לאחר שתגדיר את Webex Calling עבור הארגון שלך, תוכל להגדיר טראנק כדי לחבר את השער המקומי שלך ל- Webex Calling. תחבורה SIP TLS מאבטחת את תא המטען בין השער המקומי לענן Webex . המדיה בין השער המקומי ל- Webex Calling משתמשת ב- SRTP.
זרימת משימת תצורה שער מקומי
ישנן שתי אפשרויות להגדיר את השער המקומי עבורך Webex Calling תא המטען:
תא מטען מבוסס רישום
תא מטען מבוסס תעודה
השתמש בזרימת המשימות מתחת ל- שער מקומי מבוסס רישום או שער מקומי מבוסס תעודות כדי להגדיר שער מקומי עבורך Webex Calling תא המטען. ראה תחילת העבודה עם שער מקומי לקבלת מידע נוסף על סוגי ה-trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים ב- פרוטוקול התחלת הפעלה (SIP) ו- Transport Layer Security (TLS) כדי לאבטח את המטען ובפרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי לבין Webex Calling .
לפני שתתחיל
הבן את הדרישות של רשתות טלפון ציבוריות (PSTN) ושער מקומי (LGW) המבוססות על מקום. Webex Calling . ראה ארכיטקטורה מועדפת של Cisco עבור Webex Calling למידע נוסף.
מאמר זה מניח שקיימת פלטפורמת שער מקומי ייעודית ללא תצורת קול קיימת. אם תשנה שער PSTN קיים או פריסה ארגונית של שער מקומי לשימוש כפונקציית השער המקומי עבור Webex Calling , ואז לשים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחות והפונקציונליות הקיימות עקב השינויים שביצעת.
צור trunk ב-Control Hub והקצה אותו למיקום. ראה קבע תצורה של טראנקים, קבוצות מסלולים ותוכניות חיוג עבור Webex Calling למידע נוסף.
הנהלים מכילים קישורים לתיעוד הפקודות שבו תוכל ללמוד עוד על אפשרויות הפקודות הבודדות. כל קישורי ההפניה לפקודות עוברים אל Webex פקודות Webex Managed Gateways אלא אם צוין אחרת (במקרה זה, קישורי הפקודה עוברים אל עיון לפיקוד קולי של Cisco IOS ). באפשרותך לגשת לכל המדריכים האלה ב-Cisco Unified Border Element Command References. לקבלת מידע על ה-SBC של צד שלישי, עיין בתיעוד הפניה למוצר המתאים. |
כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערים של Cisco TDM-SIP, ראה קביעת תצורה של isdn pri. |
לפני שתתחיל
ודא שתצורת הפלטפורמה הבסיסית הבאה שאתה מגדיר להגדיר בהתאם למדיניות והנהלים של הארגון שלך:
NTPs
ACLs
אפשר סיסמאות
סיסמה ראשית
ניתוב IP
כתובות IP וכן הלאה
אתה דורש מהדורת מינימום נתמכת של Cisco IOS XE 16.12 או IOS-XE 17.3 עבור כל פריסות השער המקומי.
רק CUBE תומך בשער מקומי מבוסס רישום; אין תמיכה ב-SBCs אחרים של צדדים שלישיים. |
1 | ודא שאתה מקצה לכל ממשקי שכבה 3 כתובות IP חוקיות וניתנות לניתוב:
|
2 | הגדר מראש מפתח ראשי עבור הסיסמה באמצעות הפקודות הבאות, לפני שתשתמש באישורים ובסודות המשותפים. אתה מצפין את הסיסמאות מסוג 6 באמצעות צופן AES ומפתח ראשי מוגדר על ידי משתמש.
|
3 | הגדר את שרת שמות IP כדי לאפשר חיפוש DNS ופינג כדי להבטיח שהשרת נגיש. השער המקומי משתמש ב- DNS כדי לפתור כתובות proxy של Webex Calling :
|
4 | אפשר בלעדיות של TLS 1.2 ונקודת אמון של מציין מיקום כברירת מחדל:
|
5 | עדכן את מאגר האמון של השער המקומי: חבילת ברירת המחדל של ה-trustpool אינה כוללת את האישורים "DigiCert Root CA" או "IdenTrust Commercial" הדרושים לך לאימות האישור בצד השרת במהלך יצירת חיבור TLS ל- Webex Calling. הורד את הגרסה העדכנית ביותר "צרור שורש ליבה מהימן של Cisco " מhttp://www.cisco.com/security/pki/ כדי לעדכן את חבילת ה-trustpool. |
לפני שתתחיל
1 | הזן את הפקודות הבאות כדי להפעיל את יישום השער המקומי, ראה מידע על יציאות עבור Cisco Webex Calling עבור רשתות המשנה העדכניות ביותר של IP שעליך להוסיף רשימת אמון:
להלן הסבר על השדות עבור התצורה: מניעת הונאת אגרה
מדיה
SIP-to- SIP פונקציונליות בסיסית
שירותים משלימים
משבית את REFER ומחליף את מזהה הדו-שיח בכותרת המחליפה מזהה דו-שיח עמית. למידע נוסף, ראה לגימת שירות משלים . פרוטוקול פקס
מפעיל את T.38 להעברת פקס, למרות שתעבורת הפקס לא תהיה מוצפנת. למידע נוסף על פקודה זו, ראה פרוטוקול פקס t38 (שירות קולי) . אפשר הלם עולמי
למידע נוסף, ראה הלם flowdata agent-id ו הלם זרימת נתונים משותף-סוד . G729
מאפשר את כל הווריאציות של G729. למידע נוסף, ראה g729 annexb-all. SIP
מאלץ את השער המקומי לשלוח את מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. למידע נוסף על פקודה זו, ראה הצעה מוקדמת . | ||||||
2 | הגדר את "פרופיל SIP 200."
להלן הסבר על השדות עבור התצורה:
| ||||||
3 | הגדר את פרופיל ה-codec, הגדרת הלם וחבילת SRTP Crypto.
להלן הסבר על השדות עבור התצורה:
| ||||||
4 | מיפוי פרמטרים של Control Hub לתצורת שער מקומי. הוסף Webex Calling כדייר בתוך השער המקומי. דרוש לך תצורה כדי לרשום את השער המקומי תחת דייר מחלקה קולית 200. עליך להשיג את הרכיבים של אותה תצורה מדף מידע Trunk מ-Control Hub כפי שמוצג בתמונה הבאה. הדוגמה הבאה מציגה מהם השדות הממפים ל-CLI של השער המקומי המתאים. להגיש בקשה לשוכר 200 לכל Webex Calling מול עמיתים לחיוג ( תג) בתוך תצורת השער המקומי.2xx תכונת הדייר של מחלקת הקול מאפשרת לקבץ ולהגדיר פרמטרים של SIP Trunk שנעשים אחרת תחת שירותי הקול VoIP ו-sip-ua. כאשר אתה מגדיר דייר ומחיל אותו תחת חיוג, סדר ההעדפה הבא חל על תצורות השער המקומי:
| ||||||
5 | הגדר דייר כיתת קול 200 כדי לאפשר רישום טראנק מ-Local Gateway ל- Webex Calling בהתבסס על הפרמטרים שקיבלת מ-Control Hub:
להלן הסבר על השדות עבור התצורה: דייר מחלקה קולית 200מאפשר תצורות גלובליות ספציפיות למספר דיירים ב- SIP trunks המאפשרות שירותים מובחנים לדיירים. למידע נוסף, ראה דייר כיתת קול . רשם dns:40462196.cisco-bcld.com תכנית לגימות יפוג 240 יחס רענון 50 tcp tlsשרת רשם עבור השער המקומי כאשר הרישום מוגדר לרענון כל שתי דקות (50% מ-240 שניות). למידע נוסף, ראה רשם . אישורים מספר Hussain6346_LGU שם משתמש Hussain 72_LGU סיסמה 0 meX <UNK>]~)Vmf realm BroadWorksאישורים לאתגר רישום תא המטען. למידע נוסף, ראה אישורים (SIP UA) . אימות שם משתמש Hussain6346_LGU סיסמה 0 meX <UNK>]~)Vmf realm BroadWorks אימות שם משתמש Hussain6346_LGU סיסמה 0 meX <UNK>]~)Vmf realm 40462196.cisco-bcld.com
אתגר אימות לשיחות. למידע נוסף, ראה אימות (חיוג-עמית) . אין מזהה צד מרחוקהשבת את כותרת SIP Remote-Party- מזהה (RPID) מכיוון ששיחות Webex Calling תומכות ב-PAI, המופעל באמצעות CIO asserted-id pai . למידע נוסף, ראה מזהה צד מרחוק . חיבור-שימוש חוזרמשתמש באותו חיבור קבוע לרישום עיבוד שיחות. למידע נוסף, ראה חיבור-שימוש חוזר . srtp-הצפנה 200מגדיר קול srtp-crypto 200 כדי לציין SHA1_80 (מצוין בשלב 3). למידע נוסף, ראה מחלקת קול srtp-crypto. הסשן העברה tcp tlsמגדיר תחבורה ל- TLS. למידע נוסף, ראה מושב-הובלה . לגימות כתובת אתרשאילתת SRV חייבת להיות SIPs כפי שנתמכת על ידי הגישה SBC; כל שאר ההודעות משתנות ל- SIP על ידי sip-profile 200. מעבר שגיאותמציין פונקציונליות מעבר של תגובת שגיאת SIP . למידע נוסף, ראה מעבר שגיאות . asserted-id paiמפעיל עיבוד PAI בשער מקומי. למידע נוסף, ראה asserted-id . איגוד בקרת מקור-ממשק GigabitEthernet0/0/1הגדרת כתובת IP של מקור לאיתות ממשק המקור הפונה ל-Webex Calling. איגוד מקור-ממשק מדיה GigabitEthernet0/0/1הגדרת כתובת IP של מקור עבור ממשק מקור המדיה הפונה ל-Webex Calling. למידע נוסף על פקודות ה-bind, ראה לאגד . ללא העברת תוכן מותאם אישית-sdpפקודת ברירת מחדל תחת דייר. למידע נוסף על פקודה זו, ראה תוכן עובר . פרופילי SIP 200משנה SIPs ל- SIP ומשנה קו/יציאה עבור הודעות INVITE ו-REGISTER כמוגדר ב- פרופילי לגימה 200 . למידע נוסף, ראה פרופילי לגימה של כיתה קולית . יוצא Proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling גישה ל-SBC. למידע נוסף, ראה פרוקסי יוצא . מדיניות הפרטיות עוברתהעבר בשקיפות את ערכי כותרות הפרטיות מהשלב הנכנס לחלק היוצא. למידע נוסף, ראה מדיניות הפרטיות . |
לאחר שתגדיר שוכר 200 בתוך השער המקומי ולהגדיר חיוג SIP VoIP , השער יוזם חיבור TLS לכיוון Webex Calling , בשלב זה הגישה SBC מציגה את האישור שלו לשער המקומי. השער המקומי מאמת את Webex Calling גישה לאישור SBC באמצעות חבילת השורש של CA שמתעדכנת קודם לכן. יוצר הפעלת TLS מתמשכת בין השער המקומי לבין Webex Calling גישה ל-SBC. לאחר מכן, השער המקומי שולח REGISTER ל-SBC הגישה המאתגר. ה-AOR של הרישום הוא number@domain. המספר נלקח מפרמטר "מספר" של האישורים והדומיין מה-"Registrar dns:<fqdn> ." כאשר ההרשמה מתערערת:
השתמש ב- שם משתמש, סיסמה ותחום פרמטרים מה אישורים כדי לבנות את הכותרת והלגימה 200.
ממיר את כתובת ה-URL של SIPS בחזרה ל- SIP.
ההרשמה מוצלחת כאשר אתה מקבל 200 אישור מהגישה SBC.
פריסה זו דורשת את התצורה הבאה בשער המקומי:
דיירי כיתת קול - אתה יוצר דיירים אחרים עבור עמיתים לחיוג מול ITSP בדומה לשוכר 200 שאתה יוצר עבור Webex Calling עמיתים לחיוג.
URI כיתת קול - אתה מגדיר דפוסים עבור כתובות/יציאות IP מארח עבור טראנקים שונים המסתיימים בשער מקומי:
Webex Calling ל-LGW
סיום טראנק של PSTN SIP Trunk ב-LGW
עמיתים לחיוג יוצאים -אתה יכול לנתב שיחה יוצאת מ-LGW ל-ITSP SIP Trunk ו Webex Calling .
דרגת קול DPG — אתה יכול להפעיל כדי למקד את עמית החיוג היוצא מעמית חיוג נכנס.
עמיתים לחיוג נכנסים -אתה יכול לקבל קטעי שיחה נכנסת מ-ITSP ו Webex Calling .
השתמש בתצורות עבור הגדרת שער מקומי המתארח על ידי שותף, או שער אתר לקוח, כפי שמוצג בתמונה הבאה.
1 | קבע את התצורה של דיירי המחלקה הקולית הבאים: |
2 | הגדר את ה-URI של מחלקת הקול הבא: |
3 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
4 | הגדר את קבוצות החיוג הבאות (dpg): |
5 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
PSTN ל-Webex Calling
התאם את כל שיחות IP PSTN הנכנסות בשער המקומי עם חיוג 100 כדי להגדיר קריטריון התאמה עבור כותרת ה-VIA עם כתובת ה-IP של כתובת IP IP PSTN. DPG 200 מפעיל חיוג יוצא 200201 , שיש לו את Webex Calling שרת כיעד יעד.
Webex Calling ל-PSTN
התאם את כל הנכנסות Webex Calling רגלי התקשרות בשער המקומי עם חיוג-עיין 200201 כדי להגדיר את קריטריון ההתאמה עבור תבנית הכותרת של REQUEST URI עם הפרמטר OTG/DTG של trunk group , הייחודי לפריסת השער המקומי הזה. DPG 100 קורא לעמית החיוג היוצא 101 , עם כתובת ה- IP PSTN של ה- כתובת IP כיעד יעד.
פריסה זו דורשת את התצורה הבאה בשער המקומי:
דיירי כיתת קול — אתה יוצר יותר דיירים עבור עמיתים לחיוג מול Unified CM ו-ITSP, בדומה ל דייר 200 שאתה יוצר עבורו Webex Calling מול עמיתים לחיוג.
URI כיתת קול - אתה מגדיר דפוס עבור כתובות/יציאות IP מארח עבור טראנקים שונים המסתיימים ב-LGW מ:
Unified CM ל-LGW עבור יעדי PSTN
Unified CM ל-LGW עבור Webex Calling יעדים
Webex Calling ליעדי LGW
סיום טראנק של PSTN SIP Trunk ב-LGW
קבוצת שרתים בכיתה קולית — אתה יכול למקד לכתובות/יציאות IP עבור טראנקים יוצאים מ:
LGW ל- Unified CM
LGW ל Webex Calling
SIP Trunk
עמיתים לחיוג יוצאים — אתה יכול לנתב את שיחה יוצאת מ:
LGW ל- Unified CM
SIP Trunk של ITSP
Webex Calling
דרגת קול DPG — אתה יכול להפעיל כדי למקד לעמיתים לחיוג יוצאים מעמית חיוג נכנס.
עמיתים לחיוג נכנסים— אתה יכול לקבל קטעי שיחה נכנסת מ- Unified CM, ITSP ו Webex Calling .
1 | קבע את התצורה של דיירי המחלקה הקולית הבאים: |
2 | הגדר את ה-URI של מחלקת הקול הבא: |
3 | קבע את התצורה של קבוצות השרתים הבאות של המחלקה הקולית: |
4 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
5 | קבע את התצורה של ה-DPG הבא: |
6 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
IP PSTN ל- Unified CM PSTN trunk
פלטפורמת Webex Calling ל- Unified CM Webex Calling trunk
Unified CM ל- IP PSTN
Unified CM Webex Calling trunk לפלטפורמת Webex Calling
חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות בשער המקומי המבוסס על IOS XE ומייצר הודעת דואר אלקטרוני, סיסמא או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועי גורמי בעיה ופעולות שיש לנקוט כדי ליידע, לפתור בעיות ולתקן את הבעיה. אתה יכול להגדיר את הלוגיקה של זיהוי הבעיה באמצעות הודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלטי פקודות show ספציפיים.
סוגי הפעולות כוללים איסוף פלטי פקודות show:
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP
מהנדסי TAC מחברים את קבצי ה-DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.
דרישות מקדימות
שער מקומי שבו פועל IOS XE 17.3.2 ואילך
התכונה חתימות אבחון מופעלת כברירת מחדל.
הגדר את שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל עם Cisco IOS XE 17.3.2 ומעלה.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי להודיע לך.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
שער מקומי הפועל 16.11.1 ומעלה
חתימות אבחון מופעל כברירת מחדל
קבע את תצורת שרת הדוא"ל שישמש לשליחת התראות יזומות אם במכשיר פועלת גרסה הקודמת ל-17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שיש ליידע אותו.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
שער מקומי שבו פועלת גרסה 16.9.x
הזן את הפקודות הבאות כדי לאפשר חתימות אבחון.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
קבע את תצורת שרת הדוא"ל שישמש לשליחת התראות יזומות אם במכשיר פועלת גרסה הקודמת ל-17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שיש ליידע אותו.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
להלן דוגמה לתצורה של שער מקומי הפועל ב- Cisco IOS XE 17.3.2 כדי לשלוח את ההתראות היזומות אל tacfaststart@gmail.com שימוש ב-Gmail שרת SMTP המאובטח:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth, ולכן עלינו להגדיר הגדרה ספציפית של חשבון Gmail ולספק הרשאה ספציפית לעיבוד נכון של האימייל מהמכשיר: |
עבור אל Less secure app access (גישה לאפליקציות ברמת אבטחה נמוכה).
(אבטחה) והפעל את ההגדרהענה "כן, זה היה אני" כשאתה מקבל אימייל מג'ימייל לפיו "גוגל מנעה ממישהו להיכנס לחשבון שלך באמצעות אפליקציה שאינה של Google."
התקן חתימות אבחון לניטור יזום
ניטור ניצול CPU גבוה
DS זה עוקב אחר ניצול CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, הוא משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
השתמש ב-הצג snmp פקודה כדי להפעיל את SNMP. אם לא תפעיל, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, אנא התקן מחדש את DS 64224 כדי להמשיך ולנטר ניצול גבוה של CPU בשער המקומי.
ניטור רישום SIP Trunk
DS זה בודק ביטול רישום של SIP Trunk של שער מקומי עם ענן Webex Calling כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל ו-syslog ומסיר את התקנתו לאחר שני מקרים של ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה.
הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
SIP-SIP
סוג בעיה
ביטול רישום SIP Trunk עם הודעת "דוא""ל" .
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
ניטור ניתוקי שיחה חריגים
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם תוספת ספירת השגיאות גדולה מ-5 או שווה ל-5 מהסקר האחרון, היא מייצרת יומן מערכת והתראה באימייל. השתמש בשלבים הבאים כדי להתקין את החתימה.
השתמש ב-הצג snmp פקודה לבדוק אם SNMP מופעל. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה באמצעות . עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
השתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . חתימות אבחון (DS) מבטלת את הצורך לבדוק ידנית את התרחשות הבעיה ומקלה בהרבה על פתרון הבעיות של בעיות לסירוגין וחולפות.
אתה יכול להשתמש ב כלי חיפוש חתימות אבחון כדי למצוא את החתימות הרלוונטיות ולהתקין אותן כדי לפתור בעיה מסוימת או שאתה יכול להתקין את החתימה המומלצת על ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומציה של איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS נוסףds_fsurl_prefix שהוא נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרי התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש-SNMP מופעל באמצעות הצג snmp פקודה. אם אפשרות זו אינה מופעלת, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end
הקפד להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות ה הצג חתימת אבחון שיחה הביתה פקודה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08
ודא ביצוע חתימות אבחון
בפקודה הבאה, העמודה "סטטוס" של הצג חתימת אבחון שיחה הביתה הפקודה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בחתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS | שם DC | מהדורה | מצב | עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | רשום | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | פועל | 2020-11-08 00:12:53 |
הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה
מזהה DS | שם DC | מופעל/מקסימלי/הסרת התקנה | זמן ריצה ממוצע (שניות) | זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
הודעת הדוא"ל שנשלחת במהלך ביצוע חתימת אבחון מכילה מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.
הסר את ההתקנה של חתימות אבחון
השתמש בחתימות אבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של אירועי בעיה מסוימים. אם ברצונך להסיר התקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון שיחה הביתה הפקודה והפעל את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות שנצפות בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |
לניהול טוב יותר של Cisco IOS XE Gateways, אנו ממליצים להירשם ולנהל את השערים דרך Control Hub. זוהי תצורה אופציונלית. לאחר הרשמה, תוכל להשתמש באפשרות אימות התצורה ב-Control Hub כדי לאמת את תצורת השער המקומי שלך ולזהות בעיות תצורה כלשהן. נכון לעכשיו, רק טראנקים מבוססי רישום תומכים בפונקציונליות זו.
למידע נוסף, עיין בפרטים הבאים:
מסמך זה מתאר כיצד להגדיר רכיב גבול Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות sip trunk הדדי של TLS (mTLS). החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מ-PSTN מנותבות ל-Webex Calling וכל השיחות מ-Webex Calling מנותבות ל-PSTN. התמונה הבאה מדגישה פתרון זה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבצע לאחר מכן.
בתכנון זה, נעשה שימוש בתצורות הראשיות הבאות:
Uri של מחלקת קול: משמש לסיווג הודעות SIP נכנסות ובחר עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול להודעות SIP נכנסות וקובע את הנתיב היוצא עם קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות קדימה.
עמית חיוג יוצא: מספק טיפול להודעות SIP יוצאות ומנתב אותן למטרה הנדרשת.
בעת שיתוף פעולה עם פתרון מקומי של Cisco Unified Communications Manager ו-Webex Calling, באפשרותך להשתמש בתצורת שער PSTN הפשוט כקו בסיס לבניית הפתרון המואר בתמונה הבאה. במקרה זה, Unified Communications Manager מספק ניתוב וטיפול מרכזי בכל שיחות PSTN ו-Webex Calling. הגישה התצורה ברמה גבוהה מאוירת בדיאגרמה.
לאורך מסמך זה, נעשה שימוש בשמות המארח, כתובות ה-IP והממשקים המוארים בתמונה הבאה. האפשרויות מסופקות לכתובת ציבורית או פרטית (מאחורי NAT). רשומות DNS של SRV הן אופציונליות, אלא אם כן עומסים מאוזן בין מופעי CUBE מרובים.
לפני שתתחיל
בנה תצורת קו בסיס עבור הפלטפורמה שלך שתואמת את המדיניות העסקית שלך. בפרט, ודא שהאפשרויות הבאות מוגדרות ומאומתות כך שיפעלו כראוי:
NTP
ACLs
אימות משתמש וגישה מרחוק
DNS
ניתוב IP
כתובות IP
אתה זקוק למהדורה נתמכת מינימלית של IOS XE 17.9 עבור כל פריסות השער המקומי.
יש להגדיר נתבים מסדרת ISR4000 עם רישיונות Unified Communications ו-Security Technology.
נתבים מסדרת Catalyst Edge 8000 דורשים רישוי DNA Essentials.
לקבלת דרישות קיבולת גבוהות, ייתכן שתצטרך גם רישיון אבטחה גבוהה (HSEC) וזכאות תפוקה נוספת.
עיין בקודי הרשאה לקבלת פרטים נוספים.
הרשת כלפי Webex Calling חייבת להשתמש בכתובת IPv4. שער מקומי מלא שמות דומיין (FQDN) או כתובות רשומת שירות (SRV) חייבות לפתור לכתובת IPv4 ציבורית באינטרנט.
כל יציאות ה-SIP והמדיה בממשק השער המקומי הפונה ל-Webex חייבות להיות נגישות מהאינטרנט, ישירות או באמצעות NAT סטטי. ודא שאתה מעדכן את חומת האש שלך בהתאם.
התקן תעודה חתומה בשער המקומי (שלבי תצורה מפורטים מסופקים להלן).
רשות אישורים ציבורית (CA) חייבת לחתום על אישור המכשיר כמפורט באילו רשויות אישור בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex?
ה-FQDN שהוגדר ב-Control Hub חייב להיות השם הנפוץ (CN) או השם החלופי לנושא (SAN) של אישור הנתב. לדוגמה:
אם trunk שהוגדר ב-Control Hub של הארגון שלך כולל cube1.lgw.com:5061 כ-FQDN של השער המקומי, אז ה-CN או ה-SAN בתעודת הנתב חייב להכיל cube1.lgw.com.
אם trunk שהוגדר ב-Control Hub של הארגון שלך כולל lgws.lgw.com ככתובת ה-SRV של השער המקומי הנגיש מה-trunk, אזי ה-CN או ה-SAN בתעודת הנתב חייבת להכיל lgws.lgw.com. הרשומות שכתובת ה-SRV פותרת אליהן (CNAME, רשומה או כתובת IP ) הן אופציונליות ב-SAN.
בין אם אתה משתמש ב-FQDN או SRV עבור ה-trunk, כתובת הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך חייבת להיות מוגדרת ב-Control Hub.
ודא שאישורים חתומים לשימוש בלקוח ובשרת.
העלה את חבילת האמון לשער המקומי.
1 | ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה:
|
2 | צור נקודת אמון של הצפנה עם תעודה חתומה על-ידי רשות האישורים המועדפת עליך (CA). |
3 | אמת את התעודה החדשה באמצעות תעודת ה-CA הבינונית (או root) שלך, ולאחר מכן יבא את התעודה. הזן את פקודת מנהל המערכת או התצורה הבאים:
|
4 | יבא תעודת מארח חתומה באמצעות הפקודה exec או פקודת התצורה הבאה:
|
5 | הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל באמצעות פקודת התצורה הבאה:
|
6 | התקן את חבילת Cisco root CA, הכוללת את אישור DigiCert CA המשמש את Webex Calling. השתמש ב-איפוס סיסמהפקודה להוריד את חבילת ה-CA root מכתובת ה-URL שצוינה, ולנקה את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה:
|
1 | צור trunk המבוסס על תעודה באמצעות שם מארח CUBE / SRV שלך ב-Control Hub והקצה אותו למיקום. למידע נוסף, ראה קבע תצורה של טראנקים, קבוצות מסלולים ותוכניות חיוג עבור Webex Calling . | ||
2 | השתמש בפקודות התצורה בסעיף הבא כדי לקבוע את התצורה של CUBE עם ענפי Webex Calling וענפי ה-PSTN שלך:
להלן הסבר על השדות עבור התצורה: רשימה מהימנה של כתובות IP איקס4 x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x
רכיב גבול מצב Sip לחיבורים לאפשר ל-SIP הפעל את הפונקציונליות הבסיסית של CUBE של SIP חזרה אל גב סוכן משתמש. למידע נוסף, ראה אפשר חיבורים .
הצעה מוקדמת כפוי מאלץ את ה-CUBE לשלוח מידע SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. למידע נוסף על פקודה זו, ראה הצעה מוקדמת . מנה אסימטרית מלאה מגדיר תמיכת תוכן מנה אסימטרי SIP עבור מטענים DTMF ומטען קודק דינמי. למידע נוסף על פקודה זו, ראה מטען א-סימטרי . | ||
3 | הגדרות קודק מחלקה קולית 100 מסנן קודק עבור ה-trunk. בדוגמה זו, נעשה שימוש באותו מסנן קודק עבור כל ענפי ה-trunk. ניתן להגדיר מסננים עבור כל trunk לצורך שליטה מדויקת.
להלן הסבר על השדות עבור התצורה: codec class class 100 משמש כדי לאפשר קודקים מועדפים עבור שיחות דרך ענפי SIP trunk. למידע נוסף, ראה codec class class .
| ||
4 | הגדרות שימוש במעמד קול 100 כדי לאפשר את ICE ב-trunk של Webex Calling.
להלן הסבר על השדות עבור התצורה: שימוש בהלם בכיתה 100 משמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר אופטימיזציה של מדיה בכל עת שהדבר אפשרי. למידע נוסף, ראה שימוש בהלם בכיתה ו שימוש בהלם ice lite .
| ||
5 | הגדר את מדיניות הצפנת המדיה עבור תעבורת Webex.
להלן הסבר על השדות עבור התצורה: Voice class srtp-crypto 100מציין את SHA1_80 כ-CUBE חבילת הצופן היחידה של SRTP מציעה ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA180._
למידע נוסף, ראה מחלקת קול srtp-crypto .
| ||
6 | קבע את התצורה של פרופילי מניפולציה של הודעות SIP. אם השער שלך מוגדר עם כתובת IP ציבורית, הגדר פרופיל כהבא או דלג לקטע הבא אם אתה משתמש ב-NAT. בדוגמה, cube1.lgw.com הוא ה-FQDN שנבחר עבור השער המקומי ו-"198.51.100.1" היא כתובת ה-IP הציבורית של ממשק השער המקומי הפונה ל-Webex Calling:
להלן הסבר על השדות עבור התצורה: כלל 10 וכלל 20 כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP ותגובות חייבת להכיל את הערך שהוקצה עבור ה-trunk ב-Control Hub. אפשרות זו תהיה ה-FQDN של מארח יחיד, או שם תחום ה-SRV המשמש לאשכול מכשירים.
| ||
7 | אם השער שלך מוגדר עם כתובת IP פרטית מאחורי NAT סטטי, הגדר פרופילי SIP נכנסים ויוצאים כדלקמן. בדוגמה זו, cube1.lgw.com הוא ה-FQDN שנבחר עבור השער המקומי, "10.80.13.12" היא כתובת ה-IP הממשק הפונה ל-Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית NAT. פרופילי SIP עבור הודעות יוצאות ל- Webex Calling
פרופילי SIP עבור הודעות נכנסות מ- Webex Calling
למידע נוסף, ראה פרופילי לגימה של כיתה קולית . | ||
8 | הגדר תצורה של Keepalive של אפשרויות SIP עם פרופיל שינוי כותרת.
להלן הסבר על השדות עבור התצורה: כיתה קולית sip-options-keepalive 100 מגדיר פרופיל Keepalive ונכנס למצב תצורת כיתה קולית. באפשרותך להגדיר את השעה (בשניות) שבה נשלחת SIP מתוך אפשרויות Ping של תיבת דו-שיח אל יעד החיוג כאשר חיבור פעימות הלב לנקודת הקצה נמצא במצב UP או Down. פרופיל Keepalive זה מופעל מעמית החיוג המוגדר כלפי Webex. כדי להבטיח שכותרות אנשי הקשר כוללות את שם הדומיין המלא SBC, נעשה שימוש בפרופיל SIP 115. כללים 30, 40 ו-50 נדרשים רק כאשר ה-SBC מוגדר עם NAT סטטי. בדוגמה זו, cube1.lgw.com הוא ה-FQDN שנבחר עבור השער המקומי ואם נעשה שימוש ב-NAT סטטי, "10.80.13.12" היא כתובת ה-IP של ממשק SBC לכיוון Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית של NAT. | ||
9 | קבע את התצורה של פרופיל התאמת URI לסיווג הודעות נכנסות מ-Webex Calling.
להלן הסבר על השדות עבור התצורה: שיעור קול uri 100 sipמגדיר את תבנית ההתאמה של FQDN עבור שיחה נכנסת מ-Webex Calling. ראה העדפת SIP של מחלקה קולית. | ||
10 | קבע את התצורה של trunk של Webex Calling: | ||
11 | צור קבוצת עמיתי חיוג בהתבסס על עמית החיוג לכיוון Webex Calling.
להלן הסבר על השדות עבור התצורה: עמית חיוג 100 משייך עמית חיוג יוצא עם קבוצת עמיתי חיוג 100. למידע נוסף, ראה קול עמית חיוג . | ||
12 | קבע תצורה של עמית חיוג נכנס לקבלת הודעות מ-Webex Calling. התאמה נכנסת מבוססת על בקשת ה- URI .
להלן הסבר על השדות עבור התצורה: שיעור קול uri 100 sip
כדי ליצור או לשנות מחלקה קולית עבור עמיתי חיוג תואמים אל מזהה משאב אחיד של פרוטוקול התחלת הפעלה (SIP) (URI). למידע נוסף, ראה uri של מחלקה קולית. הסשן העברה tcp tls
מגדיר תחבורה ל- TLS. למידע נוסף, ראה מושב-הובלה . DPG 200
מציין קבוצת עמיתי חיוג 200 כדי לבחור עמית חיוג יוצא לכיוון PSTN או Unified Communications Manager. למידע נוסף על קבוצות עמית חיוג, ראה dpg בדרגת קול . בקשת Uri נכנסת 110
כדי לציין את המחלקה הקולית שבה נעשה שימוש כדי להתאים לעמית חיוג VoIP למזהה משאב אחיד (URI) של שיחה נכנסת. למידע נוסף, ראה אורי נכנס . פרופיל SIP של מחלקה 110
נדרש רק כאשר CUBE נמצא מאחורי NAT סטטי, פרופיל SIP 110 משנה את כתובת ה-IP הציבורית לכתובת הממשק הפרטית. למידע נוסף, ראה פרופילי לגימה של כיתה קולית . הצפנה מסוג srtp-100
מגדיר את חבילות הצופן המועדפות עבור קטע שיחה SRTP (חיבור). למידע נוסף, ראה מחלקת קול srtp-crypto . דייר SIP של מחלקה קולית 100
משייך את עמית החיוג הזה עם דייר ה-trunk, ומאפשר לו לרשת את כל התצורות המשויכות. לקבלת מידע נוסף, ראה דייר Sip של מחלקה קולית. srtp
מציין שכל השיחות המשתמשות בעמית החיוג הזה צריכות להשתמש במדיה מוצפנת. למידע נוסף, ראה srtp. |
לאחר בניית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן עבור ספק PSTN המבוסס על SIP:
אם ספק השירות שלך מציע trunk של PSTN מאובטח, תוכל לעקוב אחר תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. מאובטח לאבטחת ניתוב שיחות נתמך על-ידי CUBE. |
1 | קבע את התצורה של ה-URI הבא כדי לזהות שיחות נכנסות מה-trunk של PSTN:
|
2 | קבע את התצורה של עמית החיוג היוצא הבא לכיוון ה-trunk של IP של PSTN:
להלן הסבר על השדות עבור התצורה: קול עמית חיוג 200 voip תיאור עמית חיוג יוצא ל-PSTN מגדיר חיוג VoIP עם תג של 300 ונותן תיאור משמעותי לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול עמית חיוג. תבנית יעד BAD.BAD תבנית יעד מדומה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק) . פרוטוקול הפעלה sipv2 מציין שעמית החיוג 200 מטפל ברגלי שיחות SIP. למידע נוסף, ראה פרוטוקול הפגישה (עמית חיוג) . יעד מפגש ipv4:192.168.80.13 מציין את כתובת IPv4 של היעד לשליחת קטע שיחה. יעד הפגישה כאן הוא כתובת IP של ITSP . למידע נוסף, ראה יעד הפעלה (עמית חיוג VoIP ) . קודק מסוג קול 100 מגדיר את עמית החיוג לשימוש ברשימת המסננים המקודדים 100. למידע נוסף, ראה codec בדרגת קול . dtmf-relay rtp-nte מגדיר את RTP-NTE (RFC2833) כיכולת ה- DTMF הצפויה קטע שיחה. למידע נוסף, ראה ממסר DTMF (Voice over IP) . ללא vad משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (חיוג עמית) . |
3 | הגדר את קבוצת החיוג הבאה (DPG): |
4 | קבע את התצורה של עמית החיוג הנכנס הבא: |
ניתן לשנות את תצורת PSTN-Webex Calling בקטעים הקודמים כך שתכלול trunk נוסף לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ליציאה 5060 מנותבות ל-PSTN ושיחות ליציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות המצטברות והמעודכנות הבאות כדי לכלול תרחיש התקשרות זה.
1 | קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: | ||
2 | קבע את התצורה של רשומות DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM:
להלן הסבר על השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאב DNS SRV. צור רשומה עבור כל מארח ו-trunk: מארח _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאבי SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת המשאב הזה ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לפתור את שם המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות, לדוגמה: IP HOST UCMSUB5.mydomain.com 192.168.80.65 מארח: יצירת רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת ה-IP של המארח. צור את רשומות משאבי SRV ורשומות A כדי לשקף את סביבת UCM שלך ואסטרטגיית חלוקת השיחות המועדפת. | ||
3 | קבע את התצורה של עמיתי החיוג היוצא הבאים: | ||
4 | קבע את התצורה של קבוצת עמיתי החיוג הבאה (DPG) עבור שיחות אל Unified CM: | ||
5 | שנה את עמיתי החיוג הנכנס הבאים לניתוב שיחות PSTN ו-Webex Calling ל-Unified CM: |
חתימות אבחון (DS) מזהה באופן יזום בעיות נפוצות ב- Cisco IOS XE Local Gateway ומייצר הודעת דואר אלקטרוני, syslog או הודעת מסוף על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שגורמות לבעיה כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות syslog, באירועי SNMP ובאמצעות ניטור תקופתי של פלטי פקודות תצוגה ספציפיים כדי להגדיר את הלוגיקה של זיהוי הבעיה. סוגי הפעולות כוללים:
איסוף פלטי פקודות הצג
יצירת קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP
מהנדסי TAC מחברים קבצי DS וחותמים עליהם דיגיטלית להגנה על שלמות. לכל קובץ DS יש את מזהה המספרי הייחודי שהוקצה על ידי המערכת. כלי חיפוש חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אל תערוך את קובץ ה-DS שממנו אתה מוריד DSLT . הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה צריך כדי שהשער המקומי ישלח הודעות דוא"ל.
ודא שהשער המקומי פועל על IOS XE 17.6.1 ומעלה אם ברצונך להשתמש שרת SMTP המאובטח עבור הודעות דוא"ל.
דרישות מקדימות
שער מקומי עם IOS XE 17.6.1 ומעלה
התכונה חתימות אבחון מופעלת כברירת מחדל.
הגדר את שרת הדואר האלקטרוני המאובטח שבו אתה משתמש כדי לשלוח הודעה יזומה אם המכשיר פועל עם IOS XE 17.6.1 ומעלה.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבהds_email עם "כתובת דוא""ל" של מנהל המערכת כדי שתודיע לך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
התקן חתימות אבחון לניטור יזום
ניטור ניצול CPU גבוה
DS זה עוקב אחר ניצול CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר השימוש מגיע ל-75% או יותר, זה משבית את כל ניפוי הבאגים ומסיר את כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא שהפעלת את SNMP באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם התראה בדוא"ל
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל השער המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
השתמש ב- הצג חתימת אבחון שיחה הביתה פקודה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, אנא התקן מחדש את DS 64224 כדי להמשיך ולנטר ניצול גבוה של CPU בשער המקומי.
ניטור ניתוקי שיחה חריגים
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם תוספת ספירת השגיאות גדולה מ-5 או שווה ל-5 מהסקר האחרון, היא מייצרת יומן מערכת והתראה באימייל. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP אינו מופעל, קבע את תצורת מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
זיהוי ניתוק שיחה חריג ב- SIP עם הודעת "דוא""ל" ו-Syslog.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש בפקודה הצג חתימת אבחון שיחה הביתה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
התקן חתימות אבחון כדי לפתור בעיה
אתה יכול גם להשתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את ניפוי הבאגים הנדרשים כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה של Cisco TAC . הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.
אתה יכול להשתמש ב כלי חיפוש חתימות אבחון כדי למצוא את החתימות הרלוונטיות ולהתקין אותן כדי לפתור בעיה מסוימת או שאתה יכול להתקין את החתימה המומלצת על ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומציה של איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS אחרds_fsurl_prefix בתור נתיב שרת קבצים של Cisco TAC (cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר התיק והסיסמה היא אסימון העלאת קבצים ממנו ניתן לאחזר מנהל תיקי תמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת קבצים ב- קבצים מצורפים חלק של מנהל תיקי התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש-SNMP מופעל באמצעות הפקודה הצג snmp. אם SNMP לא מופעל, קבע את התצורה של מנהל שרת snmp פקודה.
show snmp %SNMP agent not enabled config t snmp-server manager end
אנו ממליצים להתקין את High CPU Monitoring DS 64224 כאמצעי יזום להשבית את כל באגים וחתימות האבחון בזמן ניצול גבוה של CPU . הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול CPU גבוה עם הודעת "דוא""ל" .
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 סדרת ISR, או Catalyst 8000V Edge Software
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ XML DS 64224 לניטור CPU גבוה ולאחר מכן DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות הצג חתימת אבחון לשיחה ביתית. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08:00:12:53
ודא ביצוע חתימות אבחון
בפקודה הבאה, העמודה "סטטוס" של הפקודה הצג חתימת אבחון שיחה הביתה משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בתוך החתימה. הפלט של הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה היא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין וביצעה את הפעולה. העמודה "מופעל/מקסימום/הסרה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר מקסימלי שהיא מוגדרת לזיהוי אירוע והאם החתימה מבטלת את ההתקנה של עצמה לאחר זיהוי מספר מקסימלי של אירועים שהופעלו.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS | שם DC | מהדורה | מצב | עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
הצג נתונים סטטיסטיים של אבחון-התקשרות הביתה
מזהה DS | שם DC | מופעל/מקסימלי/הסרת התקנה | זמן ריצה ממוצע (שניות) | זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
דוא"ל ההתראה שנשלח במהלך ביצוע חתימת אבחון מכיל מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת תוכנה, תצורת הפעלה והצגת פלטי פקודה שרלוונטיים לפתרון הבעיה הנתונה.
הסר את ההתקנה של חתימות אבחון
השתמש בחתימות האבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של התרחשויות בעיות מסוימות. אם ברצונך להסיר התקנה של חתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הצג חתימת אבחון שיחה הביתה והפעל את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות ל-Diagnostics Signatures Lookup Tool מעת לעת, בהתבסס על בעיות הנצפות בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |