זרימת משימה של תצורת שער מקומי

ישנן שתי אפשרויות להגדרת השער המקומי עבור תא המטען של שיחת Webex:

  • תא מטען מבוסס רישום

  • תא מטען מבוסס תעודה

השתמש בזרימת המשימות תחת שער מקומי מבוסס רישום או שער מקומי מבוסס תעודה כדי להגדיר שער מקומי עבור תא המטען של שיחת ה - Webex שלך. ראה הגדרות גזעים, קבוצות מסלולים ותוכניות חיוג עבור Webex קריאה למידע נוסף על סוגי ארגזים שונים. בצע את השלבים הבאים על השער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים בפרוטוקול ייזום מפגשים (SIP) ובפרוטוקול אבטחת שכבות תחבורה (TLS) כדי לאבטח את תא המטען ופרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי לשיחת Webex.

לפני שתתחיל

  • הבן את דרישות רשת הטלפון הציבורי (PSTN) ו - Local Gateway (LGW) עבור שיחות Webex. למידע נוסף, עיין בארכיטקטורה המועדפת של סיסקו עבור Webex.

  • מאמר זה מניח שפלטפורמת Gateway מקומית ייעודית נמצאת במקום ללא תצורת קול קיימת. אם אתה משנה שער PSTN קיים או פריסת ארגונית שער מקומית לשימוש כפונקציית שער מקומי עבור שיחת Webex, אז שים לב היטב לתצורה. ודא שאינך מפריע לזרימת השיחות הקיימות ולפונקציונליות שלהן בגלל השינויים שאתה מבצע.

  • צור תא מטען במרכז הבקרה והקצה אותו למיקום. ראה הגדרות גזעים, קבוצות מסלול ותוכניות חיוג עבור Webex קריאה למידע נוסף.
הנהלים מכילים קישורים לתיעוד סימוכין לפקודה, שם ניתן ללמוד עוד על אפשרויות הפקודה הבודדות. כל הקישורים לסימוכין לפקודות עוברים ל - Webex Management Gateways Command Reference אלא אם צוין אחרת (במקרה זה, הקישורים לפקודות עוברים ל - Cisco IOS Voice Command Reference). ניתן לגשת לכל המדריכים האלו ב - Cisco Unified Border Command References.

קביעת תצורה של פלטפורמת ייחוס

לפני שתתחיל

  • ודא שתצורת הפלטפורמה הבסיסית הבאה מוגדרת בהתאם למדיניות ולנהלים של הארגון שלך:

    • NTPs

    • ACLs

    • אפשר סיסמאות

    • סיסמה ראשית

    • ניתוב IP

    • כתובות IP, וכן הלאה

  • אתה דורש שחרור מינימלי נתמך של Cisco IOS XE 16.12 או IOS - XE 17.3 עבור כל פריסות Gateway המקומיות.

1

ודא שאתה מקצה לממשקי שכבה 3 כתובות IP תקפות וניתנות לניתוב:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

הגדר מראש מפתח ראשי עבור הסיסמה באמצעות הפקודות הבאות, לפני שתשתמש באישורים ובסודות המשותפים. אתה מצפין סיסמאות מסוג 6 באמצעות צופן AES ומפתח ראשי המוגדר על ידי המשתמש.

conf t
key config-key password-encrypt Password123
password encryption aes
3

הגדר את שרת שמות ה - IP כדי לאפשר חיפוש ופינג של DNS כדי להבטיח שניתן יהיה להשיג את השרת. השער המקומי משתמש ב - DNS כדי לפתור את כתובות ה - Proxy של Webex Calling:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

אפשר בלעדיות של TLS 1.2 ונקודת אמון ברירת מחדל של מציין מיקום:

  1. צור נקודת אמון PKI מציין מיקום וקרא לזה sampleTP.

  2. להקצות את נקודת האמון כנקודת האמון איתות ברירת המחדל תחת sip - ua.


     

    • ודא ששרת cn - san - renate מקים את חיבור Gateway המקומי רק אם שרת ה - proxy היוצא שאתה מגדיר על הדייר 200 (המתואר בהמשך) תואם את רשימת ה - CN - SAN שאתה מקבל מהשרת.

    • אתה צריך את נקודת האמון של ההצפנה כדי שטי - אל - אס יעבוד. למרות שאינך זקוק לאישור לקוח מקומי (לדוגמה, mTLS) כדי להגדיר את החיבור.

  3. אפשר בלעדיות v1.2 כדי לבטל את TLS v1.0 ו - v1.1.

  4. הגדר את ספירת ה - tcp - prry ל -1000 (מכפלות של 5 שניות = 5 שניות).

  5. הגדר חיבור טיימרים כדי ליצור TLS <wait-timer in="" sec="">. הטווח הוא 5 -20 שניות וברירת המחדל היא 20 שניות. (ל - LGW לוקח 20 שניות לזהות את כשל החיבור של TLS לפני שהוא מנסה ליצור חיבור ל - Webex הזמין הבא המתקשר ל - SBC. ה - CLI מאפשר למנהל המערכת לשנות את הערך כדי להתאים את תנאי הרשת ולזהות תקלות בחיבור עם ה - Access SBC הרבה יותר מהר).


     

    סרגל סטנסילים Stencils

    		 
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

עדכון מאגר הנאמנות המקומי של Gateway:

חבילת ה - Trustpool המוגדרת כברירת מחדל אינה כוללת את אישורי "DigiCert Root CA" או "IdenTrust Commercial" הדרושים לאימות האישור בצד השרת במהלך יצירת חיבור TLS ל - Webex Calling.

הורד את חבילת השורשים העדכנית ביותר של "Cisco Trusted Core Root Bundle" מ - http://www.cisco.com/security/pki/ כדי לעדכן את חבילת ה - Trustpool.

  1. בדוק אם התעודות DigiCert Room CA ו-IdenTrust Commercial קיימות.

    show crypto pki trustpool | include DigiCert

  2. אם לא קיימים אישורים מסחריים מסוג DigiCert Room CA ו - IdenTrust, עדכן כדלקמן:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    לחלופין, ניתן להוריד את צרור האישורים ולהתקין אותו משרת מקומי או מזיכרון פלאש מקומי של Gateway.

    לדוגמה:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. אמת:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

קביעת תצורה של תא מטען מבוסס רישום

לפני שתתחיל

עליך לוודא שהשלמת את השלבים במרכז הבקרה כדי ליצור מיקום ולהוסיף תא מטען למיקום זה. בדוגמה הבאה, אתה מקבל את המידע ממרכז הבקרה.

1

הזן את הפקודות הבאות כדי להפעיל את אפליקציית Gateway המקומית, ראה מידע אודות הפניות פורט עבור Cisco Webex Calling עבור רשתות המשנה האחרונות של IP שעליך להוסיף לרשימת האמון:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

להלן הסבר על השדות עבור התצורה:

מניעת הונאות אגרה
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • מאפשר את כתובות ה - IP המקוריות של ישויות שמהן השער המקומי מצפה לשיחות VoIP לגיטימיות, כגון עמיתים לשיחות Webex, צמתים מאוחדים של CM ו - IP PSTN.

  • כברירת מחדל, LGW חוסם את כל הגדרות שיחות ה-VoIP הנכנסות מכתובות IP שאינן ברשימה המהימנה שלו. כתובות IP של משתמשי חיוג עם "כתובת IP של יעד ההפעלה" או קבוצת שרת מהימנות כברירת מחדל, ואין צורך לאכלס אותן כאן.

  • כתובות ה - IP ברשימה חייבות להתאים לרשתות המשנה של ה - IP על פי מרכז הנתונים האזורי של Webex Calling שאתה מתחבר אליו. לקבלת מידע נוסף, ראה מידע עזר לגבי יציאות עבור Webex Calling.


     

    אם ה-LGW שלך נמצא מאחורי חומת אש עם NAT מסוג restricted cone, ייתכן שתעדיף להשבית את הרשימה המהימנה של כתובות ה-IP בממשק הפונה ל-Webex Calling. חומת האש כבר מגנה עליך מVOIP הנכנס לא רצוי. השבתת הפעולה מפחיתה את תקורה התצורה לטווח ארוך שלך, מכיוון שאיננו יכולים להבטיח שהכתובות של עמיתים לשיחות Webex יישארו קבועות, ועליך להגדיר את חומת האש שלך עבור עמיתים בכל מקרה.

  • הגדר כתובות IP אחרות בממשקים אחרים, לדוגמה: אתה מבטיח להוסיף את כתובות ה - CM המאוחדות לממשקים הפונים כלפי פנים.

  • כתובות ה - IP חייבות להתאים לכתובת ה - IP של המארחים outbound-proxyהדייר פותר עד 200.

  • לקבלת מידע נוסף על אופן השימוש בכתובת IP ברשימת מהימנים כדי למנוע הונאת אגרה, עיין בכתובת IP מהימנה.

מדיה
voice service voip
 media statistics 
 media bulk-stats

  • סטטיסטיקת מדיה

    מאפשר ניטור מדיה בשער המקומי.

  • נתונים סטטיסטיים בתפזורת של מדיה

    מאפשר למישור הבקרה לסקור את מישור הנתונים עבור סטטיסטיקת קריאה בכמות גדולה.

  • למידע נוסף על פקודות אלה ראה מדיה בהפניה לפקודה קולית של Cisco IOS - K עד R.

פונקציונליות בסיסית SIP - to - SIP
allow-connections sip to sip

  • אפשר חיבורי SIP ל-SIP.

  • כברירת מחדל, התקנים קוליים של Cisco IOS או IOS XE אינם מאפשרים לרגלי VoIP נכנסות לצאת כ - VoIP.

  • למידע נוסף על פקודה זו, ראה אפשר חיבורים.

שירותים משלימים
no supplementary-service sip refer
no supplementary-service sip handle-replaces

משבית את ההפניה ומחליף את מזהה תיבת הדו - שיח בכותרת המחליפה את מזהה דו - שיח העמיתים.

לקבלת מידע נוסף, ניתן לעיין בלגימה מהשירות המשלים.

פרוטוקול פקס
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

מאפשר T.38 להעברת פקס, אם כי תנועת הפקס לא תהיה מוצפנת. למידע נוסף על פקודה זו, ראה פרוטוקול פקס T38 (שירות קולי).

אפשר הלם גלובלי
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • כאשר אתה מעביר שיחה למשתמש המתקשר ל - Webex (לדוגמה, שני הצדדים המתקשרים והמתקשרים הם מנויים המתקשרים ל - Webex ואם אתה מעגן מדיה ב - Webex המתקשר ל - SBC), המדיה אינה יכולה לזרום אל ה - Local Gateway מכיוון שחור הסיכה אינו פתוח.

  • תכונת קשירת ההלם בשער המקומי מאפשרת לבקשות ההלם שנוצרו באופן מקומי לשלוח את נתיב המדיה במשא ומתן. ההלם עוזר לפתוח את החור בחומת האש.

  • סיסמת הלם היא תנאי מוקדם עבור השער המקומי כדי לשלוח הודעות הלם החוצה. באפשרותך להגדיר חומות אש מבוססות IOS/IOS XE של סיסקו כדי לבדוק את הסיסמה ולפתוח חורי סיכה באופן דינמי (לדוגמה, ללא כללי כניסה - יציאה מפורשים). אבל עבור הפריסה המקומית של Gateway, אתה מגדיר את חומת האש באופן סטטי כדי לפתוח סיכות פנימה והחוצה בהתבסס על הרשתות משנה של Webex Calling SBC. לפיכך, חומת האש חייבת להתייחס לרשתות משנה של SBC כאל כל חבילת UDP נכנסת, אשר מפעילה את פתח הפין מבלי להסתכל במפורש על תכולת החבילה.

למידע נוסף, עיין ב - shock flowdata agent - id וב - shock flowdata shared - secret.
G729
sip
g729 annexb-all

מאפשר את כל הווריאציות של G729.

לקבלת מידע נוסף, ניתן לעיין ב - G729 נספח - כל.
SIP
early-offer forced

מאלץ את השער המקומי לשלוח את פרטי ה - SDP בהודעת ההזמנה הראשונית במקום להמתין לאישור מהעמית השכן.

לקבלת מידע נוסף על פקודה זו, ניתן לעיין בהצעה המוקדמת.
2

הגדר "פרופיל SIP 200 ".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

להלן הסבר על השדות עבור התצורה:

  • כלל 9

    ודא שאתה מפרסם את הכותרת כ “SIP-Req-URI” ולא “SIP-Req-URL” .

    הכלל ממיר בין URIs של SIP לבין כתובות URL של SIP, מכיוון ש - Webex Calling אינו תומך ב - URIs של SIP בהודעות הבקשה/תגובה, אלא זקוק להן עבור שאילתות SRV, לדוגמה: _sips._tcp.<outbound-proxy>.

  • כלל 20

    משנה את הכותרת כדי לכלול את פרמטר קבוצת המטען OTG/DTG ממרכז הבקרה כדי לזהות באופן ייחודי אתר שער מקומי בתוך מפעל.

  • מחיל את פרופיל SIP על שוכר בשיעור קולי 200 (נדון מאוחר יותר) עבור כל שיחות Webex העומדות בפני תנועה. למידע נוסף, עיין בפרופילי לגימות של מחלקת קול.

    למידע נוסף על פקודות כללים, ראה כלל (כלל תרגום קולי) בהפניה לפקודה קולית של Cisco IOS - K עד R.
3

הגדר פרופיל קודק, הגדרת הלם וסוויטת ההצפנה SRTP.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

להלן הסבר על השדות עבור התצורה:

  • Codec 99 של מחלקת קול

    מאפשר את שני רכיבי ה-Codec של g711 ‏(mu ו-a-law) להפעלות. תמרח הלם על כל החוגה.

    למידע נוסף, עיין ב - Codec של מחלקת הקול.

  • סיווג קולי srtp - crypto 200

    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    מציין את SHA1_80 כצופן SRTP היחיד ש - Local Gateway מציע ב - SDP בהצעה ובתשובה. Webex Calling תומך רק ב-SHA1_80. לקבלת מידע נוסף על פקודת המחלקה הקולית, עיין ב - Voice Class srtp - crypto.

  • חל על שוכר בשיעור קול 200 (נדון מאוחר יותר) שפונה ל - Webex Calling.

  • ‎ Voice Class TEM - USER 200 ‎

    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    מגדיר שימוש בהלם. מחיל הלם על כל חייגי ה -Calling - Face (2XX tag) של Webex כדי למנוע אודיו ללא כיוון כאשר טלפון CM מאוחד מעביר את השיחה לטלפון אחר של Webex Calling. עיין בנתוני זרימה של חומת אש לשימוש בהלם ובנתוני לייט של קרח לשימוש בהלם.


 

אם המדיה של העוגן שלך ב - ITSP SBC וב - Local Gateway עומדת מאחורי NAT, המתן לזרם המדיה הנכנס מ - ITSP. באפשרותך להחיל את פקודת ההלם על מחשבי ה - ITSP העומדים בפני חיוג.

 

יש צורך בשימוש בהימום עבור זרימת שיחות לייט תוך ניצול אופטימיזציה של נתיב המדיה.
4

פרמטרים של מרכז בקרת מפה לתצורת שער מקומי.

הוסף את Webex Calling כדייר ב - Local Gateway. אתה דורש תצורה כדי לרשום את השער המקומי תחת שוכר קול 200. עליך לקבל את האלמנטים של התצורה הזו מהדף 'מידע על תא המטען' ממרכז הבקרה כפי שמוצג בתמונה הבאה. הדוגמה הבאה מציגה מהם השדות הממפים את השער המקומי CLI.

החל את הדייר 200 על כל ה - Webex Calling הפונה ל - Dial - Peers (2xx TAG) בתצורת Gateway המקומית. תכונת הדייר הקולי מאפשרת לקבץ ולהגדיר פרמטרים של תא מטען SIP שאחרת נעשים תחת שירות קולי VoIP ו - Sip -ua. כאשר אתה מגדיר דייר ומחיל אותו תחת חייגן, אז הסדר הבא של העדפה חל על תצורות שער מקומי:

  • תצורת עמית חיוג

  • תצורת דייר

  • תצורה גלובלית (שירות קול VoIP /sip -ua)
5

הגדר שוכר ברמה קולית 200 כדי לאפשר רישום בתא המטען מ - Local Gateway ל - Webex Calling בהתבסס על הפרמטרים שהשגת ממרכז הבקרה:


 

שורת הפקודה והפרמטרים הבאים הם דוגמאות בלבד. השתמש בפרמטרים עבור הפריסה שלך.

 
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

להלן הסבר על השדות עבור התצורה:

voice class tenant 200

מאפשר תצורות גלובליות ספציפיות עבור דיירים מרובים על גזעי SIP המאפשרים שירותים מובחנים לדיירים.

למידע נוסף, ניתן לעיין בדייר של מחלקת קול.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

שרת הרשם לשער המקומי עם הרישום מוגדר לרענון כל שתי דקות (50% מתוך 240 שניות). למידע נוסף, ראה רשם בהפניה לפקודת Cisco IOS Voice - K עד R.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

אישורים לאתגר רישום תא המטען. לקבלת מידע נוסף, עיין באישורים (SIP UA) בהפניה לפקודת הקול של Cisco IOS - A עד C.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

אתגר אימות לשיחות. למידע נוסף, עיין באימות (חיוג - Peer) בהפניה לפקודה קולית של Cisco IOS - A עד C.

no remote-party-id

השבת את הכותרת Remote-Party-ID‏ (RPID) של SIP מכיוון ש- Webex Calling תומך ב-PAI, שמופעל באמצעות CIO asserted-id pai. למידע נוסף, עיין ב - remote - party - id ב - Cisco IOS Voice Command Reference - K through R.

sip-server dns:40462196.cisco-bcld.com
מגדיר את שרתי ה - Webex Calling. למידע נוסף, ראה Sip - Server ב - Cisco IOS Voice Command Reference - פקודות S.
connection-reuse

משתמש באותו חיבור מתמשך לרישום ועיבוד שיחות. למידע נוסף, עיין בחיבור - שימוש.

srtp-crypto 200

מגדיר voice class srtp-crypto 200 לציין SHA1_80 (כמפורט בשלב 3). למידע נוסף, עיין בקריפטו srtp - voice class.

session transport tcp tls
מגדיר שיגור לTLS. לקבלת מידע נוסף, ניתן לעיין בהעברה בין מפגשים.
url sips

שאילתת SRV חייבת להיות SIPs כפי שנתמך על ידי SBC הגישה; כל ההודעות האחרות שונו ללגימה על ידי SIP - פרופיל 200.

error-passthru

מציין פונקציונליות SIP error response pass - thru.

למידע נוסף, עיין ב - error - passthru.
asserted-id pai

מפעיל את עיבוד מפא"י בשער המקומי. לקבלת מידע נוסף, ניתן לעיין בתעודה מזהה.

bind control source-interface GigabitEthernet0/0/1

מגדיר כתובת IP של מקור עבור ממשק מקור איתות הפונה ל - Webex Calling.

bind media source-interface GigabitEthernet0/0/1

מגדיר כתובת IP של מקור עבור ממשק מקור מדיה הפונה ל - Webex Calling.

לקבלת מידע נוסף על פקודות הקשירה, עיין בהפניה לפקודה קולית של Cisco IOS - A עד C.

no pass-thru content custom-sdp

פקודת ברירת מחדל תחת דייר. למידע נוסף על פקודה זו, ראה תוכן Pass - thru.

sip-profiles 200

שינויים ב - SIP כדי ללגום ולשנות שורה/יציאה עבור הודעות הזמנה ורישום כהגדרתן ב voice class sip-profiles 200. למידע נוסף, עיין בפרופילי לגימות של מחלקת קול.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex קורא גישה SBC. לקבלת מידע נוסף, עיין בפרוקסי יוצא.

privacy-policy passthru

העבר בשקיפות את ערכי כותרת הפרטיות מהרגל הנכנסת לרגל היוצאת. למידע נוסף, עיין במדיניות הפרטיות ב - Cisco IOS Voice Command Reference - K through R.

לאחר שתגדיר דייר 200 בתוך השער המקומי ותגדיר מפרש חיוג של SIP VoIP, השער יזום חיבור TLS לכיוון Webex Calling, ובשלב זה הגישה SBC תציג את האישור שלה לשער המקומי. השער המקומי מאמת את אישור ה - Webex Calling SBC באמצעות צרור השורשים CA שעודכן קודם לכן. קביעת מפגש TLS מתמשך בין Gateway המקומי ו - Webex Calling גישה SBC. לאחר מכן, השער המקומי שולח קופה לגישה SBC שמאותגרת. ה-AOR של הרישום הוא number@domain. המספר נלקח מהפרמטר והדומיין "NUMBER" של "רשם הדומיינים<fqdn>:". כאשר הרישום מאותגר:

  • השתמש בפרמטרים של שם המשתמש, הסיסמה והתחום מהאישורים כדי לבנות את הכותרת ואת פרופיל הלגימה 200.

  • המרות לוגמות את כתובת האתר בחזרה ללגימה.

ההרשמה מתבצעת בהצלחה כאשר אתה מקבל 200 אישור מ - SBC הגישה.

קביעת תצורה של שער מקומי ללא IP PBX

פריסה זו דורשת את התצורה הבאה על השער המקומי:

  1. שוכרים בשיעור קול- אתה יוצר דיירים אחרים עבור מחייגנים הפונים ל - ITSP בדומה לדייר 200 שאתה יוצר עבור Webex Calling הפונה למחוייגים.

  2. URIs של מחלקת קול- אתה מגדיר תבניות עבור כתובות IP/יציאות של מארחים עבור ארגזים שונים המסתיימים ב - Local Gateway:

    • Webex Calling to LGW

    • סיום תא מטען PSTN SIP ב - LGW

  3. חיוג יוצא- ניתן לנתב את רגלי השיחה היוצאות מתא המטען של LGW אל תא המטען של ITSP SIP ו - Webex Calling.

  4. מחלקת קול DPG- אתה יכול להפעיל כדי למקד את חייג - Peers היוצא מ - חייג נכנס.

  5. חייגן נכנס- ניתן לקבל רגלי שיחה נכנסות מ - ITSP ו - Webex Calling.

השתמש בתצורות עבור הגדרת Gateway מקומית באחסון שותפים, או שער אתר הלקוח, כפי שמוצג בתמונה הבאה.

1

קבע את התצורה של דיירי המחלקה הקולית הבאים:

  1. החל דייר ברמה קולית 100 על כל היוצאים חיוג - Peers מול IP PSTN.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. החלת קול סוג דייר 300 על כל הנכנסים חיוג - Peers מ - IP PSTN.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

הגדר את כתובת ה - URL של מחלקת הקול הבאה:

  1. הגדר את כתובת ה-IP של המארח של ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. הגדר תבנית לזיהוי ייחודי של אתר שער מקומי בתוך מפעל בהתבסס על הפרמטר OTG או DTG של קבוצת תא המטען של מרכז הבקרה:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    שער מקומי אינו תומך בשלב זה בסימון_"" בתבנית ההתאמה. בתור מעקף, אתה יכול להשתמש בנקודה. (התאמה כלשהי) כדי להתאים את "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

קבע את התצורה של עמיתי החיוג היוצא הבאים:

  1. עמית חיוג יוצא לכיוון IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    מגדיר חייגן VoIP עם תג 101ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    destination-pattern BAD.BAD

    מאפשר בחירה של חיוג - פר 101. עם זאת, אתה מפעיל את החייגן היוצא הזה ישירות מהחיוג הנכנס באמצעות הצהרות dpg ועוקף את הקריטריונים להתאמת תבנית הספרות. אתה משתמש בתבנית שרירותית המבוססת על ספרות אלפאנומריות המותרות על ידי תבנית היעד CLI.

    session protocol sipv2

    מציין כי חיוג -Peer 101 מטפל ברגלי קריאה SIP.

    session target ipv4:192.168.80.13

    מציין את כתובת IPv4 היעד של היעד כדי לשלוח את רגל השיחה. במקרה זה, כתובת ה-IP של ITSP.

    voice-class codec 99

    מציין את רשימת העדפות ה-Codec מספר 99 לשימוש עבור עמית חיוג זה.

    dtmf-relay rtp-nte

    מגדיר את RTP-NTE ‏(RFC2833) כיכולת DTMF הצפויה בקטע השיחה הזה.

    voice-class sip tenant 100

    המחייג יורש את כל הפרמטרים מדייר 100 אלא אם כן אותו פרמטר מוגדר תחת המחייג עצמו.

    no vad

    משבית את זיהוי הפעילות הקולית.

  2. חייגן יוצא לכיוון שיחת Webex (אתה מעדכן חייג יוצא כדי לשמש בתור חייגן נכנס מ - Webex Calling וכן מאוחר יותר במדריך התצורה).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    הסבר על פקודות:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    מגדיר חייגן VoIP עם תג 200201 ונותן תיאור משמעותי עבור קלות ניהול ופתרון בעיות

    session target sip-server

    מציין ששרת SIP הגלובלי הוא היעד לשיחות מעמית החיוג הזה. שרת ה - Webex Calling שאתה מגדיר בדייר 200 עובר בירושה עבור חייגן 200201.

    voice-class stun-usage 200

    מאפשר לבקשות הלם מקומיות שנוצרו ב - Local Gateway לשלוח את נתיב המדיה במשא ומתן. הלם עוזר בפתיחת החור בחומת האש.

    no voice-class sip localhost

    השבתת ההחלפה של שם המארח המקומי של DNS במקום כתובת ה - IP הפיזית בכותרות של הודעות יוצאות מ -, Call - ID ו - Remote - Party - ID.

    voice-class sip tenant 200

    המחייג יורש את כל הפרמטרים מדייר 200 (LGW <--> Webex Calling Trunk) אלא אם כן אתה מגדיר את אותו פרמטר תחת המחייג עצמו.

    srtp

    מאפשר SRTP עבור רגל השיחה.

    no vad

    משבית את זיהוי הפעילות הקולית.
4

הגדר את קבוצות החיוג הבאות (dpg):

  1. מגדיר את קבוצת עמיתי החיוג 100. עמית החיוג היוצא 101 הוא היעד עבור כל עמית חיוג נכנס המפעיל את קבוצת עמיתי החיוג 100. אנו מחילים DPG 100 על נתיב ה - Dial - Peer 200201 הנכנס עבור Webex Calling --> LGW --> PSTN.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. הגדר את קבוצת עמיתי החיוג 200 עם עמית החיוג היוצא 200201 כיעד עבור הנתיב PSTN‏ --> LGW‏ --> Webex Calling. החל DPG 200 על החייגן הנכנס 100 שאתה מגדיר מאוחר יותר.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

קבע את התצורה של עמיתי החיוג הנכנס הבאים:

  1. עמית חיוג נכנס עבור קטעי שיחות נכנסים של IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    מגדיר חייגן VoIP עם תג 100 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    session protocol sipv2

    מציין כי חיוג - Peer 100 ידיות רגלי שיחה SIP.

    incoming uri via 100

    מציין את ה - URI של מחלקת הקול 100 כדי להתאים את כל התעבורה הנכנסת מ - IP PSTN לשער מקומי דרך כתובת ה - IP של המארח בכותרת. למידע נוסף, ראה URI נכנס בפקודות Cisco IOS Voice Reference - D through I.

    destination dpg 200

    מציין קבוצת עמית חיוג 200 כדי לבחור עמית חיוג יוצא. למידע נוסף על הגדרת קבוצת משתמשי חיוג, עיין ב - Voice Class dpg בפקודות Cisco IOS Voice Reference - T עד Z.

    voice-class sip tenant 300

    המחייג יורש את כל הפרמטרים מדייר 300 אלא אם כן אותו פרמטר מוגדר תחת המחייג עצמו.

    no vad

    משבית את זיהוי הפעילות הקולית.

  2. עמית חיוג נכנס עבור קטעי שיחות נכנסים של Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    מעדכן מפרש חיוג VoIP עם תג 200201ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    incoming uri request 200

    מציין את ה - URI מסוג קולי 200 כך שיתאים לכל התנועה הנכנסת מ - Webex Calling ל - LGW בדפוס ה - dtg הייחודי בבקשת ה - URI, המזהה באופן ייחודי את אתר ה - Local Gateway בתוך מפעל ובמערכת האקולוגית Webex Calling. למידע נוסף, ראה URI נכנס בפקודות Cisco IOS Voice Reference - D through I.

    destination dpg 100

    מציין קבוצת עמית חיוג 100 כדי לבחור עמית חיוג יוצא. למידע נוסף על הגדרת קבוצת משתמשי חיוג, עיין ב - Voice Class dpg בפקודות Cisco IOS Voice Reference - T עד Z.

    max-conn 250

    מגביל את מספר השיחות בו זמנית ל -250 בין שיחות ה - LGW ו - Webex, בהנחה שאדם יחיד עומד מול שיחות ה - Webex עבור שיחות נכנסות ויוצאות כהגדרתן במאמר זה. למידע נוסף על מגבלות שיחה בו זמנית הקשורות לשער מקומי, עיין במסמך מעבר מ - Unified CM ל - Webex Calling.
PSTN ל-Webex Calling

התאמת כל רגלי השיחה PSTN IP הנכנסות על השער המקומי עם חיוג - Peer 100 כדי להגדיר קריטריון התאמה עבור באמצעות כותרת עם כתובת ה - IP של PSTN IP. DPG 200 מפעילה חייגן יוצא 200201, שיש לו את שרת ה - Webex Calling כיעד יעד.

Webex Calling ל-PSTN

התאמת כל רגלי השיחה הנכנסות של Webex על השער המקומי עם חיוג 200201 כדי להגדיר את קריטריון ההתאמה לדפוס כותרת ה - URL של הבקשה עם הפרמטר OTG/DTG של קבוצת המטען, ייחודי לפריסת שער מקומי זו. DPG 100 מפעילה את החייגן היוצא 101, שיש לו את כתובת ה - IP PSTN IP כיעד.

קביעת תצורה של שער מקומי עם סביבת Unified CM קיימת

פריסה זו דורשת את התצורה הבאה על השער המקומי:

  1. שוכרים בשיעור קול- אתה יוצר יותר דיירים עבור מחייגנים הפונים ל - Unified CM ו - ITSP, בדומה לדייר 200 שאתה יוצר עבור Webex Calling הפונה למחוייגים.

  2. URIs של מחלקת קול- אתה מגדיר תבנית עבור כתובות IP של המארח/יציאות עבור ארגזים שונים המסתיימים ב - LGW מ:

    • CM מאוחד ל - LGW עבור יעדי PSTN

    • ‎ Unified CM to LGW for Webex Calling destination

    • שיחות Webex ליעדי LGW

    • סיום תא מטען PSTN SIP ב - LGW

  3. קבוצת שרתים מסוג קול- באפשרותך למקד כתובות IP/יציאות עבור גזעים יוצאים מ:

    • LGW ל - Unified CM

    • LGW ל - Webex Calling

    • LGW לתא מטען PSTN SIP

  4. חייגן יוצא- ניתן לנתב את רגלי השיחה היוצאות מ:

    • LGW ל - Unified CM

    • תא מטען ITSP SIP

    • Webex Calling

  5. מחלקת קול DPG- באפשרותך להפעיל כדי למקד מחייגנים יוצאים מחוגה נכנסת.

  6. חיוג נכנס- ניתן לקבל רגלי שיחה נכנסות מ - Unified CM, ITSP, ו - Webex Calling.

1

קבע את התצורה של דיירי המחלקה הקולית הבאים:

  1. החל דייר קול ברמה 100 על כל היוצאים חיוג - Peers מול CM מאוחד ו - IP PSTN:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. החלת קול סוג דייר 300 על כל הנכנסים חיוג - Peers מ - Unified CM ו - IP PSTN:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

הגדר את כתובת ה - URL של מחלקת הקול הבאה:

  1. מגדיר את כתובת ה-IP של המארח של ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. הגדר תבנית לזיהוי ייחודי של אתר שער מקומי בתוך מפעל בהתבסס על הפרמטר OTG/DTG של קבוצת תא המטען של מרכז הבקרה:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    השער המקומי אינו תומך כרגע בציון_"" בתבנית ההתאמה. כמעקף, משתמשים ב"נקודה ". (התאמה כלשהי) כדי להתאים את "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. מגדיר יציאת VIA לאיתות של Unified CM עבור ה-trunk של Webex Calling:

    voice class uri 300 sip
pattern :5065

  4. מגדיר מקור CM מאוחד לאיתות IP ובאמצעות יציאה עבור תא המטען של PSTN:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

קבע את התצורה של קבוצות השרתים הבאות של המחלקה הקולית:

  1. מגדיר את כתובת ה - IP של מארח היעד של תא המטען של ה - CM המאוחד ומספר היציאה של קבוצת ה - CM המאוחדת 1 (5 צמתים). Unified CM משתמש ביציאה 5065 עבור תעבורה נכנסת ב-trunk של Webex Calling ‏(Webex Calling ‏<-> LGW ‏--> Webex Calling).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. מגדיר את כתובת ה - IP של מארח היעד בתא המטען של CM מאוחד ואת מספר היציאה של קבוצת ה - CM המאוחדת 2 אם רלוונטי:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. מגדיר את כתובת ה - IP של מארח היעד של תא המטען המאוחד של CM עבור קבוצה מאוחדת 1 (5 צמתים). Unified CM משתמש ביציאת ברירת המחדל 5060 עבור תעבורה נכנסת ב-trunk של PSTN. ללא מספר היציאה שצוין, באפשרותך להשתמש ביציאת ברירת המחדל 5060. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. מגדיר את כתובת ה - IP של מארח היעד של תא המטען המאוחד של CM עבור קבוצת ה - CM המאוחדת 2, אם רלוונטי.

    voice class server-group 307 
ipv4 192.168.80.60
4

קבע את התצורה של עמיתי החיוג היוצא הבאים:

  1. עמית חיוג יוצא לכיוון IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    מגדיר חייגן VoIP עם תג 101 ותיאור משמעותי ניתן עבור קלות ניהול ופתרון בעיות.

    destination-pattern BAD.BAD

    מאפשר בחירה של חיוג - פר 101. עם זאת, אתה מפעיל את החייגן היוצא ישירות מהחיוג הנכנס באמצעות הצהרות dpg ועוקף את קריטריון ההתאמה של תבנית הספרות. אתה משתמש בתבנית שרירותית המבוססת על ספרות אלפאנומריות המותרות על ידי התבנית יעד CLI.

    session protocol sipv2

    מציין כי חיוג - Peer 101 מטפל ברגלי קריאה SIP.

    session target ipv4:192.168.80.13

    מציין את כתובת IPv4 היעד של היעד כדי לשלוח את רגל השיחה. (במקרה זה, כתובת ה - IP של ITSP.)

    voice-class codec 99

    מציין את רשימת ההעדפות של codec 99 לשימוש עבור מחוגה זו.

    voice-class sip tenant 100

    המחייג יורש את כל הפרמטרים מדייר 100 אלא אם כן אתה מגדיר את אותו פרמטר תחת המחייג עצמו.

  2. מחייג יוצא לכיוון שיחת Webex (עדכן את המחייג היוצא כדי שישמש כמחייג נכנס מ - Webex Calling):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    מגדיר חייגן VoIP עם תג 200201 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    session target sip-server

    מציין ששרת ה - SIP הגלובלי הוא היעד לשיחות מ - Dial - Peer200201 . שרת ה - Webex Calling המוגדר בדייר 200 עובר בירושה עבור ה - Dial - Peer 200201.

    voice-class stun-usage 200

    מאפשר בקשות הלם מקומיות כדי לשלוח את נתיב המדיה במשא ומתן. הלם עוזר בפתיחת החור בחומת האש.

    no voice-class sip localhost

    השבתת ההחלפה של שם המארח המקומי של DNS במקום כתובת ה - IP הפיזית בכותרות של הודעות יוצאות מ -, Call - ID ו - Remote - Party - ID.

    voice-class sip tenant 200

    המחייג יורש את כל הפרמטרים מתא המטען של דייר 200 (LGW <--> Webex Calling) אלא אם כן אתה מגדיר את אותו פרמטר תחת המחייג עצמו.

    srtp

    מאפשר SRTP עבור רגל השיחה.

  3. חיוג יוצא אל עבר תיבת ה - Webex של חברת Unified CM:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    מגדיר חייגן VoIP עם תג של 301 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    session server-group 301

    במקום כתובת IP של יעד ההפעלה בשרת החיוג, אתה מצביע על קבוצת שרת יעד (קבוצת שרת301 עבור חיוג ב - Peer 301) כדי להגדיר צמתי UCM מרובים, אם כי בדוגמה מופיע רק צומת יחיד.

    קבוצת השרתים בחיוג היוצא

    עם מספר משתמשי חיוג ב - DPG ומספר שרתים בקבוצת השרתים של משתמשי החיוג, תוכל להשיג הפצה אקראית של שיחות על פני כל מנויי עיבוד השיחות המאוחדים של CM או לצוד על בסיס העדפה מוגדרת. כל קבוצת שרתים יכולה להכיל עד חמישה שרתים (IPv4/v6 עם או בלי יציאה). דרושה לך קבוצת חיוג שנייה וקבוצת שרת שנייה רק אם משתמשים ביותר מחמישה מנויים לעיבוד שיחות.

    לקבלת מידע נוסף, עיין בקבוצות השרתים ב - Outbound Dial Peers ב - Cisco Unified Border Element Configuration Guide - Cisco IOS XE 17.6 ואילך.

  4. פנייה יוצאת שנייה לכיוון תא המטען של CM Unified Webex Calling אם יש לך יותר מ -5 צמתי CM מאוחדים:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. עמית חיוג יוצא לכיוון ה-Trunk של PSTN של Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. פנייה יוצאת שנייה לכיוון תא המטען PSTN של CM מאוחד אם יש לך יותר מ -5 צמתי CM מאוחדים:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

קבע את התצורה של ה-DPG הבא:

  1. מגדיר את DPG 100. עמית החיוג היוצא 101 הוא היעד עבור כל עמית חיוג נכנס המפעיל את קבוצת עמיתי החיוג 100. אנו מחילים DPG 100 על חיוג נכנס - Peer 302 שהוגדר מאוחר יותר עבור נתיב Unified CM --> LGW --> PSTN:

    voice class dpg 100
dial-peer 101 preference 1

  2. הגדר את DPG 200 עם עמית החיוג היוצא 200201 כיעד עבור הנתיב Unified CM‏ --> LGW‏ --> Webex Calling:

    voice class dpg 200
dial-peer 200201 preference 1

  3. הגדר את DPG 300 עבור עמיתי החיוג היוצא 301 או 303 עבור הנתיב Webex Calling ‏--> LGW -->‏ Unified CM:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. הגדר את DPG 302 עבור עמיתי החיוג היוצא 305 או 307 עבור הנתיב PSTN ‏--> LGW‏ --> Unified CM:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

קבע את התצורה של עמיתי החיוג הנכנס הבאים:

  1. עמית חיוג נכנס עבור קטעי שיחות נכנסים של IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    מגדיר חייגן VoIP עם תג 100 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    session protocol sipv2

    מציין כי חיוג -Peer 100 ידיות רגלי שיחה SIP.

    incoming uri via 100

    מציין את ה - URI של מחלקת הקול 100 לכל התנועה הנכנסת מ - Unified CM ל - LGW דרך כתובת ה - IP של מארח הכותרת. למידע נוסף, ראה URI נכנס בפקודות Cisco IOS Voice Reference - D through I.

    destination dpg 302

    מציין קבוצת חיוג 302 כדי לבחור קבוצת חיוג יוצאת. למידע נוסף על הגדרת קבוצת משתמשי חיוג, עיין ב - Voice Class dpg בפקודות Cisco IOS Voice Reference - T עד Z.

    voice-class sip tenant 300

    המחייג יורש את כל הפרמטרים מדייר 300 אלא אם כן אתה מגדיר את אותו פרמטר תחת המחייג עצמו.

  2. עמית חיוג נכנס עבור קטעי שיחות נכנסים של Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    מעדכן מפרש חיוג VoIP עם תג 200201 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    incoming uri request 200

    מציין את ה - URI הקולי ברמה 200 לכל התנועה הנכנסת מ - Unified CM ל - LGW בתבנית dtg הייחודית בבקשת ה - URI, המזהה באופן ייחודי אתר שער מקומי בתוך מפעל ובמערכת האקולוגית Webex Calling. למידע נוסף, ראה URI נכנס בפקודות Cisco IOS Voice Reference - D through I.

    destination dpg 300

    מציין קבוצת חיוג 300 כדי לבחור קבוצת חיוג יוצאת. למידע נוסף על הגדרת קבוצת משתמשי חיוג, עיין ב - Voice Class dpg בפקודות Cisco IOS Voice Reference - T עד Z.

    max-conn 250

    מגביל את מספר השיחות המקבילות ל-250 בין ה-LGW ל-Webex Calling, בהנחה שיש עמית חיוג יחיד הפונה ל-Webex Calling עבור שיחות נכנסות ושיחות יוצאות, כמוגדר במדריך הזה. לקבלת פרטים נוספים על מגבלות שיחה בו זמנית הקשורות לשער מקומי, עיין במסמך מעבר מ - Unified CM ל - Webex Calling.

  3. עמית חיוג נכנס עבור קטעי שיחות נכנסים של Unified CM עם Webex Calling בתור היעד:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    מגדיר חייגן VoIP עם תג 300 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    incoming uri via 300

    מציין את ה - URI של מחלקת הקול 300 לכל התנועה הנכנסת מ - Unified CM ל - LGW ביציאת המקור (5065). למידע נוסף, ראה URI נכנס בפקודות Cisco IOS Voice Reference - D through I.

    destination dpg 200

    מציין קבוצת חיוג 200 כדי לבחור קבוצת חיוג יוצאת. למידע נוסף על הגדרת קבוצת משתמשי חיוג, עיין ב - Voice Class dpg בפקודות Cisco IOS Voice Reference - T עד Z.

    voice-class sip tenant 300

    המחייג יורש את כל הפרמטרים מדייר 300 אלא אם כן אתה מגדיר את אותו פרמטר תחת המחייג עצמו.

  4. עמית חיוג נכנס עבור קטעי שיחות נכנסים של Unified CM עם PSTN בתור היעד:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    מגדיר חייגן VoIP עם תג של 302 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    incoming uri via 302

    מציין את ה - URI של מחלקת הקול 302 לכל התנועה הנכנסת מ - Unified CM ל - LGW ביציאת המקור (5065). למידע נוסף, ראה URI נכנס בפקודות Cisco IOS Voice Reference - D through I.

    destination dpg 100

    מציין קבוצת חיוג 100 כדי לבחור קבוצת חיוג יוצאת. למידע נוסף על הגדרת קבוצת משתמשי חיוג, עיין ב - Voice Class dpg בפקודות Cisco IOS Voice Reference - T עד Z.

    voice-class sip tenant 300

    המחייג יורש את כל הפרמטרים מדייר 300 אלא אם כן אתה מגדיר את אותו פרמטר תחת המחייג עצמו.

IP PSTN לתא המטען המאוחד של CM PSTN

פלטפורמת שיחות Webex לתא המטען המאוחד של CM Webex

תא מטען CM PSTN מאוחד ל - IP PSTN

תא המטען המאוחד CM Webex Calling לפלטפורמת השיחות Webex

ניטור ופתרון בעיות של שער מקומי באמצעות חתימות אבחון

חתימה אבחנתית (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל בשער המקומי מבוסס ה - IOS XE ויוצרת הודעת דוא"ל, סיסלוג או הודעה סופית על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.

חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות המעוררים בעיות שיש לבצע כדי ליידע, לפתור בעיות ולתקן את הבעיה. באפשרותך להגדיר את הלוגיקה לזיהוי בעיות באמצעות הודעות סיסלוג, אירועי SNMP ובאמצעות ניטור תקופתי של יציאות פקודות ספציפיות.

סוגי הפעולה כוללים איסוף פלט פקודות מופע:

  • יצירת קובץ יומן מאוחד

  • העלאת הקובץ למיקום רשת שסופק על ידי משתמש כגון HTTPS, SCP, שרת FTP

מהנדסי TAC כותבים את קבצי ה - DS וחותמים עליהם דיגיטלית לצורך הגנת תקינות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש חתימות לאבחון (DSLT) הוא מקור יחיד למציאת חתימות רלוונטיות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

  • אין לערוך את קובץ ה - DS שהורדת מ - DSLT. הקבצים שאתה משנה כושלים בהתקנה עקב שגיאת בדיקת תקינות.

  • שרת פשוט להעברת דואר (SMTP) שנדרש עבור Gateway המקומי כדי לשלוח הודעות דואר אלקטרוני.

  • ודא ש - Local Gateway מריץ את IOS XE 17.6.1 ומעלה אם ברצונך להשתמש בשרת SMTP המאובטח לקבלת הודעות דוא"ל.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.3.2 ואילך

  1. התכונה חתימות אבחון מופעלת כברירת מחדל.

  2. הגדר את שרת הדוא"ל המאובטח שישמש לשליחת הודעה פרואקטיבית אם המכשיר מריץ את Cisco IOS XE 17.3.2 ואילך.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. הגדר את משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

שער מקומי פועל 16.11.1 ומעלה

  1. חתימות אבחון מופעלות כברירת מחדל

  2. קבע את תצורת שרת הדוא"ל שישמש לשליחת התראות יזומות אם במכשיר פועלת גרסה הקודמת ל-17.3.2.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שיש ליידע אותו.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

שער מקומי שבו פועלת גרסה ‎16.9.x

  1. הזן את הפקודות הבאות כדי לאפשר חתימות אבחון.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. קבע את תצורת שרת הדוא"ל שישמש לשליחת התראות יזומות אם במכשיר פועלת גרסה הקודמת ל-17.3.2.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שיש ליידע אותו.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

להלן תצורה לדוגמה של Gateway מקומי הפועל על Cisco IOS XE 17.3.2 כדי לשלוח את ההודעות היזומות אל tacfaststart@gmail.com באמצעות Gmail כשרת SMTP מאובטח:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail טיפוסי מבוסס אינטרנט התומך ב - OAuth, לכן עלינו להגדיר הגדרת חשבון Gmail ספציפית ולספק הרשאה ספציפית לעיבוד הדוא"ל מהמכשיר באופן תקין:

  1. עבור אל Manage Google Account (ניהול חשבון Google)‏ > Security (אבטחה) והפעל את ההגדרה Less secure app access (גישה לאפליקציות ברמת אבטחה נמוכה).

  2. ענה "כן, זה הייתי אני" כשאתה מקבל דוא"ל מ - Gmail הקובע "Google מנעה ממישהו להיכנס לחשבונך באמצעות אפליקציה שאינה של Google ".

התקן חתימות אבחון לניטור יזום

ניטור ניצול מעבד גבוה

DS זה עוקב אחר ניצול מעבד 5 שניות באמצעות ה - SNMP OID 1.3.6.1.1.1.1.1.2.1.56. כאשר הניצול מגיע ל -75% או יותר, הוא משבית את כל התקלות ומבטל את כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. הקפד להפעיל את SNMP באמצעות ה - snmp של תצוגת הפקודה. אם אינך מאפשר, הגדר את פקודת "מנהל שרת ה - Snmp ".

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול מעבד גבוה עם התראת דוא"ל.

  3. העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל Gateway המקומי.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. התקן את קובץ ה-XML של DS בשער המקומי.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    הורד חתימות DS:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-07 22:05:33

    כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, יש להתקין מחדש את DS 64224 כדי להמשיך לעקוב אחר ניצול מעבד גבוה בשער המקומי.

מעקב אחר רישום תא המטען של SIP

DS זה בודק ביטול רישום של תא מטען SIP מקומי עם ענן שיחות Webex כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל ו - syslog ומבטל את התקנתו לאחר שני אירועי ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    SIP-SIP

    סוג בעיה

    ביטול רישום תא המטען של SIP עם התראת דוא"ל.

  2. העתק את קובץ ה-XML של DS לשער המקומי.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. התקן את קובץ ה-XML של DS בשער המקומי.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. השתמש בהצגת חתימת אבחון של Call - Homeכדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום ".

ניטור מנותק שיחה חריגה

חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503.  אם העליה בספירת השגיאות גדולה או שווה ל -5 מהסקר האחרון, היא יוצרת התראת סיסלוג ודואר אלקטרוני. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. בדוק אם SNMP מופעל באמצעות הפקודה show snmp. אם הוא אינו מופעל, קבע את התצורה של הפקודה "snmp-server manager".

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    SIP זיהוי חריגה של ניתוק שיחה עם התראות דוא"ל וסייסלוג.

  3. העתק את קובץ ה-XML של DS לשער המקומי.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. התקן את קובץ ה-XML של DS בשער המקומי.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. השתמש בהצגת חתימת אבחון של Call - Homeכדי לוודא שהחתימה מותקנת בהצלחה באמצעות . עמודת הסטטוס חייבת להיות בעלת ערך "רשום ".

התקן חתימות אבחון כדי לפתור בעיה

השתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC כתבו מספר חתימות המאפשרות את התקלות הנדרשות כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי לתיק Cisco TAC. חתימה אבחנתית (DS) מבטלת את הצורך לבדוק ידנית את התרחשות הבעיה ומקלה מאוד על פתרון בעיות לסירוגין ובעיות ארעיות.

ניתן להשתמש בכלי לחיפוש חתימות דיאגנוסטיות כדי למצוא את החתימות הרלוונטיות ולהתקין אותן לפתרון עצמי של בעיה נתונה או להתקין את החתימה המומלצת על ידי מהנדס ה - TAC כחלק מהתקשרות התמיכה.

הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "‎%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0"sslog ואוטומטי איסוף נתוני אבחון באמצעות השלבים הבאים:

  1. הגדר משתנה סביבת DS נוסף ds_fsurl_prefix שהוא נתיב השרת של קובץ Cisco TAC (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר הפנייה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל פניות התמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרי התמיכה, לפי הצורך.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    דוגמה:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. ודא ש - SNMP מופעל באמצעות ה - snmp של תצוגת הפקודה. אם הוא אינו מופעל, קבע את התצורה של הפקודה "snmp-server manager".

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. הקפד להתקין את ניטור המעבד הגבוה DS 64224 כאמצעי פרואקטיבי להשבתת כל חתימות הבאגים והאבחונים במהלך זמן ניצול המעבד הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול מעבד גבוה עם התראת דוא"ל.

  4. הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    יומני Syslog

    סוג בעיה

    Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. העתק את קובצי ה-XML של DS לשער המקומי.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת הסטטוס חייבת להיות בעלת ערך "רשום ".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    חתימות DS שהורדו:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020 -11 -08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    רשום

    2020 -11 -08

ודא ביצוע חתימות אבחון

בפקודה הבאה, העמודה "מצב" של הפקודה מציגה את שינויי החתימה האבחנתית של קריאה הביתה ל"ריצה "בזמן שהשער המקומי מבצע את הפעולה המוגדרת בתוך החתימה. הפלט של הנתונים הסטטיסטיים של חתימת האבחון בבית השיחה הוא הדרך הטובה ביותר לוודא אם חתימה אבחנתית מזהה אירוע מעניין ומבצעת את הפעולה. העמודה "מופעל/מקס/Deinstall" מציינת את מספר הפעמים שהחתימה הנתונה עוררה אירוע, את מספר הפעמים המקסימלי שהיא מוגדרת כדי לזהות אירוע והאם החתימה מתקינה את עצמה לאחר זיהוי המספר המקסימלי של אירועים מופעלים.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

פועל

2020-11-08 00:12:53

הצג סטטיסטיקת חתימה אבחנתית של Call - home

מזהה DS

שם DC

מופעל/מקסימלי/הסרת התקנה

זמן ריצה ממוצע (שניות)

זמן ריצה מקסימלי (שניות)
64224

DS_LGW_CPU_MON75

‎0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

‎1/20/Y

23.053

23.053

הודעת הדוא"ל הנשלחת במהלך ביצוע חתימת האבחון מכילה מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת התוכנה, תצורת הרצה, ותצוגת יציאות פקודה הרלוונטיות לפתרון הבעיה הנתונה.

הסר חתימות אבחון

השתמש בחתימות דיאגנוסטיות למטרות פתרון בעיות אשר בדרך כלל מוגדרות להסרת ההתקנה לאחר זיהוי של חלק מהבעיות. אם ברצונך להסיר חתימה באופן ידני, יש לאחזר את מזהה ה - DS מהפלט של תצוגת חתימת האבחון של Call - Home ולהריץ את הפקודה הבאה:

call-home diagnostic-signature deinstall <DS ID>

דוגמה:

call-home diagnostic-signature deinstall 64224

חתימות חדשות מתווספות לכלי בדיקת החתימות של דיאגנוסטיקה מעת לעת, בהתבסס על בעיות שנצפות בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.

קביעת תצורה של פלטפורמת ייחוס

לפני שתתחיל

  • ודא שתצורת הפלטפורמה הבסיסית הבאה מוגדרת בהתאם למדיניות ולנהלים של הארגון שלך:

    • NTPs

    • ACLs

    • אפשר סיסמאות

    • סיסמה ראשית

    • ניתוב IP

    • כתובות IP, וכן הלאה

  • אתה דורש שחרור מינימלי נתמך של IOS XE 17.6 עבור כל פריסות Gateway המקומיות.

1

ודא שאתה מקצה כתובות IP תקפות וניתנות לניתוב לכל הממשקים של שכבה 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
הממשק לכיוון Webex Calling חייב להיות זמין מבחוץ.

 

באפשרותך להגדיר רק את מרכז הבקרה עם FQDN/SRV של השער המקומי. ודא כי ה - FQDN פותר ל - IP הממשק.
2

הגדר מראש מפתח ראשי עבור הסיסמה עם הפקודות הבאות לפני שהיא משמשת כאישור וסודות משותפים. סיסמאות מסוג 6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על ידי המשתמש.

conf t
key config-key password-encrypt Password123
password encryption aes
3

הגדר שרת שם IP כדי לאפשר חיפוש DNS. פינג שרת שם ה - IP ולוודא כי ניתן להשיג את השרת. Gateway המקומי חייב לפתור את כתובות ה - Proxy של Webex Calling באמצעות DNS זה:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

הפעל בלעדיות TLS 1.2 ונקודת אמון של מציין מיקום המהווה ברירת מחדל:


 

  • יש להכיר בתעודת CA חתומה ומהימנה.

  • דומיין ב - URI של כותרת איש הקשר של הודעות בקשת ה - SIP (לדוגמה: הזמן, אפשרויות) חייב להיות נוכח באישור סן ליצירת חיבור TLS.

  1. צור מפתח RSA התואם את אורך התעודה של תעודת השורש עם הפקודה הבאה:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096

  2. צור נקודת אמון כדי להחזיק תעודה חתומה CA עם הפקודות הבאות:

    crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

  3. צור בקשת חתימה של תעודה (CSR) עם הפקודה הבאה:

    crypto pki enroll CUBE_CA_CERT

     

    • השתמש ב - CSR זה כדי לבקש אישור מאחת מרשויות האישור הנתמכות.

    • ודא שיעד תא המטען (FQDN או SRV) שהגדרת במרכז הבקרה נמצא בסן של התעודה.
5

אם לתעודת השורש יש CA ביניים, בצע את הפקודות הבאות:


 

אם אין רשויות אישור ביניים, יש לדלג לשלב הבא.

 
crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

צור נקודת אמון כדי להחזיק את תעודת השורש. בצע את הפקודות הבאות, אם אין CA ביניים:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
7

הגדר את SIP - UA כדי להשתמש בנקודת האמון שיצרת.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

קביעת תצורה של תא מטען מבוסס תעודה

לפני שתתחיל

  • הרשת לכיוון Webex Calling חייבת להשתמש בכתובת IPv4 ציבורית. כתובות של שמות דומיין שעומדים בדרישות מלאות (FQDN) או של רשומת שירות (SRV) חייבות להיפתר לכתובת IPv4 ציבורית באינטרנט.

  • כל יציאות ה - SIP והמדיה בממשק החיצוני חייבות להיות נגישות מהאינטרנט. היציאות לא יכולות לעמוד מאחורי תרגום כתובת רשת (NAT). ודא שאתה מעדכן את חומת האש על רכיבי הרשת הארגונית שלך.

  • התקן תעודה חתומה על השער המקומי.

    • רשות אישורים (CA) חייבת לחתום על האישור כפי שמוזכר באילו רשויות אישורי שורש נתמכות שיחות לפלטפורמות האודיו והווידאו של סיסקו וובקס? .

    • ה - FQDN שנבחר ממרכז הבקרה חייב להיות השם המשותף (CN) או שם הנבדק החלופי (סן) של התעודה. לדוגמה:

      • אם תא מטען שהוגדר ממרכז הבקרה של הארגון שלך כולל את London.lgēcisco.com:5061 כ - FQDN של השער המקומי, אז CN או SAN חייבים להכיל את London.lgiscocisco.com באישור.  

      • אם תא מטען שהוגדר ממרכז הבקרה של הארגון שלך הוא London.lgēcisco.com ככתובת ה - SRV של השער המקומי, אז CN או SAN חייבים להכיל את London.lg_link_start}cisco.com באישור. הרשומות שכתובת ה - SRV פותרת (CNAME, A Record או כתובת IP) הן אופציונליות בסן פרנסיסקו.

      • בדוגמת ה - FQDN או ה - SRV שבה אתה משתמש לתא המטען, כתובת יצירת הקשר של כל תיבות הדו - שיח החדשות של SIP מ - Local Gateway חייבת לכלול את London.lgiscocisco.com בחלק המארח של כתובת ה - SIP. ראה, שלב 5 לתצורה.

  • ודא שהאישורים חתומים לשימוש הלקוח והשרת.

  • להעלות את חבילת האמון לשער המקומי כפי שמוזכר באילו רשויות אישורי שורש נתמכות שיחות לפלטפורמות האודיו והווידאו של סיסקו וובקס?

1

הזן את הפקודות הבאות כדי להפעיל את אפליקציית Gateway המקומית (עיין במידע הפניה פורט עבור Cisco Webex קורא עבור רשתות משנה ה - IP האחרונות כדי להוסיף כרשימת אמון):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

להלן הסבר על השדות עבור התצורה:

מניעת הונאות אגרה
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • מאפשר את כתובות ה - IP המקוריות של ישויות שמהן השער המקומי מצפה לשיחות VoIP לגיטימיות, מעמיתי Webex Calling.

  • כברירת מחדל, 'שער מקומי' חוסם את כל הגדרות שיחות ה - VoIP הנכנסות מכתובות ה - IP שאינן ברשימה המהימנה שלו. כתובות IP של משתמשי חיוג עם "כתובת IP של יעד ההפעלה" או קבוצת שרת מהימנות כברירת מחדל ואינן מאכלסות כאן.

  • כתובות ה - IP ברשימה זו חייבות להתאים לרשתות המשנה של ה - IP בהתאם למרכז הנתונים האזורי של Webex Calling שהלקוח מתחבר אליו. לקבלת מידע נוסף, עיין בפרטי הפניה של פורט עבור Webex Calling.

  • לקבלת מידע נוסף על אופן השימוש בכתובת IP ברשימת מהימנים כדי למנוע הונאת אגרה, עיין בכתובת IP מהימנה.

פונקציונליות בסיסית SIP - to - SIP
allow-connections sip to sip

  • אפשר חיבורי SIP ל-SIP.

  • כברירת מחדל, התקנים קוליים של Cisco IOS או IOS XE אינם מאפשרים לרגלי VoIP נכנסות לצאת כ - VoIP.

  • למידע נוסף על פקודה זו, ראה אפשר חיבורים.

פרוטוקול פקס
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

מאפשר T.38 להעברת פקס, אם כי תנועת הפקס אינה מוצפנת. למידע נוסף על פקודה זו, ראה פרוטוקול פקס T38 (שירות קולי).

SIP
early-offer forced

מאלץ את השער המקומי לשלוח את פרטי ה - SDP בהודעת ההזמנה הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף על פקודה זו, ניתן לעיין בהצעה המוקדמת.
2

הגדר "Codec כיתה קולית 100 ."

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

להלן הסבר על השדות עבור התצורה:

Codec 100 של מחלקת קול

מאפשר קודי אופוס ו - G711 (מיו וחוק) עבור הפעלות. מחיל את הקודק המועדף על כל משתמשי החיוג. למידע נוסף, עיין ב - Codec של מחלקת הקול.
3

הגדר "שימוש - הלם בשיעור קולי 100" כדי לאפשר קרח.

voice class stun-usage 100 
stun usage ice lite

להלן הסבר על השדות עבור התצורה:

‎ Voice Class TEM - USER 100 ‎

מגדיר שימוש בהלם. חל הלם על כל ה - WebexCalling - חיוג פנים - אנשים כדי למנוע אין דרך שמע כאשר טלפון CM מאוחד מעביר את השיחה לטלפון אחר של Webex Calling. ראה שימוש בהימום קולי ב - Cisco IOS Voice Commands - T עד Z ושימוש בהימום ב - Ice lite.
4

הגדר "סיווג קולי srtp - crypto 100" כדי להגביל את ההצפנה הנתמכת.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

להלן הסבר על השדות עבור התצורה:

סיווג קולי srtp - crypto 100
מציין את SHA1_80 כצופן SRTP היחיד ש - Local Gateway מציע ב - SDP בהצעה ובתשובה. Webex Calling תומך רק ב-SHA1_80.
למידע נוסף, עיין בקריפטו srtp - voice class.
5

הגדר "פרופילי SIP 100 ". בדוגמה הבאה, cube1.abc.lgwtrunking.com הוא ה - FQDN שנבחר עבור השער המקומי ו - "172.x.x.x" הוא כתובת ה - IP של הממשק המקומי של השער שהוא לכיוון Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com"

להלן הסבר על השדות עבור התצורה:

כלל 10 לכלל 20
ודא שאתה מחליף את כתובת ה - IP המקומית של Gateway ב - FQDN בכותרת ‘צור קשר’ של הודעות בקשה ותגובה.

זוהי דרישה לאימות של השער המקומי שלך לשימוש בתור תא מטען במיקום שיחה נתון של Webex עבור הארגון שלך.

למידע נוסף,עיין בפרופילי לגימות של מחלקת קול.

למידע נוסף,ראה כלל (כלל תרגום קולי) בהפניה לפקודת Cisco IOS Voice - K עד R.
6

הגדר את ארבעת החוגות היוצאות הבאות:

  1. הגדר את החייגן היוצא הראשון לכיוון שיחת ה - Webex.

    dial-peer voice 101 voip 
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD 
session protocol sipv2
session target dns:peering1.sip.address:5062p tls
voice-class sip rel1xx disable 
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1 
voice-class sip bind media source-interface GigabitEthernet 1 
dtmf-relay rtp-nte
srtp
!
    להלן הסבר על השדות עבור התצורה:
    dial-peer voice 101 voip
description OutBound Dial peer towards Webex Calling

    מגדיר חייגן VoIP עם תג 101 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות. לקבלת מידע נוסף, עיין ב - Dial - Peer Voice.

    destination-pattern BAD.BAD

    מאפשר בחירה של חיוג - פר 101. עם זאת, אנו מפעילים חייגן יוצא 101 ישירות מהחיוג הנכנס באמצעות הצהרות DPG ועוקף את קריטריון ההתאמה של תבנית הספרות. אתה משתמש בתבנית שרירותית המבוססת על ספרות אלפאנומריות המותרות על ידי התבנית יעד CLI. עיין בתבנית היעד (ממשק) בסימוכין לפקודה קולית של סיסקו IOS - D עד I לקבלת מידע נוסף.

    session protocol sipv2

    מציין כי חיוג - Peer 101 מטפל ברגלי קריאה SIP. ראה פרוטוקול הפעלה (חיוג - Peer) בהפניה לפקודת Cisco IOS Voice - פקודות S לקבלת מידע נוסף.

    session target dns:peering1.sip.address:5062

    מציין את כתובת היעד של היעד FQDN ממרכז הבקרה כדי לשלוח את רגל השיחה. ראה יעד הפעלה (חייגן VoIP) בהפניה לפקודת Cisco IOS Voice - פקודות S לקבלת מידע נוסף.

    voice-class codec 100

    מציין רשימת העדפות codec 100 לשימוש עבור חיוג - Peer101. לקבלת מידע נוסף, עיין ב - Codec של מחלקת הקול.

  2. הגדר את שאר החיוג היוצא לכיוון שיחת Webex. השלבים נשארים זהים לשלבים הקודמים תחת שלב 6, אך יש להם 'יעד הפעלה‘ שונה עבור משתמשי החיוג.

    dial-peer voice 102 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering2.sip.address:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!
    dial-peer voice 103 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering3.sip.address:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!
    dial-peer voice 104 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering4.sip.address:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
 !
7

צור קבוצת חיוג המבוססת על קבוצת החיוג לכיוון Webex Calling בדגם הפעיל/פעיל.


 

תצורה זו חלה על כל האזורים למעט גזעים שאתה מגדיר במיקום מבוסס סינגפור. לקבלת מידע נוסף, ניתן לעיין בשלב 8.

  1. הגדר DPG 100 עם חייגן יוצא 101,102,103,104לכיוון שיחת Webex. החל DPG 100 על החייגן הנכנס 100 כדי להגדיר PSTN או CM מאוחד.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1
להלן הסבר על השדות עבור התצורה:
dial-peer 101 preference 1

שיוך חיוג יוצא עם קבוצת חיוג 100 והגדרת חיוג 101, 102, 103 ו -104 עם אותה העדפה. לקבלת מידע נוסף, עיין ב - Dial - Peer Voice.
8

צור קבוצת חיוג המבוססת על קבוצת החיוג לכיוון Webex Calling במודל הראשי/הגיבוי.


 

תצורה זו ישימה רק עבור גזעים שאתה מגדיר במיקומים בסינגפור.

  1. הגדר קבוצת חיוג 100 עם חיוג יוצא 101,102,103,104 לכיוון שיחת Webex. החל DPG 100 על החייגן הנכנס 100 כדי להגדיר PSTN או CM מאוחד.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2
להלן הסבר על השדות עבור התצורה:
dial-peer 101 and 102 preference 1

משייך חייגן יוצא עם קבוצת חיוג 100 והגדרת חיוג 101 ו -102 כהעדפה ראשונה. עיין בסימוכין של פקודה קולית של סיסקו IOS - T עד Z לקבלת מידע נוסף.

dial-peer 103 and 104 preference 2

משייך חייגן יוצא לקבוצת חיוג 100ומגדיר חייגן 103 ו - 104 כהעדפה שנייה.
9

הגדר שיחה נכנסת מ - Webex. ההתאמה הנכנסת מבוססת על בקשת ה - URI.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet1 
voice-class sip bind media source-interface GigabitEthernet1 
srtp
!

להלן הסבר על השדות עבור התצורה:

voice class uri 120 sip
מגדיר את תבנית ההתאמה עבור שיחה נכנסת מ - Webex Calling. למידע נוסף, עיין בהעדפת URI של מחלקת קול ב - Cisco IOS Voice Command ReferencT דרך Z.
session transport tcp tls
מגדיר שיגור לTLS. לקבלת מידע נוסף, עיין בהעברת הפעלות.
destination dpg 300
מציין קבוצת חיוג 120 כדי לבחור קבוצת חיוג יוצאת. עיין ב - voice class dpg בסימוכין לפקודה קולית של Cisco IOS - T עד Z לקבלת מידע נוסף. בקבוצות חיוג.
incoming uri request 120

מתאים לכל התנועה הנכנסת מ - Webex Calling לשער מקומי בתבנית DTG הייחודית בבקשת ה - URI, המזהה באופן ייחודי אתר שער מקומי בתוך מפעל ובמערכת האקולוגית Webex Calling. ראה הפניה נכנס אורי סיסקו IOS פקודה קולית - D דרך I לקבלת מידע נוסף.

Voice class srtp-crypto 100

מגדיר את הסוויטות המועדפות עבור רגל הקריאה של SRTP (חיבור). לקבלת מידע נוסף, עיין ב - crypto srtp - voice class.

bind control source-interface GigabitEthernet0/0/1

מגדיר כתובת IP של מקור עבור ממשק מקור איתות הפונה ל - Webex Calling. עיין ב - BIND ב - CANCE SISCO IOS CULL COMMENT - A עד C לקבלת מידע נוסף על אופן השימוש ב - BIND.

bind media source-interface GigabitEthernet0/0/1

מגדיר כתובת IP של מקור עבור ממשק מקור מדיה הפונה ל - Webex Calling.

קביעת תצורה של שער מקומי ללא IP PBX

פריסה זו דורשת את התצורה הבאה על השער המקומי:

  1. URIs של מחלקת קול- באפשרותך להגדיר כתובות IP של מארחים/יציאות עבור ארגזים שונים המסיימים ב - Local Gateway:

    • Webex Calling to LGW

    • סיום תא מטען PSTN SIP ב - LGW

  2. חיוג יוצא- ניתן לנתב את רגלי השיחה היוצאות מספקית שירותי טלפוניה באינטרנט (ITSP) אל תא המטען של SIP ו - Webex Calling.

  3. מחלקת קול DPG- באפשרותך להפעיל כדי למקד מחייגנים יוצאים מחוגה נכנסת.

  4. חייגן נכנס- ניתן לקבל רגלי שיחה נכנסות מ - ITSP ו - Webex Calling.

השתמש בתצורה עבור הגדרת Gateway מקומית באחסון שותפים, או שער אתר לקוח מקומי. ראה את הדברים הבאים:

1

הגדר את כתובת ה - URL של מחלקת הקול הבאה:

  1. הגדר את כתובת ה-IP של המארח של ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. הגדר תבנית לזיהוי ייחודי של אתר 'שער מקומי' בתוך מפעל. השתמש בשם המארח המקומי של Gateway כדפוס ההתאמה של מזהה המשאב האחיד (URI).

    voice class uri 200 sip
pattern cube.domain.com

     

    שער מקומי אינו תומך כרגע בציון תחתון_"" בדפוס ההתאמה. כמעקף, משתמשים ב"נקודה ". (התאמה כלשהי) כדי להתאים את "_".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
2

קבע את התצורה של עמיתי החיוג היוצא הבאים:

  1. עמית חיוג יוצא לכיוון IP PSTN:

    dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

    מגדיר חייגן VoIP עם תג 121 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות. למידע נוסף, ראה קול חיוג.

    destination-pattern BAD.BAD

    מאפשר בחירה של מחוגה 121. עם זאת, אתה מפעיל את החייגן היוצא הזה ישירות מהחיוג הנכנס באמצעות הצהרות DPG ועוקף את הקריטריונים להתאמת תבנית הספרות. אתה משתמש בתבנית שרירותית המבוססת על ספרות אלפאנומריות המותרות על ידי התבנית יעד CLI. למידע נוסף, עיין בתבנית היעד (ממשק) בהפניה לפקודה קולית של Cisco IOS - D עד I.

    session protocol sipv2

    מציין כי חיוג - Peer 121 מטפל ברגלי קריאה SIP. למידע נוסף, עיין בפרוטוקול ההפעלה (חיוג עמית) בהפניה לפקודה קולית של Cisco IOS - פקודות S.

    session target ipv4:192.168.80.13

    מציין את כתובת IPv4 היעד של היעד כדי לשלוח את רגל השיחה. יעד המפגש כאן הוא כתובת ה - IP של ITSP. למידע נוסף, עיין ביעד ההפעלה (עמית חיוג VoIP) בהפניה לפקודת Cisco IOS Voice - פקודות S.

    voice-class codec 100.

    מציין רשימת העדפות codec 100 לשימוש עבור חיוג 121. למידע נוסף, עיין ב - Codec של מחלקת הקול.

    dtmf-relay rtp-nte

    מגדיר RTP - NTE (RFC2833) כיכולת ה - DTMF הצפויה על רגל השיחה. למידע נוסף, עיין בממסר DTMF (קול מעל IP).

    no vad

    משבית את זיהוי הפעילות הקולית. למידע נוסף, עיין ב - vad (חוגה לעמיתים) ב - Cisco IOS Voice Command Reference - T עד Z.

  2. מחייג יוצא לכיוון וובקס קורא. ראה את ההליך האחר הגדר תא מטען מבוסס תעודה בתוך מאמר זה.
3

הגדר את קבוצת חיוג העמיתים הבאה (DPG):

  1. מגדיר קבוצת חיוג 120. שיחה יוצאת 121 הוא היעד עבור Webex קורא--> LGW --> PSTN. אתה מחיל DPG 120 על החייגן הנכנס PEER 110 בשביל Webex Calling --> LGW --> PSTN.

    voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

     

    עליך להגדיר את DPG 120 כדי לחייג - Peer הנכנס מ - Webex Calling. לקבלת מידע נוסף, ראה שלב 9 בהליך הגדרת תא מטען מבוסס תעודה בתוך מאמר זה.
4

קבע את התצורה של עמיתי החיוג הנכנס הבאים:

  1. עמית חיוג נכנס עבור קטעי שיחות נכנסים של IP PSTN:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN

    מגדיר חייגן VoIP עם תג 122 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות. למידע נוסף, ראה קול חיוג.

    session protocol sipv2

    מציין כי חיוג - Peer 122 מטפל ברגלי קריאה SIP. ראה פרוטוקול הפעלה (חיוג עמית) ב - Cisco IOS Voice Command Reference - פקודות S לקבלת מידע נוסף.

    incoming uri via 100

    מגדיר קריטריון התאמה עבור באמצעות כותרת עם כתובת ה - IP של ה - PSTN. מתאים לכל ה - IP הנכנס PSTN קורא רגליים על השער המקומי עם חיוג - Peer 122. למידע נוסף, ראה כתובת URL נכנסת ב - Cisco IOS Voice Command Reference - D through I.

    destination dpg 100

    עוקף את הקריטריונים הקלאסיים להתאמת חיוג יוצא ב - Local Gateway עם היעד DPG 100. הגדר את רגל השיחה היוצאת באמצעות חיוג - Peers המוגדר בתוך היעד DPG 100, כלומר חיוג - Peer 101,102,103,104. למידע נוסף על הגדרת קבוצות עמיתים לחיוג, עיין ב - Voice - class dpg ב - Cisco IOS Voice Command Reference - D through I.

    no vad

    משבית את זיהוי הפעילות הקולית. למידע נוסף, עיין ב - vad (חוגה לעמיתים) ב - Cisco IOS Voice Command Reference - T אם כי Z.

  2. עמית חיוג נכנס עבור קטעי שיחות נכנסים של Webex Calling:
PSTN ל - Webex Calling:

התאמת כל רגלי השיחה PSTN IP הנכנסות על השער המקומי עם חיוג 122 כדי להגדיר קריטריון התאמה עבור באמצעות כותרת עם כתובת ה - IP של ה - PSTN IP. DPG 100 מפעילה חייגן יוצא 101,102,103,104, שיש לו שרת שיחות Webex כיעד יעד.

Webex קורא ל - PSTN:

התאמת כל רגלי השיחה הנכנסות של Webex על השער המקומי עם חיוג - Peer 110 כדי להגדיר את קריטריון ההתאמה לדפוס כותרת ה - URL של הבקשה עם שם המארח של השער המקומי, ייחודי לפריסת השער המקומי. DPG 120 מפעילה חייגן יוצא 121, שיש לו את כתובת ה - IP PSTN IP כיעד.

קביעת תצורה של שער מקומי עם סביבת Unified CM קיימת

פריסה זו דורשת את התצורה הבאה על השער המקומי:

  1. URIs של מחלקת קול- באפשרותך להגדיר דפוסים של כתובות IP/יציאות של המארח עבור ארגזים שונים המסתיימים ב - LGW מ:

    • CM מאוחד ל - LGW עבור יעדי PSTN

    • ‎ Unified CM to LGW for Webex Calling destination

    • שיחות Webex ליעדי LGW

    • סיום תא מטען PSTN SIP ביעדי LGW

  2. קבוצת שרתים מסוג קול- באפשרותך למקד כתובות IP או יציאות עבור גזעים יוצאים מ:

    • LGW ל - Unified CM

    • LGW ל - Webex Calling

    • LGW לתא מטען PSTN SIP

  3. חייגן יוצא- ניתן לנתב את רגלי השיחה היוצאות מ:

    • LGW ל - Unified CM

    • ספק שירותי טלפוניה באינטרנט (ITSP) SIP תא מטען

    • Webex Calling

  4. מחלקת קול dpg- באפשרותך למקד כדי להפעיל חיוג - Peers יוצא מ - חיוג - peer הנכנס.

  5. חיוג נכנס- ניתן לקבל רגלי שיחה נכנסות מ - Unified CM, ITSP, ו - Webex Calling.

1

קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית:

  1. מגדיר את כתובת ה - IP של המארח (IP) של ITSP:

    voice class uri 100 sip
host ipv4:192.168.80.13

  2. הגדר תבנית לזיהוי ייחודי של אתר 'שער מקומי' בתוך מפעל. השתמש בשם המארח המקומי של Gateway כדפוס ההתאמה הנדרש של מזהה משאב אחיד (URI).

    voice class uri 200 sip
pattern cube.domain.com

     

    השער המקומי אינו תומך כרגע בסימון "_" בתבנית ההתאמה. כמעקף, אנו משתמשים בנקודה. (התאמה כלשהי) כדי להתאים את "_".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

  3. מגדיר יציאת VIA לאיתות של Unified CM עבור ה-trunk של Webex Calling:

    voice class uri 300 sip
pattern :5065

  4. מגדיר מקור CM מאוחד לאיתות IP ובאמצעות יציאה עבור תא המטען של PSTN:

    voice class uri 302 sip
pattern 192.168.80.60:5060
2

קבע את התצורה של קבוצות השרתים הבאות של המחלקה הקולית:

  1. מגדיר את כתובת ה - IP של מארח היעד של תא המטען של ה - CM המאוחד ומספר היציאה של קבוצת ה - CM המאוחדת 1 (5 צמתים). Unified CM משתמש ביציאה 5065 עבור תעבורה נכנסת ב-trunk של Webex Calling ‏(Webex Calling ‏<-> LGW ‏--> Webex Calling).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. מגדיר את כתובת ה-IP של המארח המהווה יעד של ה-trunk של Unified CM ואת מספר היציאה עבור קבוצת Unified CM מספר 2, אם רלוונטי:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. מגדיר את כתובת ה-IP של המארח המהווה יעד של ה-trunk של Unified CM עבור קבוצת Unified CM מספר 1 (5 צמתים). Unified CM משתמש ביציאת ברירת המחדל 5060 עבור תעבורה נכנסת ב-trunk של PSTN. השתמש ביציאת ברירת המחדל 5060, אם אינך מציין את מספר היציאה. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. מגדיר את כתובת ה-IP של המארח המהווה יעד של ה-trunk של Unified CM עבור קבוצת Unified CM מספר 2, אם רלוונטי.

    voice class server-group 307
ipv4 192.168.80.60
3

קבע את התצורה של עמיתי החיוג היוצא הבאים:

  1. עמית חיוג יוצא לכיוון IP PSTN:

    dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

    מגדיר חייגן VoIP עם תג 121 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות. למידע נוסף, ראה קול חיוג.

    destination-pattern BAD.BAD

    מאפשר בחירה של עמית חיוג 121. עם זאת, אנו מפעילים את החיוג היוצא ישירות מהחיוג הנכנס באמצעות הצהרות DPG ועוקף את הקריטריונים להתאמת תבנית הספרות. אנו משתמשים בתבנית שרירותית המבוססת על ספרות אלפאנומריות המותרות על ידי תבנית היעד CLI. למידע נוסף, עיין בתבנית היעד (ממשק) בהפניה לפקודה קולית של Cisco IOS - D עד I.

    הפגישה ב- session protocol sipv2 סעיף 121 מפרט כי מחוגה 121 מטפלת ברגלי קריאה SIP. למידע נוסף, עיין בפרוטוקול ההפעלה (חיוג עמית) בהפניה לפקודה קולית של Cisco IOS - פקודות S.

    session target ipv4:192.168.80.13

    יש לספק את כתובת ה - IPv4 של היעד כדי לשלוח את הקריאה. (במקרה זה, כתובת ה - IP של ITSP.) למידע נוסף, עיין ביעד ההפעלה (עמית חיוג VoIP). בסימוכין לפקודות קוליות של Cisco IOS - פקודות S

    voice-class codec 100

    מציין רשימת העדפות codec 100 אתה משתמש עבור חיוג - Peer 121.

    למידע נוסף, עיין ב - Codec של מחלקת הקול.

  2. חיוג יוצא - Peer לכיוון שיחת Webex:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering1 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering2 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering3 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering4 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

    מגדיר חייגן VoIP עם תג של 200201, 200202, 200203, 200204 ונותן תיאור משמעותי של קלות הניהול ופתרון בעיות.

    voice-class stun-usage 100

    שלח בקשת הלם מקומית מעל נתיב המדיה במשא ומתן. ההלם פותח את החור בחומת האש.

    srtp

    מאפשר SRTP עבור רגל השיחה.

  3. חיוג יוצא אל עבר תיבת ה - Webex של חברת Unified CM:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
dtmf-relay rtp-nte
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    מגדיר חייגן VoIP עם תג של 301 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    session server-group 301

    מגדיר את יעד ההפעלה של צמתי CM מאוחדים מרובים (קבוצתשרת 301 עבור חיוג 301) אם כי הדוגמה מציגה רק צומת יחיד.

    קבוצת השרתים בעמית החיוג היוצא

    משיג הפצה אקראית של שיחות על פני כל מנויי עיבוד שיחות ה - CM המאוחדים או ציד בהתבסס על העדפה מוגדרת עם מספר משתמשי חיוג ב - DPG ומספר שרתים בקבוצת השרתים של משתמשי החיוג. כל קבוצת שרתים יכולה להכיל עד חמישה שרתים (IPv4/v6 עם או בלי יציאה). ניתן להשתמש רק בקבוצת חיוג שנייה ובקבוצת שרת שנייה עבור יותר מחמישה מנויים לעיבוד שיחות.

    למידע נוסף, עיין בקבוצות שרתים בעמיתי חיוג יוצא במדריך התצורה של אלמנט הגבול המאוחד של סיסקו דרך סיסקו IOS XE 17.5.

  4. פנייה יוצאת שנייה לכיוון תא המטען של CM Unified Webex Calling אם יש לך יותר מ -5 צמתי CM מאוחדים:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
dtmf-relay rtp-nte
no vad

  5. עמית חיוג יוצא לכיוון ה-Trunk של PSTN של Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
dtmf-relay rtp-nte
no vad

  6. פנייה יוצאת שנייה לכיוון תא המטען PSTN של CM מאוחד אם יש לך יותר מ -5 צמתי CM מאוחדים:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
dtmf-relay rtp-nte
no vad
4

הגדר את קבוצת החיוג הבאה (DPG):

  1. מגדיר DPG 121. מחוגה 121 היא המטרה של כל מחוגה נכנסת שמפעילה DPG 121. החל DPG 121 על חייגן נכנס 302 שהוגדר מאוחר יותר עבור נתיב Unified CM --> LGW --> PSTN:

    voice class dpg 121
dial-peer 121 preference 1

  2. הגדר את DPG 100 עם חייגן יוצא 200201, 200202, 200203, 200204 כיעד עבור נתיב השיחות המאוחד CM --> LGW --> Webex:


     

    ודא ששינויי ההעדפה מבוססים על המיקום של השער המקומי המוגדר. ניתן לעיין בשלב 7 ובשלב 8 בהליך הגדרת תא מטען מבוסס תעודה לקבלת מידע נוסף.

    		 
    voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

  3. הגדר את DPG 300 עבור עמיתי החיוג היוצא 301 או 303 עבור הנתיב Webex Calling ‏--> LGW -->‏ Unified CM:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. הגדר את DPG 302 עבור עמיתי החיוג היוצא 305 או 307 עבור הנתיב PSTN ‏--> LGW‏ --> Unified CM:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
5

קבע את התצורה של עמיתי החיוג הנכנס הבאים:

  1. עמית חיוג נכנס עבור קטעי שיחות נכנסים של IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    מגדיר חייגן VoIP עם תג 100 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    session protocol sipv2

    מציין כי חיוג - Peer 100 ידיות רגלי שיחה SIP.

    incoming uri via 100

    מציין את ה - URI של מחלקת הקול 100 כדי להתאים את כל התעבורה הנכנסת מ - IP PSTN לשער מקומי ב - URI הנכנס דרך כתובת ה - IP של המארח. למידע נוסף, ראה URI נכנס ב - Cisco IOS Voice Command Reference - D through I.

    destination dpg 302

    מציין קבוצת עמית חיוג 302 כדי לבחור עמית חיוג יוצא. למידע נוסף על הגדרת קבוצות עמיתים של חיוג, עיין בסעיף קול dpg בהפניה לפקודה קולית של Cisco IOS - T עד Z.

  2. עמית חיוג נכנס עבור קטעי שיחות נכנסים של Webex Calling:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 300 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet1 
voice-class sip bind media source-interface GigabitEthernet1 
srtp

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

    מעדכן מפרש חיוג VoIP עם תג 110 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות.

    destination dpg 300

    מציין קבוצת עמית חיוג 120 כדי לבחור עמית חיוג יוצא. למידע נוסף על הגדרת קבוצות עמיתים של חיוג, עיין בסעיף קול dpg בהפניה לפקודה קולית של Cisco IOS - T עד Z.

    Voice class srtp-crypto 100

    מגדיר את הסוויטות המועדפות עבור רגל הקריאה של SRTP (חיבור). למידע נוסף, עיין בקריפטו srtp - voice class.

    bind control source-interface GigabitEthernet0/0/1

    מגדיר כתובת IP של מקור עבור ממשק מקור איתות הפונה ל - Webex Calling.

    למידע נוסף על פקודת הקשירה, ראה קשירה.

    bind media source-interface GigabitEthernet0/0/1

    מגדיר כתובת IP של מקור עבור ממשק מקור מדיה הפונה ל - Webex Calling.

  3. עמית חיוג נכנס עבור קטעי שיחות נכנסים של Unified CM עם Webex Calling בתור היעד:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 100
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    מגדיר חייגן VoIP עם תג 300 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות. למידע נוסף, ראה קול חיוג.

    incoming uri via 300

    מציין את ה - URI של מחלקת הקול 300 לכל התנועה הנכנסת מ - Unified CM ל - LGW ביציאת המקור (5065). למידע נוסף, ראה URI נכנס ב - Cisco IOS Voice Command Reference - D through I.

    destination dpg 100

    מציין קבוצת עמית חיוג 200 כדי לבחור עמית חיוג יוצא. למידע נוסף על הגדרת קבוצות עמיתים של חיוג, עיין בסעיף קול dpg בהפניה לפקודה קולית של Cisco IOS - T עד Z.

  4. עמית חיוג נכנס עבור קטעי שיחות נכנסים של Unified CM עם PSTN בתור היעד:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

    להלן הסבר על השדות עבור התצורה:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    מגדיר חייגן VoIP עם תג של 302 ונותן תיאור משמעותי עבור קלות הניהול ופתרון בעיות. למידע נוסף, ראה קול חיוג.

    incoming uri via 302

    מציין את ה - URI של מחלקת הקול 300 כדי להתאים את כל התנועה הנכנסת מ - Unified CM לשער מקומי עבור יעד PSTN דרך היציאה. ניתן להשתמש ביציאת 5060 כיציאת SIP רגילה. למידע נוסף, ראה URI נכנס ב - Cisco IOS Voice Command Reference - D through I.

    destination dpg 100

    מציין קבוצת עמית חיוג 100 כדי לבחור עמית חיוג יוצא. למידע נוסף על הגדרת קבוצות עמיתים לחיוג, עיין בסעיף קוליות dpg בהפניה לפקודה קולית של Cisco IOS - T עד Z לקבלת מידע נוסף על הגדרת קבוצות עמיתים לחיוג.

ניטור ופתרון בעיות של שער מקומי באמצעות חתימות אבחון

חתימה אבחנתית (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל ב - Cisco IOS XE - Based Local Gateway ויוצרת התראות דוא"ל, סיסלוג או מסוף הודעות על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.

חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות המעוררים בעיות כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות sslog, אירועי SNMP ובאמצעות ניטור תקופתי של יציאות פקודה ספציפיות כדי להגדיר את הלוגיקה לזיהוי בעיות. סוגי הפעולה כוללים:

  • אוסף יציאות פקודות תצוגה

  • יצירת קובץ יומן מאוחד

  • העלאת הקובץ למיקום רשת שסופק על ידי משתמש כגון HTTPS, SCP, שרת FTP

מהנדסי TAC מחברים קובצי DS וחותמים עליהם דיגיטלית לצורך הגנת תקינות. לכל קובץ DS יש את המזהה המספרי הייחודי שהוקצה על ידי המערכת. כלי חיפוש חתימות לאבחון (DSLT) הוא מקור יחיד למציאת חתימות רלוונטיות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

  • אין לערוך את קובץ ה - DS שהורדת מ - DSLT. הקבצים שאתה משנה כושלים בהתקנה עקב שגיאת בדיקת תקינות.

  • שרת פשוט להעברת דואר (SMTP) שנדרש עבור Gateway המקומי כדי לשלוח הודעות דואר אלקטרוני.

  • ודא ש - Local Gateway מריץ את IOS XE 17.6.1 ומעלה אם ברצונך להשתמש בשרת SMTP המאובטח לקבלת הודעות דוא"ל.

דרישות מקדימות

שער מקומי פועל IOS XE 17.6.1 ומעלה

  1. התכונה חתימות אבחון מופעלת כברירת מחדל.

  2. הגדר את שרת הדוא"ל המאובטח שבו אתה משתמש כדי לשלוח התראה יזומה אם המכשיר פועל ב - IOS XE 17.6.1 ואילך.
    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. הגדר את משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

שער מקומי פועל גרסה 17.6.1

  1. הזן את הפקודות הבאות כדי להפעיל את חתימות האבחון.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. הגדר את שרת הדוא"ל כדי לשלוח הודעות פרואקטיביות אם המכשיר מריץ גרסה מוקדם יותר מ -17.6.1.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. הגדר את משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שאתה מודיע

    .
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

להלן תצורה לדוגמה של Gateway מקומי הפועל על Cisco IOS XE 17.6.1 כדי לשלוח את ההודעות היזומות אל tacfaststart@gmail.com באמצעות Gmail כשרת SMTP מאובטח:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

'שער מקומי' הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail טיפוסי מבוסס אינטרנט התומך ב - OAuth, לכן עלינו להגדיר הגדרת חשבון Gmail ספציפית ולספק הרשאה ספציפית לעיבוד הדוא"ל מהמכשיר באופן תקין:

  1. עבור אל Manage Google Account (ניהול חשבון Google)‏ > Security (אבטחה) והפעל את ההגדרה Less secure app access (גישה לאפליקציות ברמת אבטחה נמוכה).

  2. ענה "כן, זה הייתי אני" כשאתה מקבל דוא"ל מ - Gmail הקובע "Google מנעה ממישהו להיכנס לחשבונך באמצעות אפליקציה שאינה של Google ".

התקנת חתימות אבחון לצורך ניטור יזום

ניטור ניצול מעבד גבוה

DS זה עוקב אחר ניצול מעבד 5 שניות באמצעות ה - SNMP OID 1.3.6.1.1.1.1.1.2.1.56. כאשר הניצול מגיע ל -75% או יותר, הוא משבית את כל התקלות ומבטל את כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. ודא שהפעלת את SNMP באמצעות ה - snmp של תצוגת הפקודות. אם SNMP אינו מופעל, הגדר את פקודת "מנהל שרת ה - Snmp ".

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול מעבד גבוה עם התראת דוא"ל.

  3. העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל Gateway המקומי.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. התקן את קובץ ה-XML של DS בשער המקומי.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. השתמש בפקודת החתימה האבחנתית של דף הבית כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום ".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    הורד חתימות DS:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-07 22:05:33

    כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, יש להתקין מחדש את DS 64224 כדי להמשיך לעקוב אחר ניצול מעבד גבוה בשער המקומי.

ניטור ניתוקי שיחות חריגים

חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503.  אם העליה בספירת השגיאות גדולה או שווה ל -5 מהסקר האחרון, היא יוצרת התראת סיסלוג ודואר אלקטרוני. השתמש בשלבים הבאים כדי להתקין את החתימה.

  1. ודא ש - SNMP מופעל באמצעות ה - snmp של תצוגת הפקודה. אם SNMP אינו מופעל, הגדר את פקודת "מנהל שרת ה - Snmp ".

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    SIP זיהוי חריגה של ניתוק שיחה עם התראות דוא"ל וסייסלוג.

  3. העתק את קובץ ה-XML של DS לשער המקומי.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. התקן את קובץ ה-XML של DS בשער המקומי.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. השתמש בחתימת האבחון של תצוגת הקריאההביתה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".

התקן חתימות דיאגנוסטיות לפתרון בעיה

תוכל גם להשתמש בחתימות דיאגנוסטיות (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC כתבו מספר חתימות המאפשרות את התקלות הנדרשות כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי לתיק Cisco TAC. הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.

ניתן להשתמש בכלי לחיפוש חתימות דיאגנוסטיות כדי למצוא את החתימות הרלוונטיות ולהתקין אותן לפתרון עצמי של בעיה נתונה או להתקין את החתימה המומלצת על ידי מהנדס ה - TAC כחלק מהתקשרות התמיכה.

הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "‎%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0"sslog ואוטומטי איסוף נתוני אבחון באמצעות השלבים הבאים:

  1. הגדר משתנה סביבת DS אחר ds_fsurl_prefix כנתיב שרת הקבצים של Cisco TAC (cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר הפנייה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל פניות התמיכה כפי שמוצג בהמשך. אסימון העלאת הקובץ יכול להיווצר במקטע קבצים מצורפים של מנהל פניית התמיכה, לפי הצורך.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    דוגמה:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. ודא ש - SNMP מופעל באמצעות ה - snmp של תצוגת הפקודה. אם SNMP אינו מופעל, הגדר את פקודת "מנהל שרת ה - Snmp ".

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. אנו ממליצים להתקין את ניטור המעבד הגבוה DS 64224 כאמצעי פרואקטיבי להשבתת כל חתימות הבאגים והאבחונים בזמן ניצול המעבד הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    ביצועים

    סוג בעיה

    ניצול מעבד גבוה עם התראת דוא"ל.

  4. הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

    שם שדה

    ערך שדה

    פלטפורמה

    Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series

    מוצר

    CUBE Enterprise בפתרון Webex Calling

    היקף בעיה

    יומני Syslog

    סוג בעיה

    Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. העתק את קובצי ה-XML של DS לשער המקומי.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    חתימות DS שהורדו:

    מזהה DS

    שם DC

    מהדורה

    מצב

    עדכון אחרון (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    רשום

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    רשום

    2020-11-08:00:12:53

אימות הביצוע של חתימות אבחון

בפקודה הבאה, העמודה "מצב" של הפקודה מציגה את שינויי החתימה האבחנתית של קריאה הביתה ל"ריצה "בזמן שהשער המקומי מבצע את הפעולה המוגדרת בתוך החתימה. הפלט של הנתונים הסטטיסטיים של חתימת האבחון בבית השיחה הוא הדרך הטובה ביותר לוודא אם חתימה אבחנתית מזהה אירוע מעניין ומבצעת את הפעולה. העמודה "מופעל/מקס/Deinstall" מציינת את מספר הפעמים שהחתימה הנתונה עוררה אירוע, את מספר הפעמים המקסימלי שהיא מוגדרת כדי לזהות אירוע והאם החתימה מתקינה את עצמה לאחר זיהוי המספר המקסימלי של אירועים מופעלים.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

פועל

2020-11-08 00:12:53

הצג סטטיסטיקת חתימה אבחנתית של Call - home

מזהה DS

שם DC

מופעל/מקסימלי/הסרת התקנה

זמן ריצה ממוצע (שניות)

זמן ריצה מקסימלי (שניות)
64224

DS_LGW_CPU_MON75

‎0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

‎1/20/Y

23.053

23.053

הודעת הדוא"ל שנשלחת במהלך ביצוע החתימה האבחנתית מכילה מידע מרכזי כגון סוג הבעיה, פרטי המכשיר, גרסת התוכנה, תצורת ההפעלה ויציאות הפקודות הרלבנטיות לפתרון הבעיה הנתונה.

הסרת התקנה של חתימות אבחון

יש להשתמש בחתימות האבחון למטרות פתרון בעיות שבדרך כלל מוגדרות להסרת ההתקנה לאחר זיהוי של חלק מההתרחשויות של הבעיה. אם ברצונך להסיר חתימה באופן ידני, יש לאחזר את מזהה ה - DS מהפלט של תצוגת חתימת האבחון של Call - Home ולהריץ את הפקודה הבאה:

call-home diagnostic-signature deinstall <DS ID>

דוגמה:

call-home diagnostic-signature deinstall 64224

חתימות חדשות מתווספות לכלי החיפוש 'חתימות אבחון' מעת לעת, בהתבסס על בעיות שנצפות בפריסה. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.