לאחר שתגדיר את Webex Calling עבור הארגון שלך, תוכל להגדיר תא מטען שיחבר את ה - Local Gateway שלך ל - Webex Calling. תחבורה SIP TLS מאבטחת את תא המטען בין שער מקומי לענן Webex. המדיה בין Gateway המקומי ו - Webex Calling משתמשת ב - SRTP.
זרימת משימה של תצורת שער מקומי
ישנן שתי אפשרויות להגדרת השער המקומי עבור תא המטען של שיחת Webex:
תא מטען מבוסס רישום
תא מטען מבוסס תעודה
השתמש בזרימת המשימות תחת שער מקומי מבוסס רישום או שער מקומי מבוסס תעודה כדי להגדיר שער מקומי עבור תא המטען של שיחת ה - Webex שלך. ראה הגדרות גזעים, קבוצות מסלולים ותוכניות חיוג עבור Webex קריאה למידע נוסף על סוגי ארגזים שונים. בצע את השלבים הבאים על השער המקומי עצמו, באמצעות ממשק שורת הפקודה (CLI). אנו משתמשים בפרוטוקול ייזום מפגשים (SIP) ובפרוטוקול אבטחת שכבות תחבורה (TLS) כדי לאבטח את תא המטען ופרוטוקול מאובטח בזמן אמת (SRTP) כדי לאבטח את המדיה בין השער המקומי לשיחת Webex.
לפני שתתחיל
הבן את דרישות רשת הטלפון הציבורי (PSTN) ו - Local Gateway (LGW) עבור שיחות Webex. למידע נוסף, עיין בארכיטקטורה המועדפת של סיסקו עבור Webex.
מאמר זה מניח שפלטפורמת Gateway מקומית ייעודית נמצאת במקום ללא תצורת קול קיימת. אם אתה משנה שער PSTN קיים או פריסת ארגונית שער מקומית לשימוש כפונקציית שער מקומי עבור שיחת Webex, אז שים לב היטב לתצורה. ודא שאינך מפריע לזרימת השיחות הקיימות ולפונקציונליות שלהן בגלל השינויים שאתה מבצע.
צור תא מטען במרכז הבקרה והקצה אותו למיקום. ראה הגדרות גזעים, קבוצות מסלול ותוכניות חיוג עבור Webex קריאה למידע נוסף.
הנהלים מכילים קישורים לתיעוד סימוכין לפקודה, שם ניתן ללמוד עוד על אפשרויות הפקודה הבודדות. כל הקישורים לסימוכין לפקודות עוברים ל - Webex Management Gateways Command Reference אלא אם צוין אחרת (במקרה זה, הקישורים לפקודות עוברים ל - Cisco IOS Voice Command Reference). ניתן לגשת לכל המדריכים האלו ב - Cisco Unified Border Command References.
|
לפני שתתחיל
ודא שתצורת הפלטפורמה הבסיסית הבאה מוגדרת בהתאם למדיניות ולנהלים של הארגון שלך:
NTPs
ACLs
אפשר סיסמאות
סיסמה ראשית
ניתוב IP
כתובות IP, וכן הלאה
אתה דורש שחרור מינימלי נתמך של Cisco IOS XE 16.12 או IOS - XE 17.3 עבור כל פריסות Gateway המקומיות.
1 | ודא שאתה מקצה לממשקי שכבה 3 כתובות IP תקפות וניתנות לניתוב:
|
2 | הגדר מראש מפתח ראשי עבור הסיסמה באמצעות הפקודות הבאות, לפני שתשתמש באישורים ובסודות המשותפים. אתה מצפין סיסמאות מסוג 6 באמצעות צופן AES ומפתח ראשי המוגדר על ידי המשתמש.
|
3 | הגדר את שרת שמות ה - IP כדי לאפשר חיפוש ופינג של DNS כדי להבטיח שניתן יהיה להשיג את השרת. השער המקומי משתמש ב - DNS כדי לפתור את כתובות ה - Proxy של Webex Calling:
|
4 | אפשר בלעדיות של TLS 1.2 ונקודת אמון ברירת מחדל של מציין מיקום:
|
5 | עדכון מאגר הנאמנות המקומי של Gateway: חבילת ה - Trustpool המוגדרת כברירת מחדל אינה כוללת את אישורי "DigiCert Root CA" או "IdenTrust Commercial" הדרושים לאימות האישור בצד השרת במהלך יצירת חיבור TLS ל - Webex Calling. הורד את חבילת השורשים העדכנית ביותר של "Cisco Trusted Core Root Bundle" מ - http://www.cisco.com/security/pki/ כדי לעדכן את חבילת ה - Trustpool. |
לפני שתתחיל
1 | הזן את הפקודות הבאות כדי להפעיל את אפליקציית Gateway המקומית, ראה מידע אודות הפניות פורט עבור Cisco Webex Calling עבור רשתות המשנה האחרונות של IP שעליך להוסיף לרשימת האמון:
להלן הסבר על השדות עבור התצורה:
|
||||
2 | הגדר "פרופיל SIP 200 ".
להלן הסבר על השדות עבור התצורה:
|
||||
3 | הגדר פרופיל קודק, הגדרת הלם וסוויטת ההצפנה SRTP.
להלן הסבר על השדות עבור התצורה:
|
||||
4 | פרמטרים של מרכז בקרת מפה לתצורת שער מקומי. הוסף את Webex Calling כדייר ב - Local Gateway. אתה דורש תצורה כדי לרשום את השער המקומי תחת שוכר קול 200. עליך לקבל את האלמנטים של התצורה הזו מהדף 'מידע על תא המטען' ממרכז הבקרה כפי שמוצג בתמונה הבאה. הדוגמה הבאה מציגה מהם השדות הממפים את השער המקומי CLI. החל את הדייר 200 על כל ה - Webex Calling הפונה ל - Dial - Peers (2xx TAG) בתצורת Gateway המקומית. תכונת הדייר הקולי מאפשרת לקבץ ולהגדיר פרמטרים של תא מטען SIP שאחרת נעשים תחת שירות קולי VoIP ו - Sip -ua. כאשר אתה מגדיר דייר ומחיל אותו תחת חייגן, אז הסדר הבא של העדפה חל על תצורות שער מקומי:
|
||||
5 | הגדר שוכר ברמה קולית 200 כדי לאפשר רישום בתא המטען מ - Local Gateway ל - Webex Calling בהתבסס על הפרמטרים שהשגת ממרכז הבקרה:
להלן הסבר על השדות עבור התצורה:
|
לאחר שתגדיר דייר 200 בתוך השער המקומי ותגדיר מפרש חיוג של SIP VoIP, השער יזום חיבור TLS לכיוון Webex Calling, ובשלב זה הגישה SBC תציג את האישור שלה לשער המקומי. השער המקומי מאמת את אישור ה - Webex Calling SBC באמצעות צרור השורשים CA שעודכן קודם לכן. קביעת מפגש TLS מתמשך בין Gateway המקומי ו - Webex Calling גישה SBC. לאחר מכן, השער המקומי שולח קופה לגישה SBC שמאותגרת. ה-AOR של הרישום הוא number@domain. המספר נלקח מהפרמטר והדומיין "NUMBER" של "רשם הדומיינים<fqdn>:". כאשר הרישום מאותגר:
השתמש בפרמטרים של שם המשתמש, הסיסמה והתחום מהאישורים כדי לבנות את הכותרת ואת פרופיל הלגימה 200.
המרות לוגמות את כתובת האתר בחזרה ללגימה.
פריסה זו דורשת את התצורה הבאה על השער המקומי:
שוכרים בשיעור קול- אתה יוצר דיירים אחרים עבור מחייגנים הפונים ל - ITSP בדומה לדייר 200 שאתה יוצר עבור Webex Calling הפונה למחוייגים.
URIs של מחלקת קול- אתה מגדיר תבניות עבור כתובות IP/יציאות של מארחים עבור ארגזים שונים המסתיימים ב - Local Gateway:
Webex Calling to LGW
סיום תא מטען PSTN SIP ב - LGW
חיוג יוצא- ניתן לנתב את רגלי השיחה היוצאות מתא המטען של LGW אל תא המטען של ITSP SIP ו - Webex Calling.
מחלקת קול DPG- אתה יכול להפעיל כדי למקד את חייג - Peers היוצא מ - חייג נכנס.
חייגן נכנס- ניתן לקבל רגלי שיחה נכנסות מ - ITSP ו - Webex Calling.
השתמש בתצורות עבור הגדרת Gateway מקומית באחסון שותפים, או שער אתר הלקוח, כפי שמוצג בתמונה הבאה.
1 | קבע את התצורה של דיירי המחלקה הקולית הבאים: |
2 | הגדר את כתובת ה - URL של מחלקת הקול הבאה: |
3 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
4 | הגדר את קבוצות החיוג הבאות (dpg): |
5 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
- PSTN ל-Webex Calling
-
התאמת כל רגלי השיחה PSTN IP הנכנסות על השער המקומי עם חיוג - Peer 100 כדי להגדיר קריטריון התאמה עבור באמצעות כותרת עם כתובת ה - IP של PSTN IP. DPG 200 מפעילה חייגן יוצא 200201, שיש לו את שרת ה - Webex Calling כיעד יעד.
- Webex Calling ל-PSTN
-
התאמת כל רגלי השיחה הנכנסות של Webex על השער המקומי עם חיוג 200201 כדי להגדיר את קריטריון ההתאמה לדפוס כותרת ה - URL של הבקשה עם הפרמטר OTG/DTG של קבוצת המטען, ייחודי לפריסת שער מקומי זו. DPG 100 מפעילה את החייגן היוצא 101, שיש לו את כתובת ה - IP PSTN IP כיעד.
פריסה זו דורשת את התצורה הבאה על השער המקומי:
שוכרים בשיעור קול- אתה יוצר יותר דיירים עבור מחייגנים הפונים ל - Unified CM ו - ITSP, בדומה לדייר 200 שאתה יוצר עבור Webex Calling הפונה למחוייגים.
URIs של מחלקת קול- אתה מגדיר תבנית עבור כתובות IP של המארח/יציאות עבור ארגזים שונים המסתיימים ב - LGW מ:
CM מאוחד ל - LGW עבור יעדי PSTN
Unified CM to LGW for Webex Calling destination
שיחות Webex ליעדי LGW
סיום תא מטען PSTN SIP ב - LGW
קבוצת שרתים מסוג קול- באפשרותך למקד כתובות IP/יציאות עבור גזעים יוצאים מ:
LGW ל - Unified CM
LGW ל - Webex Calling
LGW לתא מטען PSTN SIP
חייגן יוצא- ניתן לנתב את רגלי השיחה היוצאות מ:
LGW ל - Unified CM
תא מטען ITSP SIP
Webex Calling
מחלקת קול DPG- באפשרותך להפעיל כדי למקד מחייגנים יוצאים מחוגה נכנסת.
חיוג נכנס- ניתן לקבל רגלי שיחה נכנסות מ - Unified CM, ITSP, ו - Webex Calling.
1 | קבע את התצורה של דיירי המחלקה הקולית הבאים: |
2 | הגדר את כתובת ה - URL של מחלקת הקול הבאה: |
3 | קבע את התצורה של קבוצות השרתים הבאות של המחלקה הקולית: |
4 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
5 | קבע את התצורה של ה-DPG הבא: |
6 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
IP PSTN לתא המטען המאוחד של CM PSTN
פלטפורמת שיחות Webex לתא המטען המאוחד של CM Webex
תא מטען CM PSTN מאוחד ל - IP PSTN
תא המטען המאוחד CM Webex Calling לפלטפורמת השיחות Webex
חתימה אבחנתית (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל בשער המקומי מבוסס ה - IOS XE ויוצרת הודעת דוא"ל, סיסלוג או הודעה סופית על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות המעוררים בעיות שיש לבצע כדי ליידע, לפתור בעיות ולתקן את הבעיה. באפשרותך להגדיר את הלוגיקה לזיהוי בעיות באמצעות הודעות סיסלוג, אירועי SNMP ובאמצעות ניטור תקופתי של יציאות פקודות ספציפיות.
סוגי הפעולה כוללים איסוף פלט פקודות מופע:
יצירת קובץ יומן מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי משתמש כגון HTTPS, SCP, שרת FTP
מהנדסי TAC כותבים את קבצי ה - DS וחותמים עליהם דיגיטלית לצורך הגנת תקינות. לכל קובץ DS יש מזהה מספרי ייחודי שהוקצה על-ידי המערכת. כלי חיפוש חתימות לאבחון (DSLT) הוא מקור יחיד למציאת חתימות רלוונטיות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אין לערוך את קובץ ה - DS שהורדת מ - DSLT. הקבצים שאתה משנה כושלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת פשוט להעברת דואר (SMTP) שנדרש עבור Gateway המקומי כדי לשלוח הודעות דואר אלקטרוני.
ודא ש - Local Gateway מריץ את IOS XE 17.6.1 ומעלה אם ברצונך להשתמש בשרת SMTP המאובטח לקבלת הודעות דוא"ל.
דרישות מקדימות
שער מקומי שבו פועל IOS XE 17.3.2 ואילך
התכונה חתימות אבחון מופעלת כברירת מחדל.
הגדר את שרת הדוא"ל המאובטח שישמש לשליחת הודעה פרואקטיבית אם המכשיר מריץ את Cisco IOS XE 17.3.2 ואילך.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
שער מקומי פועל 16.11.1 ומעלה
חתימות אבחון מופעלות כברירת מחדל
קבע את תצורת שרת הדוא"ל שישמש לשליחת התראות יזומות אם במכשיר פועלת גרסה הקודמת ל-17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שיש ליידע אותו.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
שער מקומי שבו פועלת גרסה 16.9.x
הזן את הפקודות הבאות כדי לאפשר חתימות אבחון.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
קבע את תצורת שרת הדוא"ל שישמש לשליחת התראות יזומות אם במכשיר פועלת גרסה הקודמת ל-17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
קבע את התצורה של משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שיש ליידע אותו.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
להלן תצורה לדוגמה של Gateway מקומי הפועל על Cisco IOS XE 17.3.2 כדי לשלוח את ההודעות היזומות אל tacfaststart@gmail.com באמצעות Gmail כשרת SMTP מאובטח:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
שער מקומי הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail טיפוסי מבוסס אינטרנט התומך ב - OAuth, לכן עלינו להגדיר הגדרת חשבון Gmail ספציפית ולספק הרשאה ספציפית לעיבוד הדוא"ל מהמכשיר באופן תקין: |
עבור אל Less secure app access (גישה לאפליקציות ברמת אבטחה נמוכה).
(אבטחה) והפעל את ההגדרהענה "כן, זה הייתי אני" כשאתה מקבל דוא"ל מ - Gmail הקובע "Google מנעה ממישהו להיכנס לחשבונך באמצעות אפליקציה שאינה של Google ".
התקן חתימות אבחון לניטור יזום
ניטור ניצול מעבד גבוה
DS זה עוקב אחר ניצול מעבד 5 שניות באמצעות ה - SNMP OID 1.3.6.1.1.1.1.1.2.1.56. כאשר הניצול מגיע ל -75% או יותר, הוא משבית את כל התקלות ומבטל את כל חתימות האבחון המותקנות בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
הקפד להפעיל את SNMP באמצעות ה - snmp של תצוגת הפקודה. אם אינך מאפשר, הגדר את פקודת "מנהל שרת ה - Snmp ".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול מעבד גבוה עם התראת דוא"ל.
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל Gateway המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, יש להתקין מחדש את DS 64224 כדי להמשיך לעקוב אחר ניצול מעבד גבוה בשער המקומי.
מעקב אחר רישום תא המטען של SIP
DS זה בודק ביטול רישום של תא מטען SIP מקומי עם ענן שיחות Webex כל 60 שניות. לאחר זיהוי אירוע ביטול הרישום, הוא יוצר הודעת דוא"ל ו - syslog ומבטל את התקנתו לאחר שני אירועי ביטול רישום. השתמש בשלבים הבאים כדי להתקין את החתימה.
הורד את DS 64117 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
SIP-SIP
סוג בעיה
ביטול רישום תא המטען של SIP עם התראת דוא"ל.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
השתמש בהצגת חתימת אבחון של Call - Homeכדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום ".
ניטור מנותק שיחה חריגה
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם העליה בספירת השגיאות גדולה או שווה ל -5 מהסקר האחרון, היא יוצרת התראת סיסלוג ודואר אלקטרוני. השתמש בשלבים הבאים כדי להתקין את החתימה.
בדוק אם SNMP מופעל באמצעות הפקודה show snmp. אם הוא אינו מופעל, קבע את התצורה של הפקודה "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
SIP זיהוי חריגה של ניתוק שיחה עם התראות דוא"ל וסייסלוג.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש בהצגת חתימת אבחון של Call - Homeכדי לוודא שהחתימה מותקנת בהצלחה באמצעות . עמודת הסטטוס חייבת להיות בעלת ערך "רשום ".
התקן חתימות אבחון כדי לפתור בעיה
השתמש בחתימות אבחון (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC כתבו מספר חתימות המאפשרות את התקלות הנדרשות כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי לתיק Cisco TAC. חתימה אבחנתית (DS) מבטלת את הצורך לבדוק ידנית את התרחשות הבעיה ומקלה מאוד על פתרון בעיות לסירוגין ובעיות ארעיות.
ניתן להשתמש בכלי לחיפוש חתימות דיאגנוסטיות כדי למצוא את החתימות הרלוונטיות ולהתקין אותן לפתרון עצמי של בעיה נתונה או להתקין את החתימה המומלצת על ידי מהנדס ה - TAC כחלק מהתקשרות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0"sslog ואוטומטי איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS נוסף ds_fsurl_prefix שהוא נתיב השרת של קובץ Cisco TAC (cxd.cisco.com) שאליו מועלים נתוני האבחון שנאספו. שם המשתמש בנתיב הקובץ הוא מספר הפנייה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל פניות התמיכה בפקודה הבאה. ניתן ליצור את אסימון העלאת הקובץ בקטע קבצים מצורפים של מנהל מקרי התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש - SNMP מופעל באמצעות ה - snmp של תצוגת הפקודה. אם הוא אינו מופעל, קבע את התצורה של הפקודה "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
הקפד להתקין את ניטור המעבד הגבוה DS 64224 כאמצעי פרואקטיבי להשבתת כל חתימות הבאגים והאבחונים במהלך זמן ניצול המעבד הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול מעבד גבוה עם התראת דוא"ל.
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת הסטטוס חייבת להיות בעלת ערך "רשום ".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020 -11 -08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020 -11 -08
ודא ביצוע חתימות אבחון
בפקודה הבאה, העמודה "מצב" של הפקודה מציגה את שינויי החתימה האבחנתית של קריאה הביתה ל"ריצה "בזמן שהשער המקומי מבצע את הפעולה המוגדרת בתוך החתימה. הפלט של הנתונים הסטטיסטיים של חתימת האבחון בבית השיחה הוא הדרך הטובה ביותר לוודא אם חתימה אבחנתית מזהה אירוע מעניין ומבצעת את הפעולה. העמודה "מופעל/מקס/Deinstall" מציינת את מספר הפעמים שהחתימה הנתונה עוררה אירוע, את מספר הפעמים המקסימלי שהיא מוגדרת כדי לזהות אירוע והאם החתימה מתקינה את עצמה לאחר זיהוי המספר המקסימלי של אירועים מופעלים.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS |
שם DC |
מהדורה |
מצב |
עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
הצג סטטיסטיקת חתימה אבחנתית של Call - home
מזהה DS |
שם DC |
מופעל/מקסימלי/הסרת התקנה |
זמן ריצה ממוצע (שניות) |
זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
הודעת הדוא"ל הנשלחת במהלך ביצוע חתימת האבחון מכילה מידע מפתח כגון סוג הבעיה, פרטי המכשיר, גרסת התוכנה, תצורת הרצה, ותצוגת יציאות פקודה הרלוונטיות לפתרון הבעיה הנתונה.
הסר חתימות אבחון
השתמש בחתימות דיאגנוסטיות למטרות פתרון בעיות אשר בדרך כלל מוגדרות להסרת ההתקנה לאחר זיהוי של חלק מהבעיות. אם ברצונך להסיר חתימה באופן ידני, יש לאחזר את מזהה ה - DS מהפלט של תצוגת חתימת האבחון של Call - Home ולהריץ את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות לכלי בדיקת החתימות של דיאגנוסטיקה מעת לעת, בהתבסס על בעיות שנצפות בדרך כלל בפריסות. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |
לפני שתתחיל
ודא שתצורת הפלטפורמה הבסיסית הבאה מוגדרת בהתאם למדיניות ולנהלים של הארגון שלך:
NTPs
ACLs
אפשר סיסמאות
סיסמה ראשית
ניתוב IP
כתובות IP, וכן הלאה
אתה דורש שחרור מינימלי נתמך של IOS XE 17.6 עבור כל פריסות Gateway המקומיות.
1 | ודא שאתה מקצה כתובות IP תקפות וניתנות לניתוב לכל הממשקים של שכבה 3:
|
||||
2 | הגדר מראש מפתח ראשי עבור הסיסמה עם הפקודות הבאות לפני שהיא משמשת כאישור וסודות משותפים. סיסמאות מסוג 6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על ידי המשתמש.
|
||||
3 | הגדר שרת שם IP כדי לאפשר חיפוש DNS. פינג שרת שם ה - IP ולוודא כי ניתן להשיג את השרת. Gateway המקומי חייב לפתור את כתובות ה - Proxy של Webex Calling באמצעות DNS זה:
|
||||
4 | הפעל בלעדיות TLS 1.2 ונקודת אמון של מציין מיקום המהווה ברירת מחדל:
|
||||
5 | אם לתעודת השורש יש CA ביניים, בצע את הפקודות הבאות:
|
||||
6 | צור נקודת אמון כדי להחזיק את תעודת השורש. בצע את הפקודות הבאות, אם אין CA ביניים:
|
||||
7 | הגדר את SIP - UA כדי להשתמש בנקודת האמון שיצרת.
|
לפני שתתחיל
הרשת לכיוון Webex Calling חייבת להשתמש בכתובת IPv4 ציבורית. כתובות של שמות דומיין שעומדים בדרישות מלאות (FQDN) או של רשומת שירות (SRV) חייבות להיפתר לכתובת IPv4 ציבורית באינטרנט.
כל יציאות ה - SIP והמדיה בממשק החיצוני חייבות להיות נגישות מהאינטרנט. היציאות לא יכולות לעמוד מאחורי תרגום כתובת רשת (NAT). ודא שאתה מעדכן את חומת האש על רכיבי הרשת הארגונית שלך.
התקן תעודה חתומה על השער המקומי.
רשות אישורים (CA) חייבת לחתום על האישור כפי שמוזכר באילו רשויות אישורי שורש נתמכות שיחות לפלטפורמות האודיו והווידאו של סיסקו וובקס? .
ה - FQDN שנבחר ממרכז הבקרה חייב להיות השם המשותף (CN) או שם הנבדק החלופי (סן) של התעודה. לדוגמה:
אם תא מטען שהוגדר ממרכז הבקרה של הארגון שלך כולל את London.lgēcisco.com:5061 כ - FQDN של השער המקומי, אז CN או SAN חייבים להכיל את London.lgiscocisco.com באישור.
אם תא מטען שהוגדר ממרכז הבקרה של הארגון שלך הוא London.lgēcisco.com ככתובת ה - SRV של השער המקומי, אז CN או SAN חייבים להכיל את London.lg_link_start}cisco.com באישור. הרשומות שכתובת ה - SRV פותרת (CNAME, A Record או כתובת IP) הן אופציונליות בסן פרנסיסקו.
בדוגמת ה - FQDN או ה - SRV שבה אתה משתמש לתא המטען, כתובת יצירת הקשר של כל תיבות הדו - שיח החדשות של SIP מ - Local Gateway חייבת לכלול את London.lgiscocisco.com בחלק המארח של כתובת ה - SIP. ראה, שלב 5 לתצורה.
ודא שהאישורים חתומים לשימוש הלקוח והשרת.
להעלות את חבילת האמון לשער המקומי כפי שמוזכר באילו רשויות אישורי שורש נתמכות שיחות לפלטפורמות האודיו והווידאו של סיסקו וובקס?
1 | הזן את הפקודות הבאות כדי להפעיל את אפליקציית Gateway המקומית (עיין במידע הפניה פורט עבור Cisco Webex קורא עבור רשתות משנה ה - IP האחרונות כדי להוסיף כרשימת אמון):
להלן הסבר על השדות עבור התצורה:
|
||
2 | הגדר "Codec כיתה קולית 100 ."
להלן הסבר על השדות עבור התצורה: Codec 100 של מחלקת קול מאפשר קודי אופוס ו - G711 (מיו וחוק) עבור הפעלות. מחיל את הקודק המועדף על כל משתמשי החיוג. למידע נוסף, עיין ב - Codec של מחלקת הקול. |
||
3 | הגדר "שימוש - הלם בשיעור קולי 100" כדי לאפשר קרח.
להלן הסבר על השדות עבור התצורה: Voice Class TEM - USER 100 מגדיר שימוש בהלם. חל הלם על כל ה - WebexCalling - חיוג פנים - אנשים כדי למנוע אין דרך שמע כאשר טלפון CM מאוחד מעביר את השיחה לטלפון אחר של Webex Calling. ראה שימוש בהימום קולי ב - Cisco IOS Voice Commands - T עד Z ושימוש בהימום ב - Ice lite. |
||
4 | הגדר "סיווג קולי srtp - crypto 100" כדי להגביל את ההצפנה הנתמכת.
להלן הסבר על השדות עבור התצורה: סיווג קולי srtp - crypto 100מציין את SHA1_80 כצופן SRTP היחיד ש - Local Gateway מציע ב - SDP בהצעה ובתשובה. Webex Calling תומך רק ב-SHA1_80.
למידע נוסף, עיין בקריפטו srtp - voice class.
|
||
5 | הגדר "פרופילי SIP 100 ". בדוגמה הבאה, cube1.abc.lgwtrunking.com הוא ה - FQDN שנבחר עבור השער המקומי ו - "172.x.x.x" הוא כתובת ה - IP של הממשק המקומי של השער שהוא לכיוון Webex Calling:
להלן הסבר על השדות עבור התצורה:
למידע נוסף,עיין בפרופילי לגימות של מחלקת קול. למידע נוסף,ראה כלל (כלל תרגום קולי) בהפניה לפקודת Cisco IOS Voice - K עד R. |
||
6 | הגדר את ארבעת החוגות היוצאות הבאות: |
||
7 | צור קבוצת חיוג המבוססת על קבוצת החיוג לכיוון Webex Calling בדגם הפעיל/פעיל.
להלן הסבר על השדות עבור התצורה:
שיוך חיוג יוצא עם קבוצת חיוג 100 והגדרת חיוג 101, 102, 103 ו -104 עם אותה העדפה. לקבלת מידע נוסף, עיין ב - Dial - Peer Voice. |
||
8 | צור קבוצת חיוג המבוססת על קבוצת החיוג לכיוון Webex Calling במודל הראשי/הגיבוי.
להלן הסבר על השדות עבור התצורה:
משייך חייגן יוצא עם קבוצת חיוג 100 והגדרת חיוג 101 ו -102 כהעדפה ראשונה. עיין בסימוכין של פקודה קולית של סיסקו IOS - T עד Z לקבלת מידע נוסף.
משייך חייגן יוצא לקבוצת חיוג 100ומגדיר חייגן 103 ו - 104 כהעדפה שנייה. |
||
9 | הגדר שיחה נכנסת מ - Webex. ההתאמה הנכנסת מבוססת על בקשת ה - URI.
להלן הסבר על השדות עבור התצורה:
|
פריסה זו דורשת את התצורה הבאה על השער המקומי:
URIs של מחלקת קול- באפשרותך להגדיר כתובות IP של מארחים/יציאות עבור ארגזים שונים המסיימים ב - Local Gateway:
Webex Calling to LGW
סיום תא מטען PSTN SIP ב - LGW
חיוג יוצא- ניתן לנתב את רגלי השיחה היוצאות מספקית שירותי טלפוניה באינטרנט (ITSP) אל תא המטען של SIP ו - Webex Calling.
מחלקת קול DPG- באפשרותך להפעיל כדי למקד מחייגנים יוצאים מחוגה נכנסת.
חייגן נכנס- ניתן לקבל רגלי שיחה נכנסות מ - ITSP ו - Webex Calling.
השתמש בתצורה עבור הגדרת Gateway מקומית באחסון שותפים, או שער אתר לקוח מקומי. ראה את הדברים הבאים:
1 | הגדר את כתובת ה - URL של מחלקת הקול הבאה: |
2 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
3 | הגדר את קבוצת חיוג העמיתים הבאה (DPG): |
4 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
- PSTN ל - Webex Calling:
-
התאמת כל רגלי השיחה PSTN IP הנכנסות על השער המקומי עם חיוג 122 כדי להגדיר קריטריון התאמה עבור באמצעות כותרת עם כתובת ה - IP של ה - PSTN IP. DPG 100 מפעילה חייגן יוצא 101,102,103,104, שיש לו שרת שיחות Webex כיעד יעד.
- Webex קורא ל - PSTN:
-
התאמת כל רגלי השיחה הנכנסות של Webex על השער המקומי עם חיוג - Peer 110 כדי להגדיר את קריטריון ההתאמה לדפוס כותרת ה - URL של הבקשה עם שם המארח של השער המקומי, ייחודי לפריסת השער המקומי. DPG 120 מפעילה חייגן יוצא 121, שיש לו את כתובת ה - IP PSTN IP כיעד.
פריסה זו דורשת את התצורה הבאה על השער המקומי:
URIs של מחלקת קול- באפשרותך להגדיר דפוסים של כתובות IP/יציאות של המארח עבור ארגזים שונים המסתיימים ב - LGW מ:
CM מאוחד ל - LGW עבור יעדי PSTN
Unified CM to LGW for Webex Calling destination
שיחות Webex ליעדי LGW
סיום תא מטען PSTN SIP ביעדי LGW
קבוצת שרתים מסוג קול- באפשרותך למקד כתובות IP או יציאות עבור גזעים יוצאים מ:
LGW ל - Unified CM
LGW ל - Webex Calling
LGW לתא מטען PSTN SIP
חייגן יוצא- ניתן לנתב את רגלי השיחה היוצאות מ:
LGW ל - Unified CM
ספק שירותי טלפוניה באינטרנט (ITSP) SIP תא מטען
Webex Calling
מחלקת קול dpg- באפשרותך למקד כדי להפעיל חיוג - Peers יוצא מ - חיוג - peer הנכנס.
חיוג נכנס- ניתן לקבל רגלי שיחה נכנסות מ - Unified CM, ITSP, ו - Webex Calling.
1 | קבע את תצורת מזהי ה-URI הבאים של המחלקה הקולית: |
2 | קבע את התצורה של קבוצות השרתים הבאות של המחלקה הקולית: |
3 | קבע את התצורה של עמיתי החיוג היוצא הבאים: |
4 | הגדר את קבוצת החיוג הבאה (DPG): |
5 | קבע את התצורה של עמיתי החיוג הנכנס הבאים: |
חתימה אבחנתית (DS) מזהה באופן יזום בעיות שנצפו בדרך כלל ב - Cisco IOS XE - Based Local Gateway ויוצרת התראות דוא"ל, סיסלוג או מסוף הודעות על האירוע. באפשרותך גם להתקין את DS כדי להפוך את איסוף נתוני האבחון לאוטומטי ולהעביר נתונים שנאספו למקרה Cisco TAC כדי לקצר את זמן הפתרון.
חתימות אבחון (DS) הן קובצי XML המכילים מידע על אירועים ופעולות המעוררים בעיות כדי ליידע, לפתור בעיות ולתקן את הבעיה. השתמש בהודעות sslog, אירועי SNMP ובאמצעות ניטור תקופתי של יציאות פקודה ספציפיות כדי להגדיר את הלוגיקה לזיהוי בעיות. סוגי הפעולה כוללים:
אוסף יציאות פקודות תצוגה
יצירת קובץ יומן מאוחד
העלאת הקובץ למיקום רשת שסופק על ידי משתמש כגון HTTPS, SCP, שרת FTP
מהנדסי TAC מחברים קובצי DS וחותמים עליהם דיגיטלית לצורך הגנת תקינות. לכל קובץ DS יש את המזהה המספרי הייחודי שהוקצה על ידי המערכת. כלי חיפוש חתימות לאבחון (DSLT) הוא מקור יחיד למציאת חתימות רלוונטיות לניטור ופתרון בעיות שונות.
לפני שתתחיל:
אין לערוך את קובץ ה - DS שהורדת מ - DSLT. הקבצים שאתה משנה כושלים בהתקנה עקב שגיאת בדיקת תקינות.
שרת פשוט להעברת דואר (SMTP) שנדרש עבור Gateway המקומי כדי לשלוח הודעות דואר אלקטרוני.
ודא ש - Local Gateway מריץ את IOS XE 17.6.1 ומעלה אם ברצונך להשתמש בשרת SMTP המאובטח לקבלת הודעות דוא"ל.
דרישות מקדימות
שער מקומי פועל IOS XE 17.6.1 ומעלה
התכונה חתימות אבחון מופעלת כברירת מחדל.
- הגדר את שרת הדוא"ל המאובטח שבו אתה משתמש כדי לשלוח התראה יזומה אם המכשיר פועל ב - IOS XE 17.6.1 ואילך.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
הגדר את משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
שער מקומי פועל גרסה 17.6.1
הזן את הפקודות הבאות כדי להפעיל את חתימות האבחון.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
הגדר את שרת הדוא"ל כדי לשלוח הודעות פרואקטיביות אם המכשיר מריץ גרסה מוקדם יותר מ -17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
הגדר את משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת שאתה מודיע
.configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
להלן תצורה לדוגמה של Gateway מקומי הפועל על Cisco IOS XE 17.6.1 כדי לשלוח את ההודעות היזומות אל tacfaststart@gmail.com באמצעות Gmail כשרת SMTP מאובטח:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
'שער מקומי' הפועל על תוכנת Cisco IOS XE אינו לקוח Gmail טיפוסי מבוסס אינטרנט התומך ב - OAuth, לכן עלינו להגדיר הגדרת חשבון Gmail ספציפית ולספק הרשאה ספציפית לעיבוד הדוא"ל מהמכשיר באופן תקין: |
עבור אל Less secure app access (גישה לאפליקציות ברמת אבטחה נמוכה).
(אבטחה) והפעל את ההגדרהענה "כן, זה הייתי אני" כשאתה מקבל דוא"ל מ - Gmail הקובע "Google מנעה ממישהו להיכנס לחשבונך באמצעות אפליקציה שאינה של Google ".
התקנת חתימות אבחון לצורך ניטור יזום
ניטור ניצול מעבד גבוה
DS זה עוקב אחר ניצול מעבד 5 שניות באמצעות ה - SNMP OID 1.3.6.1.1.1.1.1.2.1.56. כאשר הניצול מגיע ל -75% או יותר, הוא משבית את כל התקלות ומבטל את כל חתימות האבחון שאתה מתקין בשער המקומי. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא שהפעלת את SNMP באמצעות ה - snmp של תצוגת הפקודות. אם SNMP אינו מופעל, הגדר את פקודת "מנהל שרת ה - Snmp ".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 64224 באמצעות אפשרויות הרשימה הנפתחת הבאות ב-Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול מעבד גבוה עם התראת דוא"ל.
העתק את קובץ ה-XML של DS ל-flash של השער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
הדוגמה הבאה מציגה את העתקת הקובץ משרת FTP אל Gateway המקומי.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
השתמש בפקודת החתימה האבחנתית של דף הבית כדי לוודא שהחתימה מותקנת בהצלחה. עמודת הסטטוס חייבת להיות בעלת ערך "רשום ".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
הורד חתימות DS:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-07 22:05:33
כאשר החתימה הזו מופעלת, היא מסירה את ההתקנה של כל חתימות האבחון הפועלות, כולל את עצמה. במידת הצורך, יש להתקין מחדש את DS 64224 כדי להמשיך לעקוב אחר ניצול מעבד גבוה בשער המקומי.
ניטור ניתוקי שיחות חריגים
חתימת ה-DS הזו משתמשת בתשאול SNMP כל 10 דקות כדי לזהות ניתוק שיחה חריג עם שגיאות SIP מספר 403, 488 ו-503. אם העליה בספירת השגיאות גדולה או שווה ל -5 מהסקר האחרון, היא יוצרת התראת סיסלוג ודואר אלקטרוני. השתמש בשלבים הבאים כדי להתקין את החתימה.
ודא ש - SNMP מופעל באמצעות ה - snmp של תצוגת הפקודה. אם SNMP אינו מופעל, הגדר את פקודת "מנהל שרת ה - Snmp ".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
הורד את DS 65221 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
SIP זיהוי חריגה של ניתוק שיחה עם התראות דוא"ל וסייסלוג.
העתק את קובץ ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
התקן את קובץ ה-XML של DS בשער המקומי.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
השתמש בחתימת האבחון של תצוגת הקריאההביתה כדי לוודא שהחתימה מותקנת בהצלחה. עמודת המצב צריכה לכלול ערך "רשום".
התקן חתימות דיאגנוסטיות לפתרון בעיה
תוכל גם להשתמש בחתימות דיאגנוסטיות (DS) כדי לפתור בעיות במהירות. מהנדסי Cisco TAC כתבו מספר חתימות המאפשרות את התקלות הנדרשות כדי לפתור בעיה נתונה, לזהות את התרחשות הבעיה, לאסוף את הסט הנכון של נתוני אבחון ולהעביר את הנתונים באופן אוטומטי לתיק Cisco TAC. הדבר מבטל את הצורך בבדיקה ידנית של מופע הבעיה ומאפשר לפתור בעיות המתרחשות לסירוגין ובעיות ארעיות הרבה יותר בקלות.
ניתן להשתמש בכלי לחיפוש חתימות דיאגנוסטיות כדי למצוא את החתימות הרלוונטיות ולהתקין אותן לפתרון עצמי של בעיה נתונה או להתקין את החתימה המומלצת על ידי מהנדס ה - TAC כחלק מהתקשרות התמיכה.
הנה דוגמה כיצד למצוא ולהתקין DS כדי לזהות את המופע "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0"sslog ואוטומטי איסוף נתוני אבחון באמצעות השלבים הבאים:
הגדר משתנה סביבת DS אחר ds_fsurl_prefix כנתיב שרת הקבצים של Cisco TAC (cxd.cisco.com) כדי להעלות את נתוני האבחון. שם המשתמש בנתיב הקובץ הוא מספר הפנייה והסיסמה היא אסימון העלאת הקובץ שניתן לאחזר ממנהל פניות התמיכה כפי שמוצג בהמשך. אסימון העלאת הקובץ יכול להיווצר במקטע קבצים מצורפים של מנהל פניית התמיכה, לפי הצורך.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
דוגמה:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
ודא ש - SNMP מופעל באמצעות ה - snmp של תצוגת הפקודה. אם SNMP אינו מופעל, הגדר את פקודת "מנהל שרת ה - Snmp ".
show snmp %SNMP agent not enabled config t snmp-server manager end
אנו ממליצים להתקין את ניטור המעבד הגבוה DS 64224 כאמצעי פרואקטיבי להשבתת כל חתימות הבאגים והאבחונים בזמן ניצול המעבד הגבוה. הורד את DS 64224 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
ביצועים
סוג בעיה
ניצול מעבד גבוה עם התראת דוא"ל.
הורד את DS 65095 באמצעות האפשרויות הבאות ב-Diagnostic Signatures Lookup Tool:
שם שדה
ערך שדה
פלטפורמה
Cisco 4300, 4400 ISR Series או Cisco CSR 1000V Series
מוצר
CUBE Enterprise בפתרון Webex Calling
היקף בעיה
יומני Syslog
סוג בעיה
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
העתק את קובצי ה-XML של DS לשער המקומי.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
התקן את קובץ ה-XML של DS 64224 לניטור ניצול גבוה של CPU ולאחר מכן את קובץ ה-XML של DS 65095 בשער המקומי.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
ודא שהחתימה מותקנת בהצלחה באמצעות show call-home diagnostic-signature. עמודת המצב צריכה לכלול ערך "רשום".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS
שם DC
מהדורה
מצב
עדכון אחרון (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
רשום
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
רשום
2020-11-08:00:12:53
אימות הביצוע של חתימות אבחון
בפקודה הבאה, העמודה "מצב" של הפקודה מציגה את שינויי החתימה האבחנתית של קריאה הביתה ל"ריצה "בזמן שהשער המקומי מבצע את הפעולה המוגדרת בתוך החתימה. הפלט של הנתונים הסטטיסטיים של חתימת האבחון בבית השיחה הוא הדרך הטובה ביותר לוודא אם חתימה אבחנתית מזהה אירוע מעניין ומבצעת את הפעולה. העמודה "מופעל/מקס/Deinstall" מציינת את מספר הפעמים שהחתימה הנתונה עוררה אירוע, את מספר הפעמים המקסימלי שהיא מוגדרת כדי לזהות אירוע והאם החתימה מתקינה את עצמה לאחר זיהוי המספר המקסימלי של אירועים מופעלים.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
חתימות DS שהורדו:
מזהה DS |
שם DC |
מהדורה |
מצב |
עדכון אחרון (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
רשום |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
פועל |
2020-11-08 00:12:53 |
הצג סטטיסטיקת חתימה אבחנתית של Call - home
מזהה DS |
שם DC |
מופעל/מקסימלי/הסרת התקנה |
זמן ריצה ממוצע (שניות) |
זמן ריצה מקסימלי (שניות) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
הודעת הדוא"ל שנשלחת במהלך ביצוע החתימה האבחנתית מכילה מידע מרכזי כגון סוג הבעיה, פרטי המכשיר, גרסת התוכנה, תצורת ההפעלה ויציאות הפקודות הרלבנטיות לפתרון הבעיה הנתונה.

הסרת התקנה של חתימות אבחון
יש להשתמש בחתימות האבחון למטרות פתרון בעיות שבדרך כלל מוגדרות להסרת ההתקנה לאחר זיהוי של חלק מההתרחשויות של הבעיה. אם ברצונך להסיר חתימה באופן ידני, יש לאחזר את מזהה ה - DS מהפלט של תצוגת חתימת האבחון של Call - Home ולהריץ את הפקודה הבאה:
call-home diagnostic-signature deinstall <DS ID>
דוגמה:
call-home diagnostic-signature deinstall 64224
חתימות חדשות מתווספות לכלי החיפוש 'חתימות אבחון' מעת לעת, בהתבסס על בעיות שנצפות בפריסה. TAC אינו תומך כרגע בבקשות ליצירת חתימות מותאמות אישית חדשות. |