Nakon što konfigurirate Webex Calling za svoju organizaciju, možete konfigurirati prtljažnik za povezivanje vašeg lokalnog ulaza s Webex Callingom. Prtljažnik između Lokalnog ulaza i Webex oblaka uvijek je osiguran SIP TLS transportom. Mediji između Local Gateway i Webex Calling koriste SRTP.
Protok zadatka konfiguracije lokalnog pristupnika
Postoje dvije opcije za konfiguriranje lokalnog pristupnika za vaš prtljažnik Webex Calling:
Prtljažnik temeljen na registraciji
Prtljažnik na temelju certifikata
Upotrijebite tijek zadatka u odjeljku Lokalni prolaz koji se temelji na registraciji ili Lokalni prolaz koji se temelji na certifikatima kako biste konfigurirali Lokalni prolaz za svoj prtljažnik Webex Calling. Pogledajte Konfiguriraj prtljažnike, grupe ruta i planove biranja za Webex Pozivanje za više informacija o različitim vrstama prtljažnika. Izvedite sljedeće korake na samom lokalnom pristupniku pomoću sučelja komandne linije (CLI). Koristimo protokol za pokretanje sesije (SIP) i transportnu sigurnost sloja (TLS) za osiguranje prtljažnika i sigurnosni protokol u stvarnom vremenu (SRTP) za osiguranje medija između lokalnog ulaza i Webex poziva.
Prije nego što počnete
Razumjeti zahtjeve za javnu telefonsku mrežu (PSTN) i lokalnu pristupnu mrežu (LGW) koji se temelje na prostorijama za Webex Calling. Pogledajte Cisco preferirana arhitektura za Webex Calling za više informacija.
Ovaj članak pretpostavlja da postoji namjenska platforma Local Gateway koja nema postojeću glasovnu konfiguraciju. Ako izmijenite postojeći PSTN gateway ili lokalnu implementaciju Gateway tvrtke kako biste je koristili kao funkciju Local Gateway za Webex Calling, obratite pozornost na konfiguraciju. Pobrinite se da ne prekidate postojeće tokove poziva i funkcionalnost zbog promjena koje činite.
Izradite prtljažnik u kontrolnom čvorištu i dodijelite ga lokaciji. Više informacija potražite u odjeljku Konfiguriranje prtljažnika, skupina ruta i planova biranja za Webex Calling.
Prije nego što počnete
Osigurajte da su sljedeće osnovne konfiguracije platforme koje konfigurirate postavljene u skladu s pravilima i postupcima vaše organizacije:
NTP
ACL-ovi
omogući lozinke
primarna lozinka
IP usmjeravanje
IP adrese i tako dalje
Potrebno je minimalno podržano izdanje Cisco IOS XE 16.12 ili IOS-XE 17.3 za sve implementacije lokalnog pristupnika.
1 | Pobrinite se da sva sučelja sloja 3 imaju valjane i rutabilne IP adrese:
|
2 | Unaprijed konfigurirajte primarni ključ za zaporku pomoću sljedećih naredbi, prije nego što koristite u vjerodajnicama i zajedničkim tajnama. Lozinke tipa 6 šifrirate pomoću AES šifre i primarnog ključa definiranog od strane korisnika.
|
3 | Konfigurirajte IP naziv poslužitelja kako biste omogućili DNS pretraživanje i ping kako biste bili sigurni da je poslužitelj dostupan. Lokalni pristupnik koristi DNS za rješavanje Webex proxy adresa poziva:
|
4 | Omogućite TLS 1.2 Isključivost i zadanu točku povjerenja vlasnika mjesta:
|
5 | Ažurirajte lokalni fond povjerenja za Gateway: Zadani paket Trustpool ne uključuje certifikate "DigiCert Root CA" ili "IdenTrust Commercial" koji su vam potrebni za potvrđivanje certifikata na strani poslužitelja tijekom uspostavljanja TLS veze s Webex Callingom. Preuzmite najnoviji "Cisco Trusted Core Root Bundle" iz http://www.cisco.com/security/pki/ za ažuriranje Trustpool Bundle. |
Prije nego što počnete
Pobrinite se da dovršite korake u Kontrolnom čvorištu kako biste stvorili lokaciju i dodali prtljažnik za tu lokaciju. U sljedećem primjeru informacije dobivate iz kontrolnog središta.
1 | Unesite sljedeće naredbe kako biste uključili aplikaciju Local Gateway (pogledajte Referentne informacije o luci za Cisco Webex Calling za najnovije IP podmreže koje morate dodati na popis povjerenja):
Evo objašnjenja polja za konfiguraciju:
|
||||
2 | Konfigurirajte "SIP profil 200."
Evo objašnjenja polja za konfiguraciju:
|
||||
3 | Konfigurirajte kodek profil, definiciju omamljivanja i SRTP Crypto paket.
Evo objašnjenja polja za konfiguraciju:
|
||||
4 | Parametri kontrolnog čvorišta karte u konfiguraciji lokalnog pristupnika. Dodajte Webex Calling kao najmoprimca u okviru lokalnog pristupnika. Potrebna vam je konfiguracija za registraciju lokalnog pristupnika pod govornom klasom stanar 200. Elemente te konfiguracije morate dobiti sa stranice s informacijama o prtljažniku iz kontrolnog središta kao što je prikazano na sljedećoj slici. Sljedeći primjer prikazuje koja su polja koja se mapiraju do odgovarajućeg lokalnog ulaza CLI. Primijenite stanar 200 na sve Webex Calling okrenuti dial-peers (2xx tag) unutar lokalne Gateway konfiguracije. Značajka najma govorne klase omogućuje grupiranje i konfiguriranje SIP parametara prtljažnika koji se inače izvode pod glasovnim servisom VoIP i SIP-ua. Kada konfigurirate stanara i primijenite ga pod tipkom za biranje, sljedeći redoslijed preferencija primjenjuje se na konfiguracije lokalnog pristupnika:
|
||||
5 | Konfigurirajte govornu klasu stanara 200 kako biste omogućili registraciju prtljažnika od lokalnog pristupnika do Webex Callinga na temelju parametara koje ste dobili od Control Hub-a:
Evo objašnjenja polja za konfiguraciju:
|
Nakon što definirate stanara 200 unutar Local Gateway i konfigurirate SIP VoIP dial-peer, gateway zatim pokreće TLS vezu prema Webex Calling, u kojem trenutku pristup SBC predstavlja svoj certifikat za Local Gateway. Local Gateway potvrđuje Webex Calling pristup SBC certifikatu koristeći CA root paket koji je ažuriran ranije. Uspostavlja stalnu sesiju TLS-a između Local Gatewaya i Webex Calling Access SBC-a. Lokalni pristupnik zatim šalje REGISTAR pristupnom SBC-u koji se osporava. Registracijski AOR je broj@DOMAIN. Broj je uzet iz vjerodajnica parametar "broj" i domena iz "registrar dns:<fqdn>". Prilikom osporavanja registracije:
korisničko ime, lozinka i parametri područja iz vjerodajnica koriste se za izradu zaglavlja i SIP-profila 200.
pretvara SRK URL natrag u SRK.
Ova postavka zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:
Glasovna klasa stanariVi stvarate dodatne stanare za dial-peers okrenut ITSP slično stanar 200 koji stvarate za Webex Calling okrenut dial-peers.
URI-ji govorne klase Definirate obrasce za IP adrese/portove domaćina za različite debla koja se završavaju na lokalnom pristupniku:
Webex Pozivanje na LGW
Završetak PSTN SIP trupa na LGW-u
Odlazni pozivateljiMožete preusmjeriti izlazne pozivne noge od LGW do ITSP SIP prtljažnika i Webex Calling.
Glasovna klasa DPGMožete pozvati na ciljanje izlaznih dial-peers iz ulaznih dial-peer.
Dolazni pozivateljiMožete prihvatiti dolazni poziv iz ITSP i Webex Calling.
Upotrijebite konfiguracije za postavljanje lokalnog pristupnika koji vodi partner ili pristupnika za web-lokaciju korisnika, kao što je prikazano na sljedećoj slici.
1 | Konfigurirajte sljedeće stanare glasovnih klasa: |
2 | Konfigurirajte sljedeći glasovni razred URI: |
3 | Konfigurirajte sljedeće vršnjake izlaznog kotačića: |
4 | Konfigurirajte sljedeće grupe pozivatelja (dpg): |
5 | Konfigurirajte sljedeće ulazne zvučnike: |
- PSTN zove Webex
-
Povežite sve dolazne noge IP PSTN poziva na lokalnom pristupniku s dial-peer 100 kako biste definirali kriterij podudaranja za zaglavlje PUTEM IP PSTN IP adrese. DPG 200 poziva odlazni dial-peer 200201, koji ima Webex Calling poslužitelj kao odredište.
- Webex Pozivanje na PSTN
-
Povežite sve dolazne Webex Calling noge na lokalnom pristupniku s dial-peer 200201 kako biste definirali kriterij za podudaranje za uzorak URI ZAGLAVLJA ZAHTJEVA s parametrom OTG/DTG grupe prtljažnika, jedinstven za ovu implementaciju lokalnog pristupnika. DPG 100 poziva odlazni dial-peer 101, koji ima IP PSTN IP adresu kao ciljano odredište.
Ova postavka zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:
Voice class stanariVi stvarate više stanara za dial-peers okrenut Unified CM i ITSP, slično stanar 200 koji stvarate za Webex Calling okrenut dial-peers.
URI-ji govorne klase Definirate uzorak za IP adrese/portove domaćina za različite prtljažnike koji se završavaju na LGW-u od:
Jedinstveni CM do LGW za PSTN odredišta
Unified CM u LGW za Webex Calling odredišta
Webex Pozivanje na LGW odredišta
Završetak PSTN SIP trupa na LGW-u
Glasovna klasa poslužitelj-grupaMožete ciljati IP adrese/portove za izlazne debla iz:
LGW do Unified CM
LGW do Webex Calling
LGW do PSTN SIP prtljažnik
Odlazni pozivni brojevi Možete preusmjeriti izlazne pozivne noge iz:
LGW do Unified CM
ITSP SIP prtljažnik
Webex Calling
Glasovna klasa DPGMožete pozvati na ciljne izlazne dial-peers iz ulaznog dial-peer.
Dolazni pozivateljiMožete prihvatiti dolazne pozivne noge od Unified CM, ITSP i Webex Calling.
1 | Konfigurirajte sljedeće stanare glasovnih klasa: |
2 | Konfigurirajte sljedeći glasovni razred URI: |
3 | Konfigurirajte sljedeće grupe poslužitelja glasovnih klasa: |
4 | Konfigurirajte sljedeće izlazne zvučnike: |
5 | Konfigurirajte sljedeći DPG: |
6 | Konfigurirajte sljedeće ulazne zvučnike: |
IP PSTN u Unified CM PSTN prtljažnik
Webex platforma za pozivanje na Unified CM Webex prtljažnik za pozivanje
Jedinstveni CM PSTN prtljažnik na IP PSTN
Unified CM Webex Calling Prtljažnik na Webex Calling Platform
Dijagnostički potpisi (DS) proaktivno otkrivaju uobičajene probleme u IOS XE-ovom lokalnom pristupniku i generiraju obavijest o događaju e-poštom, sustavom ili terminalnom porukom. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme razlučivosti.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba poduzeti kako bi se problem informirao, riješio i otklonio. Logika detekcije problema definira se korištenjem poruka sustava SYSLOG, SNMP događaja i kroz periodično praćenje određenih izlaza naredbe show. Vrste radnji uključuju prikupljanje izlazne naredbe showa, generiranje konsolidirane dnevničke datoteke i prijenos datoteke na mrežnu lokaciju koju je osigurao korisnik kao što su HTTPS, SCP, FTP poslužitelj. DS datoteke autori su TAC inženjeri i digitalno su potpisane radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID dodijeljen od strane sustava. Alat za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje različitih problema.
Prije početka:
Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje mijenjate ne mogu se instalirati zbog pogreške provjere integriteta.
Poslužitelj jednostavnog protokola prijenosa pošte (SMTP) koji vam je potreban za slanje obavijesti e-poštom putem lokalnog pristupnika.
Pobrinite se da lokalni pristupnik radi IOS XE 17.6.1 ili noviji ako želite koristiti zaštićeni SMTP poslužitelj za slanje obavijesti e-poštom.
Preduvjeti
Lokalni pristupnik za IOS XE 17.3.2 ili noviji
Dijagnostički potpisi omogućeni su prema zadanim postavkama.
Konfigurirajte siguran poslužitelj e-pošte koji će se koristiti za slanje proaktivne obavijesti ako uređaj radi Cisco IOS XE 17.3.2 ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora da vas obavijesti.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni pristupnik 16.11.1 ili noviji
Dijagnostički potpisi omogućeni su prema zadanim postavkama
Konfigurirajte poslužitelj e-pošte koji će se koristiti za slanje proaktivnih obavijesti ako uređaj radi na verziji ranijoj od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora koji će biti obaviješten.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni pristupnik radi 16.9.x verzija
Unesite sljedeće naredbe kako biste omogućili dijagnostičke potpise.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Konfigurirajte poslužitelj e-pošte koji će se koristiti za slanje proaktivnih obavijesti ako uređaj radi na verziji ranijoj od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora koji će biti obaviješten.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Sljedeći primjer prikazuje konfiguraciju lokalnog pristupnika koji radi na Cisco IOS XE 17.3.2 za slanje proaktivnih obavijesti na tacfaststart@gmail.com koristeći Gmail kao sigurni SMTP poslužitelj:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Local Gateway pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent na webu koji podržava OAuth, stoga moramo konfigurirati određenu postavku Gmail računa i dati određenu dozvolu za ispravnu obradu e-pošte s uređaja: |
Idite na postavku Manje sigurnog pristupa aplikaciji.
i uključiteOdgovorite „Da, to sam bio/la ja” kada primite poruku e-pošte od tvrtke Gmail u kojoj se navodi „Google je spriječio/la nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova”.
Instalirati dijagnostičke potpise za proaktivni nadzor
Praćenje visoke iskorištenosti CPU-a
Ovaj DS prati 5 sekundi korištenja CPU-a pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenje dosegne 75% ili više, onemogućuje sve ispravke grešaka i deinstalira sve dijagnostičke potpise koji su instalirani u lokalnom pristupniku. Koristite ove korake u nastavku za instalaciju potpisa.
Pobrinite se da omogućite SNMP pomoću naredbenog pokazivača snmp. Ako to ne omogućite, konfigurirajte naredbu "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 pomoću sljedećih padajućih opcija u Alatu za traženje dijagnostičkih potpisa:
Naziv polja
Vrijednost polja
Platforma
Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V
Proizvod
CUBE Enterprise u Webex Calling Solution
Opseg problema
Izvedba
Vrsta problema
Visoka upotreba CPU-a uz obavijest e-poštom.
Kopirajte DS XML datoteku u lokalni pristupnik bljeskalice.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzimanje DS-ova:
DS ID
Naziv DS-a
Revizija
Status
Zadnje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registriran(a)
7.11.2020. 22:05:33
Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku potrošnju CPU-a na lokalnom pristupniku.
Praćenje registracije SIP prtljažnika
Ovaj DS provjerava odjavljivanje lokalnog SIP prtljažnika putem Cisco Webex Calling oblaka svakih 60 sekundi. Nakon što je događaj odjave otkriven, generira obavijest e-poštom i sustavom SYSLOG te se deinstalira nakon dva događaja odjave. Za instalaciju potpisa upotrijebite korake u nastavku.
Preuzmite DS 64117 pomoću sljedećih padajućih opcija u Alatu za traženje dijagnostičkih potpisa:
Naziv polja
Vrijednost polja
Platforma
Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V
Proizvod
CUBE Enterprise u Webex Calling Solution
Opseg problema
SIP-SIP
Vrsta problema
SIP Prtljažnik Odjava s e-mailom Obavijest.
Kopirajte DS XML datoteku u lokalni prolaz.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.
Praćenje abnormalnih prekida poziva
Ovaj DS koristi SNMP ankete svakih 10 minuta za otkrivanje abnormalnih prekida poziva sa SIP pogreškama 403, 488 i 503. Ako je prirast broja pogrešaka veći od ili jednak 5 iz posljednje ankete, to generira syslog i obavijest e-poštom. Za instalaciju potpisa upotrijebite korake u nastavku.
Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako nije omogućeno, konfigurirajte naredbu "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 65221 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:
Naziv polja
Vrijednost polja
Platforma
Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V
Proizvod
CUBE Enterprise u Webex Calling Solution
Opseg problema
Izvedba
Vrsta problema
SIP abnormalno otkrivanje prekida poziva uz obavijest e-poštom i sustavom Syslog.
Kopirajte DS XML datoteku u lokalni prolaz.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.
Instalirajte dijagnostičke potpise za rješavanje problema
Dijagnostički potpisi (DS) također se mogu koristiti za brzo rješavanje problema. Inženjeri Cisco TAC-a potpisali su nekoliko potpisa koji omogućuju otklanjanje grešaka potrebnih za rješavanje određenog problema, otkrivanje problema, prikupljanje odgovarajućeg skupa dijagnostičkih podataka i automatski prijenos podataka u slučaj Cisco TAC-a. To eliminira potrebu za ručnom provjerom pojave problema i čini rješavanje povremenih i prolaznih problema puno lakšim.
Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih za samostalno rješavanje određenog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.
Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag spike poziva): IEC=1.1.181.1.29.0" syslog i automatizirati prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:
Konfigurirajte dodatnu varijablu okruženja DS ds_fsurl_prefix koja je putanja poslužitelja datoteka Cisco TAC (cxd.cisco.com) na koju se učitavaju prikupljeni dijagnostički podaci. Korisničko ime u putanji datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelja slučaja podrške u sljedećoj naredbi. Žeton za prijenos datoteka može se generirati u odjeljku Prilozi Upravitelja slučaja podrške, prema potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primjer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako nije omogućeno, konfigurirajte naredbu "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
Osigurajte instalaciju High CPU monitoringa DS 64224 kao proaktivnu mjeru za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke upotrebe CPU-a. Preuzmite DS 64224 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:
Naziv polja
Vrijednost polja
Platforma
Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V
Proizvod
CUBE Enterprise u Webex Calling Solution
Opseg problema
Izvedba
Vrsta problema
Visoka upotreba CPU-a uz obavijest e-poštom.
Preuzmite DS 65095 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:
Naziv polja
Vrijednost polja
Platforma
Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V
Proizvod
CUBE Enterprise u Webex Calling Solution
Opseg problema
Syslogs
Vrsta problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag spike poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke u lokalni prolaz.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte High CPU nadzor DS 64224, a zatim DS 65095 XML datoteku u lokalnom Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-ovi:
DS ID
Naziv DS-a
Revizija
Status
Zadnje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registriran(a)
08.11.2020.
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registriran(a)
08.11.2020.
Potvrda izvršenja dijagnostičkih potpisa
U sljedećoj naredbi, stupac "Status" naredbe prikazuje poziv-domaći dijagnostički potpis koji se mijenja u "pokrenut" dok lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz iz show call-home dijagnostičko-signalne statistike najbolji je način da se provjeri detektira li dijagnostički potpis događaj od interesa i izvrši radnja. Stupac "Aktivirano/maks./deinstalirano" označava broj puta kada je određeni potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-ovi:
DS ID |
Naziv DS-a |
Revizija |
Status |
Zadnje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registriran(a) |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Izvodi se |
2020-11-08 00:12:53 |
prikazati statistiku dijagnostičkog potpisa poziva kući
DS ID |
Naziv DS-a |
Aktivirano/maks./deinstalirano |
Prosječno vrijeme rada (sekunde) |
Maksimalno vrijeme rada (sekunde) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-pošta obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, detalji o uređaju, verzija softvera, tekuća konfiguracija i prikaz naredbenih izlaza koji su relevantni za rješavanje zadanog problema.
Deinstalirajte dijagnostičke potpise
Dijagnostički potpisi koji se koriste u svrhu rješavanja problema obično se definiraju za deinstaliranje nakon otkrivanja određenog broja pojava problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza show call-home dijagnostičkog potpisa i pokrenite sljedeću naredbu:
call-home diagnostic-signature deinstall <DS ID>
Primjer:
call-home diagnostic-signature deinstall 64224
Novi potpisi povremeno se dodaju Alatu za pretraživanje dijagnostičkih potpisa, na temelju pitanja koja se obično uočavaju pri raspoređivanju. TAC trenutačno ne podržava zahtjeve za izradu novih prilagođenih potpisa. |
Prije nego što počnete
Osigurajte da su sljedeće osnovne konfiguracije platforme koje konfigurirate postavljene u skladu s pravilima i postupcima vaše organizacije:
NTP
ACL-ovi
omogući lozinke
primarna lozinka
IP usmjeravanje
IP adrese i tako dalje
Potrebno vam je minimalno podržano izdanje IOS XE 17.6 za sve implementacije lokalnog pristupnika.
1 | Provjerite jeste li dodijelili valjane i rutabilne IP adrese bilo kojem sučelju Sloja 3:
|
||||
2 | Morate unaprijed konfigurirati primarni ključ za zaporku sa sljedećim naredbama prije nego što se koristi kao vjerodajnica i zajedničke tajne. Lozinke tipa 6 kriptirane su pomoću AES šifre i primarnog ključa definiranog od strane korisnika.
|
||||
3 | Konfigurirajte poslužitelj IP imena kako biste omogućili DNS pretraživanje. Označite IP poslužitelj i provjerite je li poslužitelj dostupan. Local Gateway mora riješiti Webex Calling proxy adrese pomoću ovog DNS-a:
|
||||
4 | Omogućite TLS 1.2 Isključivost i zadani držač mjesta Trustpoint:
|
||||
5 | Ako korijenski certifikat ima srednji CA, izvršite sljedeće naredbe:
|
||||
6 | Stvori točku povjerenja za zadržavanje root certifikata. (Izvršite sljedeće naredbe, ako nema srednjeg CA.)
|
||||
7 | Konfigurirajte SIP-UA za korištenje povjerljive točke koju ste kreirali.
|
Prije nego što počnete
Mreža prema Webex Callingu mora koristiti javnu IPv4 adresu. Adrese potpuno kvalificiranih naziva domena (FQDN) ili servisnih zapisa (SRV) moraju se riješiti na javnu IPv4 adresu na internetu.
Svi SIP i medijski priključci na vanjskom sučelju moraju biti dostupni s interneta. Pristaništa ne smiju biti iza mrežnog adresnog prijevoda (Nat). Pobrinite se da ažurirate vatrozid na svojim komponentama mreže poduzeća.
Instalirajte potpisanu potvrdu na lokalni prolaz.
Certifikat mora biti potpisan od strane CA-a kao što je spomenuto u Kojim tijelima za korijenske certifikate su podržani pozivi Cisco Webex audio i video platformama? .
FQDN odabran iz kontrolnog čvorišta mora biti Opće ime (CN) ili Zamjensko ime subjekta (SAN) certifikata. Na primjer:
Ako prtljažnik konfiguriran iz vaše organizacije Control Hub ima london.lgw.cisco.com:5061 kao FQDN od lokalne Gateway, onda CN ili SAN mora sadržavati london.lgw.cisco.com u certifikatu.
Ako prtljažnik konfiguriran iz Kontrolnog centra vaše organizacije ima london.lgw.cisco.com kao SRV adresu lokalnog ulaza, tada CN ili SAN mora sadržavati london.lgw.cisco.com u certifikatu. Zapisi na koje se SRV adresa odnosi (CNAME, A Record ili IP adresa) nisu obavezni u SAN.
U FQDN ili SRV primjeru koji se koristi za vaš prtljažnik, adresa kontakta za sve nove SIP dijaloge iz vašeg Local Gateway mora imati london.lgw.cisco.com u dijelu za domaćine SIP adrese. Pogledajte korak 5 za konfiguraciju.
Osigurajte da su certifikati potpisani za korištenje klijenta i poslužitelja.
Morate prenijeti paket povjerenja na lokalni pristupnik kao što je navedeno u Kojim korijenskim certifikatima su nadležna tijela podržana za pozive na Cisco Webex audio i video platforme?.
1 | Unesite sljedeće naredbe za uključivanje aplikacije Local Gateway (Pogledajte Referentne informacije o luci za Cisco Webex Calling za najnovije IP podmreže za dodavanje kao popis povjerenja):
Evo objašnjenja polja za konfiguraciju:
|
||
2 | Konfigurirajte "glasovni kôd klase 100."
Evo objašnjenja polja za konfiguraciju: Glasovna klasa kodek 100 Omogućuje opus i oba g711 (mu i a-zakon) kodeka za sesije. Primjenjuje željeni kodek na sve pozivatelje. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 za više informacija. |
||
3 | Konfigurirajte "klasu omamljivanja glasa 100" kako biste omogućili LED.
Evo objašnjenja polja za konfiguraciju: Glasovna klasa omamljivanje-usage 100 Definira uporabu omamljivanja. Primjenjuje omamljivanje na sve Webex Calling -faceing dial-peers kako bi se izbjeglo ni na koji način audio kada unificirani CM telefon prosljeđuje poziv na drugi Webex Calling telefon. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 za više informacija. |
||
4 | Konfigurirajte "glasovna klasa srtp-crypto 100" kako biste ograničili podržani kripto.
Evo objašnjenja polja za konfiguraciju: Glasovna klasa srtp-crypto 100Određuje _SHA-180 kao jedini SRTP šifrirani apartman koji nudi lokalni prolaz u SDP-u u ponudi i odgovoru. Webex Calling podržava samo_SHA-180.
Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 za više informacija.
|
||
5 | Konfigurirajte "SIP Profili 100". U primjeru, cube1.abc.lgwtrunking.com je FQDN odabran za Local Gateway, a "172.x.x.x" je IP adresa lokalnog Gateway sučelja koje je usmjereno prema Webex Callingu:
Evo objašnjenja polja za konfiguraciju:
|
||
6 | Konfigurirajte sljedeća četiri izlazna brojača: |
||
7 | Kreirajte skupinu dial-peer na temelju broja dial-peer prema Webex Callingu u aktivnom/aktivnom modelu.
Evo objašnjenja polja za konfiguraciju:
Pridružuje izlazni dial-peer s dial-peer grupom 100 i konfigurira dial-peer 101, 102, 103 i 104 s istim preferencama. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija. |
||
8 | Kreirajte grupu dial-peer na temelju dial-peer prema Webex Callingu u primarnom/rezervnom modelu.
Evo objašnjenja polja za konfiguraciju:
Pridružuje izlazni dial-peer s dial-peer grupom 100 i konfigurira dial-peer 101 i 102 kao prvu opciju. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.
Pridružuje izlazni dial-peer s skupinom dial-peer 100i konfigurira dial-peer 103 i 104 kao drugi izbor. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija. |
||
9 | Konfigurirajte dolazni brojčanik iz Webex Calling. Dolazno podudaranje temelji se na URI zahtjevu.
Evo objašnjenja polja za konfiguraciju:
|
Ova postavka zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:
URI-ji govorne klase Možete definirati IP adrese/portove domaćina za različite debla koja se završavaju na lokalnom pristupniku:
Webex Pozivanje na LGW
Završetak PSTN SIP trupa na LGW-u
Odlazni brojčanikMožete preusmjeriti izlazne noge poziva s LGW-a na internetski pružatelj telefonskih usluga (ITSP) SIP prtljažnik i Webex Calling.
Glasovna klasa DPGMožete pozvati na ciljne izlazne dial-peers iz ulaznog dial-peer.
Dolazni pozivateljiMožete prihvatiti dolazni poziv iz ITSP i Webex Calling.
Koristite konfiguraciju za postavljanje lokalnog pristupnika koji organizira partner ili lokalnog pristupnika na web-lokaciji korisnika. Pogledajte sljedeće:
1 | Konfigurirajte sljedeći glasovni razred URI: |
2 | Konfigurirajte sljedeće izlazne zvučnike: |
3 | Konfigurirajte sljedeću skupinu brojača (dpg): |
4 | Konfigurirajte sljedeće ulazne zvučnike: |
- PSTN zove Webex:
-
Povežite sve dolazne noge IP PSTN poziva na lokalnom pristupniku s dial-peer 122 kako biste definirali kriterij podudaranja za zaglavlje PUTEM IP PSTN IP adrese. Dpg 100 poziva odlazni dial-peer 101,102,103,104, koji ima Webex Calling poslužitelj kao ciljano odredište.
- Webex zove PSTN:
-
Povežite sve dolazne Webex noge poziva na lokalnom pristupniku s dial-peer 110 kako biste definirali kriterij podudaranja za obrazac URI ZAGLAVLJA ZAHTJEVA s imenom lokalnog pristupnika, jedinstvenog za implementaciju lokalnog pristupnika. Dpg 120 poziva izlazni dial-peer 121, koji ima IP PSTN IP adresu kao ciljano odredište.
Ova postavka zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:
URI-ji glasovnih klasa Možete definirati uzorke IP adresa/portova domaćina za različite prtljažnike koji se završavaju na LGW-u od:
Jedinstveni CM do LGW za PSTN odredišta
Unified CM u LGW za Webex Calling odredišta
Webex Pozivanje na LGW odredišta
Završetak PSTN SIP-a na LGW odredištima
Glasovna klasa poslužitelj-grupaMožete ciljati IP adrese ili portove za izlazne debla iz:
LGW do Unified CM
LGW do Webex Calling
LGW do PSTN SIP prtljažnik
Odlazni pozivni brojevi Možete preusmjeriti izlazne pozivne noge iz:
LGW do Unified CM
Prtljažnik pružatelja usluga internetske telefonije (ITSP)
Webex Calling
Glasovna klasa dpgMožete ciljati za pozivanje izlazne dial-peers iz ulazne dial-peer.
Dolazni pozivatelji-Možete prihvatiti dolazni poziv nogu iz Unified CM, ITSP, i Webex Calling.
1 | Konfigurirajte sljedeće URI-je glasovnog razreda: |
2 | Konfigurirajte sljedeće grupe poslužitelja glasovnih klasa: |
3 | Konfigurirajte sljedeće izlazne zvučnike: |
4 | Konfigurirajte sljedeću skupinu brojčanika (DPG): |
5 | Konfigurirajte sljedeće ulazne zvučnike: |
Dijagnostički potpisi (DS) proaktivno otkrivaju uobičajene probleme u lokalnom portalu Cisco IOS XE i generiraju obavijest o događaju e-poštom, sustavom ili terminalnom porukom. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme razlučivosti.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba poduzeti kako bi se problem informirao, riješio i otklonio. Logika detekcije problema definira se korištenjem poruka sustava SYSLOG, SNMP događaja i kroz periodično praćenje određenih izlaza naredbe show. Vrste radnji uključuju prikupljanje izlazne naredbe showa, generiranje konsolidirane dnevničke datoteke i prijenos datoteke na mrežnu lokaciju koju je osigurao korisnik kao što su HTTPS, SCP, FTP poslužitelj. DS datoteke autori su TAC inženjeri i digitalno su potpisane radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID dodijeljen od strane sustava. Alat za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje različitih problema.
Prije početka:
Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje mijenjate ne mogu se instalirati zbog pogreške provjere integriteta.
Poslužitelj jednostavnog protokola prijenosa pošte (SMTP) koji vam je potreban za slanje obavijesti e-poštom putem lokalnog pristupnika.
Pobrinite se da lokalni pristupnik radi IOS XE 17.6.1 ili noviji ako želite koristiti zaštićeni SMTP poslužitelj za slanje obavijesti e-poštom.
Preduvjeti
Lokalni pristupnik za IOS XE 17.6.1 ili noviji
Dijagnostički potpisi omogućeni su prema zadanim postavkama.
Konfigurirajte siguran poslužitelj e-pošte koji koristite za slanje proaktivne obavijesti ako uređaj pokreće IOS XE 17.6.1 ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora da vas obavijesti.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Lokalni pristupnik radi 17.6.1 verzija
Unesite sljedeće naredbe kako biste omogućili dijagnostičke potpise.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Konfigurirajte poslužitelj e-pošte koji će se koristiti za slanje proaktivnih obavijesti ako uređaj radi na verziji ranijoj od 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora koju ste obavijestili.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Sljedeći primjer prikazuje konfiguraciju lokalnog pristupnika koji radi na Cisco IOS XE 17.6.1 za slanje proaktivnih obavijesti na tacfaststart@gmail.com koristeći Gmail kao sigurni SMTP poslužitelj:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Local Gateway pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent na webu koji podržava OAuth, stoga moramo konfigurirati određenu postavku Gmail računa i dati određenu dozvolu za ispravnu obradu e-pošte s uređaja: |
Idite na postavku Manje sigurnog pristupa aplikaciji.
i uključiteOdgovorite „Da, to sam bio/la ja” kada primite poruku e-pošte od tvrtke Gmail u kojoj se navodi „Google je spriječio/la nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova”.
Instalirati dijagnostičke potpise za proaktivni nadzor
Praćenje visoke iskorištenosti CPU-a
Ovaj DS prati 5 sekundi korištenja CPU-a pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenje dosegne 75% ili više, onemogućuje sve ispravke grešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalni pristupnik. Koristite ove korake u nastavku za instalaciju potpisa.
Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako to ne omogućite, konfigurirajte naredbu "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 pomoću sljedećih padajućih opcija u Alatu za traženje dijagnostičkih potpisa:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Naziv polja
Vrijednost polja
Platforma
Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V
Proizvod
CUBE Enterprise u Webex Calling Solution
Opseg problema
Izvedba
Vrsta problema
Visoka upotreba CPU-a uz obavijest e-poštom.
Kopirajte DS XML datoteku u lokalni pristupnik bljeskalice.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzimanje DS-ova:
DS ID
Naziv DS-a
Revizija
Status
Zadnje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registriran(a)
7.11.2020. 22:05:33
Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku potrošnju CPU-a na lokalnom pristupniku.
Praćenje abnormalnih prekida poziva
Ovaj DS koristi SNMP ankete svakih 10 minuta za otkrivanje abnormalnih prekida poziva sa SIP pogreškama 403, 488 i 503. Ako je prirast broja pogrešaka veći od ili jednak 5 iz posljednje ankete, to generira syslog i obavijest e-poštom. Za instalaciju potpisa upotrijebite korake u nastavku.
Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako nije omogućeno, konfigurirajte naredbu "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 65221 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:
Naziv polja
Vrijednost polja
Platforma
Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V
Proizvod
CUBE Enterprise u Webex Calling Solution
Opseg problema
Izvedba
Vrsta problema
SIP abnormalno otkrivanje prekida poziva uz obavijest e-poštom i sustavom Syslog.
Kopirajte DS XML datoteku u lokalni prolaz.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.
Instalirajte dijagnostičke potpise za rješavanje problema
Dijagnostički potpisi (DS) također se mogu koristiti za brzo rješavanje problema. Inženjeri Cisco TAC-a potpisali su nekoliko potpisa koji omogućuju otklanjanje grešaka potrebnih za rješavanje određenog problema, otkrivanje problema, prikupljanje odgovarajućeg skupa dijagnostičkih podataka i automatski prijenos podataka u slučaj Cisco TAC-a. To eliminira potrebu za ručnom provjerom pojave problema i čini rješavanje povremenih i prolaznih problema puno lakšim.
Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.
Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag spike poziva): IEC=1.1.181.1.29.0" syslog i automatizirati prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:
Konfigurirajte dodatnu varijablu DS okruženja ds_fsurl_prefix koja je putanja CiscoTAC datotečnog poslužitelja (cxd.cisco.com) na koju se učitavaju prikupljeni dijagnostički podaci. Korisničko ime u putanji datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelja slučaja podrške kao što je prikazano u nastavku. Žeton za prijenos datoteka može se generirati u odjeljku Prilozi Upravitelja slučaja podrške, prema potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primjer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako nije omogućeno, konfigurirajte naredbu "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
Preporučujemo instaliranje High CPU monitoringa DS 64224 kao proaktivnu mjeru za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke upotrebe CPU-a. Preuzmite DS 64224 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:
Naziv polja
Vrijednost polja
Platforma
Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V
Proizvod
CUBE Enterprise u Webex Calling Solution
Opseg problema
Izvedba
Vrsta problema
Visoka upotreba CPU-a uz obavijest e-poštom.
Preuzmite DS 65095 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:
Naziv polja
Vrijednost polja
Platforma
Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V
Proizvod
CUBE Enterprise u Webex Calling Solution
Opseg problema
Syslogs
Vrsta problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag spike poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke u lokalni prolaz.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte High CPU nadzor DS 64224, a zatim DS 65095 XML datoteku u lokalnom Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-ovi:
DS ID
Naziv DS-a
Revizija
Status
Zadnje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registriran(a)
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registriran(a)
2020-11-08:00:12:53
Potvrda izvršenja dijagnostičkih potpisa
U sljedećoj naredbi, stupac "Status" naredbe prikazuje poziv-domaći dijagnostički potpis koji se mijenja u "pokrenut" dok lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz iz show call-home dijagnostika-signal statistike je najbolji način da se provjeri da li dijagnostički potpis detektira događaj od interesa i izvrši radnju. Stupac "Aktivirano/maks./deinstalirano" označava broj puta kada je određeni potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-ovi:
DS ID |
Naziv DS-a |
Revizija |
Status |
Zadnje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registriran(a) |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Izvodi se |
2020-11-08 00:12:53 |
prikazati statistiku dijagnostičkog potpisa poziva kući
DS ID |
Naziv DS-a |
Aktivirano/maks./deinstalirano |
Prosječno vrijeme rada (sekunde) |
Maksimalno vrijeme rada (sekunde) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Obavijest poslana tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, detalji o uređaju, verzija softvera, tekuća konfiguracija i prikaz izlaznih naredbi koje su relevantne za rješavanje zadanog problema.

Deinstalirajte dijagnostičke potpise
Upotrijebite dijagnostičke potpise u svrhu rješavanja problema koji su obično definirani za deinstaliranje nakon otkrivanja određenog broja problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza show call-home dijagnostičkog potpisa i pokrenite sljedeću naredbu:
call-home diagnostic-signature deinstall <DS ID>
Primjer:
call-home diagnostic-signature deinstall 64224
Novi potpisi povremeno se dodaju Alatu za pretraživanje dijagnostičkih potpisa, na temelju pitanja koja se obično uočavaju pri raspoređivanju. TAC trenutačno ne podržava zahtjeve za izradu novih prilagođenih potpisa. |