE מציעה. יש לקבוע תצורה של צופני GCM עבור שער מקומי עבור Webex for Government.

7

קבע תצורה של תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על ה-FQDN או ה-SRV המהווה יעד:

 מחלקה קולית uri 100 תבנית sip cube1.lgw.com

הנה הסבר של השדות עבור התצורה:

מחלקה קולית uri 100 sip

מגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש ב-trunk FQDN או SRV שהוגדרו ב-Control Hub עבור ה-trunk.

8

קבע תצורה של פרופילי מניפולציה של הודעת SIP. אם השער שלך מוגדר עם כתובת IP ציבורית, קבע את תצורת הפרופיל באופן הבא או דלג לשלב הבא אם אתה משתמש ב-NAT. בדוגמה זו, cube1.lgw.com הוא ה-FQDN המוגדר עבור השער המקומי:

 sip-profiles של מחלקה קולית 100 כלל 10 בקש כל שינוי של איש קשר של כותרת sip "@.*:" "@cube1.lgw.com:" כלל 20 תגובה כל שינוי של איש קשר של כותרת sip "@.*:" "@cube1.lgw.com:"

הנה הסבר של השדות עבור התצורה:

כללים 10 ו-20

כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP והתגובות חייבות להכיל את הערך המוקצה עבור ה-trunk ב-Control Hub. זה יהיה ה-FQDN של מארח יחיד, או שם SRV המשמש עבור אשכול מכשירים.

9

אם השער שלך מוגדר עם כתובת IP פרטית מאחורי NAT סטטי, הגדר את פרופילי SIP הנכנסים והיוצאים באופן הבא. בדוגמה זו, cube1.lgw.com הוא ה-FQDN המוגדר עבור השער המקומי, "10.80.13.12" הוא כתובת ה-IP של הממשק הפונה ל-Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית של NAT.

פרופילי SIP עבור הודעות יוצאות ל-Webex Calling 
 sip-profiles מחלקה קולית 100 כלל 10 בקש כל שינוי של איש קשר של כותרת sip "@.*:" "@cube1.lgw.com:" תגובת כלל 20 כל שינוי של איש קשר של כותרת sip "@.*:"@ cube1.lgw.com:" תגובת כלל 30 ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" תגובה כלל 31 כל שינוי בתכונת שמע של כותרת sdp "(a=מועמד:1 2.*) 10.80.13.12" "\1 192.65.79.20" כלל 40 תגובה ANY sdp-header Audio-Connection-Info שינוי "IN IP4 10.80.13.20" כלל 41 בקשה כל SDP-HEADER שינוי שמע-חיבור-מידע "ב IP4 10.80.13.12" כלל 41 בקשה כל SDP-HEADER שינוי חיבור-מידע "ב IP4 10.80.13.12" כלל 51 תגובה כל SDP-HEADER שינוי חיבור-מידע "ב IP4 10.80.13.12" כלל 60 תגובה כל SDP-HEADER שינוי מושב-בעלים "ב IP4 10.80.13.12" "ב IP4 192.65.79.20" כלל 61 בקשה כל sdp-header Session-Owner שינוי "ב IP4 10.80.13.12" "ב IP4 10.80.13.12" כלל 70 בקשה כל SDP-HEADER Audio-AttribuTE MODIFY "(A=RTCP:*) 10.80.13.12" "\1 192.65.79.20" כלל 80 בקשה כל SDP-HEADER Audio-AttribuTE MODIFY "(A=RTCP:.*) 10.80.13.12" "\1 192.65. 1.*) 10.80.13.12" "\1 192.65.79.20" כלל 81 מבקש כל שינוי בתכונת שמע של כותרת sdp "(a=מועמד:1 2.*) 10.80.13.12" "\1 192.65.79.20"

הנה הסבר של השדות עבור התצורה:

כללים 10 ו-20

כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, כותרת 'איש קשר' בהודעות בקשת SIP והתגובות חייבות להכיל את הערך המוקצה עבור ה-trunk ב-Control Hub. זה יהיה ה-FQDN של מארח יחיד, או שם SRV המשמש עבור אשכול מכשירים.

כללים 30 עד 81

המר הפניות לכתובת הפרטית לכתובת הציבורית החיצונית של האתר, ומאפשר ל-Webex לפרש כראוי ולנתב את ההודעות הבאות.

פרופיל SIP להודעות נכנסות מ-Webex Calling 
 sip-profiles מחלקה קולית 110 תגובה ANY sdp-header Video-Connection-Info שינוי "192.65.79.20" "10.80.13.12" כלל 20 תגובה ANY sdp-header Connection-Info שינוי "@.*:" "@cube1.lgw.com:" כלל 30 תגובה ANY sdp-header Connection-Info שינוי "192.65.79.20" "10.80.13.12" כלל 40 תגובה ANY sdp-header Audio-Connection-Info שינוי "192.65.79.20" "10.80.13.12" כלל 50 תגובה ANY sdp-header Session-Owner שינוי "192.65.79.20" 1.*) 192.65.79.20" "\1 10.80.13.12" תגובה כלל 70 כל שינוי בתכונת שמע של כותרת sdp "(a=מועמד:1 2.*) 192.65.79.20" "\1 10.80.13.12" תגובת כלל 80 כל שינוי בתכונת שמע של כותרת sdp "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

הנה הסבר של השדות עבור התצורה:

כללים 10 עד 80

המר הפניות לכתובת הפרטית שהוגדרה, ומאפשר ל-CUBE לעבד את ההודעות מ-Webex.

למידע נוסף, ראה sip-profiles של מחלקה קולית.

ספק PSTN של ארצות הברית או קנדה יכול להציע את האימות של מזהה המתקשר עבור שיחות דואר זבל ושיחות הונאה, עם התצורה הנוספת המוזכרת במאמר חיווי דואר זבל או שיחת הונאה ב-Webex Callin g.

10

קבע תצורה של keepalive אפשרויות SIP עם פרופיל שינוי כותרת.

 sip-profiles של מחלקה קולית 115 כלל 10 בקשה אפשרויות sip-header שינוי איש קשר "<sip:.*:" "<sip:cube1.lgw.com:" כלל 30 בקש כל כותרת sip באמצעות שינוי "(SIP.*) 10.80.13.12" "\1 192.65.79.20" כלל 40 תגובה כל שינוי sdp-header Connection-Info "10.80.13.20" כלל 50 תגובה ANY sdp-header Audio-Connection-Info שינוי "10.80.13.12" "192.65.79.20" ! תיאור sip-options-keepalive 100 Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

הנה הסבר של השדות עבור התצורה:

sip-options-keepalive של מחלקה קולית 100

מגדיר פרופיל keepalive ומזין מצב תצורה של מחלקה קולית. באפשרותך להגדיר את השעה (בשניות) שבה הודעת SIP מחוץ לתיבת הדו-שיח נשלחת ליעד החיוג כאשר חיבור פעימות הלב לנקודת הקצה נמצא במצב למעלה או למטה.

פרופיל keepalive זה מופעל מעמית החיוג שהוגדר כלפי Webex.

כדי לוודא שכותרות אנשי הקשר כוללות את שם הדומיין המלא של SBC, נעשה שימוש בפרופיל SIP 115. כללים 30, 40 ו-50 נדרשים רק כאשר ה-SBC מוגדר מאחורי NAT סטטי.

בדוגמה זו, cube1.lgw.com הוא ה-FQDN שנבחר עבור השער המקומי ואם נעשה שימוש ב-NAT סטטי, "10.80.13.12" הוא כתובת ה-IP של ממשק SBC לכיוון Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית של NAT.

11

קבע תצורה של trunk של Webex Calling:

  1. צור דייר מחלקה קולית 100 כדי להגדיר ולקבוע תצורות שנדרשות במיוחד עבור ה-trunk של Webex Calling. עמיתי חיוג המשויכים לדייר זה יורשים מאוחר יותר את התצורות הבאות:

    הדוגמה הבאה משתמשת בערכים המאויירים בשלב 1 למטרת מדריך זה (מוצג מודגש). החלף אותם בערכים עבור ה-trunk בתצורה שלך.

     דייר מחלקה קולית 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com תעבורת מפגש tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    הנה הסבר של השדות עבור התצורה:

    דייר מחלקה קולית 100

    מומלץ להשתמש בדייר כדי לקבוע תצורה של ענפי trunk, שיש להם תעודת TLS משלהם, ורשימת אימות CN או SAN. כאן, פרופיל ה-tls המשויך לדייר מכיל את נקודת האמון שיש להשתמש בה כדי לקבל או ליצור קשרים חדשים, וכולל את רשימת ה-CN או ה-SAN לאימות החיבורים הנכנסים. למידע נוסף, ראה דייר מחלקה קולית.

    אין מזהה צד-מרוחק

    השבת את כותרת SIP Remote-Party-ID (RPID) משום ש-Webex Calling תומך ב-PAI, שמופעלת באמצעות הפקודה asserted-id pai . למידע נוסף, ראה remote-party-id.

    DNS של שרת SIP: us25.sipconnect.bcld.webex.com

    מגדיר את שרת SIP היעד עבור ה-trunk. השתמש בכתובת ה-SRV של Edge proxy שסופקה ב-Control Hub כאשר יצרת את ה-trunk שלך

    srtp-הצפנה 100

    הגדרת חבילות ההצפנה המועדפות עבור קטע שיחה SRTP (חיבור) (שצוין בשלב 5). למידע נוסף, ראה srtp-crypto של מחלקה קולית.

    dns של localhost: עברית (Hebrew)

    מגדיר את ה-CUBE להחליף את כתובת ה-IP הפיזית בכותרות מאת, מזהה שיחה ומזהה צד מרוחק בהודעות יוצאות עם ה-FQDN שסופק. השתמש ב-trunk FQDN או SRV המוגדרים ב-Control Hub עבור ה-trunk כאן.

    תעבורת הפעלה tcp tls

    מגדיר תעבורה ל-TLS עבור עמיתי חיוג משויכים. למידע נוסף, ראה תעבורת מפגש.

    אין רענון מפגש

    משבית רענון של הפעלת SIP עבור שיחות בין CUBE ל-Webex. למידע נוסף, ראה רענון מפגש.

    איפוס סיסמה

    מציין פונקציונליות מעבר של תגובת שגיאת SIP. למידע נוסף, ראה שגיאה-passthru.

    rel⁦1xx⁩ השבת

    משבית את השימוש בתגובות זמניות אמינות עבור ה-trunk של Webex Calling. למידע נוסף, ראה rel1xx.

    Asserted-id pai

    (אופציונלי) מפעיל עיבוד כותרת P-Asserted-Identity ושולט באופן שבו נעשה שימוש ב-trunk של Webex Calling.

    Webex Calling כולל כותרות P-Asserted-Identity ‏(PAI) בהזמנות של שיחות יוצאות לשער המקומי.

    אם פקודה זו מוגדרת, פרטי המתקשר מהכותרת PAI משמשים לאכלוס הכותרות היוצאות מ- ו-PAI/Remote-Party-ID.

    אם פקודה זו לא מוגדרת, פרטי המתקשר מהכותרת 'מאת' משמשים לאכלוס בכותרות 'מאת' ו-PAI/Remote-Party-ID.

    למידע נוסף, ראה asserted-id.

    ממשק מקור בקרת איגוד GigabitEthernet0/0/1

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-Webex Calling. למידע נוסף, ראה איגוד.

    איגוד ממשק מקור מדיה GigabitEthernet0/0/1

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-Webex Calling. למידע נוסף, ראה איגוד.

    פרופילי sip של מחלקה קולית 100

    מחיל את פרופיל שינוי הכותרת (כתובת IP ציבורית או כתובת NAT) לשימוש עבור הודעות יוצאות. למידע נוסף, ראה פרופילי sip של מחלקה קולית.

    פרופילי SIP של מחלקה קולית 110 נכנסים

    עבור פריסות LGW מאחורי NAT בלבד: מחיל את פרופיל שינוי הכותרת לשימוש עבור הודעות נכנסות. למידע נוסף, ראה פרופילי SIP של מחלקה קולית.

    סיסמת מדיניות פרטיות

    מגדיר את CUBE להעביר באופן שקוף כותרות פרטיות מההודעה שהתקבלה לקטע השיחה הבא. למידע נוסף, ראה מדיניות פרטיות.

  2. קבע את התצורה של עמית החיוג trunk של Webex Calling.

     קול עמית חיוג 100 תיאור תבנית יעד של Webex Calling נכנסת/יוצאת BAD.BAD פרוטוקול הפעלה sipv2 יעד sip-server בקשת uri נכנסת 100 קודק מחלקה קולית 100 stun-שימוש מחלקה קולית 100 דייר sip מחלקה קולית 100 options sip class-keepalive פרופיל 100 dtmf-relay rtp-nte srtp no vad

    הנה הסבר של השדות עבור התצורה:

    תיאור 
     קול עמית חיוג 100 voip  של Webex Calling נכנס/יוצא

    מגדיר עמית חיוג של VoIP עם תג של 100 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג.

    תבנית יעד BAD.BAD

    תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק).

    sipv2 פרוטוקול הפעלה

    מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    שרת SIP של יעד הפעלה

    מציין ששרת SIP המוגדר בדייר 100 עובר בירושה ומשמש ליעד עבור שיחות מעמית החיוג הזה.

    בקשת URI נכנסת 100

    מציין את המחלקה הקולית המשמשת להתאמה לשיחות נכנסות לעמית החיוג הזה באמצעות ה-URI של כותרת בקשת ההזמנה. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מחלקה קולית 100

    מציין רשימת מסנני קודק עבור שיחות אל Webex Calling וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    שימוש בstun-שימוש בסיווג קולי 100

    מאפשר לשלוח בקשות STUN שנוצרו באופן מקומי מהשער המקומי דרך נתיב המדיה שמנהל משא ומתן. מנות STUN עוזרות לפתוח חור סיכה בחומת אש לתעבורת מדיה ולזהות נתיבים חוקיים למיטוב מדיה.

    דייר sip של מחלקה קולית 100

    עמית החיוג מקבל בירושה את כל הפרמטרים המוגדרים באופן גלובלי ובדייר 100. ניתן לעקוף פרמטרים ברמת עמיתי החיוג. למידע נוסף, ראה דייר sip של מחלקה קולית.

    פרופיל keepalive של אפשרויות sip מחלקה קולית 100

    פקודה זו משמשת לניטור הזמינות של קבוצה של שרתי SIP או נקודות קצה באמצעות פרופיל ספציפי (100).

    srtp

    הפעלת SRTP עבור קטע השיחה.

קבע תצורה של שער מקומי עם SIP PSTN trunk

לאחר שבנית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן לכיוון ספק PSTN המבוסס על SIP:

אם ספק השירות שלך מציע trunk של PSTN מאובטח, ייתכן שתפעל לפי תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. CUBE תומך בניתוב שיחות מאובטח.

אם אתה משתמש ב-TDM / ISDN PSTN trunk, דלג לקטע הבא קבע תצורה של שער מקומי עם TDM PSTN trunk.

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערי Cisco TDM-SIP, ראה קביעת תצורה של ISDN PRI.

1

קבע את תצורת ה-uri של המחלקה הקולית הבאה כדי לזהות שיחות נכנסות מה-trunk של PSTN:

 מחלקה קולית uri 200 מארח sip ipv4:192.168.80.13

הנה הסבר של השדות עבור התצורה:

מחלקה קולית uri 200 sip

מגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית.

2

קבע את התצורה של עמית החיוג הבא של IP PSTN:

 קול עמית חיוג 200 תיאור תבנית יעד IP PSTN trunk של IP נכנס/יוצא תבנית יעד BAD.BAD פרוטוקול הפעלה sipv2 יעד ipv4:192.168.80.13 uri נכנס באמצעות 200 sip מחלקה קולית asserted-id pai מחלקה קולית sip control source-interface GigabitEthernet0/0/0 קודק מחלקה קולית GigabitEthernet0/0/0 קודק מחלקה קולית 100 dtmf-relay rtp-nte no vad

הנה הסבר של השדות עבור התצורה:

תיאור 
 קול עמית חיוג 200 voip  של IP PSTN trunk נכנס/יוצא

מגדיר עמית חיוג של VoIP עם תג של 20 0 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק).

sipv2 פרוטוקול הפעלה

מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

ipv4 יעד הפעלה: 192.168.80.13

מציין את כתובת היעד עבור שיחות שנשלחות לספק PSTN. זה יכול להיות כתובת IP או שם מארח DNS. למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP).

כתובת נכנסת דרך 200

מציין את המחלקה הקולית המשמשת להתאמה לשיחות נכנסות לעמית החיוג הזה באמצעות ה-INVITE דרך URI של הכותרת. לקבלת מידע נוסף, ראה כתובת URL נכנסת.

sip של מחלקה קולית asserted-id pai

(אופציונלי) מפעיל עיבוד כותרת P-Asserted-Identity ושולט בשימוש עבור ה-trunk של PSTN. אם נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש עבור כותרות From ו-P-Asserted-Identity היוצאות. אם לא נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש לכותרות היוצאות ממזהה צד מרוחק. למידע נוסף, ראה sip asserted-id של מחלקה קולית.

ממשק בקרת איגוד GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד.

איגוד ממשק מקור מדיה GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד.

קודק מחלקה קולית 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים של קודק המשותף 100. למידע נוסף, ראה קודק מחלקה קולית.

ממסר dtmf rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

ללא מע"מ

משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

3

אם אתה מגדיר את השער המקומי שלך לניתוב שיחות רק בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, עבור לקטע הבא.

  1. צור קבוצות עמיתי חיוג כדי לנתב שיחות אל Webex Calling או אל ה-PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.

     תיאור dpg 100 של מחלקה קולית נתב שיחות לעמית החיוג של Webex Calling 100 תיאור dpg 200 של מחלקה קולית נתב שיחות לעמית החיוג של PSTN 200

    הנה הסבר של השדות עבור התצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית.

  2. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex: 

     קול עמית חיוג 100 dpg יעד 200 קול עמית חיוג 200 dpg יעד 100

    הנה הסבר של השדות עבור התצורה:

    dpg 200 יעד

    מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

    זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

קביעת התצורה של שער מקומי עם trunk של TDM PSTN

לאחר שבנית trunk לכיוון Webex Calling, השתמש בתצורה הבאה כדי ליצור trunk של TDM עבור שירות PSTN שלך עם ניתוב שיחות חוזרות כדי לאפשר מיטוב מדיה בקטע השיחה של Webex.

אם אינך דורש מיטוב מדיית IP, בצע את שלבי התצורה עבור SIP PSTN trunk. השתמש ביציאה קולית ובעמית החיוג של POTS (כפי שמוצג בשלבים 2 ו-3) במקום בעמית החיוג של PSTN VoIP.

1

תצורת עמית החיוג החוזר בלולאה משתמשת בקבוצות עמיתי חיוג ובתגי ניתוב שיחות כדי להבטיח ששיחות עוברות כהלכה בין Webex ל-PSTN, מבלי ליצור לולאות ניתוב שיחות. קבע את התצורה של כללי התרגום הבאים שישמשו להוספה והסרה של תגי ניתוב השיחות:

 תרגום קול - כלל 100 כלל 1 /^\+/ /A2A/ תרגום קול - פרופיל 100 תרגום קול - כלל 200 תרגום קול - כלל 1 /^/ /A1A/ פרופיל קול - תרגום קול - כלל 11 תרגום קול - פרופיל קול 11 תרגום קול - כלל 12 תרגום קול - כלל 1 /^A2A44 / /0/ כלל 2/^A2A/ /00/ תרגום קול - פרופיל קול 12 תרגום - פרופיל קול 12 תרגום - פרופיל קול 12 תרגום - פרופיל קול 12 תרגום - פרופיל קול 12 תרגום -

הנה הסבר של השדות עבור התצורה:

כלל תרגום קולי

משתמש בביטויים קבועים המוגדרים בכללים להוספה או הסרה של תגי ניתוב שיחות. ספרות עשרונית ('A') משמשות להוספת בהירות לפתרון בעיות.

בתצורה זו, התג שהתווסף על-ידי פרופיל תרגום 100 משמש להנחיית שיחות מ-Webex Calling לכיוון ה-PSTN באמצעות עמיתי החיוג החוזר של לולאה חוזרת. באופן דומה, התג שהתווסף על-ידי פרופיל התרגום 200 משמש להנחיית שיחות מה-PSTN אל Webex Calling. פרופילי תרגום 11 ו-12 מסירים את התגיות האלה לפני העברת שיחות לענפי ה-trunk של Webex ו-PSTN בהתאמה.

דוגמה זו מניחה שמספרים שחויגו מ-Webex Calling מוצגים בתבנית ‎+E.164. כלל 100 מסיר את ה-+ המוביל כדי לשמור על מספר שחויג חוקי. כלל 12 מוסיף ספרת ניתוב לאומית או בינלאומית בעת הסרת התג. השתמש בספרות שמתאימות לתוכנית החיוג הלאומית המקומית של ISDN.

אם Webex Calling מציג מספרים בתבנית לאומית, כוונן את הכללים 100 ו-12 כדי פשוט להוסיף ולהסיר את תג הניתוב בהתאמה.

למידע נוסף, ראה פרופיל תרגום קול י וכלל תרגום קולי.

2

קבע תצורה של יציאות ממשק קולי של TDM כנדרשות לפי סוג ה-trunk והפרוטוקול שבשימוש. למידע נוסף, ראה קביעת תצורה של ISDN PRI. לדוגמה, התצורה הבסיסית של ממשק ISDN של קצב ראשי המותקן בחריץ NIM 2 של מכשיר עשויה לכלול את הדברים הבאים:

 סוג כרטיס E1 0 2 isdn סוג מתג ראשי-net5 בקר E1 0/2/0 לוחות זמנים pri-group 1-31
3

קבע את התצורה של עמית החיוג PSTN של TDM:

 תיאור של עמית חיוג 200 סירים תבנית יעד PSTN trunk נכנס/יוצא PRI PSTN trunk BAD.BAD תרגום פרופיל נכנס 200 יציאת חיוג ישיר פנימה 0/2/0:15

הנה הסבר של השדות עבור התצורה: 

 קול עמית חיוג 200 סירים  תיאור trunk של PRI PSTN נכנס/יוצא

מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק).

פרופיל תרגום 200

הקצה את פרופיל התרגום שיוסיף תג ניתוב שיחות למספר הנכנס שחויג.

חיוג פנימי ישיר

מנתב את השיחה מבלי לספק צליל חיוג משני. למידע נוסף, ראה חיוג ישיר פנימה.

יציאה 0/2/0:15

יציאת הקול הפיזית המשויכת לעמית החיוג הזה.

4

כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, באפשרותך לשנות את ניתוב השיחות על-ידי הצגת קבוצה של עמיתי חיוג לולאה פנימית בין Webex Calling ל-trunk של PSTN. קבע את התצורה של עמיתי החיוג הבאים לולאה אחורית. במקרה זה, כל השיחות הנכנסות ינותבו בתחילה לעמית החיוג 10 ומשם לעמית החיוג 11 או 12 בהתבסס על תג הניתוב שהוחל. לאחר הסרת תג הניתוב, השיחות ינותבו ל-trunk היוצא באמצעות קבוצות של עמיתי חיוג.

 קול עמית חיוג 10 תיאור תבנית יעד לולאה-סביב רגל יציאה BAD.BAD פרוטוקול הפעלה sipv2 יעד ההפעלה ipv4:192.168.80.14 פרוטוקול sip של מחלקה קולית ממשק מקור sip GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip תיאור לולאה נכנסת סביב לולאה לכיוון תרגום Webex-profile הנכנס 11 פרוטוקול הפעלה sipv2 נכנס התקשר-מספר A1AT קול מחלקה קולית sip בקרת מקור-ממשק GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 תיאור voip לולאה נכנסת סביב לולאה לכיוון תרגום PSTN-פרופיל נכנס 12 פרוטוקול הפעלה sipv2 נכנס התקשר-מספר A2AT קול מחלקה קולית sip bind מקור-ממשק GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad voice dial-peer 12 תיאור voip לולאה נכנס סביב לכיוון PSTN תרגום פרופיל נכנס 12 פרוטוקול הפעלה sipv2 נכנס התקשר-מספר A2AT קול מחלקה קולית sip bind Gigabit

הנה הסבר של השדות עבור התצורה:

תיאור 
 קול עמית חיוג 10 voip  רגל לולאה יוצאת

מגדיר עמית חיוג של VoIP ונותן תיאור בעל משמעות לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג.

פרופיל תרגום נכנס 11

מחיל את פרופיל התרגום שהוגדר קודם לכן כדי להסיר את תג ניתוב השיחות לפני המעבר ל-trunk היוצא.

תבנית יעד BAD.BAD

תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק).

sipv2 פרוטוקול הפעלה

מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

ipv4 יעד הפעלה: 192.168.80.14

מציין את כתובת ממשק הנתב המקומי כיעד השיחה לחזור לולאה. למידע נוסף, ראה יעד הפעלה (עמית חיוג voip).

ממשק בקרת איגוד GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו דרך הלולאה-חזרה. למידע נוסף, ראה איגוד.

איגוד ממשק מקור מדיה GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת דרך הלולאה-בחזרה. למידע נוסף, ראה איגוד.

ממסר dtmf rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

קודק g711alaw

מאלץ את כל שיחות PSTN להשתמש ב-G.711. בחר a-law או u-law כדי להתאים לשיטת ההדרכה המשמשת את שירות ה-ISDN שלך.

ללא מע"מ

משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

5

הוסף את תצורת ניתוב השיחות הבאה:

  1. צור קבוצות עמיתי חיוג כדי לנתב שיחות בין ה-PSTN ל-trunk של Webex, דרך הלולאה האחורית.

     תיאור dpg 100 נתב שיחות לעמית החיוג של Webex Calling 100 תיאור dpg 200 נתב שיחות לעמית החיוג של PSTN תיאור 200 תיאור של מחלקה קולית dpg 10 נתב שיחות לעמית החיוג החוזר 10

    הנה הסבר של השדות עבור התצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית.

  2. החל קבוצות של עמיתי חיוג כדי לנתב שיחות.

     קול עמית חיוג 100 dpg יעד 10 קול עמית חיוג 200 dpg 10 קול עמית חיוג 11 יעד dpg 100 קול עמית חיוג 12 יעד dpg 200

    הנה הסבר של השדות עבור התצורה:

    dpg 200 יעד

    מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.
קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

ניתן לשנות את תצורת PSTN-Webex Calling בסעיפים הקודמים כדי לכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות המצטברות הבאות כדי לכלול תרחיש שיחה זה.

1

קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית:

  1. מסווג את Unified CM לשיחות Webex באמצעות יציאת SIP VIA:

     תבנית SIP של מחלקה קולית uri 300 :5065

  2. מסווג שיחות Unified CM לשיחות PSTN באמצעות SIP דרך יציאה:

     תבנית 400 sip של מחלקה קולית 192\.168\.80\.6[0-5]:5060

    סיווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה. ניתן להשתמש בביטויים רגילים להגדרת תבניות תואמות במידת הצורך.

    בדוגמה לעיל, ביטוי רגיל משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר היציאה 5060.

2

קבע את התצורה של רשומות ה-DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:

IOS XE משתמש ברשומות אלה כדי לקבוע באופן מקומי מארחים ויציאות של UCM המהווים יעד. בתצורה זו, אין צורך לקבוע תצורה של רשומות במערכת DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות.

 מארח ip ucmpub.mydomain.com 192.168.80.60 מארח ip ucmsub1.mydomain.com 192.168.80.61 מארח ip ucmsub2.mydomain.com 192.168.80.62 מארח ip ucmsub3.mydomain.com 192.168.80.63 מארח ip ucmsub4.mydomain.com 192.168.80.64 מארח ip ucmsub5.mydomain.com 192.168.80.65 מארח ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com מארח ה-ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com מארח _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com מארח _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com מארח _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com מארח ה-ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com מארח ה-ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com מארח ה-ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com מארח ה-ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com מארח ה-ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

הנה הסבר של השדות עבור התצורה:

הפקודה הבאה יוצרת רשומת משאבים של DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk:

מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: שם רשומת משאב SRV

2: עדיפות רשומת משאב SRV

1: משקל רשומת משאב SRV

5060: מספר היציאה לשימוש עבור מארח היעד ברשומת משאבים זו

ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים

כדי לזהות את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה:

IP מארח ucmsub5.mydomain.com 192.168.80.65

מארח IP: יוצר רשומה במסד הנתונים המקומי של IOS XE.

ucmsub5.mydomain.com: שם מארח רשומה A.

192.168.80.65: כתובת IP של המארח.

צור את רשומות משאב SRV ורשומות A כדי לשקף את סביבת UCM ואת אסטרטגיית הפצת השיחות המועדפת.

3

קבע את התצורה של עמיתי החיוג הבאים:

  1. עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling:

     קול עמית חיוג 300 תיאור תבנית יעד UCM-Webex Calling trunk יעד BAD.BAD פרוטוקול הפעלה sipv2 יעד dns:wxtocucm.io הנכנס uri דרך 300 קודק מחלקה קולית 100 ממשק מקור בקרת sip bind של מחלקה קולית GigabitEthernet 0/0/0 ממשק מקור מדיה sip-bind של מחלקה קולית GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    הנה הסבר של השדות עבור התצורה:

    תיאור 
     קול עמית חיוג 300 voip  trunk של UCM-Webex Calling

    מגדיר עמית חיוג של VoIP עם תג 30 0 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות.

    תבנית יעד BAD.BAD

    תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    sipv2 פרוטוקול הפעלה

    מציין שעמית החיוג 300 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    dns יעד הפעלה:wxtocucm.io

    מגדיר את יעד ההפעלה של צמתים Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת באופן מקומי wxtocucm.io משמשת להפנות שיחות.

    כתובת URI נכנסת דרך 300

    משתמש ב-URI 300 של המחלקה הקולית כדי לנתב את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מחלקה קולית 100

    מציין רשימת מסנני קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    ממשק בקרת איגוד GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד.

    איגוד ממשק מקור מדיה GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד.

    ממסר dtmf rtp-nte

    מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

    ללא מע"מ

    משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

  2. עמית חיוג עבור שיחות בין Unified CM ל-PSTN:

     קול עמית חיוג 400 תיאור תבנית יעד UCM-PSTN trunk יעד BAD.BAD פרוטוקול הפעלה sipv2 יעד dns:pstntocucm.io הנכנס uri דרך 400 קודק מחלקה קולית 100 ממשק מקור בקרת sip bind של מחלקה קולית GigabitEthernet 0/0/0 ממשק מקור מדיה sip-bind של מחלקה קולית GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    הנה הסבר של השדות עבור התצורה:

    תיאור 
     קול עמית חיוג 400 voip  של UCM-PSTN trunk

    מגדיר עמית חיוג של VoIP עם תג של 40 0 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות.

    תבנית יעד BAD.BAD

    תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה.

    sipv2 פרוטוקול הפעלה

    מציין שעמית החיוג 400 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

    dns יעד הפעלה:pstntocucm.io

    מגדיר את יעד ההפעלה של צמתים Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת באופן מקומי pstntocucm.io משמשת להפנות שיחות.

    uri נכנס דרך 400

    משתמש ב-URI 400 של המחלקה הקולית כדי להפנות את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס.

    קודק מחלקה קולית 100

    מציין רשימת מסנני קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית.

    ממשק בקרת איגוד GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד.

    איגוד ממשק מקור מדיה GigabitEthernet0/0/0

    מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד.

    ממסר dtmf rtp-nte

    מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

    ללא מע"מ

    משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

4

הוסף ניתוב שיחות באמצעות התצורות הבאות:

  1. צור קבוצות עמיתי חיוג כדי לנתב שיחות בין Unified CM ל-Webex Calling. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex.

     תיאור dpg 100 של מחלקה קולית נתב שיחות לעמית החיוג של Webex Calling 100 תיאור dpg 300 של מחלקה קולית נתב שיחות לעמית החיוג trunk של Unified CM Webex Calling 300

  2. צור קבוצות עמיתי חיוג כדי לנתב שיחות בין Unified CM ל-PSTN. הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN.

     תיאור dpg 200 של מחלקה קולית נתב שיחות לעמית החיוג של PSTN 200 תיאור DPG 400 של מחלקה קולית נתב שיחות לעמית החיוג של Unified CM PSTN trunk 400

    הנה הסבר של השדות עבור התצורה:

    עמית חיוג 100

    משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית.

  3. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex: 

     קול עמית חיוג 100 dpg יעד 300 קול עמית חיוג 300 יעד dpg 100

    הנה הסבר של השדות עבור התצורה:

    dpg יעד 300

    מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

  4. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מה-PSTN ל-Unified CM ול-Unified CM ל-PSTN:

     קול עמית חיוג 200 dpg יעד 400 קול עמית חיוג 400 dpg 200

    זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

ניטור ופתרון בעיות של שער מקומי עם חתימות אבחון

חתימות אבחון (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל בשער המקומי המבוסס על Cisco IOS XE ויוצרת הודעת דוא"ל, הודעת syslog או הודעת מסוף לגבי האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.

חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שמפעילים בעיות כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות syslog, באירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפיות כדי להגדיר את לוגיקת זיהוי הבעיות. סוגי הפעולה כוללים:

  • אוסף פלט פקודות הצג

  • יוצר קובץ יומן רישום מאוחד

  • העלאת הקובץ למיקום רשת שסופק על ידי משתמש כגון HTTPS, SCP, שרת FTP

מהנדסי TAC מחברים קבצי DS וחותמים אותם דיגיטלית להגנה על שלמות. לכל קובץ DS יש את המזהה המספרי הייחודי שהוקצה על-ידי המערכת. Diagnostic Signatures Lookup Tool (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

  • אל תערוך את קובץ ה-DS שאתה מוריד מ-DSLT. הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.

  • שרת Simple Mail Transfer Protocol (SMTP) שאתה דורש מהשער המקומי כדי לשלוח התראות דוא"ל.

  • ודא שהשער המקומי פועל ב-IOS XE 17.6.1 ואילך אם ברצונך להשתמש בשרת SMTP המאובטח להתראות דוא"ל.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.6.1 ואילך

  1. התכונה חתימות אבחון מופעלת כברירת מחדל.

  2. קבע את התצורה של שרת הדוא"ל המאובטח שבו אתה משתמש כדי לשלוח התראה יזומה אם המכשיר פועל IOS XE 17.6.1 ואילך.

     קבע תצורה של שרת דואר ביתי של שיחות מסוף :@ עדיפות 1 tls secure end

  3. קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שאליו אתה מודיע.

     קבע תצורה של מסוף שיחה-הביתה אבחון-חתימה LocalGateway(cfg-call-home-diag-sign)environment ds_email  end

התקן חתימות אבחון לניטור יזום

ניטור ניצול גבוה של CPU

DS זה עוקב אחר ניצול ה-CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר הניצול מגיע ל-75% או יותר, הוא משבית את כל איתור הבאגים ומסיר את ההתקנה של כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. ודא שהפעלת את SNMP באמצעות הפקודה show snmp. אם SNMP אינו מופעל, הגדר את הפקודה snmp-server manager .

     הצג snmp %נציג SNMP לא מופעל תצורה t snmp-server manager end show snmp שלדה: קלט מנות ABCDEFGHIGK 149655 SNMP      0 שגיאות גרסת SNMP רעות      1 שם קהילה לא ידוע      0 פעולה לא חוקית עבור שם הקהילה מסופקת      0 שגיאות קידוד 37763 מספר המשתנים המבוקשים      2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs      2 PDU לבקשות להגדיר      0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP      0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה      0 שגיאות בערכים שגויים      0 שגיאות כלליות 7998 תגובה PDUs 10280 Trap PDUs חבילות כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעלים

  2. הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

    העתק ftp://username:password@/DS_64224.xml bootflash:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול CPU גבוה עם התראה בדוא"ל

  3. העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

    העתק ftp://username:password@/DS_64224.xml bootflash:

    הדוגמה הבאה מציגה העתקת הקובץ משרת FTP לשער המקומי.

    העתק ftp://user:pwd@192.0.2.12/DS_64224.xml אתחול:  ניגש ל-ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [אישור - 3571/4096 בתים] 3571 בתים הועתקו תוך 0.064 שניות (55797 בתים/שניות)

  4. התקן את קובץ ה-XML של DS בשער המקומי.

    טעינת 
     שיחה-הביתה אבחון-חתימה על חתימה_64224.xml DS_64224.xml הצלחה

  5. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום". 

     הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות:   חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL:  משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: username@gmail.com

    הורד חתימות DS:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-07 22:05:33

    כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך לנטר ניצול גבוה של ה-CPU בשער המקומי.

ניטור ניתוקי שיחות חריגים

DS זה משתמש בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחות חריג עם שגיאות SIP‏ 403, 488 ו-503. אם הגידול בספירת השגיאות גדול או שווה ל-5 מהסקר האחרון, הוא יוצר הודעת syslog ודוא"ל. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. ודא ש-SNMP מופעל באמצעות הפקודה show snmp. אם SNMP אינו מופעל, הגדר את הפקודה snmp-server manager . 

    הצג snmp %נציג SNMP לא מופעל תצורה t snmp-server manager end show snmp שלדה: קלט מנות ABCDEFGHIGK 149655 SNMP      0 שגיאות גרסת SNMP רעות      1 שם קהילה לא ידוע      0 פעולה לא חוקית עבור שם הקהילה מסופקת      0 שגיאות קידוד 37763 מספר המשתנים המבוקשים      2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs      2 PDU לבקשות להגדיר      0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP      0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה      0 שגיאות בערכים שגויים      0 שגיאות כלליות 7998 תגובה PDUs 10280 Trap PDUs חבילות כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעלים

  2. הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    זיהוי ניתוק שיחות חריג של SIP עם דוא"ל והתראה Syslog.

  3. העתק את קובץ ה-XML של DS לשער המקומי.

    העתק ftp://username:password@/DS_65221.xml bootflash:

  4. התקן את קובץ ה-XML של DS בשער המקומי.

    טעינת 
     שיחה-הביתה אבחון-חתימה על_קובץ טעינת DS_65221.xml הצלחה

  5. השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

ניתן גם להשתמש ב-Diagnostic Signatures (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את איתור באגים הדרושים הנדרשים כדי לפתור בעיה נתונה, לזהות את מופע הבעיה, לאסוף את הקבוצה הנכונה של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה Cisco TAC. הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.

באפשרותך להשתמש בDiagnostic Signatures Lookup Too l כדי למצוא את החתימות הישימות ולהתקין אותן כדי לפתור בעיה נתונה באופן עצמאי, או שתוכל להתקין את החתימה המומלצת על-ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.

הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "‎%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומטי איסוף נתוני אבחון באמצעות השלבים הבאים:

  1. הגדר משתנה סביבה אחר של DS ds_fsurl_prefix כנתיב שרת הקבצים של Cisco TAC ‏(cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר המקרה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל מקרה התמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרה התמיכה, כנדרש. 

     קבע תצורה של מסוף שיחה-הביתה אבחון-חתימה LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    דוגמה: 

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. ודא ש-SNMP מופעל באמצעות הפקודה show snmp. אם SNMP אינו מופעל, קבע את התצורה של הפקודה snmp-server manager .

     הצג snmp %נציג SNMP לא מופעל תצורה t מנהל שרת snmp

  3. מומלץ להתקין את DS 64224 לניטור CPU גבוה כאמצעי יזום כדי להשבית את כל איתור הבאגים וחתימות האבחון במהלך הזמן של ניצול ה-CPU הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול CPU גבוה עם התראת דוא"ל.

  4. הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    יומני Syslog

    סוג בעיה

    Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. העתק את קובצי ה-XML של DS לשער המקומי.

     העתק ftp://username:password@/DS_64224.xml bootflash:  העתק ftp://username:password@/DS_65095.xml bootflash:

  6. התקן את קובץ ה-XML של DS 64224 לניטור CPU הגבוה ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי. 

     שיחה-בית אבחון-signature load DS_64224.xml קובץ טעינה DS_64224.xml הצלחה של שיחה-בית אבחון-signature load DS_65095.xml קובץ טעינה DS_65095.xml הצלחה

  7. ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום". 

     הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות:   חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL:  משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    חתימות DS שהורדו:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    רשום

    2020-11-08:00:12:53

אמת ביצוע חתימות אבחון

בפקודה הבאה, העמודה "מצב" של הפקודה show call-home diagnostic-signature משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בחתימה. הפלט של show call-home diagnostic-signature statistics הוא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרת התקנה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר הפעמים המרבי שהיא מוגדרת לזיהוי אירוע והאם החתימה מסירה את ההתקנה עצמה לאחר זיהוי המספר המרבי של אירועים שהופעלו. 

הצג חתימת אבחון-בית הגדרות אבחון-חתימה נוכחיות:   חתימת אבחון: פרופיל מופעל: CiscoTAC-1 (מצב: פעיל) מוריד כתובות URL:  משתנה https://tools.cisco.com/its/service/oddce/services/DDCEService סביבה: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

פועל

2020-11-08 00:12:53

הצג סטטיסטיקה של חתימה אבחנה-ביתית

מזהה DS

שם DC

מופעל/מקסימום/הסרת התקנה

זמן ריצה ממוצע (שניות)

זמן ריצה מקסימלי (שניות)
64224

DS_LGW_CPU_MON75

‎0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

20/1

23.053

23.053

דוא"ל ההתראה שנשלח במהלך ביצוע חתימת אבחון מכיל מידע מפתח כגון סוג בעיה, פרטי מכשיר, גרסת תוכנה, תצורה פועלת ופלט פקודות הצגה הרלוונטיים לפתרון הבעיה הנתונה.

הסרת התקנה של חתימות אבחון

השתמש בחתימות האבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של כמה מופעי בעיה. אם ברצונך להסיר את התקנת החתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של show call-home diagnostic-signature והפעל את הפקודה הבאה:

שיחה-הביתה אבחון-הסרת חתימה

דוגמה:

שיחה-הביתה אבחון-חתימה הסרת התקנה 64224

חתימות חדשות מתווספות לכלי בדיקת המידע של חתימות האבחון מעת לעת, בהתבסס על בעיות שנצפו בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.