קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling

סקירה

Webex Calling תומך כעת בשתי גרסאות של שער מקומי:

שער מקומי
שער מקומי עבור Webex for Government

שער מקומי
שער מקומי עבור Webex for Government

לפני שתתחיל, הבן את דרישות רשת הטלפון הממותגת הציבורית (PSTN) והשער המקומי (LGW) המבוססות על הסביבה המקומית עבור Webex Calling. ראה ארכיטקטורה מועדפת של Cisco עבור Webex Calling לקבלת מידע נוסף.
מאמר זה מניח שפלטפורמת שער מקומי ייעודית אינה קיימת ללא תצורת קול קיימת. אם תשנה פריסה קיימת של שער PSTN או של CUBE Enterprise לשימוש כפונקציית השער המקומי עבור Webex Calling, שים לב היטב לתצורה. ודא שלא תפריע לזרימות השיחה והפונקציונליות הקיימות בשל השינויים שתבצע.

ההליכים מכילים קישורים לתיעוד הפניה לפקודות שבו תוכל לקבל מידע נוסף על אפשרויות הפקודה הבודדות. כל קישורי הפניה לפקודות עוברים אל הפניה לפקודות של שערים מנוהלים של Webex אלא אם צוין אחרת (במקרה זה, קישורי הפקודות עוברים אל הפניה לפקודה הקולית של Cisco IOS). באפשרותך לגשת לכל המדריכים האלה בהפניות לפקודה של Cisco Unified Border Element.

לקבלת מידע על ה-SBCs הנתמכים של צד שלישי, עיין בתיעוד המתאים להפניה למוצר.

קבע את תצורת השער המקומי שלך

קיימות שתי אפשרויות להגדרת השער המקומי עבור ה-trunk של Webex Calling שלך:

Trunk המבוסס על רישום
Trunk המבוסס על תעודה

השתמש בזרימת המשימה תחת שער מקומי המבוסס על רישום או שער מקומי המבוסס על תעודה כדי לקבוע את התצורה של שער מקומי עבור ה-trunk של Webex Calling שלך.

ראה תחילת העבודה עם שער מקומי לקבלת מידע נוסף על סוגי trunk שונים. בצע את השלבים הבאים בשער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנחנו משתמשים בפרוטוקול אתחול הפעלה (SIP) ותעבורת אבטחת שכבת תעבורה (TLS) כדי לאבטח את ה-TRUNK ופרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי ל-Webex Calling.

שיקולים מרכזיים

בחר CUBE כשער המקומי שלך. Webex for Government לא תומך כרגע באף בקרי גבול הפעלה (SBC) של צד שלישי. כדי לעיין ברשימה האחרונה, ראה תחילת העבודה עם שער מקומי.
התקן את Cisco IOS XE Dublin 17.12.1a ואילך עבור כל השערים המקומיים של Webex for Government.
כדי לעיין ברשימת רשויות אישורי הבסיס (CAs) לתמיכה ב-Webex for Government, ראה רשויות אישורי בסיס עבור Webex for Government.
לקבלת פרטים על טווחי היציאות החיצוניים עבור שער מקומי ב-Webex for Government, ראה דרישות רשת עבור Webex for Government (FedRAMP).

שער מקומי עבור Webex for Government אינו תומך בגורמים הבאים:

STUN/ICE-Lite למיטוב נתיב מדיה
פקס (T.38)

קבע את התצורה של השער המקומי עבור Webex for Government

כדי להגדיר שער מקומי עבור ה-trunk של Webex Calling שלך ב-Webex for Government, השתמש באפשרות הבאה:

Trunk המבוסס על תעודה

השתמש בזרימת המשימה תחת שער מקומי המבוסס על תעודה כדי להגדיר את השער המקומי עבור ה-trunk של Webex Calling שלך. לקבלת פרטים נוספים על אופן קביעת התצורה של שער מקומי המבוסס על תעודה, ראה קביעת התצורה של trunk המבוסס על תעודה של Webex Calling.

יש לקבוע תצורה של צופני GCM התואמים ל-FIPS לתמיכה בשער מקומי עבור Webex for Government. אם לא, הגדרת השיחה תיכשל. לקבלת פרטי תצורה, ראה קביעת תצורה של trunk המבוסס על אישור Webex Calling.

Webex for Government אינו תומך בשער מקומי המבוסס על רישום.

שער מקומי המבוסס על רישום
שער מקומי המבוסס על תעודה

סקירת עיצוב

סעיף זה מתאר כיצד להגדיר רכיב גבול של Cisco Unified (CUBE) כשער מקומי עבור Webex Calling, באמצעות SIP trunk רושם. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מה-PSTN מנותבות אל Webex Calling וכל השיחות מ-Webex Calling מנותבות אל ה-PSTN. התמונה שלהלן מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבוא בעקבותיה.

בעיצוב זה, נעשה שימוש בתצורות העיקריות הבאות:

דיירי מחלקה קולית: משמש ליצירת תצורות ספציפיות ל-trunk.
uri של מחלקה קולית: משמש לסווג הודעות SIP עבור בחירת עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול בהודעות SIP נכנסות וקובע את המסלול היוצא באמצעות קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות הלאה.
עמית חיוג יוצא: מספק טיפול בהודעות SIP יוצאות ומנתב אותן ליעד הנדרש.

ניתוב שיחות מ/אל PSTN אל פתרון תצורת Webex Calling/ממנו

בעוד ש-IP ו-SIP הפכו לפרוטוקולי ברירת המחדל עבור ענפי TRUNK של PSTN, מעגלי ISDN של TDM (ריבוי חלוקת זמן) עדיין בשימוש נרחב ונתמכים עם ענפי trunk של Webex Calling. כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, יש צורך כעת להשתמש בתהליך ניתוב שיחות בן שתי רגליים. גישה זו משנה את תצורת ניתוב השיחות המוצגת לעיל, על-ידי הצגת קבוצה של עמיתי חיוג פנימי לולאה אחורית בין Webex Calling ל-trunk של PSTN כמתואר בתמונה שלהלן.

תצורת ניתוב שיחות עם קבוצה של עמיתי חיוג במעגל פנימי בין Webex Calling ל-trunk של PSTN

בעת חיבור פתרון מקומי של Cisco Unified Communications Manager עם Webex Calling, באפשרותך להשתמש בתצורת שער PSTN פשוטה כקו בסיס לבניית הפתרון המתואר בדיאגרמה הבאה. במקרה זה, Unified Communications Manager מספק ניתוב מרכזי וטיפול בכל שיחות PSTN ו-Webex Calling.

תרשים הפתרון המציג את Unified Communications Manager מספק ניתוב מרכזי וטיפול בכל שיחות PSTN ו-Webex Calling

לאורך מסמך זה, משמשים שמות המארח, כתובות ה-IP והממשקים המופיעים בתמונה הבאה.

שמות המארח, כתובות ה-IP והממשקים המשמשים בפתרונות תצורת ניתוב שיחות

השתמש בהנחיית התצורה בשאר מסמך זה כדי להשלים את תצורת השער המקומי באופן הבא:

שלב 1: קבע תצורה של קישוריות ואבטחה בסיסית של הנתב
שלב 2: קבע תצורה של Webex Calling Trunk

בהתאם לאדריכלות הנדרשת, בצע את הפעולות הבאות:
שלב 3: קבע תצורה של שער מקומי עם SIP PSTN trunk
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

או:
שלב 3: קבע תצורה של שער מקומי עם TDM PSTN trunk

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

הצעד הראשון בהכנת הנתב של Cisco כשער מקומי עבור Webex Calling הוא לבנות תצורת קו בסיס שמאבטח את הפלטפורמה שלך ויוצרת קישוריות.

כל פריסות השער המקומי המבוססות על רישום דורשות גרסאות Cisco IOS XE 17.6.1a ואילך. מומלץ להשתמש ב-Cisco IOS 17.12.2 ואילך. לגרסאות המומלצות, עיין בדף מחקר תוכנה של Cisco . חפש את הפלטפורמה ובחר אחת מהמהדורות המוצעות .
- יש להגדיר נתבים מסדרת ISR4000 עם רישיונות טכנולוגיית Unified Communications ו-Security.
- נתבים מסדרה Catalyst Edge 8000 המצוידים בכרטיסי קול או בתקני DSP דורשים רישוי DNA Advantage. נתבים ללא כרטיסי קול או DSP דורשים רישוי מינימלי של DNA Essentials.
בנה תצורה בסיסית עבור הפלטפורמה שלך בהתאם למדיניות העסקית שלך. בפרט, קבע תצורה ואמת את הפרטים הבאים:
- הNTP
- רשימת גישה
- אימות משתמש וגישה מרחוק
- DNS
- ניתוב IP
- כתובות IP
הרשת לכיוון Webex Calling חייבת להשתמש בכתובת IPv4.
העלה את חבילת ה-CA של Cisco לשער המקומי.

תצורה


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes

crypto pki trustpoint EmptyTP 
 revocation-check none

sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

קבע תצורה של trunk המבוסס על רישום של Webex Calling


 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

לאחר הגדרת הדייר 100 וקביעת התצורה של עמית חיוג של SIP VoIP, השער יוזם חיבור TLS לכיוון Webex Calling. בשלב זה, ה-SBC לגישה מציג את התעודה שלו לשער המקומי. השער המקומי מאמת את תעודת ה-SBC של גישה ל-WEBEX CALLING באמצעות חבילת הבסיס של CA שעודכנה קודם לכן. אם התעודה מזוהה, נוצר מפגש TLS מתמשך בין השער המקומי לבין ה-SBC לגישה של Webex Calling. לאחר מכן השער המקומי יכול להשתמש בחיבור מאובטח זה כדי להירשם עם ה-SBC לגישה של Webex. כאשר הרישום מאותגר לצורך אימות:

פרמטרי שם המשתמש, הסיסמה והתחום מתצורת האישורים משמשים בתגובה.
כללי השינוי בפרופיל sip 100 משמשים להמרת URL של SIPS בחזרה ל-SIP.

הרישום מוצלח כאשר מתקבלת 200 אישור מה-SBC לגישה.

תרשים זרימה של אימות ורישום של Webex Calling עם שער מקומי

קבע תצורה של שער מקומי עם SIP PSTN trunk

לאחר שבנית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן לכיוון ספק PSTN המבוסס על SIP:

אם ספק השירות שלך מציע trunk של PSTN מאובטח, ייתכן שתפעל לפי תצורה דומה כמפורט לעיל עבור ה-trunk של Webex Calling. CUBE תומך בניתוב שיחות מאובטח.

אם אתה משתמש ב-TDM / ISDN PSTN trunk, דלג לקטע הבא קבע תצורה של שער מקומי עם TDM PSTN trunk.

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערי Cisco TDM-SIP, ראה קביעת תצורה של ISDN PRI.

קבע את תצורת ה-uri של המחלקה הקולית הבאה כדי לזהות שיחות נכנסות מה-trunk של PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

הנה הסבר של השדות עבור התצורה:

מחלקה קולית uri 200 sip

מגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש בכתובת ה-IP של שער ה-IP PSTN שלך. למידע נוסף, ראה uri של מחלקה קולית.

קבע את התצורה של עמית החיוג הבא של IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

הנה הסבר של השדות עבור התצורה:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג.

תבנית יעד BAD.BAD

תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק).

sipv2 פרוטוקול הפעלה

מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

ipv4 יעד הפעלה: 192.168.80.13

מציין את כתובת היעד עבור שיחות שנשלחות לספק PSTN. זה יכול להיות כתובת IP או שם מארח DNS. למידע נוסף, ראה יעד הפעלה (עמית חיוג של VoIP).

כתובת נכנסת דרך 200

מציין את המחלקה הקולית המשמשת להתאמה לשיחות נכנסות לעמית החיוג הזה באמצעות ה-INVITE דרך URI של הכותרת. לקבלת מידע נוסף, ראה כתובת URL נכנסת.

sip של מחלקה קולית asserted-id pai

(אופציונלי) מפעיל עיבוד כותרת P-Asserted-Identity ושולט בשימוש עבור ה-trunk של PSTN. אם נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש עבור כותרות From ו-P-Asserted-Identity היוצאות. אם לא נעשה שימוש בפקודה זו, זהות צד השיחות שסופקה מעמית החיוג הנכנס תשמש לכותרות היוצאות ממזהה צד מרוחק. למידע נוסף, ראה sip asserted-id של מחלקה קולית.

ממשק מקור בקרת איגוד GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד.

איגוד ממשק מקור מדיה GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד.

קודק מחלקה קולית 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים של קודק משותף 100. למידע נוסף, ראה קודק מחלקה קולית.

ממסר dtmf rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

ללא מע"מ

משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

אם אתה מגדיר את השער המקומי שלך לניתוב שיחות רק בין Webex Calling ל-PSTN, הוסף את תצורת ניתוב השיחות הבאה. אם אתה מגדיר את השער המקומי שלך באמצעות פלטפורמת Unified Communications Manager, עבור לקטע הבא.

צור קבוצות עמיתי חיוג כדי לנתב שיחות אל Webex Calling או אל ה-PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
הנה הסבר של השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית.
החל קבוצות של עמיתי חיוג כדי לנתב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
הנה הסבר של השדות עבור התצורה:
dpg יעד 200
מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

קביעת התצורה של שער מקומי עם trunk של TDM PSTN

לאחר שבנית trunk לכיוון Webex Calling, השתמש בתצורה הבאה כדי ליצור trunk של TDM עבור שירות PSTN שלך עם ניתוב שיחות חוזרות כדי לאפשר מיטוב מדיה בקטע השיחה של Webex.

אם אינך דורש מיטוב מדיית IP, בצע את שלבי התצורה עבור SIP PSTN trunk. השתמש ביציאה קולית ובעמית החיוג של POTS (כפי שמוצג בשלבים 2 ו-3) במקום בעמית החיוג של PSTN VoIP.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

ניתן לשנות את תצורת PSTN-Webex Calling בסעיפים הקודמים כדי לכלול ענפי trunk נוספים לאשכול Cisco Unified Communications Manager (UCM). במקרה זה, כל השיחות מנותבות דרך Unified CM. שיחות מ-UCM ביציאה 5060 מנותבות ל-PSTN ושיחות מיציאה 5065 מנותבות ל-Webex Calling. ניתן להוסיף את התצורות המצטברות הבאות כדי לכלול תרחיש שיחה זה.

בעת יצירת ה-trunk של Webex Calling ב-Unified CM, הקפד להגדיר את היציאה הנכנסת בהגדרות פרופיל האבטחה של SIP Trunk ל-5065. זה מאפשר הודעות נכנסות ביציאה 5065 ולאכלס את כותרת VIA עם ערך זה בעת שליחת הודעות לשער המקומי.

1	קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: מסווג את Unified CM לשיחות Webex באמצעות יציאת SIP VIA: `voice class uri 300 sip pattern :5065` מסווג שיחות Unified CM לשיחות PSTN באמצעות SIP דרך יציאה: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` סיווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה. ניתן להשתמש בביטויים רגילים להגדרת תבניות תואמות במידת הצורך. בדוגמה לעיל, ביטוי רגיל משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר היציאה 5060.
2	קבע את התצורה של רשומות ה-DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM: IOS XE משתמש ברשומות אלה כדי לקבוע באופן מקומי מארחים ויציאות של UCM המהווים יעד. בתצורה זו, אין צורך לקבוע תצורה של רשומות במערכת DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com הנה הסבר של השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאבים של DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאב SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת משאבים זו ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לזהות את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP מארח ucmsub5.mydomain.com 192.168.80.65 מארח IP: יוצר רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת IP של המארח. צור את רשומות משאב SRV ורשומות A כדי לשקף את סביבת UCM ואת אסטרטגיית הפצת השיחות המועדפת.
3	קבע את התצורה של עמיתי החיוג הבאים: עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` הנה הסבר של השדות עבור התצורה: `dial-peer voice 300 voip description UCM-Webex Calling trunk` מגדיר עמית חיוג של VoIP עם תג 300 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. תבנית יעד BAD.BAD תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. sipv2 פרוטוקול הפעלה מציין שעמית החיוג 300 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). dns יעד הפעלה:wxtocucm.io מגדיר את יעד ההפעלה של צמתים Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת באופן מקומי wxtocucm.io משמשת להפנות שיחות. כתובת URI נכנסת דרך 300 משתמש ב-URI 300 של המחלקה הקולית כדי לנתב את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס. קודק מחלקה קולית 100 מציין רשימת מסנני קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית. ממשק מקור בקרת איגוד GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד. ממסר dtmf rtp-nte מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP). ללא מע"מ משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג). עמית חיוג עבור שיחות בין Unified CM ל-PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` הנה הסבר של השדות עבור התצורה: `dial-peer voice 400 voip description UCM-PSTN trunk` מגדיר עמית חיוג של VoIP עם תג של 400 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. תבנית יעד BAD.BAD תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. sipv2 פרוטוקול הפעלה מציין שעמית החיוג 400 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). dns יעד הפעלה:pstntocucm.io מגדיר את יעד ההפעלה של צמתים Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת באופן מקומי pstntocucm.io משמשת להפנות שיחות. uri נכנס דרך 400 משתמש ב-URI 400 של המחלקה הקולית כדי להפנות את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס. קודק מחלקה קולית 100 מציין רשימת מסנני קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית. ממשק מקור בקרת איגוד GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד. ממסר dtmf rtp-nte מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP). ללא מע"מ משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).
4	הוסף ניתוב שיחות באמצעות התצורות הבאות: צור קבוצות עמיתי חיוג כדי לנתב שיחות בין Unified CM ל-Webex Calling. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` צור קבוצות עמיתי חיוג כדי לנתב שיחות בין Unified CM ל-PSTN. הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` הנה הסבר של השדות עבור התצורה: עמית חיוג 100 משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` הנה הסבר של השדות עבור התצורה: dpg יעד 300 מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מה-PSTN ל-Unified CM ול-Unified CM ל-PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

ניטור ופתרון בעיות של שער מקומי עם חתימות אבחון

חתימות אבחון (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל בשער המקומי המבוסס על IOS XE ויוצרת הודעת דוא"ל, הודעת syslog או הודעת מסוף לגבי האירוע. באפשרותך גם להתקין את ה-DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי להאיץ את זמן הרזולוציה.

חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שצריכות לנקוט כדי ליידע, לפתור בעיות ולתקן את הבעיה. באפשרותך להגדיר את לוגיקת זיהוי הבעיות באמצעות הודעות syslog, אירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפיות.

סוגי הפעולה כוללים איסוף פלט של פקודות הצגה:

יוצר קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת המסופק על ידי המשתמש כגון HTTPS, SCP, שרת FTP.

מהנדסי TAC מחברים את קובצי ה-DS וחותמים אותם באופן דיגיטלי להגנה על שלמות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש של חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

אל תערוך את קובץ ה-DS שאתה מוריד מ-DSLT. הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה דורש מהשער המקומי כדי לשלוח התראות דוא"ל.
ודא שהשער המקומי פועל ב-IOS XE 17.6.1 ואילך אם ברצונך להשתמש בשרת SMTP המאובטח להתראות דוא"ל.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.6.1a ואילך

התכונה חתימות אבחון מופעלת כברירת מחדל.
קבע את תצורת שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה אם המכשיר פועל Cisco IOS XE 17.6.1a ואילך.
```
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end 
```
קבע את תצורת משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך.
```
configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end 
```

להלן תצורה לדוגמה של שער מקומי הפועל ב-Cisco IOS XE 17.6.1a ואילך כדי לשלוח את ההתראות היזומות אל tacfaststart@gmail.com באמצעות Gmail כשרת ה-SMTP המאובטח:

מומלץ להשתמש בגרסאות Cisco IOS XE Bengaluru 17.6.x ואילך.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail מבוסס אינטרנט טיפוסי התומך ב-OAuth, לכן עלינו להגדיר הגדרת חשבון Gmail ספציפית ולספק הרשאה ספציפית כדי שהדוא"ל מהמכשיר יעובד כראוי:

עבור אל נהל את חשבון Google > אבטחה והפעל את ההגדרה גישה ליישום פחות מאובטחת .
ענה "כן, זה היה אני" כאשר אתה מקבל הודעת דוא"ל מ-Gmail המציינת "Google מנעה ממישהו להיכנס לחשבון שלך באמצעות יישום שאינו של Google".

התקן חתימות אבחון לניטור יזום

ניטור ניצול גבוה של CPU

ה-DS הזה עוקב אחר ניצול ה-CPU למשך חמש שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר הניצול מגיע ל-75% או יותר, הוא משבית את כל איתור הבאגים ומסיר את ההתקנה של כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

השתמש בפקודה הצג snmp כדי להפעיל את SNMP. אם לא תפעיל, הגדר את הפקודה snmp-server manager .

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם התראת דוא"ל.

העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

הדוגמה הבאה מציגה העתקת הקובץ משרת FTP לשער המקומי.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

הורד חתימות DS:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-07 22:05:33

כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, התקן מחדש את DS 64224 כדי להמשיך לנטר ניצול גבוה של ה-CPU בשער המקומי.

ניטור רישום SIP trunk

מערכת DS זו בודקת ביטול רישום של SIP Trunk של שער מקומי עם ענן Webex Calling כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל והתראה syslog ומסיר את ההתקנה של עצמו לאחר שני מופעים של ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה:

הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	SIP-SIP
סוג בעיה	ביטול רישום של SIP Trunk עם התראת דוא"ל.

העתק את קובץ ה-XML של DS לשער המקומי.
```
copy ftp://username:password@/DS_64117.xml bootflash: 
```

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".

ניטור ניתוקי שיחות חריגים

DS זה משתמש בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחות חריג עם שגיאות SIP‏ 403, 488 ו-503. אם הגידול בספירת השגיאות גדול או שווה ל-5 מהסקר האחרון, הוא יוצר הודעת syslog ודוא"ל. השתמש בשלבים הבאים כדי להתקין את החתימה.

השתמש בפקודה show snmp כדי לבדוק אם SNMP מופעל. אם היא לא מופעלת, קבע את התצורה של הפקודה snmp-server manager .

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	זיהוי ניתוק שיחות חריג של SIP עם דוא"ל והתראה Syslog.

העתק את קובץ ה-XML של DS לשער המקומי.
```
copy ftp://username:password@/DS_65221.xml bootflash:
```

התקן את קובץ ה-XML של DS בשער המקומי.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

השתמש ב-Diagnostic Signatures (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את איתור באגים הדרושים הנדרשים כדי לפתור בעיה נתונה, לזהות את מופע הבעיה, לאסוף את הקבוצה הנכונה של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה Cisco TAC. חתימות אבחון (DS) מבטלת את הצורך לבדוק באופן ידני את התרחשות הבעיה והופכת את פתרון הבעיות לסירוגין וקלות יותר.

באפשרותך להשתמש בDiagnostic Signatures Lookup Tool כדי למצוא את החתימות הישימות ולהתקין אותן כדי לפתור בעיה נתונה באופן עצמאי, או להתקין את החתימה המומלצת על-ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.

הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "‎%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog ואוטומטי איסוף נתוני אבחון באמצעות השלבים הבאים:

קבע תצורה של משתנה סביבה נוסף ds_fsurl_prefix של DS שהוא נתיב שרת הקבצים של Cisco TAC ‏(cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר המקרה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל מקרה התמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרה התמיכה, לפי הצורך.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end 
```
דוגמה:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
ודא ש-SNMP מופעל באמצעות הפקודה show snmp . אם היא לא מופעלת, קבע את התצורה של הפקודה snmp-server manager .
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

הקפד להתקין את DS 64224 לניטור CPU גבוה כאמצעי יזום כדי להשבית את כל איתור הבאגים וחתימות האבחון במהלך הזמן של ניצול ה-CPU הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם התראת דוא"ל.

הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	יומני Syslog
סוג בעיה	Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

העתק את קובצי ה-XML של DS לשער המקומי.

copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

ודא שהחתימה הותקנה בהצלחה באמצעות הפקודה show call-home diagnostic-signature . עמודת המצב חייבת להיות בעלת ערך "רשום".

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08
65095 00:12:53	DS_LGW_IEC_Call_spike_threshold	0.0.12	רשום	2020-11-08

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

רשום

2020-11-08

אמת ביצוע חתימות אבחון

בפקודה הבאה, העמודה "מצב" של הפקודה show call-home diagnostic-signature משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה המוגדרת בתוך החתימה. הפלט של show call-home diagnostic-signature statistics הוא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרת התקנה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר הפעמים המרבי שהיא מוגדרת לזיהוי אירוע והאם החתימה מסירה את ההתקנה עצמה לאחר זיהוי המספר המרבי של אירועים שהופעלו.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	פועל	2020-11-08 00:12:53

הצג סטטיסטיקה של חתימה אבחנה-ביתית

מזהה DS	שם DC	מופעל/מקסימום/הסרת התקנה	זמן ריצה ממוצע (שניות)	זמן ריצה מקסימלי (שניות)
64224	DS_LGW_CPU_MON75	‎0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	20/1/Y	23.053	23.053

הודעת הדוא"ל הנשלחת במהלך ביצוע חתימת האבחון מכילה מידע מפתח כגון סוג בעיה, פרטי מכשיר, גרסת תוכנה, תצורת הפעלה ופלט פקודות הצגה הרלוונטיות לפתרון הבעיה הנתונה.

הסרת התקנה של חתימות אבחון

השתמש בחתימות אבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של כמה מופעי בעיה. אם ברצונך להסיר את התקנת החתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של הפקודה show call-home diagnostic-signature והפעל את הפקודה הבאה:

call-home diagnostic-signature deinstall

דוגמה:

call-home diagnostic-signature deinstall 64224

חתימות חדשות מתווספות לכלי חיפוש של חתימות אבחון מעת לעת, בהתבסס על בעיות שנצפו בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.

נהל ואמת את שערי Cisco IOS XE דרך Control Hub

לניהול טוב יותר של שערי Cisco IOS XE, מומלץ לרשום ולנהל את השערים דרך Control Hub. זוהי תצורה אופציונלית. בעת ההרשמה, תוכל להשתמש באפשרות אימות התצורה ב-Control Hub כדי לאמת את תצורת השער המקומי ולזהות בעיות תצורה. נכון לעכשיו, רק ענפי trunk מבוססי רישום תומכים בפונקציונליות זו.

לקבלת מידע נוסף, עיין בפרטים הבאים:

סקירת עיצוב

סעיף זה מתאר כיצד להגדיר רכיב גבול של Cisco Unified (CUBE) כשער מקומי עבור Webex Calling באמצעות SIP trunk הדדי המבוסס על תעודה. החלק הראשון של מסמך זה ממחיש כיצד להגדיר שער PSTN פשוט. במקרה זה, כל השיחות מה-PSTN מנותבות אל Webex Calling וכל השיחות מ-Webex Calling מנותבות אל ה-PSTN. התמונה הבאה מדגישה את הפתרון הזה ואת תצורת ניתוב השיחות ברמה הגבוהה שתבוא אחריה.

בעיצוב זה, נעשה שימוש בתצורות העיקריות הבאות:

דיירי מחלקה קולית: משמשים ליצירת תצורות ספציפיות ל-trunk.
uri של מחלקה קולית: משמש לסווג הודעות SIP עבור בחירת עמית חיוג נכנס.
עמית חיוג נכנס: מספק טיפול בהודעות SIP נכנסות וקובע את המסלול היוצא באמצעות קבוצת עמיתי חיוג.
קבוצת עמיתי חיוג: מגדיר את עמיתי החיוג היוצא המשמשים לניתוב שיחות הלאה.
עמית חיוג יוצא: מספק טיפול בהודעות SIP יוצאות ומנתב אותן ליעד הנדרש.

לאורך מסמך זה, משמשים שמות המארח, כתובות ה-IP והממשקים המופיעים בתמונה הבאה. אפשרויות מסופקות עבור כתובת ציבורית או פרטית (מאחורי NAT). רשומות DNS של SRV הן אופציונליות, אלא אם כן יש איזון טעינה בין מופעי CUBE מרובים.

שמות המארח, כתובות ה-IP והממשקים המשמשים בתצורות שער מקומי המבוססות על תעודה

השתמש בהנחיית התצורה בשאר מסמך זה כדי להשלים את תצורת השער המקומי באופן הבא:

שלב 1: קבע תצורה של קישוריות ואבטחה בסיסית של הנתב
שלב 2: קבע תצורה של Webex Calling Trunk

בהתאם לאדריכלות הנדרשת, בצע את הפעולות הבאות:
שלב 3: קבע תצורה של שער מקומי עם SIP PSTN trunk
שלב 4: קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

או:
שלב 3: קבע תצורה של שער מקומי עם TDM PSTN trunk

קבע תצורה של קישוריות ואבטחה

תצורת קו בסיס

כל פריסות השער המקומי המבוססות על התעודה דורשות גרסאות Cisco IOS XE 17.9.1a ואילך. מומלץ להשתמש ב-Cisco IOS XE 17.12.2 ואילך. לגרסאות המומלצות, עיין בדף מחקר תוכנה של Cisco . חפש את הפלטפורמה ובחר אחת מהמהדורות המוצעות .
- יש להגדיר נתבים מסדרת ISR4000 עם רישיונות טכנולוגיית Unified Communications ו-Security.
- נתבים מסדרה Catalyst Edge 8000 המצוידים בכרטיסי קול או בתקני DSP דורשים רישוי DNA Advantage. נתבים ללא כרטיסי קול או DSP דורשים רישוי מינימלי של DNA Essentials.
- לדרישות קיבולת גבוהה, ייתכן שתצטרך גם רישיון אבטחה גבוהה (HSEC) וזכאות תפוקה נוספת.
  
  עיין בקודי הרשאה לקבלת פרטים נוספים.
בנה תצורה בסיסית עבור הפלטפורמה שלך בהתאם למדיניות העסקית שלך. בפרט, קבע תצורה ואמת את הפרטים הבאים:
- הNTP
- רשימת גישה
- אימות משתמש וגישה מרחוק
- DNS
- ניתוב IP
- כתובות IP
הרשת לכיוון Webex Calling חייבת להשתמש בכתובת IPv4. שמות דומיין מלאים (FQDN) או כתובות רשומת שירות (SRV) של שער מקומי המוגדרות ב-Control Hub חייבות להיפתר לכתובת IPv4 ציבורית באינטרנט.
כל יציאות ה-SIP ומדיה בממשק השער המקומי הפונה ל-Webex חייבות להיות נגישות מהאינטרנט, ישירות או דרך NAT סטטי. הקפד לעדכן את חומת האש שלך בהתאם.
בצע את שלבי התצורה המפורטים להלן כדי להתקין תעודה חתומה בשער המקומי:
- רשות אישורים ציבורית (CA) כמפורט באילו רשויות אישורים בסיסיות נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex? חייבת לחתום על אישור המכשיר.
- השם הנפוץ של נושא האישור (CN), או אחד מהשמות החלופיים לנושא (SAN) חייב להיות זהה ל-FQDN המוגדר ב-Control Hub. לדוגמה:
  - אם trunk מוגדר ב-Control Hub של הארגון שלך כולל cube1.lgw.com:5061 כ-FQDN של השער המקומי, ה-CN או ה-SAN בתעודת הנתב חייבים להכיל cube1.lgw.com. 
  - אם ל-trunk שהוגדר ב-Control Hub של הארגון שלך יש את lgws.lgw.com ככתובת ה-SRV של השערים המקומיים הניתנים לגישה מה-TRUNK, ה-CN או ה-SAN בתעודת הנתב חייבים להכיל את lgws.lgw.com. הרשומות שכתובת ה-SRV פותרת עבור (CNAME, רשומה או כתובת IP) הן אופציונליות ב-SAN.
  - בין אם אתה משתמש ב-FQDN או ב-SRV עבור ה-trunk, כתובת איש הקשר עבור כל תיבות הדו-שיח החדשות של SIP מהשער המקומי שלך חייבת להשתמש בשם שהוגדר ב-Control Hub.
- ודא שהאישורים חתומים לשימוש בלקוח ובשרת.
העלה את חבילת ה-CA של Cisco לשער המקומי. חבילה זו כוללת את תעודת הבסיס של CA המשמשת לאימות פלטפורמת Webex.

תצורה


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096

crypto pki authenticate LGW_CERT

crypto pki import LGW_CERT certificate

 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

קבע תצורה של trunk המבוסס על תעודת Webex Calling



voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

voice class uri 100 sip
 pattern cube1.lgw.com

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

קבע תצורה של שער מקומי עם SIP PSTN trunk

לאחר שבנית trunk לכיוון Webex Calling לעיל, השתמש בתצורה הבאה כדי ליצור trunk לא מוצפן לכיוון ספק PSTN המבוסס על SIP:

אם אתה משתמש ב-TDM / ISDN PSTN trunk, דלג לקטע הבא קבע תצורה של שער מקומי עם TDM PSTN trunk.

כדי להגדיר ממשקי TDM עבור קטעי שיחות PSTN בשערי Cisco TDM-SIP, ראה קביעת תצורה של ISDN PRI.

קבע את תצורת ה-uri של המחלקה הקולית הבאה כדי לזהות שיחות נכנסות מה-trunk של PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

הנה הסבר של השדות עבור התצורה:

מחלקה קולית uri 200 sip

קבע את התצורה של עמית החיוג הבא של IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

הנה הסבר של השדות עבור התצורה:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

תבנית יעד BAD.BAD

sipv2 פרוטוקול הפעלה

מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג).

ipv4 יעד הפעלה: 192.168.80.13

כתובת נכנסת דרך 200

sip של מחלקה קולית asserted-id pai

ממשק מקור בקרת איגוד GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד.

איגוד ממשק מקור מדיה GigabitEthernet0/0/0

מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד.

קודק מחלקה קולית 100

מגדיר את עמית החיוג לשימוש ברשימת המסננים של קודק משותף 100. למידע נוסף, ראה קודק מחלקה קולית.

ממסר dtmf rtp-nte

מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP).

ללא מע"מ

משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).

צור קבוצות עמיתי חיוג כדי לנתב שיחות אל Webex Calling או אל ה-PSTN. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס מה-PSTN. באופן דומה, הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס מ-Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
הנה הסבר של השדות עבור התצורה:
עמית חיוג 100
משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית.
החל קבוצות של עמיתי חיוג כדי לנתב שיחות מ-Webex ל-PSTN ומ-PSTN ל-Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
הנה הסבר של השדות עבור התצורה:
dpg יעד 200
מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה.

זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

קביעת התצורה של שער מקומי עם trunk של TDM PSTN


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

קבע תצורה של שער מקומי עם סביבת Unified CM קיימת

1	קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: מסווג את Unified CM לשיחות Webex באמצעות יציאת SIP VIA: `voice class uri 300 sip pattern :5065` מסווג שיחות Unified CM לשיחות PSTN באמצעות SIP דרך יציאה: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` סיווג הודעות נכנסות מ-UCM לכיוון ה-PSTN trunk באמצעות תבנית אחת או יותר המתארת את כתובות המקור ומספר היציאה. ניתן להשתמש בביטויים רגילים להגדרת תבניות תואמות במידת הצורך. בדוגמה לעיל, ביטוי רגיל משמש כדי להתאים לכל כתובת IP בטווח 192.168.80.60 עד 65 ומספר היציאה 5060.
2	קבע את התצורה של רשומות ה-DNS הבאות כדי לציין ניתוב SRV למארחי Unified CM: IOS XE משתמש ברשומות אלה כדי לקבוע באופן מקומי מארחים ויציאות של UCM המהווים יעד. בתצורה זו, אין צורך לקבוע תצורה של רשומות במערכת DNS שלך. אם אתה מעדיף להשתמש ב-DNS שלך, תצורות מקומיות אלה אינן נדרשות. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com הנה הסבר של השדות עבור התצורה: הפקודה הבאה יוצרת רשומת משאבים של DNS SRV. צור רשומה עבור כל מארח UCM ו-trunk: מארח ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: שם רשומת משאב SRV 2: עדיפות רשומת משאב SRV 1: משקל רשומת משאב SRV 5060: מספר היציאה לשימוש עבור מארח היעד ברשומת משאבים זו ucmsub5.mydomain.com: מארח היעד של רשומת המשאבים כדי לזהות את שמות המארח של יעד רשומת המשאבים, צור רשומות DNS A מקומיות. לדוגמה: IP מארח ucmsub5.mydomain.com 192.168.80.65 מארח IP: יוצר רשומה במסד הנתונים המקומי של IOS XE. ucmsub5.mydomain.com: שם מארח רשומה A. 192.168.80.65: כתובת IP של המארח. צור את רשומות משאב SRV ורשומות A כדי לשקף את סביבת UCM ואת אסטרטגיית הפצת השיחות המועדפת.
3	קבע את התצורה של עמיתי החיוג הבאים: עמית חיוג עבור שיחות בין Unified CM ל-Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` הנה הסבר של השדות עבור התצורה: `dial-peer voice 300 voip description UCM-Webex Calling trunk` מגדיר עמית חיוג של VoIP עם תג 300 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. תבנית יעד BAD.BAD תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. sipv2 פרוטוקול הפעלה מציין שעמית החיוג 300 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). dns יעד הפעלה:wxtocucm.io מגדיר את יעד ההפעלה של צמתים Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת באופן מקומי wxtocucm.io משמשת להפנות שיחות. כתובת URI נכנסת דרך 300 משתמש ב-URI 300 של המחלקה הקולית כדי לנתב את כל התעבורה הנכנסת מ-Unified CM באמצעות יציאת מקור 5065 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס. קודק מחלקה קולית 100 מציין רשימת מסנני קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית. ממשק מקור בקרת איגוד GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד. ממסר dtmf rtp-nte מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP). ללא מע"מ משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג). עמית חיוג עבור שיחות בין Unified CM ל-PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` הנה הסבר של השדות עבור התצורה: `dial-peer voice 400 voip description UCM-PSTN trunk` מגדיר עמית חיוג של VoIP עם תג של 400 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. תבנית יעד BAD.BAD תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. sipv2 פרוטוקול הפעלה מציין שעמית החיוג 400 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). dns יעד הפעלה:pstntocucm.io מגדיר את יעד ההפעלה של צמתים Unified CM מרובים באמצעות רזולוציית DNS SRV. במקרה זה, רשומת SRV המוגדרת באופן מקומי pstntocucm.io משמשת להפנות שיחות. uri נכנס דרך 400 משתמש ב-URI 400 של המחלקה הקולית כדי להפנות את כל התעבורה הנכנסת ממארחי Unified CM שצוינו באמצעות יציאת מקור 5060 לעמית החיוג הזה. לקבלת מידע נוסף, ראה uri נכנס. קודק מחלקה קולית 100 מציין רשימת מסנני קודק עבור שיחות אל Unified CM וממנו. למידע נוסף, ראה Codec של מחלקה קולית. ממשק מקור בקרת איגוד GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחות ל-PSTN. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-PSTN. למידע נוסף, ראה איגוד. ממסר dtmf rtp-nte מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP). ללא מע"מ משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).
4	הוסף ניתוב שיחות באמצעות התצורות הבאות: צור קבוצות עמיתי חיוג כדי לנתב שיחות בין Unified CM ל-Webex Calling. הגדר את DPG 100 עם עמית חיוג יוצא 100 לכיוון Webex Calling. DPG 100 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 300 עם עמית חיוג יוצא 300 לכיוון Unified CM. DPG 300 מוחל על עמית החיוג הנכנס מ-Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` צור קבוצות עמיתי חיוג כדי לנתב שיחות בין Unified CM ל-PSTN. הגדר את DPG 200 עם עמית חיוג יוצא 200 לכיוון ה-PSTN. DPG 200 מוחל על עמית החיוג הנכנס המשויך מ-Unified CM. באופן דומה, הגדר את DPG 400 עם עמית חיוג יוצא 400 לכיוון Unified CM. DPG 400 מוחל על עמית החיוג הנכנס מה-PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` הנה הסבר של השדות עבור התצורה: עמית חיוג 100 משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מ-Webex ל-Unified CM ומ-Unified CM ל-Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` הנה הסבר של השדות עבור התצורה: dpg יעד 300 מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה. החל קבוצות של עמיתי חיוג כדי לנתב שיחות מה-PSTN ל-Unified CM ול-Unified CM ל-PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE הוגדרו.

ניטור ופתרון בעיות של שער מקומי עם חתימות אבחון

חתימות אבחון (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל בשער המקומי המבוסס על Cisco IOS XE ויוצרת הודעת דוא"ל, הודעת syslog או הודעת מסוף לגבי האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.

חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות שמפעילים בעיות כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות syslog, באירועי SNMP ובאמצעות ניטור תקופתי של פלט פקודות הצגה ספציפיות כדי להגדיר את לוגיקת זיהוי הבעיות. סוגי הפעולה כוללים:

אוסף פלט פקודות הצג
יוצר קובץ יומן רישום מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי משתמש כגון HTTPS, SCP, שרת FTP

מהנדסי TAC מחברים קבצי DS וחותמים אותם דיגיטלית להגנה על שלמות. לכל קובץ DS יש את המזהה המספרי הייחודי שהוקצה על-ידי המערכת. כלי חיפוש של חתימות אבחון (DSLT) הוא מקור יחיד למציאת חתימות ישימות לניטור ופתרון בעיות שונות.

לפני שתתחיל:

אל תערוך את קובץ ה-DS שאתה מוריד מ-DSLT. הקבצים שאתה משנה נכשלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת Simple Mail Transfer Protocol (SMTP) שאתה דורש מהשער המקומי כדי לשלוח התראות דוא"ל.
ודא שהשער המקומי פועל ב-IOS XE 17.6.1 ואילך אם ברצונך להשתמש בשרת SMTP המאובטח להתראות דוא"ל.

דרישות מקדימות

שער מקומי שבו פועל IOS XE 17.6.1 ואילך

התכונה חתימות אבחון מופעלת כברירת מחדל.
קבע את תצורת שרת הדוא"ל המאובטח שבו אתה משתמש כדי לשלוח התראה יזומה אם המכשיר פועל IOS XE 17.6.1 ואילך.
```
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end 
```
קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שאליו אתה מודיע.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end 
```

התקן חתימות אבחון לניטור יזום

ניטור ניצול גבוה של CPU

DS זה עוקב אחר ניצול ה-CPU של 5 שניות באמצעות SNMP OID 1.3.6.1.4.1.9.2.1.56. כאשר הניצול מגיע ל-75% או יותר, הוא משבית את כל איתור הבאגים ומסיר את ההתקנה של כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.

ודא שהפעלת את SNMP באמצעות הפקודה show snmp. אם SNMP אינו מופעל, הגדר את הפקודה snmp-server manager .


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:

copy ftp://username:password@/DS_64224.xml bootflash:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם התראה בדוא"ל

הורד את DS 64224 מתוך כלי חיפוש של חתימות אבחון

העתק את קובץ ה-XML של DS ל-flash של השער המקומי.

copy ftp://username:password@/DS_64224.xml bootflash:

הדוגמה הבאה מציגה העתקת הקובץ משרת FTP לשער המקומי.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

התקן את קובץ ה-XML של DS בשער המקומי.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב חייבת להיות בעלת ערך "רשום".


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

הורד חתימות DS:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-07 22:05:33

ניטור ניתוקי שיחות חריגים

ודא ש-SNMP מופעל באמצעות הפקודה show snmp. אם SNMP אינו מופעל, הגדר את הפקודה snmp-server manager .

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	זיהוי ניתוק שיחות חריג של SIP עם דוא"ל והתראה Syslog.

העתק את קובץ ה-XML של DS לשער המקומי.
```
copy ftp://username:password@/DS_65221.xml bootflash:
```

התקן את קובץ ה-XML של DS בשער המקומי.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

השתמש בפקודה show call-home diagnostic-signature כדי לוודא שהחתימה הותקנה בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".

התקן חתימות אבחון כדי לפתור בעיה

ניתן גם להשתמש ב-Diagnostic Signatures (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC חיברו מספר חתימות המאפשרות את איתור באגים הדרושים הנדרשים כדי לפתור בעיה נתונה, לזהות את מופע הבעיה, לאסוף את הקבוצה הנכונה של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי למקרה Cisco TAC. הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.

באפשרותך להשתמש בDiagnostic Signatures Lookup Tool כדי למצוא את החתימות הישימות ולהתקין אותן כדי לפתור בעיה נתונה באופן עצמאי, או שתוכל להתקין את החתימה המומלצת על-ידי מהנדס ה-TAC כחלק ממעורבות התמיכה.

הגדר משתנה סביבה אחר של DS ds_fsurl_prefix כנתיב שרת הקבצים של Cisco TAC ‏(cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר המקרה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל מקרה התמיכה כפי שמוצג להלן. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרה התמיכה, כנדרש.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end 
```
דוגמה:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
ודא ש-SNMP מופעל באמצעות הפקודה show snmp. אם SNMP אינו מופעל, קבע את התצורה של הפקודה snmp-server manager .
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

מומלץ להתקין את DS 64224 לניטור CPU גבוה כאמצעי יזום כדי להשבית את כל איתור הבאגים וחתימות האבחון במהלך הזמן של ניצול ה-CPU הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	ביצועים
סוג בעיה	ניצול CPU גבוה עם התראת דוא"ל.

הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:

שם שדה	ערך שדה

פלטפורמה	Cisco 4300, 4400 ISR Series או תוכנת Catalyst 8000V Edge
מוצר	CUBE Enterprise בפתרון Webex Calling
היקף בעיה	יומני Syslog
סוג בעיה	Syslog‏ - ‎%VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

העתק את קובצי ה-XML של DS לשער המקומי.


copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

התקן את קובץ ה-XML של DS 64224 לניטור CPU הגבוה ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום".


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08:00:07:45
65095 00:12:53	DSLGW_IEC_C_all_spike_threshold	0.0.12	רשום	2020-11-08:00:12:53

מזהה DS

שם DC

מהדורה

מצב

עדכון אחרון (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

רשום

2020-11-08:00:07:45

65095

00:12:53

DSLGW_IEC_C_all_spike_threshold

0.0.12

רשום

2020-11-08:00:12:53

אמת ביצוע חתימות אבחון

בפקודה הבאה, העמודה "מצב" של הפקודה show call-home diagnostic-signature משתנה ל"פועל" בזמן שהשער המקומי מבצע את הפעולה שהוגדרה בחתימה. הפלט של show call-home diagnostic-signature statistics הוא הדרך הטובה ביותר לוודא אם חתימת אבחון מזהה אירוע של עניין ומבצעת את הפעולה. העמודה "מופעל/מקסימום/הסרת התקנה" מציינת את מספר הפעמים שהחתימה הנתונה הפעילה אירוע, את מספר הפעמים המרבי שהיא מוגדרת לזיהוי אירוע והאם החתימה מסירה את ההתקנה עצמה לאחר זיהוי המספר המרבי של אירועים שהופעלו.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

חתימות DS שהורדו:

מזהה DS	שם DC	מהדורה	מצב	עדכון אחרון (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	רשום	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	פועל	2020-11-08 00:12:53

הצג סטטיסטיקה של חתימה אבחנה-ביתית

מזהה DS	שם DC	מופעל/מקסימום/הסרת התקנה	זמן ריצה ממוצע (שניות)	זמן ריצה מקסימלי (שניות)
64224	DS_LGW_CPU_MON75	‎0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	20/1/Y	23.053	23.053

דוא"ל ההתראה שנשלח במהלך ביצוע חתימת אבחון מכיל מידע מפתח כגון סוג בעיה, פרטי מכשיר, גרסת תוכנה, תצורה פועלת ופלט פקודות הצגה הרלוונטיים לפתרון הבעיה הנתונה.

דוא"ל התראה שנשלח במהלך ביצוע חתימת אבחון

הסרת התקנה של חתימות אבחון

השתמש בחתימות האבחון למטרות פתרון בעיות מוגדרות בדרך כלל להסרת התקנה לאחר זיהוי של כמה מופעי בעיה. אם ברצונך להסיר את התקנת החתימה באופן ידני, אחזר את מזהה ה-DS מהפלט של show call-home diagnostic-signature והפעל את הפקודה הבאה:

call-home diagnostic-signature deinstall

דוגמה:

call-home diagnostic-signature deinstall 64224

חתימות חדשות מתווספות לכלי בדיקת המידע של חתימות האבחון מעת לעת, בהתבסס על בעיות שנצפו בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות.

1	ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2	הגן על רישום ואישורי STUN בנתב באמצעות הצפנה סימטרית. קבע את התצורה של מפתח ההצפנה הראשי וסוג ההצפנה כדלקמן: `key config-key password-encrypt YourPassword password encryption aes`
3	צור נקודת אמון של PKI של מציין מיקום. דורש נקודת אמון זו כדי לקבוע את התצורה של TLS מאוחר יותר. עבור ענפי Trunk המבוססים על רישום, נקודת אמון זו אינה דורשת תעודה - כפי שיידרש עבור Trunk המבוסס על תעודה. `crypto pki trustpoint EmptyTP revocation-check none`
4	הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל באמצעות פקודות התצורה הבאות. יש לעדכן גם את פרמטרי התעבורה כדי להבטיח חיבור מאובטח אמין לרישום: פקודת השרת cn-san-validate מבטיחה שהשער המקומי יאפשר חיבור אם שם המארח המוגדר בדייר 200 כלול בשדות CN או SAN של האישור שהתקבל מה-proxy היוצא. הגדר את ספירת tcp-retry ל-1000 (כפולות של 5-אלפיות שנייה = 5 שניות). הפקודה establish connection timer מאפשרת לך לכוונן כמה זמן ה-LGW ממתין להגדיר חיבור עם Proxy לפני שתשקלו את האפשרות הזמינה הבאה. ברירת המחדל עבור טיימר זה היא 20 שניות ו-5 שניות המינימום. התחל עם ערך נמוך והגדל במידת הצורך כדי להתאים לתנאי הרשת. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	התקן את חבילת ה-CA של Cisco, הכוללת את תעודת DigiCert CA המשמשת את Webex Calling. השתמש בפקודה crypto pki trustpool ייבוא URL נקי כדי להוריד את חבילת ה-CA הבסיס מכתובת ה-URL שצוינה, וכדי לנקות את מאגר האמון CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה: אם עליך להשתמש ב-Proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA: ip http client proxy-server yourproxy.com יציאת proxy 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	צור PSTN trunk המבוסס על רישום עבור מיקום קיים ב-Control Hub. רשום לעצמך את פרטי ה-trunk שסופקו לאחר יצירת ה-trunk. הפרטים המודגשים באיור משמשים בשלבי התצורה במדריך זה. למידע נוסף, ראה קביעת תצורה של ענפי Trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling.
2	הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` הנה הסבר של השדות עבור התצורה: `ip address trusted list ipv4 x.x.x.x y.y.y.y` כדי להגן מפני הונאת תשלום, רשימת הכתובות המהימנה מגדירה רשימה של מארחים ורשתות מהם השער המקומי מצפה לשיחות VoIP לגיטימיות. כברירת מחדל, שער מקומי חוסם את כל הודעות ה-VoIP הנכנסות מכתובות IP שאינן ברשימה המהימנה שלו. כברירת מחדל, עמיתי חיוג שהוגדרו באופן סטטי עם "IP יעד הפעלה" או כתובות IP של קבוצת שרתים הם מהימנים. אין צורך להוסיף כתובות IP אלה לרשימה המהימנה. בעת הגדרת השער המקומי, הוסף לרשימה את רשתות המשנה של IP של מרכז הנתונים האזורי של Webex Calling לרשימה. לקבלת מידע נוסף, ראה מידע עזר לגבי יציאות עבור Webex Calling. בנוסף, הוסף טווחי כתובות עבור שרתי Unified Communications Manager (אם נעשה בהם שימוש) ושערי trunk של PSTN. אם ה-LGW שלך נמצא מאחורי חומת אש עם NAT מוגבל של חרוט, ייתכן שתעדיף להשבית את רשימת כתובות ה-IP בממשק הפונה ל-Webex Calling. חומת האש כבר מגינה עליך מפני VoIP נכנס לא רצוי. השבתת פעולה מפחיתה את תקורה התצורה לטווח ארוך יותר, מכיוון שאיננו יכולים להבטיח שהכתובות של עמיתי Webex Calling יישארו קבועות, ועליך להגדיר את חומת האש שלך עבור העמיתים בכל מקרה. רכיב גבול במצב מפעיל תכונות Cisco Unified Border Element ‏(CUBE) בפלטפורמה. סטטיסטיקת מדיה מאפשר ניטור מדיה בשער המקומי. סטטיסטיקה של מדיה בצובר מאפשר למישור הבקרה לערוך סקר במישור הנתונים עבור סטטיסטיקת שיחות בצובר. לקבלת מידע נוסף על פקודות אלה, ראה מדיה. אפשר sip לחיבורים ל-sip הפעל את הפונקציונליות הבסיסית של נציג משתמש גב אל גב של CUBE. למידע נוסף, ראה אפשר חיבורים. כברירת מחדל, תעבורת פקס מסוג T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t38 (שירות קולי). סטאון מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי. התכונה 'איגודי STUN' בשער המקומי' מאפשרת לשלוח בקשות STUN שנוצרו באופן מקומי דרך נתיב המדיה בו משא ומתן. זה עוזר לפתוח את חור הסיכה בחומת האש. למידע נוסף, ראה מזהה נציג של stun flowdata וstun flowdata shared-secret. תוכן מנה אסימטרי מלא מגדיר תמיכת תוכן מנה אסימטרית של SIP הן עבור מטענים DTMF והן עבור מטענים קודק דינמיים. למידע נוסף, ראה תוכן מנה אסימטרי. הצעה מוקדמת מאולצת מאלץ את השער המקומי לשלוח פרטי SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף על פקודה זו, ראה הצעה מוקדמת.
3	קבע את התצורה של קודק מחלקה קולית 100 המאפשר קודקים של G.711 רק עבור כל ענפי ה-Trunk. גישה פשוטה זו מתאימה לרוב הפריסות. במידת הצורך, ניתן להוסיף לרשימה סוגי קודק נוספים הנתמכים על ידי מערכות מוצא וסיום. פתרונות מורכבים יותר הכוללים המרה באמצעות מודולי DSP נתמכים, אך אינם כלולים במדריך זה. `voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw` הנה הסבר של השדות עבור התצורה: קודק מחלקה קולית 100 משמש כדי לאפשר רק קודקים מועדפים עבור שיחות SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית.
4	קבע את התצורה של שימוש בתצורה של stun מחלקה קולית 100 כדי להפעיל ICE ב-trunk של Webex Calling. `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` הנה הסבר של השדות עבור התצורה: שימוש ב-ice lite משמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר מיטוב מדיה במידת האפשר. למידע נוסף, ראה שימוש בstun מחלקה קולית ושימוש בstun ice lite. משא ומתן על אופטימיזציה של מדיה בכל מקום אפשרי. אם שיחה דורשת שירותי מדיה בענן, כגון הקלטה, לא ניתן למטב את המדיה.
5	קבע את תצורת מדיניות הצפנת המדיה עבור תעבורת Webex. `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` הנה הסבר של השדות עבור התצורה: מחלקה קולית srtp-הצפנה 100 מציין את SHA1_80 כמציע ה-CUBE היחיד של חבילת ההצפנה SRTP ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. למידע נוסף, ראה srtp-crypto של מחלקה קולית.
6	קבע תצורה של תבנית לזיהוי שיחות ל-trunk של שער מקומי בהתבסס על פרמטר ה-trunk המהווה יעד: `voice class uri 100 sip pattern dtg=dallas1463285401_lgu` הנה הסבר של השדות עבור התצורה: מחלקה קולית uri 100 sip מגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש ב-dtg= ואחריו ערך ה-OTG/DTG של Trunk שסופק ב-Control Hub כאשר ה-trunk נוצר. למידע נוסף, ראה uri של מחלקה קולית.
7	קבע תצורה של פרופיל sip 100, שישמש לשינוי הודעות SIP לפני שהן נשלחות ל-Webex Calling. `voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"` הנה הסבר של השדות עבור התצורה: חוק 10 עד 70 ו-90 מבטיח שכותרות SIP המשמשות לאיתות על שיחות ישתמשו ב-SIP, ולא בסכמת SIP, שדרושות על-ידי שרתי Webex. הגדרת תצורת CUBE לשימוש ב-SIP מבטיחה שנעשה שימוש ברישום מאובטח. חוק 80 משנה את הכותרת 'מאת' כך שתכלול את מזהה OTG/DTG של קבוצת ה-trunk מ-Control Hub כדי לזהות באופן ייחודי אתר שער מקומי בתוך ארגון. ספק PSTN של ארצות הברית או קנדה יכול להציע את האימות של מזהה המתקשר עבור שיחות דואר זבל ושיחות הונאה, עם התצורה הנוספת המוזכרת במאמר חיווי דואר זבל או שיחת הונאה ב-Webex Calling .
8	קבע תצורה של trunk של Webex Calling: צור דייר מחלקה קולית 100 כדי להגדיר ולקבוע תצורות שנדרשות במיוחד עבור ה-trunk של Webex Calling. בפרט, פרטי רישום ה-trunk שסופקו ב-Control Hub מוקדם יותר ישמשו בשלב זה כמפורט להלן. עמיתי חיוג המשויכים לדייר זה מאוחר יותר יירשו את התצורות האלה. הדוגמה הבאה משתמשת בערכים המאויירים בשלב 1 למטרת מדריך זה (מוצג מודגש). החלף אותם בערכים עבור ה-trunk בתצורה שלך. voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru הנה הסבר של השדות עבור התצורה: דייר מחלקה קולית 100 מגדיר קבוצה של פרמטרי תצורה שישמשו רק עבור ה-trunk של Webex Calling. למידע נוסף, ראה דייר מחלקה קולית. רישום dns:98027369.us10.bcld.webex.com sips ערכת sips פג 240 יחס רענון 50 tcp tls שרת הרישום עבור השער המקומי כאשר הרישום מוגדר להתרענן כל שתי דקות (50% מתוך 240 שניות). למידע נוסף, ראה רשם. ודא שאתה משתמש בערך דומיין רישום מ-Control Hub כאן. מספר פרטי כניסה Dallas1171197921_LGU שם משתמש Dallas1463285401_LGU סיסמה 0 9Wt[M6ifY+ תחום BroadWorks פרטי כניסה לאתגר רישום trunk. למידע נוסף, ראה אישורים (SIP UA). ודא שאתה משתמש בערכי מארח הקו/היציאה, שם המשתמש וסיסמת האימות בהתאמה מ-Control Hub כאן. שם משתמש אימות דאלאס1171197921_סיסמת LGU 0 9Wt[M6ifY+ תחום BroadWorks שם משתמש אימות דאלאס1171197921_סיסמת LGU 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com אתגר אימות לשיחות. למידע נוסף, ראה אימות (עמית חיוג). ודא שאתה משתמש בערכי שם המשתמש של האימות, סיסמת האימות ודומיין הרישום בהתאמה מ-Control Hub כאן. אין מזהה צד-מרוחק השבת את כותרת SIP Remote-Party-ID (RPID) משום ש-Webex Calling תומך ב-PAI, שמופעלת באמצעות pai asserted-id. למידע נוסף, ראה remote-party-id. DNS של שרת SIP: us25.sipconnect.bcld.webex.com מגדיר את שרת SIP היעד עבור ה-trunk. השתמש בכתובת ה-SRV של Edge proxy שסופקה ב-Control Hub כאשר יצרת את ה-trunk שלך. שימוש חוזר בחיבור משתמש באותו חיבור מתמשך עבור רישום ועיבוד שיחות. למידע נוסף, ראה שימוש חוזר בחיבור. srtp-הצפנה 100 הגדרת חבילות ההצפנה המועדפות עבור קטע שיחה SRTP (חיבור) (שצוין בשלב 5). למידע נוסף, ראה srtp-crypto של מחלקה קולית. תעבורת הפעלה tcp tls מגדיר תעבורה ל-TLS. למידע נוסף, ראה תעבורת מפגש. אין רענון מפגש משבית רענון של הפעלת SIP עבור שיחות בין CUBE ל-Webex. למידע נוסף, ראה רענון מפגש. sips של כתובות URL שאילתת SRV חייבת להיות SIP כפי שנתמכת על-ידי SBC הגישה; כל ההודעות האחרות משתנות ל-SIP על-ידי sip-profile 200. סיסמה־ שגיאה מציין פונקציונליות מעבר של תגובת שגיאת SIP. למידע נוסף, ראה שגיאה-passthru. rel⁦1xx⁩ השבת משבית את השימוש בתגובות זמניות אמינות עבור ה-trunk של Webex Calling. למידע נוסף, ראה rel1xx. Asserted-id pai (אופציונלי) מפעיל עיבוד כותרת P-Asserted-Identity ושולט באופן שבו נעשה שימוש ב-trunk של Webex Calling. Webex Calling כולל כותרות P-Asserted-Identity ‏(PAI) בהזמנות של שיחות יוצאות לשער המקומי. אם פקודה זו מוגדרת, פרטי המתקשר מהכותרת PAI משמשים לאכלוס הכותרות היוצאות מ- ו-PAI/Remote-Party-ID. אם פקודה זו לא מוגדרת, פרטי המתקשר מהכותרת 'מאת' משמשים לאכלוס בכותרות 'מאת' ו-PAI/Remote-Party-ID. למידע נוסף, ראה asserted-id. ממשק מקור בקרת איגוד GigabitEthernet0/0/1 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-Webex Calling. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/1 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-WebexCalling. למידע נוסף, ראה איגוד. אין מעבר לתוכן מותאם אישית-sdp פקודת ברירת מחדל תחת דייר. לקבלת מידע נוסף על פקודה זו, ראה תוכן העבר-דרך. פרופילי sip 100 משנה SIP ל-SIP ושנה קו/יציאה עבור הודעות INVITE ו-REGISTER כמוגדר ב-sip-profiles 100. למידע נוסף, ראה sip-profiles של מחלקה קולית. פרוקסי יוצא dns:dfw04.sipconnect-us.bcld.webex.com SBC לגישה של Webex Calling. הוסף את כתובת ה-Proxy היוצא שסופקה ב-Control Hub כאשר יצרת את ה-trunk שלך. למידע נוסף, ראה Proxy יוצא. סיסמת מדיניות פרטיות מגדיר את אפשרויות מדיניות כותרת הפרטיות עבור ה-trunk להעביר ערכי פרטיות מההודעה שהתקבלה לקטע השיחה הבא. למידע נוסף, ראה מדיניות פרטיות. קבע את התצורה של עמית החיוג trunk של Webex Calling. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` הנה הסבר של השדות עבור התצורה: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` מגדיר עמית חיוג של VoIP עם תג של 100 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. מספר מרבי של 250 מגביל את מספר השיחות הנכנסות והיוצאות המקבילות בין ה-LGW ל-Webex Calling. עבור ענפי Trunk של רישום, הערך המקסימלי שהוגדר צריך להיות 250. ערך נמוך יותר של המשתמש אם הוא יהיה מתאים יותר לפריסה שלך. למידע נוסף על מגבלות שיחה מקבילות עבור שער מקומי, עיין במסמך תחילת העבודה עם שער מקומי . תבנית יעד BAD.BAD תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק). sipv2 פרוטוקול הפעלה מציין שעמית החיוג 100 מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). שרת SIP של יעד הפעלה מציין ששרת SIP המוגדר בדייר 100 עובר בירושה ומשמש ליעד עבור שיחות מעמית החיוג הזה. למידע נוסף, ראה יעד הפעלה (עמית חיוג voip). בקשת URI נכנסת 100 כדי לציין את המחלקה הקולית המשמשת כדי להתאים לעמית חיוג של VoIP למזהה המשאבים האחיד (URI) של שיחה נכנסת. לקבלת מידע נוסף, ראה uri נכנס. קודק מחלקה קולית 100 מגדיר את עמית החיוג לשימוש ברשימת המסננים של קודק משותף 100. למידע נוסף, ראה קודק מחלקה קולית. שימוש בstun-שימוש בסיווג קולי 100 מאפשר לשלוח בקשות STUN שנוצרו באופן מקומי בשער המקומי דרך נתיב המדיה שמנהל משא ומתן. STUN עוזר לפתוח חור סיכה של חומת אש לתעבורת מדיה. למידע נוסף, ראה שימוש בstun-שימוש בסיווג קולי. אין Localhost sip של מחלקה קולית משבית החלפה של שם המארח המקומי של ה-DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות. דייר sip של מחלקה קולית 100 עמית החיוג מקבל בירושה את כל הפרמטרים המוגדרים באופן גלובלי ובדייר 100. ניתן לעקוף פרמטרים ברמת עמיתי החיוג. srtp הפעלת SRTP עבור קטע השיחה. ללא מע"מ משבית את זיהוי הפעילות הקולית.

1	תצורת עמית החיוג החוזר בלולאה משתמשת בקבוצות עמיתי חיוג ובתגי ניתוב שיחות כדי להבטיח ששיחות עוברות כהלכה בין Webex ל-PSTN, מבלי ליצור לולאות ניתוב שיחות. קבע את התצורה של כללי התרגום הבאים שישמשו להוספה והסרה של תגי ניתוב השיחות: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` הנה הסבר של השדות עבור התצורה: כלל תרגום קולי משתמש בביטויים קבועים המוגדרים בכללים להוספה או הסרה של תגי ניתוב שיחות. ספרות עשרונית ('A') משמשות להוספת בהירות לפתרון בעיות. בתצורה זו, התג שהתווסף על-ידי פרופיל תרגום 100 משמש להנחיית שיחות מ-Webex Calling לכיוון ה-PSTN באמצעות עמיתי החיוג החוזר של לולאה חוזרת. באופן דומה, התג שהתווסף על-ידי פרופיל התרגום 200 משמש להנחיית שיחות מה-PSTN אל Webex Calling. פרופילי תרגום 11 ו-12 מסירים את התגיות האלה לפני העברת שיחות לענפי ה-trunk של Webex ו-PSTN בהתאמה. דוגמה זו מניחה שמספרים שחויגו מ-Webex Calling מוצגים בתבנית ‎+E.164. כלל 100 מסיר את ה-+ המוביל כדי לשמור על מספר שחויג חוקי. כלל 12 מוסיף ספרת ניתוב לאומית או בינלאומית בעת הסרת התג. השתמש בספרות שמתאימות לתוכנית החיוג הלאומית המקומית של ISDN. אם Webex Calling מציג מספרים בתבנית לאומית, כוונן את הכללים 100 ו-12 כדי פשוט להוסיף ולהסיר את תג הניתוב בהתאמה. למידע נוסף, ראה פרופיל תרגום קולי וכלל תרגום קולי.
2	קבע תצורה של יציאות ממשק קולי של TDM כנדרשות לפי סוג ה-trunk והפרוטוקול שבשימוש. למידע נוסף, ראה קביעת תצורה של ISDN PRI. לדוגמה, התצורה הבסיסית של ממשק ISDN של קצב ראשי המותקן בחריץ NIM 2 של מכשיר עשויה לכלול את הדברים הבאים: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	קבע את התצורה של עמית החיוג PSTN של TDM: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` הנה הסבר של השדות עבור התצורה: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` מגדיר עמית חיוג של VoIP עם תג של 200 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג. תבנית יעד BAD.BAD תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק). פרופיל תרגום 200 הקצה את פרופיל התרגום שיוסיף תג ניתוב שיחות למספר הנכנס שחויג. חיוג ישיר פנימה מנתב את השיחה מבלי לספק צליל חיוג משני. למידע נוסף, ראה חיוג ישיר פנימה. יציאה 2/0/0:15 יציאת הקול הפיזית המשויכת לעמית החיוג הזה.
4	כדי לאפשר מיטוב מדיה של נתיבי IP עבור שערים מקומיים עם זרימות שיחות TDM-IP, באפשרותך לשנות את ניתוב השיחות על-ידי הצגת קבוצה של עמיתי חיוג לולאה פנימית בין Webex Calling ל-trunk של PSTN. קבע את התצורה של עמיתי החיוג הבאים לולאה אחורית. במקרה זה, כל השיחות הנכנסות ינותבו בתחילה לעמית החיוג 10 ומשם לעמית החיוג 11 או 12 בהתבסס על תג הניתוב שהוחל. לאחר הסרת תג הניתוב, השיחות ינותבו ל-trunk היוצא באמצעות קבוצות של עמיתי חיוג. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad הנה הסבר של השדות עבור התצורה: `dial-peer voice 10 voip description Outbound loop-around leg` מגדיר עמית חיוג של VoIP ונותן תיאור בעל משמעות לקלות הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג. פרופיל תרגום נכנס 11 מחיל את פרופיל התרגום שהוגדר קודם לכן כדי להסיר את תג ניתוב השיחות לפני המעבר ל-trunk היוצא. תבנית יעד BAD.BAD תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. למידע נוסף, ראה תבנית יעד (ממשק). sipv2 פרוטוקול הפעלה מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). ipv4 יעד הפעלה: 192.168.80.14 מציין את כתובת ממשק הנתב המקומי כיעד השיחה לחזור לולאה. למידע נוסף, ראה יעד הפעלה (עמית חיוג voip). ממשק מקור בקרת איגוד GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו דרך הלולאה-חזרה. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/0 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת דרך הלולאה-בחזרה. למידע נוסף, ראה איגוד. ממסר dtmf rtp-nte מגדיר את RTP-NTE (RFC2833) כיכולת ה-DTMF הצפויה בקטע השיחה. למידע נוסף, ראה ממסר DTMF (קול באמצעות IP). קודק g711alaw מאלץ את כל שיחות PSTN להשתמש ב-G.711. בחר a-law או u-law כדי להתאים לשיטת ההדרכה המשמשת את שירות ה-ISDN שלך. ללא מע"מ משבית את זיהוי הפעילות הקולית. למידע נוסף, ראה vad (עמית חיוג).
5	הוסף את תצורת ניתוב השיחות הבאה: צור קבוצות עמיתי חיוג כדי לנתב שיחות בין ה-PSTN ל-trunk של Webex, דרך הלולאה האחורית. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` הנה הסבר של השדות עבור התצורה: עמית חיוג 100 משייך עמית חיוג יוצא לקבוצת עמיתי חיוג. למידע נוסף, ראה dpg של מחלקה קולית. החל קבוצות של עמיתי חיוג כדי לנתב שיחות. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` הנה הסבר של השדות עבור התצורה: dpg יעד 200 מציין את קבוצת עמיתי החיוג, ולכן יש להשתמש בעמית החיוג לטיפול היוצא עבור שיחות המוצגות לעמית החיוג הנכנס הזה. זה מסיים את תצורת השער המקומי שלך. שמור את התצורה וטען מחדש את הפלטפורמה אם זו הפעם הראשונה שתכונות CUBE מוגדרות.

1	ודא שאתה מקצה כתובות IP חוקיות וניתנות לניתוב לכל ממשקי שכבה 3, לדוגמה: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	הגן על אישורי STUN בנתב באמצעות הצפנה סימטרית. קבע את התצורה של מפתח ההצפנה הראשי וסוג ההצפנה כדלקמן: `key config-key password-encrypt YourPassword password encryption aes`
3	צור נקודת אמון בהצפנה עם תעודה עבור הדומיין שלך, שנחתמה על-ידי Certificate Authority ‏(CA) נתמך . צור זוג מפתחות RSA באמצעות הפקודה exec הבאה. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` השתמש בפקודות התצורה הבאות כדי ליצור נקודת אמון עבור התעודה, תוך ציון ערכי השדה לשימוש בבקשת חתימת התעודה: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` הערות עבור שדות תעודה: fqdn: זה אינו שדה נדרש עבור Webex Calling. מגדיר את התצורה הזו כ" ללא " כדי לא לכלול שדה זה בבקשת חתימת התעודה. אם עליך לכלול FQDN באמצעות פקודה זו, אין השפעה על פעולת השער המקומי. שם נושא: לאימות שיחות משער מקומי, Webex חייב להתאים ל-FQDN בכותרות איש הקשר של SIP עם אלה הכלולים בתכונת שם משותף לנושא (CN) או בשדה שם חלופי לנושא (SAN) של תעודת SBC. שדה הנושא חייב להכיל לפחות תכונת CN, ויכול לכלול תכונות אחרות, לפי הצורך. למידע נוסף, ראה שם נושא. שם נושא-alt-: השדה 'שם חלופי לנושא' (SAN) של תעודת SBC יכול לכלול רשימה של FQDNs נוספים. Webex בודק רשימה זו כדי לאמת את כותרת איש הקשר SIP בהודעות מהשער המקומי אם תכונת CN של נושא האישור אינה תואמת. חשיש: מומלץ כי בקשת חתימת אישורים (CSR) חתומה באמצעות SHA256. Cisco IOS XE 17.11.1 משתמש באלגוריתם זה כברירת מחדל ועבור מהדורה מוקדמת יותר, השתמש בפקודת Hash. צור בקשת חתימה על תעודה (CSR) עם פקודת ה-EXEC או התצורה הבאות והשתמש בה כדי לבקש תעודה חתומה מספק CA נתמך: `crypto pki enroll LGW_CERT`
4	ספק את האישור של ה-CA לחתימת ביניים כדי לאמת את תעודת המארח שלך. הזן את פקודת ה-exec או התצורה הבאה: `crypto pki authenticate LGW_CERT`
5	יבא את תעודת המארח החתום באמצעות הפקודה exec או פקודת התצורה הבאה: `crypto pki import LGW_CERT certificate`
6	הפעל בלעדיות TLS1.2 וציין את נקודת האמון של ברירת המחדל לשימוש עבור יישומי קול באמצעות פקודות התצורה הבאות: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	התקן את חבילת ה-CA של Cisco, הכוללת את אישור IdenTrust Commercial Root CA 1 המשמש את Webex Calling. השתמש בפקודה crypto trustpool יבוא URL נקי URL כדי להוריד את חבילת הבסיס של CA מכתובת ה-URL שצוינה, וכדי לנקות את מאגר האמון של CA הנוכחי, ולאחר מכן התקן את חבילת האישורים החדשה: אם עליך להשתמש ב-Proxy לגישה לאינטרנט באמצעות HTTPS, הוסף את התצורה הבאה לפני היבוא של חבילת CA: ip http client proxy-server yourproxy.com יציאת proxy 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	צור PSTN trunk המבוסס על תעודת CUBE עבור מיקום קיים ב-Control Hub. למידע נוסף, ראה קביעת תצורה של ענפי Trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling. רשום לעצמך את פרטי ה-trunk שסופקו ברגע שה-trunk נוצר. פרטים אלה, כפי שהודגש באיור הבא, ישמשו בשלבי התצורה במדריך זה.
2	הזן את הפקודות הבאות כדי להגדיר את CUBE כשער מקומי של Webex Calling: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound` הנה הסבר של השדות עבור התצורה: `ip address trusted list ipv4 x.x.x.x y.y.y.y` כדי להגן מפני הונאת תשלום, רשימת הכתובות המהימנה מגדירה רשימה של מארחים וישויות רשת מהם השער המקומי מצפה לשיחות VoIP לגיטימיות. כברירת מחדל, שער מקומי חוסם את כל הודעות ה-VoIP הנכנסות מכתובות IP שאינן ברשימה המהימנה שלו. כברירת מחדל, עמיתי חיוג שהוגדרו באופן סטטי עם "IP יעד הפעלה" או כתובות IP של קבוצת שרתים הם מהימנים. אין צורך להוסיף כתובות IP אלה לרשימה המהימנה. בעת הגדרת השער המקומי, הוסף לרשימה את רשתות המשנה של IP עבור מרכז הנתונים האזורי של Webex Calling, ראה מידע עזר לגבי יציאות עבור Webex Calling לקבלת מידע נוסף. בנוסף, הוסף טווחי כתובות עבור שרתי Unified Communications Manager (אם נעשה בהם שימוש) ושערי trunk של PSTN. לקבלת מידע נוסף על אופן השימוש ברשימת מהימנה של כתובות IP כדי למנוע הונאת תשלום, ראה כתובת IP מהימנה. רכיב גבול במצב מפעיל תכונות Cisco Unified Border Element ‏(CUBE) בפלטפורמה. אפשר sip לחיבורים ל-sip הפעל פונקציונליות סוכן משתמש בסיסי של CUBE גב אל גב. למידע נוסף, ראה אפשר חיבורים. כברירת מחדל, תעבורת פקס מסוג T.38 מופעלת. למידע נוסף, ראה פרוטוקול פקס t38 (שירות קולי). סטאון מאפשר STUN (מעבר הפעלה של UDP דרך NAT) באופן גלובלי. פקודות Stun גלובליות אלה נדרשות רק בעת פריסת השער המקומי שלך מאחורי NAT. התכונה 'איגודי STUN' בשער המקומי' מאפשרת לשלוח בקשות STUN שנוצרו באופן מקומי דרך נתיב המדיה בו משא ומתן. זה עוזר לפתוח את חור הסיכה בחומת האש. למידע נוסף, ראה מזהה נציג של stun flowdata וstun flowdata shared-secret. תוכן מנה אסימטרי מלא מגדיר תמיכת תוכן מנה אסימטרית של SIP הן עבור מטענים DTMF והן עבור מטענים קודק דינמיים. לקבלת מידע נוסף על פקודה זו, ראה תוכן מנה אסימטרי. הצעה מוקדמת מאולצת מאלץ את השער המקומי לשלוח פרטי SDP בהודעת INVITE הראשונית במקום להמתין לאישור מהעמית השכן. לקבלת מידע נוסף על פקודה זו, ראה הצעה מוקדמת. פרופילי sip נכנסים מאפשר ל-CUBE להשתמש בפרופילי SIP כדי לשנות הודעות כאשר הן מתקבלות. הפרופילים מוחלים דרך עמיתי חיוג או דיירים.
3	קבע את התצורה של קודק מחלקה קולית 100 המאפשר קודקים של G.711 רק עבור כל ענפי ה-Trunk. גישה פשוטה זו מתאימה לרוב הפריסות. במידת הצורך, ניתן להוסיף לרשימה סוגי קודק נוספים הנתמכים על ידי מערכות מוצא וסיום. פתרונות מורכבים יותר הכוללים המרה באמצעות מודולי DSP נתמכים, אך אינם כלולים במדריך זה. `voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw` הנה הסבר של השדות עבור התצורה: קודק מחלקה קולית 100 משמש כדי לאפשר רק קודקים מועדפים עבור שיחות SIP trunk. למידע נוסף, ראה Codec של מחלקה קולית.
4	קבע את התצורה של שימוש בתצורה של stun מחלקה קולית 100 כדי להפעיל ICE ב-trunk של Webex Calling. (שלב זה אינו רלוונטי עבור Webex for Government) `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` הנה הסבר של השדות עבור התצורה: שימוש ב-ice lite משמש להפעלת ICE-Lite עבור כל עמיתי החיוג הפונים ל-Webex Calling כדי לאפשר מיטוב מדיה במידת האפשר. למידע נוסף, ראה שימוש בstun מחלקה קולית ושימוש בstun ice lite. הפקודה STUN לשימוש בזרימת נתונים נדרשת רק בעת פריסת השער המקומי שלך מאחורי NAT. משא ומתן על אופטימיזציה של מדיה בכל מקום אפשרי. אם שיחה דורשת שירותי מדיה בענן, כגון הקלטה, לא ניתן למטב את המדיה.
5	קבע את תצורת מדיניות הצפנת המדיה עבור תעבורת Webex. (שלב זה אינו רלוונטי עבור Webex for Government) `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` הנה הסבר של השדות עבור התצורה: מחלקה קולית srtp-הצפנה 100 מציין את SHA1_80 כמציע ה-CUBE היחיד של חבילת ההצפנה SRTP ב-SDP בהודעות הצעה ותשובה. Webex Calling תומך רק ב-SHA1_80. למידע נוסף, ראה srtp-crypto של מחלקה קולית.
6	קבע תצורה של צפני GCM התואמים ל-FIPS (שלב זה ישים רק עבור Webex for Government). `voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` הנה הסבר של השדות עבור התצורה: מחלקה קולית srtp-הצפנה 100 מציין את GCM כחבילת ההצפנה ש-CUBE מציעה. יש לקבוע תצורה של צופני GCM עבור שער מקומי עבור Webex for Government.
7	קבע תצורה של תבנית כדי לזהות שיחות באופן ייחודי ל-trunk של שער מקומי בהתבסס על ה-FQDN או ה-SRV המהווה יעד: `voice class uri 100 sip pattern cube1.lgw.com` הנה הסבר של השדות עבור התצורה: מחלקה קולית uri 100 sip מגדיר תבנית שתואמת להזמנת SIP נכנסת לעמית חיוג trunk נכנס. בעת הזנת תבנית זו, השתמש ב-trunk FQDN או SRV שהוגדרו ב-Control Hub עבור ה-trunk.
8	קבע תצורה של פרופילי מניפולציה של הודעת SIP. אם השער שלך מוגדר עם כתובת IP ציבורית, קבע את תצורת הפרופיל באופן הבא או דלג לשלב הבא אם אתה משתמש ב-NAT. בדוגמה זו, cube1.lgw.com הוא ה-FQDN המוגדר עבור השער המקומי: `voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:"` הנה הסבר של השדות עבור התצורה: כללים 10 ו-20 כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, הכותרת 'איש קשר' בהודעות בקשת SIP והתגובות חייבות להכיל את הערך המוקצה עבור ה-trunk ב-Control Hub. זה יהיה ה-FQDN של מארח יחיד, או שם SRV המשמש עבור אשכול מכשירים.
9	אם השער שלך מוגדר עם כתובת IP פרטית מאחורי NAT סטטי, הגדר את פרופילי SIP הנכנסים והיוצאים באופן הבא. בדוגמה זו, cube1.lgw.com הוא ה-FQDN המוגדר עבור השער המקומי, "10.80.13.12" הוא כתובת ה-IP של הממשק הפונה ל-Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית של NAT. פרופילי SIP עבור הודעות יוצאות אל Webex Calling voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" הנה הסבר של השדות עבור התצורה: כללים 10 ו-20 כדי לאפשר ל-Webex לאמת הודעות מהשער המקומי שלך, כותרת 'איש קשר' בהודעות בקשת SIP והתגובות חייבות להכיל את הערך המוקצה עבור ה-trunk ב-Control Hub. זה יהיה ה-FQDN של מארח יחיד, או שם SRV המשמש עבור אשכול מכשירים. כללים 30 עד 81 המר הפניות לכתובת הפרטית לכתובת הציבורית החיצונית של האתר, ומאפשר ל-Webex לפרש כראוי ולנתב את ההודעות הבאות. פרופיל SIP עבור הודעות נכנסות מ-Webex Calling voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" הנה הסבר של השדות עבור התצורה: כללים 10 עד 80 המר הפניות לכתובת הפרטית שהוגדרה, ומאפשר ל-CUBE לעבד את ההודעות מ-Webex. למידע נוסף, ראה sip-profiles של מחלקה קולית. ספק PSTN של ארצות הברית או קנדה יכול להציע את האימות של מזהה המתקשר עבור שיחות דואר זבל ושיחות הונאה, עם התצורה הנוספת המוזכרת במאמר חיווי דואר זבל או שיחת הונאה ב-Webex Calling .
10	קבע תצורה של keepalive אפשרויות SIP עם פרופיל שינוי כותרת. `voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "` הנה הסבר של השדות עבור התצורה: sip-options-keepalive של מחלקה קולית 100 מגדיר פרופיל keepalive ומזין מצב תצורה של מחלקה קולית. באפשרותך להגדיר את השעה (בשניות) שבה הודעת SIP מחוץ לתיבת הדו-שיח נשלחת ליעד החיוג כאשר חיבור פעימות הלב לנקודת הקצה נמצא במצב למעלה או למטה. פרופיל keepalive זה מופעל מעמית החיוג שהוגדר כלפי Webex. כדי לוודא שכותרות אנשי הקשר כוללות את שם הדומיין המלא של SBC, נעשה שימוש בפרופיל SIP 115. כללים 30, 40 ו-50 נדרשים רק כאשר ה-SBC מוגדר מאחורי NAT סטטי. בדוגמה זו, cube1.lgw.com הוא ה-FQDN שנבחר עבור השער המקומי ואם נעשה שימוש ב-NAT סטטי, "10.80.13.12" הוא כתובת ה-IP של ממשק SBC לכיוון Webex Calling ו-"192.65.79.20" היא כתובת ה-IP הציבורית של NAT.
11	קבע תצורה של trunk של Webex Calling: צור דייר מחלקה קולית 100 כדי להגדיר ולקבוע תצורות שנדרשות במיוחד עבור ה-trunk של Webex Calling. עמיתי חיוג המשויכים לדייר זה יורשים מאוחר יותר את התצורות הבאות: הדוגמה הבאה משתמשת בערכים המאויירים בשלב 1 למטרת מדריך זה (מוצג מודגש). החלף אותם בערכים עבור ה-trunk בתצורה שלך. `voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !` הנה הסבר של השדות עבור התצורה: דייר מחלקה קולית 100 מומלץ להשתמש בדייר כדי לקבוע תצורה של ענפי trunk, שיש להם תעודת TLS משלהם, ורשימת אימות CN או SAN. כאן, פרופיל ה-tls המשויך לדייר מכיל את נקודת האמון שיש להשתמש בה כדי לקבל או ליצור קשרים חדשים, וכולל את רשימת ה-CN או ה-SAN לאימות החיבורים הנכנסים. למידע נוסף, ראה דייר מחלקה קולית. אין מזהה צד-מרוחק השבת את כותרת SIP Remote-Party-ID (RPID) משום ש-Webex Calling תומך ב-PAI, שמופעלת באמצעות הפקודה asserted-id pai . למידע נוסף, ראה remote-party-id. DNS של שרת SIP: us25.sipconnect.bcld.webex.com מגדיר את שרת SIP היעד עבור ה-trunk. השתמש בכתובת ה-SRV של Edge proxy שסופקה ב-Control Hub כאשר יצרת את ה-trunk שלך srtp-הצפנה 100 הגדרת חבילות ההצפנה המועדפות עבור קטע שיחה SRTP (חיבור) (שצוין בשלב 5). למידע נוסף, ראה srtp-crypto של מחלקה קולית. dns של localhost: עברית (Hebrew) מגדיר את ה-CUBE להחליף את כתובת ה-IP הפיזית בכותרות מאת, מזהה שיחה ומזהה צד מרוחק בהודעות יוצאות עם ה-FQDN שסופק. השתמש ב-trunk FQDN או SRV המוגדרים ב-Control Hub עבור ה-trunk כאן. תעבורת הפעלה tcp tls מגדיר תעבורה ל-TLS עבור עמיתי חיוג משויכים. למידע נוסף, ראה תעבורת מפגש. אין רענון מפגש משבית רענון של הפעלת SIP עבור שיחות בין CUBE ל-Webex. למידע נוסף, ראה רענון מפגש. סיסמה־ שגיאה מציין פונקציונליות מעבר של תגובת שגיאת SIP. למידע נוסף, ראה שגיאה-passthru. rel⁦1xx⁩ השבת משבית את השימוש בתגובות זמניות אמינות עבור ה-trunk של Webex Calling. למידע נוסף, ראה rel1xx. Asserted-id pai (אופציונלי) מפעיל עיבוד כותרת P-Asserted-Identity ושולט באופן שבו נעשה שימוש ב-trunk של Webex Calling. Webex Calling כולל כותרות P-Asserted-Identity ‏(PAI) בהזמנות של שיחות יוצאות לשער המקומי. אם פקודה זו מוגדרת, פרטי המתקשר מהכותרת PAI משמשים לאכלוס הכותרות היוצאות מ- ו-PAI/Remote-Party-ID. אם פקודה זו לא מוגדרת, פרטי המתקשר מהכותרת 'מאת' משמשים לאכלוס בכותרות 'מאת' ו-PAI/Remote-Party-ID. למידע נוסף, ראה asserted-id. ממשק מקור בקרת איגוד GigabitEthernet0/0/1 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור הודעות שנשלחו ל-Webex Calling. למידע נוסף, ראה איגוד. איגוד ממשק מקור מדיה GigabitEthernet0/0/1 מגדיר את ממשק המקור וכתובת ה-IP המשויכת עבור מדיה שנשלחת ל-Webex Calling. למידע נוסף, ראה איגוד. פרופילי sip של מחלקה קולית 100 מחיל את פרופיל שינוי הכותרת (כתובת IP ציבורית או כתובת NAT) לשימוש עבור הודעות יוצאות. למידע נוסף, ראה פרופילי sip של מחלקה קולית. פרופילי SIP של מחלקה קולית 110 נכנסים עבור פריסות LGW מאחורי NAT בלבד: מחיל את פרופיל שינוי הכותרת לשימוש עבור הודעות נכנסות. למידע נוסף, ראה פרופילי SIP של מחלקה קולית. סיסמת מדיניות פרטיות מגדיר את CUBE להעביר באופן שקוף כותרות פרטיות מההודעה שהתקבלה לקטע השיחה הבא. למידע נוסף, ראה מדיניות פרטיות. קבע את התצורה של עמית החיוג trunk של Webex Calling. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad` הנה הסבר של השדות עבור התצורה: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` מגדיר עמית חיוג של VoIP עם תג של 100 ונותן תיאור בעל משמעות כדי להקל את הניהול ופתרון הבעיות. למידע נוסף, ראה קול של עמית חיוג. תבנית יעד BAD.BAD תבנית יעד דמה נדרשת בעת ניתוב שיחות יוצאות באמצעות קבוצת עמיתי חיוג נכנס. ניתן להשתמש בכל תבנית יעד חוקית במקרה זה. למידע נוסף, ראה תבנית יעד (ממשק). sipv2 פרוטוקול הפעלה מציין שעמית החיוג הזה מטפל בקטעי שיחות SIP. למידע נוסף, ראה פרוטוקול הפעלה (עמית חיוג). שרת SIP של יעד הפעלה מציין ששרת SIP המוגדר בדייר 100 עובר בירושה ומשמש ליעד עבור שיחות מעמית החיוג הזה. בקשת URI נכנסת 100 מציין את המחלקה הקולית המשמשת להתאמה לשיחות נכנסות לעמית החיוג הזה באמצעות ה-URI של כותרת בקשת ההזמנה. לקבלת מידע נוסף, ראה uri נכנס. קודק מחלקה קולית 100 מציין רשימת מסנני קודק עבור שיחות אל Webex Calling וממנו. למידע נוסף, ראה Codec של מחלקה קולית. שימוש בstun-שימוש בסיווג קולי 100 מאפשר לשלוח בקשות STUN שנוצרו באופן מקומי מהשער המקומי דרך נתיב המדיה שמנהל משא ומתן. מנות STUN עוזרות לפתוח חור סיכה בחומת אש לתעבורת מדיה ולזהות נתיבים חוקיים למיטוב מדיה. דייר sip של מחלקה קולית 100 עמית החיוג מקבל בירושה את כל הפרמטרים המוגדרים באופן גלובלי ובדייר 100. ניתן לעקוף פרמטרים ברמת עמיתי החיוג. למידע נוסף, ראה דייר sip של מחלקה קולית. פרופיל keepalive של אפשרויות sip מחלקה קולית 100 פקודה זו משמשת לניטור הזמינות של קבוצה של שרתי SIP או נקודות קצה באמצעות פרופיל ספציפי (100). srtp הפעלת SRTP עבור קטע השיחה.

תודה על המשוב.

קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling

סקירה

תצורת קו בסיס

תצורה

דרישות מקדימות

תצורת קו בסיס

תצורה

דרישות מקדימות

התקן חתימות אבחון לניטור יזום

ניטור ניתוקי שיחות חריגים

התקן חתימות אבחון כדי לפתור בעיה

אמת ביצוע חתימות אבחון

הסרת התקנה של חתימות אבחון

עסק קטן

ארגון

מכשירים

פתרונות עבור

משאבים

חברה