Nakon što konfigurirate Webex Calling za svoju organizaciju, možete konfigurirati trunk za povezivanje vašeg lokalnog pristupnika s Webex Calling. SIP TLS transport osigurava trunk između lokalnog pristupnika i Webex oblaka. Mediji između lokalnog pristupnika i Webex Calling koriste SRTP.
Pregled
Webex Calling trenutno podržava dvije verzije lokalnog pristupnika:
Lokalni pristupnik
Lokalni pristupnik za Webex za vladu
Prije nego počnete, razumite zahtjeve javne komutirane telefonske mreže (PSTN) i lokalnog pristupnika (LGW) za Webex Calling. vidi Cisco preferirana arhitektura za Webex Calling za više informacija.
Ovaj članak pretpostavlja da je namjenska platforma lokalnog pristupnika na mjestu bez postojeće glasovne konfiguracije. Ako modificirate postojeći pristupnik za PSTN ili CUBE Enterprise implementaciju da se koristi kao funkcija lokalnog pristupnika za Webex Calling, obratite pozornost na konfiguraciju. Osigurajte da ne prekidate postojeće tijekove poziva i funkcionalnost zbog promjena koje napravite.
Postupci sadrže veze na referentnu dokumentaciju naredbi gdje možete saznati više o pojedinačnim opcijama naredbi. Sve referentne veze na naredbe idu na Referenca naredbi Webex Managed Gateways osim ako nije drugačije navedeno (u tom slučaju naredbene veze idu na Cisco IOS Referenca za glasovne naredbe ). Svim ovim vodičima možete pristupiti na Cisco Unified Border Element Reference za naredbe . Za informacije o podržanim SBC-ovima trećih strana, pogledajte odgovarajuću referentnu dokumentaciju proizvoda. |
Postoje dvije opcije za konfiguriranje lokalnog pristupnika za vaš Webex Calling prtljažnik:
Prtljažnik na temelju registracije
Prtljažnik na temelju certifikata
Koristite tijek zadataka ispod Lokalni pristupnik koji se temelji na registraciji ili Lokalni pristupnik na temelju certifikata za konfiguriranje lokalnog pristupnika za svoje Webex Calling deblo.
vidi Započnite s Local Gatewayom za više informacija o različitim vrstama prtljažnika. Izvedite sljedeće korake na samom lokalnom pristupniku, koristeći sučelje naredbenog retka (CLI). Koristimo Protokol za pokretanje sesije (SIP) i Transport Layer Security (TLS) za osiguranje debla i Secure Real-time Protocol (SRTP) za osiguranje medija između lokalnog pristupnika i Webex Calling .
Odaberite CUBE kao svoj lokalni pristupnik. Webex za vladu trenutačno ne podržava granične kontrolere sesije (SBC) treće strane. Za pregled najnovijeg popisa pogledajte Započnite s Local Gatewayom .
- Instalirajte Cisco IOS XE Dublin 17.12.1a ili novije verzije za sve Webex za vladine lokalne pristupe.
Za pregled popisa korijenskih certifikacijskih tijela (CA) koje Webex za državnu podršku podržava, pogledajte Tijela za korijenske certifikate za Webex za vladu .
Za pojedinosti o rasponima vanjskih portova za lokalni pristupnik u Webex za vladu pogledajte Mrežni zahtjevi za Webex za vladu (FedRAMP) .
Lokalni pristupnik za Webex za vladu ne podržava sljedeće:
STUN/ICE-Lite za optimizaciju medijskog puta
faks (T.38)
Za konfiguriranje lokalnog pristupnika za svoj Webex Calling u Webex za državu, upotrijebite sljedeću opciju:
Prtljažnik na temelju certifikata
Koristite tijek zadataka ispod Lokalni pristupnik na temelju certifikata za konfiguriranje lokalnog pristupnika za svoj Webex Calling . Za više pojedinosti o tome kako konfigurirati lokalni pristupnik koji se temelji na certifikatu, pogledajte Konfigurirajte trank na temelju certifikata Webex Calling .
Obavezno je konfigurirati GCM šifre usklađene s FIPS za podršku Lokalnog pristupnika za Webex za vladu. Ako nije, postavljanje poziva ne uspijeva. Za pojedinosti o konfiguraciji pogledajte Konfigurirajte trank na temelju certifikata Webex Calling .
Webex za vladu ne podržava lokalni pristupnik koji se temelji na registraciji. |
Ovaj odjeljak opisuje kako konfigurirati Cisco Unified Border Element (CUBE) kao lokalni pristupnik za Webex Calling, koristeći SIP grupiranje za registraciju. Prvi dio ovog dokumenta ilustrira kako konfigurirati jednostavan pristupnik za PSTN. U tom se slučaju svi pozivi s PSTN-a preusmjeravaju na Webex Calling , a svi pozivi iz Webex Calling preusmjeravaju se na PSTN. Slika ispod naglašava ovo rješenje i konfiguraciju usmjeravanje poziva na visokoj razini koja će se slijediti.
U ovom dizajnu koriste se sljedeće glavne konfiguracije:
stanari glasovne klase : Koristi se za stvaranje specifičnih konfiguracija za deblo.
glas klase uri : Koristi se za klasifikaciju SIP poruka za odabir ulaznog dial-peer-a.
ulazni dial-peer : Pruža tretman dolaznih SIP poruka i određuje izlaznu rutu s grupom za biranje ravnopravnih osoba.
dial-peer grupa : Definira izlazne dial-peers koji se koriste za daljnje usmjeravanje poziva.
outbound dial-peer : Pruža tretman odlaznih SIP poruka i usmjerava ih do traženog cilja.
Kada povezujete lokalno rješenje Cisco Unified Communications Manager s Webex Calling, možete koristiti jednostavnu konfiguraciju pristupnik za PSTN kao osnovu za izgradnju rješenja prikazanog na sljedećem dijagramu. U ovom slučaju Unified Communications Manager pruža centralizirano usmjeravanje i obradu svih PSTN i Webex Calling poziva.
U ovom dokumentu se koriste nazivi hosta, IP adrese i sučelja prikazani na sljedećoj slici.
Koristite smjernice za konfiguraciju u ostatku ovog dokumenta kako biste dovršili konfiguraciju lokalnog pristupnika na sljedeći način:
Korak 1: Konfigurirajte osnovnu povezanost i sigurnost usmjerivača
Korak 2: Konfigurirajte Webex Calling Trunk
Ovisno o vašoj traženoj arhitekturi, slijedite bilo što od sljedećeg:
Korak 3: Konfigurirajte lokalni pristupnik sa SIP PSTN trank-om
Korak 4: Konfigurirajte lokalni pristupnik s postojećim Unified CM okruženjem
Ili:
Korak 3: Konfigurirajte lokalni pristupnik s TDM PSTN trank
Osnovna konfiguracija
Prvi korak u pripremi vašeg Cisco usmjerivača kao lokalnog pristupnika za Webex Calling je izgradnja osnovne konfiguracije koja osigurava vašu platformu i uspostavlja povezanost.
Sve implementacije lokalnog pristupnika temeljene na registraciji zahtijevaju Cisco IOS XE 17.6.1a ili novije verzije. Za preporučene verzije pogledajte Istraživanje Cisco softvera stranica. Potražite platformu i odaberite jednu od predložio izdanja.
Usmjerivači serije ISR4000 moraju biti konfigurirani s licencama za Unified Communications i Security tehnologije.
Usmjerivači serije Catalyst Edge 8000 opremljeni glasovnim karticama ili DSP-ovima zahtijevaju licencu DNA Advantage. Usmjerivači bez glasovnih kartica ili DSP-a zahtijevaju minimalnu licencu DNA Essentials.
Izgradite osnovnu konfiguraciju za svoju platformu koja slijedi vaša poslovna pravila. Konkretno, konfigurirajte sljedeće i provjerite funkcionira li:
NTP
ACL-ovi
Autentifikacija korisnika i daljinski pristup
DNS
IP usmjeravanje
IP adrese
Mreža prema Webex Calling mora koristiti IPv4 adresa.
Prenesite Cisco root CA paket na lokalni pristupnik.
Konfiguracija
1 | Osigurajte da ste dodijelili važeće IP adrese koje se mogu usmjeravati svim sučeljima Layera 3, na primjer:
| ||
2 | Zaštitite registraciju i STUN vjerodajnice na usmjerivaču pomoću simetrične enkripcije. Konfigurirajte primarni ključ za šifriranje šifriranja i vrstu šifriranja na sljedeći način:
| ||
3 | Napravite PKI točku povjerenja rezerviranog mjesta.
| ||
4 | Omogućite ekskluzivnost TLS1.2 i navedite zadanu točku povjerenja pomoću sljedećih konfiguracijskih naredbi. Transportne parametre također treba ažurirati kako bi se osigurala pouzdana sigurna veza za registraciju:
| ||
5 | Instalirajte Cisco root CA paket, koji uključuje DigiCert CA certifikat koji koristi Webex Calling. Koristite crypto pki trustpool uvoz čisti url naredba za preuzimanje korijenskog CA paketa s navedenog URL-a i za brisanje trenutačnog CA povjerenja, a zatim instalirajte novi paket certifikata:
|
1 | Izradite PSTN trunk na temelju registracije za postojeću lokaciju u Control Hubu. Zabilježite podatke o trunk-u koji su dati nakon što je trunk stvoren. Ovi detalji, kao što je istaknuto na sljedećoj slici, koristit će se u koracima konfiguracije u ovom vodiču. Za više informacija pogledajte Konfigurirajte prijenosne linije, grupe ruta i planove biranja za Webex Calling . | ||||
2 | Unesite sljedeće naredbe za konfiguriranje CUBE kao lokalnog pristupnika za Webex Calling :
Evo objašnjenja polja za konfiguraciju:
Omogućuje značajke Cisco Unified Border Element (CUBE) na platformi. medijska statistikaOmogućuje praćenje medija na lokalnom pristupniku. medijska bulk-statsOmogućuje kontrolnoj ravnini da anketira podatkovnu razinu za statistike poziva. Za više informacija o ovim naredbama pogledajte Mediji . dopustiti-veze gutljaj do gutljajaOmogućite CUBE osnovni SIP back-to-back funkcionalnost korisničkog agenta. Za više informacija pogledajte Dopusti veze .
Omogućuje STUN (prelazak sesije kroz UDP kroz NAT) na globalnoj razini.
Za više informacija pogledajte stun flowdata agent-id i stun flowdata shared-secret . asimetrična nosivost punaKonfigurira podršku za asimetrično opterećenje za SIP i za DTMF i za dinamički kodek. Za više informacija o ovoj naredbi, pogledajte asimetrična nosivost . rana ponuda prisiljenaPrisiljava lokalni pristupnik da pošalje SDP informacije u početnoj INVITE poruci umjesto da čeka potvrdu od susjednog ravnopravnog korisnika. Za više informacija o ovoj naredbi, pogledajte rana ponuda . | ||||
3 | Konfigurirajte kodek klase glasa 100 filter za prtljažnik. U ovom primjeru, isti se kodek filter koristi za sve trankove. Možete konfigurirati filtre za svaki prtljažnik za preciznu kontrolu.
Evo objašnjenja polja za konfiguraciju: kodek klase glasa 100Koristi se za dopuštanje samo preferiranih kodeka za pozive preko SIP trankova. Za više informacija pogledajte kodek za glasovnu klasu .
| ||||
4 | Konfigurirajte glasovni razred omamljivanje-upotreba 100 da biste omogućili ICE na deblu Webex Calling .
Evo objašnjenja polja za konfiguraciju: omamiti korištenje led liteKoristi se za omogućavanje ICE-Lite-a za sve Webex Calling koji su suočeni za biranje kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte glasovna klasa omamljivanja i stun korištenje ice lite .
| ||||
5 | Konfigurirajte pravila šifriranja medija za Webex promet.
Evo objašnjenja polja za konfiguraciju: glasovna klasa srtp-crypto 100Određuje SHA1_ 80 kao jedini SRTP paket šifriranja CUBE nudi u SDP-u u porukama ponude i odgovora. Webex Calling podržava samo SHA1 80._ Za više informacija pogledajte glasovna klasa srtp-crypto . | ||||
6 | Konfigurirajte uzorak za jedinstvenu identifikaciju poziva prema deblu lokalnog pristupnika na temelju parametra odredišnog debla:
Evo objašnjenja polja za konfiguraciju: glas razred uri 100 gutDefinira obrazac koji odgovara dolaznoj SIP pozivnici dolaznoj liniji za dial-peer. Prilikom unosa ovog uzorka upotrijebite dtg= nakon čega slijedi vrijednost Trunk OTG/DTG navedena u Control Hubu kada je trunk stvoren. Za više informacija pogledajte glas klase uri . | ||||
7 | Konfigurirajte gutljaj profil 100 , koji će se koristiti za izmjenu SIP poruka prije nego što se pošalju u Webex Calling.
Evo objašnjenja polja za konfiguraciju:
| ||||
8 | Konfigurirajte Webex Calling Trunk: |
Nakon što definirate stanara 100 i konfigurirati SIP VoIP dial-peer, pristupnik pokreće TLS vezu prema Webex Calling. U ovom trenutku pristupni SBC predstavlja svoj certifikat lokalnom pristupniku. Lokalni pristupnik provjerava valjanost SBC certifikata pristupa Webex Calling pomoću korijenskog paketa CA koji je ranije ažuriran. Ako je certifikat prepoznat, uspostavlja se trajna TLS sesija između lokalnog pristupnika i SBC pristupa Webex Calling . Lokalni pristupnik tada može koristiti ovu sigurna veza za registraciju na SBC za pristup Webex . Kada se osporava registracija radi provjere autentičnosti:
The korisničko ime, lozinka, i carstvo parametri iz vjerodajnice konfiguracija se koristi u odgovoru.
Pravila modifikacije u sip profilu 100 koriste se za pretvaranje SIPS URL -a natrag u SIP.
Registracija je uspješna kada se od pristupnog SBC-a primi 200 OK.
Nakon što ste izgradili trunk prema Webex Calling iznad, upotrijebite sljedeću konfiguraciju da stvorite nešifrirani trank prema PSTN pružatelju usluga baziranog na SIP -u:
Ako vaš davatelj usluga nudi siguran PSTN trank, možete slijediti sličnu konfiguraciju kao što je gore opisano za Webex Calling trank. CUBE podržava sigurno usmjeravanje poziva . |
Da biste konfigurirali TDM sučelja za PSTN pozive na Cisco TDM- SIP pristupnicima, pogledajte Konfiguriranje ISDN PRI . |
1 | Konfigurirajte sljedeći uri glasovne klase za prepoznavanje dolazni pozivi iz PSTN trank-a:
Evo objašnjenja polja za konfiguraciju: glas razred uri 200 gutDefinira obrazac koji odgovara dolaznoj SIP pozivnici dolaznoj liniji za dial-peer. Kada unosite ovaj uzorak, koristite IP adresa svog IP pristupnik za PSTN. Za više informacija pogledajte glas klase uri . |
2 | Konfigurirajte sljedeći IP PSTN dial-peer:
Evo objašnjenja polja za konfiguraciju:
Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas. odredišni uzorak LOŠ.LOŠLažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. Za više informacija pogledajte odredišni uzorak (sučelje) . protokol sesije sipv2Određuje taj dial-peer 200 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial peer) . cilj sesije ipv4:192.168.80.13Označava ciljnu IPv4 adresa odredišta za slanje segment poziva. Cilj sesije ovdje je ITSP-ova IP adresa. Za više informacija pogledajte cilj sesije (VoIP dial peer) . dolazni uri putem 200Definira kriterij podudaranja za VIA zaglavlje s IP adresa IP PSTN-a. Usklađuje sve dolazne IP PSTN pozive na lokalnom pristupniku s dial-peer 200. Za više informacija pogledajte dolazni url . izvorno sučelje kontrole povezivanja GigabitEthernet0/0/0Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na PSTN. Za više informacija pogledajte vezati . vezanje medijskog izvornog sučelja GigabitEthernet0/0/0Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na PSTN. Za više informacija pogledajte vezati . kodek glasovne klase 100Konfigurira dial-peer za korištenje uobičajenog popis filtara kodeka 100 . Za više informacija pogledajte kodek za glasovnu klasu . dtmf-relej rtp-nteDefinira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na segment poziva. Za više informacija pogledajte DTMF relej (glas preko IP-a) . nema vadOnemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) . |
3 | Ako svoj lokalni pristupnik konfigurirate da usmjeravanje poziva između Webex Calling i PSTN-a, dodajte sljedeću konfiguraciju usmjeravanje poziva . Ako konfigurirate svoj lokalni pristupnik s platformom Unified Communications Managera, prijeđite na sljedeći odjeljak. |
Konfiguracija PSTN- Webex Calling u prethodnim odjeljcima može se izmijeniti kako bi uključila dodatne kanale u klaster Cisco Unified Communications Manager (UCM). U ovom slučaju svi se pozivi preusmjeravaju putem Unified CM-a. Pozivi iz UCM-a na portu 5060 preusmjeravaju se na PSTN, a pozivi s priključka 5065 na Webex Calling. Sljedeće inkrementalne konfiguracije mogu se dodati kako bi uključile ovaj scenarij poziva.
Prilikom izrade Webex Calling za pozivanje u Unified CM-u, provjerite jeste li konfigurirali ulazni port u postavkama Sigurnosni profil SIP grupiranja na 5065. To omogućuje dolazne poruke na portu 5065 i popunjavanje VIA zaglavlja ovom vrijednošću prilikom slanja poruka na lokalni pristupnik. |
1 | Konfigurirajte sljedeće URI-jeve glasovne klase: | ||
2 | Konfigurirajte sljedeće DNS zapise kako biste naveli SRV usmjeravanje na Unified CM hostove:
Evo objašnjenja polja za konfiguraciju: Sljedeća naredba stvara DNS SRV zapis resursa. Napravite zapis za svaki UCM host i deblo: ip host_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp .pstntocucm.io : Naziv zapisa SRV resursa 2: Prioritet SRV zapisa resursa 1: Težina zapisa SRV resursa 5060 : Broj porta koji će se koristiti za ciljni host u ovom zapisu resursa ucmsub5.mydomain.com : Ciljni host zapisa resursa Da biste razriješili nazive ciljnih hostova zapisa resursa, stvorite lokalne DNS A zapise. Na primjer: ip host ucmsub5.mydomain.com 192.168.80.65 ip host : Stvara zapis u lokalnoj bazi podataka IOS XE. ucmsub5.mydomain.com : Ime ime organizatora A zapisa. 192.168.80.65 : IP adresa domaćina. Izradite SRV zapise resursa i A zapise koji odražavaju vaše UCM okruženje i preferiranu strategiju distribucije poziva. | ||
3 | Konfigurirajte sljedeće dial-peers: | ||
4 | Dodajte usmjeravanje poziva pomoću sljedećih konfiguracija: |
Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme na lokalnom pristupniku baziranom na IOS XE i generiraju obavijest o događaju putem e-pošte, syslog ili terminalske poruke. Također možete instalirati DS za automatizirano prikupljanje dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme rješavanja.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima pokretača problema i radnjama koje treba poduzeti za informiranje, rješavanje problema i otklanjanje problema. Logiku otkrivanja problema možete definirati korištenjem syslog poruka, SNMP događaja i kroz periodično praćenje specifičnih izlaza naredbi show.
Tipovi radnji uključuju prikupljanje izlaza naredbe show:
Generiranje konsolidirane datoteka zapisnika
Prijenos datoteke na mrežnu lokaciju koju je odredio korisnik kao što je HTTPS, SCP, FTP poslužitelj.
TAC inženjeri stvaraju DS datoteke i digitalno ih potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID koji dodjeljuje sustav. Alat za traženje dijagnostičkih potpisa (DSLT) je jedini izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.
Prije početka:
Nemojte uređivati DS datoteku s koje preuzimate DSLT . Datoteke koje mijenjate ne uspijevaju instalirati zbog pogreške provjere integriteta.
Poslužitelj jednostavnog protokola za prijenos pošte (SMTP) koji vam je potreban da bi lokalni pristupnik slao obavijesti e-poštom.
Provjerite je li na lokalnom pristupniku pokrenut IOS XE 17.6.1 ili noviji ako želite koristiti sigurni poslužitelj usluge SMTP za obavijesti e-poštom.
Preduvjeti
Lokalni pristupnik sa sustavom IOS XE 17.6.1a ili novijim
Dijagnostički potpisi zadano omogućeno.
Konfigurirajte sigurni poslužitelj e-pošte koji će se koristiti za slanje proaktivne obavijesti ako uređaj koristi Cisco IOS XE 17.6.1a ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da vas obavijesti.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Sljedeće prikazuje primjer konfiguracije lokalnog pristupnika koji radi na Cisco IOS XE 17.6.1a ili novijim za slanje proaktivnih obavijesti na tacfaststart@gmail.com korištenje Gmaila kao sigurnog poslužitelj usluge SMTP:
Preporučujemo da koristite Cisco IOS XE Bengaluru 17.6.x ili novije verzije. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Lokalni pristupnik koji radi na softveru Cisco IOS XE nije tipičan web-bazirani Gmail klijent koji podržava OAuth, tako da moramo konfigurirati određenu postavku Gmail računa i dati posebno dopuštenje za ispravnu obradu e-pošte s uređaja: |
Idi na Manje siguran pristup aplikacijama postavljanje.
i uključiteOdgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj stoji "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova."
Instalirajte dijagnostičke potpise za proaktivno praćenje
Praćenje visoke iskorištenosti CPU-a
Ovaj DS prati korištenje CPU-a pet sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise koji su instalirani na Lokalni pristupnik. Koristite ove korake u nastavku za instaliranje potpisa.
Koristite prikaži snmp naredba za omogućavanje SNMP-a. Ako ne omogućite, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Visoka iskorištenost CPU -a uz obavijest e-pošta .
Kopirajte DS XML datoteku u flash lokalnog pristupnika.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmite DSes:
DS ID
DS ime
Revizija
Status
Posljednje ažuriranje (GMT+00:00)
64224
DS_ LGW_ CPU_ PON75
0.0.10
Registriran(a)
2020-11-07 22:05:33
Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku iskorištenost CPU -a na lokalnom pristupniku.
Praćenje registracije SIP grupiranje
Ovaj DS svakih 60 sekundi provjerava postoji li odjava SIP trank-a lokalnog pristupnika s oblakom Webex Calling . Nakon što se otkrije događaj odjave, generira obavijest e-poštom i syslogom te se sam deinstalira nakon dvije pojave odjave. Upotrijebite korake u nastavku za instaliranje potpisa:
Preuzmite DS 64117 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
SIP- SIP
Vrsta problema
Odjava SIP trank-a s obavijesti putem e-pošta .
Kopirajte DS XML datoteku na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.
Praćenje nenormalnih prekida veze
Ovaj DS koristi SNMP prozivanje svakih 10 minuta za otkrivanje abnormalnog prekida veze sa SIP greškama 403, 488 i 503. Ako je porast broja pogrešaka veći ili jednak 5 od posljednje ankete, generira se sistemski dnevnik i obavijest e-poštom. Za instaliranje potpisa koristite korake u nastavku.
Koristite prikaži snmp naredba za provjeru je li SNMP omogućen. Ako nije omogućeno, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 65221 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Otkrivanje nenormalnog prekida veze s SIP -om s obavijesti e- e-pošta i Syslog.
Kopirajte DS XML datoteku na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.
Instalirajte dijagnostičke potpise da biste riješili problem
Koristite dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućuju potrebne ispravke pogrešaka koji su potrebni za rješavanje problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u Cisco TAC kućište. Dijagnostički potpisi (DS) eliminiraju potrebu za ručnom provjerom pojave problema i uvelike olakšavaju rješavanje povremenih i prolaznih problema.
Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana za podršku.
Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:
Konfigurirajte dodatnu varijablu DS okruženjads_fsurl_prefix što je put Cisco TAC datotečni poslužitelj (cxd.cisco.com) na koji se učitavaju prikupljeni dijagnostički podaci. Korisničko ime u putu datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelj slučaja podrške u sljedećoj naredbi. Token za prijenos datoteke može se generirati u Prilozi odjeljak upravitelja slučaja podrške, prema potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primjer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Provjerite je li SNMP omogućen pomoću prikaži snmp zapovijedati. Ako nije omogućeno, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end
Obavezno instalirajte High CPU nadzor DS 64224 kao proaktivnu mjeru za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke iskorištenosti CPU-a . Preuzmite DS 64224 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Visoka iskorištenost CPU -a uz obavijest e-pošta .
Preuzmite DS 65095 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Syslogs
Vrsta problema
Syslog - %VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte High CPU monitoring DS 64224, a zatim DS 65095 XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Provjerite je li potpis uspješno instaliran pomoću pokaži dijagnostički potpis za poziv kući zapovijedati. Stupac statusa mora imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DSes:
DS ID
DS ime
Revizija
Status
Posljednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PON75
0.0.10
Registriran(a)
2020-11-08
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registriran(a)
2020-11-08
Provjerite izvršenje dijagnostičkih potpisa
U sljedećoj naredbi stupac "Status" u pokaži dijagnostički potpis za poziv kući naredba se mijenja u "pokrenuta" dok lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz od prikaži statistiku dijagnostičkog potpisa za poziv kući je najbolji način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava li radnju. Stupac "Aktivirano/Maksimalno/Deinstaliraj" pokazuje koliko je puta dani potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i hoće li se potpis sam deinstalirati nakon otkrivanja maksimalni broj pokrenutih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DSes:
DS ID | DS ime | Revizija | Status | Posljednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 | 0.0.10 | Registriran(a) | 2020-11-08 00:07:45 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 0.0.12 | Izvodi se | 2020-11-08 00:12:53 |
prikaži statistiku dijagnostičkog potpisa za poziv kući
DS ID | DS ime | Pokrenuto /Maksimalno/Deinstaliraj | prosječno vrijeme rada (sekunde) | Maksimalno vrijeme rada (sekunde) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 1 /20/G | 23.053 | 23.053 |
E-poruka s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija koja se izvodi i prikaz izlaznih naredbi koje su relevantne za rješavanje zadanog problema.
Deinstalirajte dijagnostičke potpise
Dijagnostički potpisi za korištenje u svrhu rješavanja problema obično su definirani za deinstaliranje nakon otkrivanja nekih problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza pokaži dijagnostički potpis za poziv kući naredbu i pokrenite sljedeću naredbu:
call-home diagnostic-signature deinstall <DS ID>
Primjer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se povremeno dodaju alatu za pretraživanje dijagnostičkih potpisa, na temelju problema koji se obično opažaju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa. |
Za bolje upravljanje pristupnicima Cisco IOS XE, preporučamo da upišete pristupnike i upravljate njima putem Control Huba. To je izborna konfiguracija. Kada ste prijavljeni, možete koristiti opciju provjere valjanosti konfiguracije u Control Hubu da potvrdite konfiguraciju lokalnog pristupnika i identificirate sve probleme s konfiguracijom. Trenutačno ovu funkciju podržavaju samo kanali temeljeni na registraciji.
Za više informacija pogledajte sljedeće:
Ovaj odjeljak opisuje kako konfigurirati Cisco Unified Border Element (CUBE) kao lokalni pristupnik za Webex Calling, koristeći uzajamni TLS (mTLS) SIP grupiranje na temelju certifikata. Prvi dio ovog dokumenta ilustrira kako konfigurirati jednostavan pristupnik za PSTN. U tom se slučaju svi pozivi s PSTN-a preusmjeravaju na Webex Calling , a svi pozivi iz Webex Calling preusmjeravaju se na PSTN. Sljedeća slika ističe ovo rješenje i konfiguraciju usmjeravanje poziva na visokoj razini koja će se slijediti.
U ovom dizajnu koriste se sljedeće glavne konfiguracije:
stanari glasovne klase : Koristi se za stvaranje specifičnih konfiguracija za deblo.
glas klase uri : Koristi se za klasifikaciju SIP poruka za odabir ulaznog dial-peer-a.
ulazni dial-peer : Pruža tretman dolaznih SIP poruka i određuje izlaznu rutu s grupom za biranje ravnopravnih osoba.
dial-peer grupa : Definira izlazne dial-peers koji se koriste za daljnje usmjeravanje poziva.
outbound dial-peer : Pruža tretman odlaznih SIP poruka i usmjerava ih do traženog cilja.
Kada povezujete lokalno rješenje Cisco Unified Communications Manager s Webex Calling, možete koristiti jednostavnu konfiguraciju pristupnik za PSTN kao osnovu za izgradnju rješenja prikazanog na sljedećem dijagramu. U ovom slučaju Unified Communications Manager pruža centralizirano usmjeravanje i obradu svih PSTN i Webex Calling poziva.
U ovom dokumentu se koriste nazivi hosta, IP adrese i sučelja prikazani na sljedećoj slici. Dostupne su opcije za javno ili privatno (iza NAT-a) adresiranje. SRV DNS zapisi su neobavezni, osim ako se raspodjela opterećenja na više CUBE instanci.
Koristite smjernice za konfiguraciju u ostatku ovog dokumenta kako biste dovršili konfiguraciju lokalnog pristupnika na sljedeći način:
Korak 1: Konfigurirajte osnovnu povezanost i sigurnost usmjerivača
Korak 2: Konfigurirajte Webex Calling Trunk
Ovisno o vašoj traženoj arhitekturi, slijedite bilo što od sljedećeg:
Korak 3: Konfigurirajte lokalni pristupnik sa SIP PSTN trank-om
Korak 4: Konfigurirajte lokalni pristupnik s postojećim Unified CM okruženjem
Ili:
Korak 3: Konfigurirajte lokalni pristupnik s TDM PSTN trank
Osnovna konfiguracija
Prvi korak u pripremi vašeg Cisco usmjerivača kao lokalnog pristupnika za Webex Calling je izgradnja osnovne konfiguracije koja osigurava vašu platformu i uspostavlja povezanost.
Sve implementacije lokalnog pristupnika temeljene na certifikatima zahtijevaju Cisco IOS XE 17.9.1a ili novije verzije. Za preporučene verzije pogledajte Istraživanje Cisco softvera stranica. Potražite platformu i odaberite jednu od predložio izdanja.
Usmjerivači serije ISR4000 moraju biti konfigurirani s licencama za Unified Communications i Security tehnologije.
Usmjerivači serije Catalyst Edge 8000 opremljeni glasovnim karticama ili DSP-ovima zahtijevaju licencu DNA Essentials. Usmjerivači bez glasovnih kartica ili DSP-a zahtijevaju minimalnu licencu DNA Essentials.
Za zahtjeve za visokim kapacitetom, možda će vam trebati i licenca visoke sigurnosti (HSEC) i dodatno pravo na propusnost.
Pogledajte na Autorizacijski kodovi za daljnje pojedinosti.
Izgradite osnovnu konfiguraciju za svoju platformu koja slijedi vaša poslovna pravila. Konkretno, konfigurirajte sljedeće i provjerite funkcionira li:
NTP
ACL-ovi
Autentifikacija korisnika i daljinski pristup
DNS
IP usmjeravanje
IP adrese
Mreža prema Webex Calling mora koristiti IPv4 adresa. Local Gateway Fully Qualified Domain Names (FQDN) ili Service Record (SRV) adrese moraju se razlučiti na javnu IPv4 adresa na internetu.
Svi SIP i medijski portovi na sučelju lokalnog pristupnika prema Webex moraju biti dostupni s interneta, izravno ili putem statičkog NAT-a. Provjerite jeste li u skladu s tim ažurirali svoj vatrozid.
Instalirajte potpisani certifikat na Lokalni pristupnik (u nastavku su navedeni detaljni koraci konfiguracije).
Javno tijelo za izdavač certifikata (CA) kako je detaljno opisano u Koja su korijenska tijela za izdavanje certifikata podržana za pozive na Cisco Webex audio i video platforme? mora potpisati certifikat uređaja.
FQDN konfiguriran u kontrolnom čvorištu prilikom kreiranja debla mora biti certifikat zajedničkog imena (CN) ili zamjenskog naziva subjekta (SAN) usmjerivača. Na primjer:
Ako konfigurirani trunk u kontrolnom čvorištu vaše organizacije ima cube1.lgw.com:5061 kao FQDN lokalnog pristupnika, tada CN ili SAN u certifikatu usmjerivača mora sadržavati cube1.lgw.com.
Ako konfigurirani trunk u kontrolnom čvorištu vaše organizacije ima lgws.lgw.com kao SRV adresu lokalnog pristupnika koji je dostupan iz debla, tada CN ili SAN u certifikatu usmjerivača mora sadržavati lgws.lgw.com. Zapisi na koje se SRV adresa razrješava (CNAME, A zapis ili IP adresa) nisu obavezni u SAN-u.
Bilo da koristite FQDN ili SRV za trank, adresa kontakta za sve nove SIP dijaloge s vašeg lokalnog pristupnika koristi naziv konfiguriran u kontrolnom čvorištu.
Provjerite jesu li certifikati potpisani za korištenje klijenta i poslužitelja.
Prenesite Cisco root CA paket na lokalni pristupnik.
Konfiguracija
1 | Osigurajte da ste dodijelili važeće IP adrese koje se mogu usmjeravati svim sučeljima Layera 3, na primjer:
| ||
2 | Zaštitite STUN vjerodajnice na usmjerivaču pomoću simetrične enkripcije. Konfigurirajte primarni ključ za šifriranje šifriranja i vrstu šifriranja na sljedeći način:
| ||
3 | Izradite točku povjerenja za šifriranje s certifikatom potpisanim od strane vašeg željenog izdavatelja izdavač certifikata (CA). | ||
4 | Ovjerite svoj novi certifikat koristeći svoj srednji (ili korijenski) CA certifikat, a zatim uvezite certifikat (4. korak). Unesite sljedeću exec ili konfiguracijsku naredbu:
| ||
5 | Uvezite potpisani certifikat hosta pomoću sljedeće naredbe exec ili konfiguracije:
| ||
6 | Omogućite ekskluzivnost TLS1.2 i navedite zadanu točku povjerenja pomoću sljedećih naredbi za konfiguraciju:
| ||
7 | Instalirajte Cisco root CA paket, koji uključuje DigiCert CA certifikat koji koristi Webex Calling. Koristite crypto pki trustpool uvoz čisti url naredba za preuzimanje korijenskog CA paketa s navedenog URL-a i za brisanje trenutačnog CA povjerenja, a zatim instalirajte novi paket certifikata:
|
1 | Izradite PSTN deblo na temelju certifikata CUBE za postojeću lokaciju u Control Hubu. Za više informacija pogledajte Konfigurirajte prijenosne linije, grupe ruta i planove biranja za Webex Calling .
| ||||
2 | Unesite sljedeće naredbe za konfiguriranje CUBE kao lokalnog pristupnika za Webex Calling :
Evo objašnjenja polja za konfiguraciju:
Omogućuje značajke Cisco Unified Border Element (CUBE) na platformi. dopustiti-veze gutljaj do gutljajaOmogućite CUBE osnovni SIP back to back funkcionalnost korisničkog agenta. Za više informacija pogledajte Dopusti veze .
Omogućuje STUN (prelazak sesije kroz UDP kroz NAT) na globalnoj razini.
Za više informacija pogledajte stun flowdata agent-id i stun flowdata shared-secret . asimetrična nosivost punaKonfigurira podršku za asimetrično opterećenje za SIP i za DTMF i za dinamički kodek. Za više informacija o ovoj naredbi, pogledajte asimetrična nosivost . rana ponuda prisiljenaPrisiljava lokalni pristupnik da pošalje SDP informacije u početnoj INVITE poruci umjesto da čeka potvrdu od susjednog ravnopravnog korisnika. Za više informacija o ovoj naredbi, pogledajte rana ponuda . sip-profili ulazniOmogućuje CUBE-u da koristi SIP profile za izmjenu poruka kako budu primljene. Profili se primjenjuju putem dial-peers ili stanara. | ||||
3 | Konfigurirajte kodek za glasovnu klasu 100 kodek filter za prtljažnik. U ovom primjeru, isti se kodek filter koristi za sve trankove. Možete konfigurirati filtre za svaki prtljažnik za preciznu kontrolu.
Evo objašnjenja polja za konfiguraciju: kodek za glasovnu klasu 100Koristi se za dopuštanje samo preferiranih kodeka za pozive preko SIP trankova. Za više informacija pogledajte kodek za glasovnu klasu .
| ||||
4 | Konfigurirajte glasovni razred omamljivanje-upotreba 100 da biste omogućili ICE na deblu Webex Calling . (Ovaj korak nije primjenjiv za Webex za vladu)
Evo objašnjenja polja za konfiguraciju: omamiti korištenje led liteKoristi se za omogućavanje ICE-Lite-a za sve Webex Calling koji su suočeni za biranje kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte glasovna klasa omamljivanja i stun korištenje ice lite .
| ||||
5 | Konfigurirajte pravila šifriranja medija za Webex promet. (Ovaj korak nije primjenjiv za Webex za vladu)
Evo objašnjenja polja za konfiguraciju: glasovna klasa srtp-crypto 100Određuje SHA1_ 80 kao jedini SRTP paket šifriranja CUBE nudi u SDP-u u porukama ponude i odgovora. Webex Calling podržava samo SHA1 80._ Za više informacija pogledajte glasovna klasa srtp-crypto . | ||||
6 | Konfigurirajte GCM šifre usklađene s FIPS (Ovaj je korak primjenjiv samo za Webex za vladu) .
Evo objašnjenja polja za konfiguraciju: glasovna klasa srtp-crypto 100Određuje GCM kao paket šifriranja koji nudi CUBE. Obavezno je konfigurirati GCM šifre za Local Gateway za Webex za vladu. | ||||
7 | Konfigurirajte uzorak za jedinstvenu identifikaciju poziva prema deblu lokalnog pristupnika na temelju njegovog odredišnog FQDN-a ili SRV-a:
Evo objašnjenja polja za konfiguraciju: glas razred uri 100 gutDefinira obrazac koji odgovara dolaznoj SIP pozivnici dolaznoj liniji za dial-peer. Prilikom unosa ovog uzorka, upotrijebite LGW FQDN ili SRV konfiguriran u Kontrolnom čvorištu dok stvarate trunk. | ||||
8 | Konfigurirajte profile za manipulaciju SIP poruka . Ako je vaš pristupnik konfiguriran s javnom IP adresa, konfigurirajte profil na sljedeći način ili preskočite na sljedeći korak ako koristite NAT. U ovom primjeru, cube1.lgw.com je FQDN konfiguriran za lokalni pristupnik, a "198.51.100.1" je javna IP adresa sučelja lokalnog pristupnika okrenutog Webex Calling:
Evo objašnjenja polja za konfiguraciju: pravila 10 i 20Kako biste omogućili Webex provjeru autentičnosti poruka s vašeg lokalni pristupnik, zaglavlje 'Kontakt' u porukama SIP zahtjeva i odgovora mora sadržavati vrijednost predviđenu za deblo u Control Hubu. To će biti ili FQDN jednog hosta ili SRV naziv domene koji se koristi za klaster uređaja.
| ||||
9 | Ako je vaš pristupnik konfiguriran s privatnom IP adresa iza statičkog NAT-a, konfigurirajte ulazne i odlazne SIP profile na sljedeći način. U ovom primjeru, cube1.lgw.com je FQDN konfiguriran za lokalni pristupnik, "10.80.13.12" je IP adresa sučelja prema Webex Calling Callingu, a "192.65.79.20" je NAT javna IP adresa. SIP profili za odlazne poruke na Webex Calling
Evo objašnjenja polja za konfiguraciju: pravila 10 i 20Kako biste omogućili Webex provjeru autentičnosti poruka s vašeg lokalni pristupnik, zaglavlje 'Kontakt' u porukama SIP zahtjeva i odgovora mora sadržavati vrijednost predviđenu za deblo u Control Hubu. To će biti ili FQDN jednog hosta ili SRV naziv domene koji se koristi za klaster uređaja. pravila 30 do 81Pretvorite reference privatnih adresa u vanjsku javnu adresu web-mjesta, dopuštajući Webex da ispravno tumači i usmjerava sljedeće poruke. SIP profil za dolazne poruke iz Webex Calling
Evo objašnjenja polja za konfiguraciju: pravila od 10 do 80Pretvorite reference javnih adresa u konfiguriranu privatnu adresu, omogućujući da CUBE ispravno obrađuje poruke s Webex . Za više informacija pogledajte glasovni razred sip-profila . | ||||
10 | Konfigurirajte SIP opcije za održavanje s profilom izmjene zaglavlja.
Evo objašnjenja polja za konfiguraciju: glas klasa sip-options-keepalive 100Konfigurira profil održavanja i ulazi u način konfiguracije glasovne klase. Možete konfigurirati vrijeme (u sekundama) u kojem se ping SIP izvan dijaloških opcija šalje na cilj za biranje kada je srčana veza s krajnjom točkom u statusu UP ili Down. Ovaj profil održavanja aktivira se iz dial-peer konfiguriranog prema Webex. Kako bi se osiguralo da zaglavlja kontakata uključuju SBC potpuno kvalificirani naziv domene, koristi se SIP profil 115. Pravila 30, 40 i 50 potrebna su samo kada je SBC konfiguriran iza statičkog NAT-a. U ovom primjeru, cube1.lgw.com je FQDN odabran za lokalni pristupnik i ako se koristi statički NAT, "10.80.13.12" je IP adresa SBC sučelja prema Webex Calling Callingu, a "192.65.79.20" je NAT javna IP adresa. | ||||
11 | Konfigurirajte Webex Calling Trunk: |
Nakon što ste izgradili trunk prema Webex Calling iznad, upotrijebite sljedeću konfiguraciju da stvorite nešifrirani trank prema PSTN pružatelju usluga baziranog na SIP -u:
Ako vaš davatelj usluga nudi siguran PSTN trank, možete slijediti sličnu konfiguraciju kao što je gore opisano za Webex Calling trank. CUBE podržava sigurno usmjeravanje poziva . |
Da biste konfigurirali TDM sučelja za PSTN pozive na Cisco TDM- SIP pristupnicima, pogledajte Konfiguriranje ISDN PRI . |
1 | Konfigurirajte sljedeći uri glasovne klase za prepoznavanje dolazni pozivi iz PSTN trank-a:
Evo objašnjenja polja za konfiguraciju: glas razred uri 200 gutDefinira obrazac koji odgovara dolaznoj SIP pozivnici dolaznoj liniji za dial-peer. Kada unosite ovaj uzorak, koristite IP adresa svog IP pristupnik za PSTN. Za više informacija pogledajte glas klase uri . |
2 | Konfigurirajte sljedeći IP PSTN dial-peer:
Evo objašnjenja polja za konfiguraciju:
Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas. odredišni uzorak LOŠ.LOŠLažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. Za više informacija pogledajte odredišni uzorak (sučelje) . protokol sesije sipv2Određuje taj dial-peer 200 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial peer) . cilj sesije ipv4:192.168.80.13Označava ciljnu IPv4 adresa odredišta za slanje segment poziva. Cilj sesije ovdje je ITSP-ova IP adresa. Za više informacija pogledajte cilj sesije (VoIP dial peer) . dolazni uri putem 200Definira kriterij podudaranja za VIA zaglavlje s IP adresa IP PSTN-a. Usklađuje sve dolazne IP PSTN pozive na lokalnom pristupniku s dial-peer 200. Za više informacija pogledajte dolazni url . izvorno sučelje kontrole povezivanja GigabitEthernet0/0/0Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na PSTN. Za više informacija pogledajte vezati . vezanje medijskog izvornog sučelja GigabitEthernet0/0/0Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na PSTN. Za više informacija pogledajte vezati . kodek glasovne klase 100Konfigurira dial-peer za korištenje uobičajenog popis filtara kodeka 100 . Za više informacija pogledajte kodek za glasovnu klasu . dtmf-relej rtp-nteDefinira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na segment poziva. Za više informacija pogledajte DTMF relej (glas preko IP-a) . nema vadOnemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) . |
3 | Ako svoj lokalni pristupnik konfigurirate da usmjeravanje poziva između Webex Calling i PSTN-a, dodajte sljedeću konfiguraciju usmjeravanje poziva . Ako konfigurirate svoj lokalni pristupnik s platformom Unified Communications Managera, prijeđite na sljedeći odjeljak. |
Konfiguracija PSTN- Webex Calling u prethodnim odjeljcima može se izmijeniti kako bi uključila dodatne kanale u klaster Cisco Unified Communications Manager (UCM). U ovom slučaju svi se pozivi preusmjeravaju putem Unified CM-a. Pozivi iz UCM-a na portu 5060 preusmjeravaju se na PSTN, a pozivi s priključka 5065 na Webex Calling. Sljedeće inkrementalne konfiguracije mogu se dodati kako bi uključile ovaj scenarij poziva.
1 | Konfigurirajte sljedeće URI-jeve glasovne klase: | ||
2 | Konfigurirajte sljedeće DNS zapise kako biste naveli SRV usmjeravanje na Unified CM hostove:
Evo objašnjenja polja za konfiguraciju: Sljedeća naredba stvara DNS SRV zapis resursa. Napravite zapis za svaki UCM host i deblo: ip host_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp .pstntocucm.io : Naziv zapisa SRV resursa 2: Prioritet SRV zapisa resursa 1: Težina zapisa SRV resursa 5060 : Broj porta koji će se koristiti za ciljni host u ovom zapisu resursa ucmsub5.mydomain.com : Ciljni host zapisa resursa Da biste razriješili nazive ciljnih hostova zapisa resursa, stvorite lokalne DNS A zapise. Na primjer: ip host ucmsub5.mydomain.com 192.168.80.65 ip host : Stvara zapis u lokalnoj bazi podataka IOS XE. ucmsub5.mydomain.com : Ime ime organizatora A zapisa. 192.168.80.65 : IP adresa domaćina. Izradite SRV zapise resursa i A zapise koji odražavaju vaše UCM okruženje i preferiranu strategiju distribucije poziva. | ||
3 | Konfigurirajte sljedeće dial-peers: | ||
4 | Dodajte usmjeravanje poziva pomoću sljedećih konfiguracija: |
Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme na lokalnom pristupniku baziranom na Cisco IOS XE i generiraju obavijest o događaju putem e-pošte, syslog ili terminalske poruke. Također možete instalirati DS za automatizirano prikupljanje dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme rješavanja.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima pokretača problema i radnjama za informiranje, rješavanje problema i otklanjanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje specifičnih izlaznih naredbi show za definiranje logike otkrivanja problema. Vrste radnji uključuju:
Prikupljanje izlaznih naredbi show
Generiranje konsolidirane datoteka zapisnika
Prijenos datoteke na mrežnu lokaciju koju je dao korisnik kao što je HTTPS, SCP, FTP poslužitelj
TAC inženjeri stvaraju DS datoteke i digitalno ih potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID koji je dodijelio sustav. Alat za traženje dijagnostičkih potpisa (DSLT) je jedini izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.
Prije početka:
Nemojte uređivati DS datoteku s koje preuzimate DSLT . Datoteke koje mijenjate ne uspijevaju instalirati zbog pogreške provjere integriteta.
Poslužitelj jednostavnog protokola za prijenos pošte (SMTP) koji vam je potreban da bi lokalni pristupnik slao obavijesti e-poštom.
Provjerite je li na lokalnom pristupniku pokrenut IOS XE 17.6.1 ili noviji ako želite koristiti sigurni poslužitelj usluge SMTP za obavijesti e-poštom.
Preduvjeti
Lokalni pristupnik sa sustavom IOS XE 17.6.1 ili novijim
Dijagnostički potpisi zadano omogućeno.
Konfigurirajte sigurni poslužitelj e-pošte koji koristite za slanje proaktivne obavijesti ako uređaj koristi IOS XE 17.6.1 ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da vas obavijestim.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Instalirajte dijagnostičke potpise za proaktivno praćenje
Praćenje visoke iskorištenosti CPU-a
Ovaj DS prati 5-sekundno korištenje CPU -a pomoću SNMP OID-a 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve otklanjanje pogrešaka i deinstalira sve dijagnostičke potpise koje instalirate u Lokalni pristupnik. Koristite ove korake u nastavku za instaliranje potpisa.
Provjerite jeste li omogućili SNMP pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Catalyst 8000V Edge softver
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Visoka iskorištenost CPU -a s obavijesti e-pošta
Kopirajte DS XML datoteku u flash lokalnog pristupnika.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmite DSes:
DS ID
DS ime
Revizija
Status
Posljednje ažuriranje (GMT+00:00)
64224
DS_ LGW_ CPU_ PON75
0.0.10
Registriran(a)
2020-11-07 22:05:33
Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku iskorištenost CPU -a na lokalnom pristupniku.
Praćenje nenormalnih prekida veze
Ovaj DS koristi SNMP prozivanje svakih 10 minuta za otkrivanje abnormalnog prekida veze sa SIP greškama 403, 488 i 503. Ako je porast broja pogrešaka veći ili jednak 5 od posljednje ankete, generira se sistemski dnevnik i obavijest e-poštom. Za instaliranje potpisa koristite korake u nastavku.
Provjerite je li SNMP omogućen pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 65221 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Catalyst 8000V Edge softver
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Otkrivanje nenormalnog prekida veze s SIP -om s obavijesti e- e-pošta i Syslog.
Kopirajte DS XML datoteku na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Koristite naredbu pokaži dijagnostički potpis za poziv kući kako biste provjerili je li potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.
Instalirajte dijagnostičke potpise da biste riješili problem
Također možete koristiti dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućuju potrebne ispravke pogrešaka koji su potrebni za rješavanje problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u Cisco TAC kućište. To eliminira potrebu za ručnom provjerom pojave problema i uvelike olakšava rješavanje povremenih i prolaznih problema.
Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana za podršku.
Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:
Konfigurirajte drugu varijablu DS okruženjads_fsurl_prefix kao put Cisco TAC datotečni poslužitelj (cxd.cisco.com) za prijenos dijagnostičkih podataka. Korisničko ime u putu datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelj slučaja podrške kao što je prikazano u nastavku. Token za prijenos datoteke može se generirati u Prilozi odjeljak upravitelja slučaja podrške, prema potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primjer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Provjerite je li SNMP omogućen pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end
Preporučamo instaliranje High CPU nadzora DS 64224 kao proaktivne mjere za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke iskorištenosti CPU-a . Preuzmite DS 64224 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Catalyst 8000V Edge softver
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Visoka iskorištenost CPU -a uz obavijest e-pošta .
Preuzmite DS 65095 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Catalyst 8000V Edge softver
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Syslogs
Vrsta problema
Syslog - %VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte DS 64224, a zatim DS 65095 XML datoteku za nadzor CPU -a na lokalnom pristupniku.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Provjerite je li potpis uspješno instaliran pomoću pokaži dijagnostički potpis za poziv kući . Stupac statusa trebao bi imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DSes:
DS ID
DS ime
Revizija
Status
Posljednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PON75
0.0.10
Registriran(a)
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registriran(a)
2020-11-08:00:12:53
Provjerite izvršenje dijagnostičkih potpisa
U sljedećoj naredbi stupac "Status" naredbe pokaži dijagnostički potpis za poziv kući mijenja se u "pokreće" dok Lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz od prikaži statistiku dijagnostičkog potpisa za poziv kući je najbolji način da provjerite je li dijagnostički potpis otkrio događaj od interesa i izvršio radnju. Stupac "Aktivirano/Maksimalno/Deinstaliraj" pokazuje koliko je puta dani potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i hoće li se potpis sam deinstalirati nakon otkrivanja maksimalni broj pokrenutih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DSes:
DS ID | DS ime | Revizija | Status | Posljednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0.0.10 |
Registriran(a) |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Izvodi se |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostičkog potpisa za poziv kući
DS ID | DS ime | Pokrenuto /Maksimalno/Deinstaliraj | prosječno vrijeme rada (sekunde) | Maksimalno vrijeme rada (sekunde) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/G |
23.053 |
23.053 |
E-poruka s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija u tijeku i prikaz izlaznih naredbi koje su relevantne za rješavanje problema.
Deinstalirajte dijagnostičke potpise
Koristite dijagnostičke potpise u svrhu rješavanja problema, a obično se definiraju za deinstaliranje nakon otkrivanja nekih problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza pokaži dijagnostički potpis za poziv kući i pokrenite sljedeću naredbu:
call-home diagnostic-signature deinstall <DS ID>
Primjer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se povremeno dodaju alatu za traženje dijagnostičkih potpisa, na temelju problema koji se uoče tijekom implementacije. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa. |