Pregled

Webex Calling trenutno podržava dvije verzije lokalnog pristupnika:

  • Lokalni pristupnik

  • Lokalni pristupnik za Webex za vladu

Ključna razmatranja

  • Prije nego počnete, razumite zahtjeve javne komutirane telefonske mreže (PSTN) i lokalnog pristupnika (LGW) za Webex Calling. vidi Cisco preferirana arhitektura za Webex Calling za više informacija.

  • Ovaj članak pretpostavlja da je namjenska platforma lokalnog pristupnika na mjestu bez postojeće glasovne konfiguracije. Ako modificirate postojeći pristupnik za PSTN ili CUBE Enterprise implementaciju da se koristi kao funkcija lokalnog pristupnika za Webex Calling, obratite pozornost na konfiguraciju. Osigurajte da ne prekidate postojeće tijekove poziva i funkcionalnost zbog promjena koje napravite.


 
Postupci sadrže veze na referentnu dokumentaciju naredbi gdje možete saznati više o pojedinačnim opcijama naredbi. Sve referentne veze na naredbe idu na Referenca naredbi Webex Managed Gateways osim ako nije drugačije navedeno (u tom slučaju naredbene veze idu na Cisco IOS Referenca za glasovne naredbe ). Svim ovim vodičima možete pristupiti na Cisco Unified Border Element Reference za naredbe .

Za informacije o podržanim SBC-ovima trećih strana, pogledajte odgovarajuću referentnu dokumentaciju proizvoda.

Konfigurirajte svoj lokalni pristupnik

Postoje dvije opcije za konfiguriranje lokalnog pristupnika za vaš Webex Calling prtljažnik:

  • Prtljažnik na temelju registracije

  • Prtljažnik na temelju certifikata

Koristite tijek zadataka ispod Lokalni pristupnik koji se temelji na registraciji ili Lokalni pristupnik na temelju certifikata za konfiguriranje lokalnog pristupnika za svoje Webex Calling deblo.

vidi Započnite s Local Gatewayom za više informacija o različitim vrstama prtljažnika. Izvedite sljedeće korake na samom lokalnom pristupniku, koristeći sučelje naredbenog retka (CLI). Koristimo Protokol za pokretanje sesije (SIP) i Transport Layer Security (TLS) za osiguranje debla i Secure Real-time Protocol (SRTP) za osiguranje medija između lokalnog pristupnika i Webex Calling .

Ključna razmatranja

Lokalni pristupnik za Webex za vladu ne podržava sljedeće:

  • STUN/ICE-Lite za optimizaciju medijskog puta

  • faks (T.38)

Konfigurirajte svoj lokalni pristupnik za Webex za vladu

Za konfiguriranje lokalnog pristupnika za svoj Webex Calling u Webex za državu, upotrijebite sljedeću opciju:

  • Prtljažnik na temelju certifikata

Koristite tijek zadataka ispod Lokalni pristupnik na temelju certifikata za konfiguriranje lokalnog pristupnika za svoj Webex Calling . Za više pojedinosti o tome kako konfigurirati lokalni pristupnik koji se temelji na certifikatu, pogledajte Konfigurirajte trank na temelju certifikata Webex Calling .

Obavezno je konfigurirati GCM šifre usklađene s FIPS za podršku Lokalnog pristupnika za Webex za vladu. Ako nije, postavljanje poziva ne uspijeva. Za pojedinosti o konfiguraciji pogledajte Konfigurirajte trank na temelju certifikata Webex Calling .


 
Webex za vladu ne podržava lokalni pristupnik koji se temelji na registraciji.

Pregled dizajna

Ovaj odjeljak opisuje kako konfigurirati Cisco Unified Border Element (CUBE) kao lokalni pristupnik za Webex Calling, koristeći SIP grupiranje za registraciju. Prvi dio ovog dokumenta ilustrira kako konfigurirati jednostavan pristupnik za PSTN. U tom se slučaju svi pozivi s PSTN-a preusmjeravaju na Webex Calling , a svi pozivi iz Webex Calling preusmjeravaju se na PSTN. Slika ispod naglašava ovo rješenje i konfiguraciju usmjeravanje poziva na visokoj razini koja će se slijediti.

U ovom dizajnu koriste se sljedeće glavne konfiguracije:

  • stanari glasovne klase : Koristi se za stvaranje specifičnih konfiguracija za deblo.

  • glas klase uri : Koristi se za klasifikaciju SIP poruka za odabir ulaznog dial-peer-a.

  • ulazni dial-peer : Pruža tretman dolaznih SIP poruka i određuje izlaznu rutu s grupom za biranje ravnopravnih osoba.

  • dial-peer grupa : Definira izlazne dial-peers koji se koriste za daljnje usmjeravanje poziva.

  • outbound dial-peer : Pruža tretman odlaznih SIP poruka i usmjerava ih do traženog cilja.

Call routing from/to PSTN to/from Webex Calling configuration solution

Kada povezujete lokalno rješenje Cisco Unified Communications Manager s Webex Calling, možete koristiti jednostavnu konfiguraciju pristupnik za PSTN kao osnovu za izgradnju rješenja prikazanog na sljedećem dijagramu. U ovom slučaju Unified Communications Manager pruža centralizirano usmjeravanje i obradu svih PSTN i Webex Calling poziva.

U ovom dokumentu se koriste nazivi hosta, IP adrese i sučelja prikazani na sljedećoj slici.

Koristite smjernice za konfiguraciju u ostatku ovog dokumenta kako biste dovršili konfiguraciju lokalnog pristupnika na sljedeći način:

  • Korak 1: Konfigurirajte osnovnu povezanost i sigurnost usmjerivača

  • Korak 2: Konfigurirajte Webex Calling Trunk

    Ovisno o vašoj traženoj arhitekturi, slijedite bilo što od sljedećeg:

  • Korak 3: Konfigurirajte lokalni pristupnik sa SIP PSTN trank-om

  • Korak 4: Konfigurirajte lokalni pristupnik s postojećim Unified CM okruženjem

    Ili:

  • Korak 3: Konfigurirajte lokalni pristupnik s TDM PSTN trank

Konfigurirajte povezanost i sigurnost

Osnovna konfiguracija

Prvi korak u pripremi vašeg Cisco usmjerivača kao lokalnog pristupnika za Webex Calling je izgradnja osnovne konfiguracije koja osigurava vašu platformu i uspostavlja povezanost.

  • Sve implementacije lokalnog pristupnika temeljene na registraciji zahtijevaju Cisco IOS XE 17.6.1a ili novije verzije. Za preporučene verzije pogledajte Istraživanje Cisco softvera stranica. Potražite platformu i odaberite jednu od predložio izdanja.

    • Usmjerivači serije ISR4000 moraju biti konfigurirani s licencama za Unified Communications i Security tehnologije.

    • Usmjerivači serije Catalyst Edge 8000 opremljeni glasovnim karticama ili DSP-ovima zahtijevaju licencu DNA Advantage. Usmjerivači bez glasovnih kartica ili DSP-a zahtijevaju minimalnu licencu DNA Essentials.

  • Izgradite osnovnu konfiguraciju za svoju platformu koja slijedi vaša poslovna pravila. Konkretno, konfigurirajte sljedeće i provjerite funkcionira li:

    • NTP

    • ACL-ovi

    • Autentifikacija korisnika i daljinski pristup

    • DNS

    • IP usmjeravanje

    • IP adrese

  • Mreža prema Webex Calling mora koristiti IPv4 adresa.

  • Prenesite Cisco root CA paket na lokalni pristupnik.

Konfiguracija

1

Osigurajte da ste dodijelili važeće IP adrese koje se mogu usmjeravati svim sučeljima Layera 3, na primjer:



interface GigabitEthernet0/0/0

  description Interface facing PSTN and/or CUCM

  ip address 10.80.13.12 255.255.255.0

!

interface GigabitEthernet0/0/1

  description Interface facing Webex Calling (Private address)

  ip address 192.51.100.1 255.255.255.240
2

Zaštitite registraciju i STUN vjerodajnice na usmjerivaču pomoću simetrične enkripcije. Konfigurirajte primarni ključ za šifriranje šifriranja i vrstu šifriranja na sljedeći način:



key config-key password-encrypt YourPassword

password encryption aes
3

Napravite PKI točku povjerenja rezerviranog mjesta.


 
Zahtijeva ovu točku povjerenja za kasnije konfiguriranje TLS -a. Za trankove temeljene na registraciji, ova pouzdana točka ne zahtijeva certifikat - kao što bi bilo potrebno za prijenosni kanal koji se temelji na certifikatu.


crypto pki trustpoint EmptyTP 

 revocation-check none
4

Omogućite ekskluzivnost TLS1.2 i navedite zadanu točku povjerenja pomoću sljedećih konfiguracijskih naredbi. Transportne parametre također treba ažurirati kako bi se osigurala pouzdana sigurna veza za registraciju:


 
Naredba poslužitelja cn-san-validate osigurava da Lokalni pristupnik dopušta vezu ako je ime organizatora konfigurirano u zakupcu 200 uključeno u CN ili SAN polja certifikata primljenog od izlaznog proxyja.

  1. Postavi broj tcp ponovnih pokušaja do 1000 (višekratnici od 5 ms = 5 sekundi).

  2. The uspostaviti vezu s timerom naredba vam omogućuje da podesite koliko dugo LGW čeka da postaviti vezu s proxyjem prije nego što razmotri sljedeću dostupnu opciju. Zadana vrijednost za ovaj mjerač vremena je 20 sekundi, a minimalno 5 sekundi. Počnite s niskom vrijednošću i povećajte ako je potrebno kako biste se prilagodili mrežnim uvjetima.



sip-ua

 timers connection establish tls 5

 transport tcp tls v1.2

 crypto signaling default trustpoint EmptyTP cn-san-validate server

 tcp-retry 1000
5

Instalirajte Cisco root CA paket, koji uključuje DigiCert CA certifikat koji koristi Webex Calling. Koristite crypto pki trustpool uvoz čisti url naredba za preuzimanje korijenskog CA paketa s navedenog URL-a i za brisanje trenutačnog CA povjerenja, a zatim instalirajte novi paket certifikata:


 

Ako trebate koristiti proxy za pristup internetu koristeći HTTPS, dodajte sljedeću konfiguraciju prije uvoza CA paketa:

ip http klijent proxy-poslužitelj yourproxy.com proxy-port 80 


ip http client source-interface GigabitEthernet0/0/1 

crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurirajte trank koji se temelji na registraciji Webex Calling

1

Izradite PSTN trunk na temelju registracije za postojeću lokaciju u Control Hubu. Zabilježite podatke o trunk-u koji su dati nakon što je trunk stvoren. Ovi detalji, kao što je istaknuto na sljedećoj slici, koristit će se u koracima konfiguracije u ovom vodiču. Za više informacija pogledajte Konfigurirajte prijenosne linije, grupe ruta i planove biranja za Webex Calling .

2

Unesite sljedeće naredbe za konfiguriranje CUBE kao lokalnog pristupnika za Webex Calling :

 

voice service voip

 ip address trusted list

  ipv4 x.x.x.x y.y.y.y

 mode border-element

 media statistics

 media bulk-stats 

 allow-connections sip to sip

 no supplementary-service sip refer  

 stun

  stun flowdata agent-id 1 boot-count 4

  stun flowdata shared-secret 0 Password123$

 sip

  asymmetric payload full

  early-offer forced

Evo objašnjenja polja za konfiguraciju:



ip address trusted list

 ipv4 x.x.x.x y.y.y.y

  • Radi zaštite od prijevare naplate cestarine, popis pouzdanih adresa definira popis hostova i mreža od kojih Lokalni pristupnik očekuje legitimne VoIP pozive.

  • Prema zadanim postavkama, Local Gateway blokira sve dolazne VoIP poruke s IP adresa koje nisu na njegovom popisu pouzdanih. Statički konfigurirani dial-peers s "ciljnom IP-om sesije" ili IP adresama grupe poslužitelja smatraju se pouzdanim prema zadanim postavkama, stoga ih ne treba dodavati na popis pouzdanih.

  • Kada konfigurirate svoj lokalni pristupnik, na popis dodajte IP podmreže svog regionalnog podatkovni centar Webex Calling . Za više informacija pogledajte Referentne informacije o portu za Webex Calling . Također, dodajte raspon adresa za poslužitelje Unified Communications Managera (ako se koriste) i PSTN trank pristupnike.


     

    Ako se vaš LGW nalazi iza vatrozida s ograničenim konusnim NAT-om, možda biste radije onemogućili popis pouzdanih IP adresa na sučelju za Webex Calling . Vatrozid vas već štiti od neželjenog dolaznog VoIP-a. Radnja onemogućavanja smanjuje vaše dugoročne troškove konfiguracije, jer ne možemo jamčiti da će adrese Webex Calling peer-i ostaju fiksni, a u svakom slučaju morate konfigurirati svoj vatrozid za ravnopravne korisnike.

granični element načina

Omogućuje značajke Cisco Unified Border Element (CUBE) na platformi.

medijska statistika

Omogućuje praćenje medija na lokalnom pristupniku.

medijska bulk-stats

Omogućuje kontrolnoj ravnini da anketira podatkovnu razinu za statistike poziva.

Za više informacija o ovim naredbama pogledajte Mediji .

dopustiti-veze gutljaj do gutljaja

Omogućite CUBE osnovni SIP back-to-back funkcionalnost korisničkog agenta. Za više informacija pogledajte Dopusti veze .


 

Prema zadanim postavkama, T.38 prijenos faksa je omogućen. Za više informacija pogledajte faks protokol t38 (govorna usluga) .

omamiti

Omogućuje STUN (prelazak sesije kroz UDP kroz NAT) na globalnoj razini.

  • Kada proslijedite poziv na a Webex Calling korisnik (na primjer, i pozvana i pozivajuća strana su Webex Calling pretplatnika i ako usidrite medije na Webex Calling SBC), tada mediji ne mogu teći do lokalnog pristupnika jer rupica nije otvorena.

  • Značajka STUN veza na lokalnom pristupniku omogućuje slanje lokalno generiranih STUN zahtjeva preko dogovorenog medijskog puta. To pomaže da se otvori rupa u vatrozidu.

Za više informacija pogledajte stun flowdata agent-id i stun flowdata shared-secret .

asimetrična nosivost puna

Konfigurira podršku za asimetrično opterećenje za SIP i za DTMF i za dinamički kodek. Za više informacija o ovoj naredbi, pogledajte asimetrična nosivost .

rana ponuda prisiljena

Prisiljava lokalni pristupnik da pošalje SDP informacije u početnoj INVITE poruci umjesto da čeka potvrdu od susjednog ravnopravnog korisnika. Za više informacija o ovoj naredbi, pogledajte rana ponuda .

3

Konfigurirajte kodek klase glasa 100 filter za prtljažnik. U ovom primjeru, isti se kodek filter koristi za sve trankove. Možete konfigurirati filtre za svaki prtljažnik za preciznu kontrolu.



voice class codec 100

 codec preference 1 opus

 codec preference 2 g711ulaw

 codec preference 3 g711alaw

Evo objašnjenja polja za konfiguraciju:

kodek klase glasa 100

Koristi se za dopuštanje samo preferiranih kodeka za pozive preko SIP trankova. Za više informacija pogledajte kodek za glasovnu klasu .


 

Opus kodek je podržan samo za PSTN trankove temeljene na SIP-u. Ako PSTN trank koristi glasovnu T1/E1 ili analognu FXO vezu, isključite preferencija kodeka 1 opus od kodek za glasovnu klasu 100 konfiguraciju.

4

Konfigurirajte glasovni razred omamljivanje-upotreba 100 da biste omogućili ICE na deblu Webex Calling .



voice class stun-usage 100 

 stun usage firewall-traversal flowdata

 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

omamiti korištenje led lite

Koristi se za omogućavanje ICE-Lite-a za sve Webex Calling koji su suočeni za biranje kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte glasovna klasa omamljivanja i stun korištenje ice lite .


 

Potrebna vam je zapanjujuća upotreba ICE-litea za protoke poziva pomoću optimizacije medijskog puta. Da biste osigurali optimizaciju medija za pristupnik SIP na TDM, konfigurirajte loopback dial-peer s omogućenim ICE-Lite-om na IP- IP dijelu. Za daljnje tehničke pojedinosti kontaktirajte timove za račun ili TAC

5

Konfigurirajte pravila šifriranja medija za Webex promet.



voice class srtp-crypto 100

 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

glasovna klasa srtp-crypto 100

Određuje SHA1_ 80 kao jedini SRTP paket šifriranja CUBE nudi u SDP-u u porukama ponude i odgovora. Webex Calling podržava samo SHA1 80._ Za više informacija pogledajte glasovna klasa srtp-crypto .

6

Konfigurirajte uzorak za jedinstvenu identifikaciju poziva prema deblu lokalnog pristupnika na temelju parametra odredišnog debla:



voice class uri 100 sip

 pattern dtg=Dallas1463285401_LGU

Evo objašnjenja polja za konfiguraciju:

glas razred uri 100 gut

Definira obrazac koji odgovara dolaznoj SIP pozivnici dolaznoj liniji za dial-peer. Prilikom unosa ovog uzorka upotrijebite dtg= nakon čega slijedi vrijednost Trunk OTG/DTG navedena u Control Hubu kada je trunk stvoren. Za više informacija pogledajte glas klase uri .

7

Konfigurirajte gutljaj profil 100 , koji će se koristiti za izmjenu SIP poruka prije nego što se pošalju u Webex Calling.



voice class sip-profiles 100

 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"

 rule 20 request ANY sip-header To modify "<sips:" "<sip:"

 rule 30 request ANY sip-header From modify "<sips:" "<sip:"

 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 

 rule 50 response ANY sip-header To modify "<sips:" "<sip:"

 rule 60 response ANY sip-header From modify "<sips:" "<sip:"

 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"

 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"

 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Evo objašnjenja polja za konfiguraciju:

  • pravilo 10 do 70 i 90

    Osigurava da SIP zaglavlja koja se koriste za signalizaciju poziva koriste shemu sip, a ne gutljaj, što je potrebno za Webex proxy poslužitelje. Konfiguriranje CUBE za korištenje gutljaja osigurava da se koristi sigurna registracija.

  • pravilo 80

    Modificira zaglavlje From kako bi uključio OTG/DTG identifikator grupirana skupina trank iz Control Huba kako bi se jedinstveno identificiralo mjesto lokalnog pristupnika unutar poduzeća.

8

Konfigurirajte Webex Calling Trunk:

  1. Kreirajte stanar glasovne klase 100 za definiranje i grupiranje konfiguracija potrebnih posebno za trunk Webex Calling . Posebno će se u ovom koraku koristiti podaci o registraciji trank-a koji su ranije navedeni u Control Hubu, kao što je detaljno opisano u nastavku. Dial-peers povezani s ovim zakupcem kasnije će naslijediti ove konfiguracije.


     

    Sljedeći primjer koristi vrijednosti prikazane u koraku 1 u svrhu ovog vodiča (prikazano podebljano). Zamijenite ih vrijednostima za svoj prtljažnik u svojoj konfiguraciji.

    

voice class tenant 100

  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls

  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks

  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks

  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

  no remote-party-id

  sip-server dns:98027369.us10.bcld.webex.com

  connection-reuse

  srtp-crypto 100

  session transport tcp tls 

  url sips 

  error-passthru

  asserted-id pai 

  bind control source-interface GigabitEthernet0/0/1

  bind media source-interface GigabitEthernet0/0/1

  no pass-thru content custom-sdp 

  sip-profiles 100 

  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  

  privacy-policy passthru

    Evo objašnjenja polja za konfiguraciju:

    stanar glasovne klase 100

    Definira skup konfiguracijskih parametara koji će se koristiti samo za trunk Webex Calling . Za više informacija pogledajte stanar glasovne klase .

    matičar dns:98027369.us10.bcld.webex.com shema gutljaja ističe 240 omjer osvježavanja 50 tcp tls

    Registracijski poslužitelj za lokalni pristupnik s registracijom postavljenom na osvježavanje svake dvije minute (50% od 240 sekundi). Za više informacija pogledajte matičar .

    Osigurajte da ovdje koristite vrijednost Registriraj domenu iz Control Huba.

    broj vjerodajnica Dallas1171197921_ LGU korisničko ime Dallas1463285401_ LGU lozinka 0 9Wt[M6ifY+ carstvo BroadWorks

    Potvrde za izazov registracije prtljažnika. Za više informacija pogledajte vjerodajnice (SIP UA) .

    Ovdje provjerite koristite li vrijednosti Line/Port host, Authentication Username i Authentication Password iz Control Huba.

    korisničko ime za provjeru autentičnosti Dallas1171197921_ LGU lozinka 0 9Wt[M6ifY+ carstvo BroadWorks
    korisničko ime za provjeru autentičnosti Dallas1171197921_ LGU lozinka 0 9Wt[M6ifY+ carstvo9802736 9.us10.bcld.webex.com

    Izazov autentifikacije za pozive. Za više informacija pogledajte autentifikacija (dial-peer) .

    Ovdje provjerite koristite li vrijednosti korisničkog imena za provjeru autentičnosti, lozinke za provjeru autentičnosti i domene registra iz Control Huba.

    nema ID-a udaljene stranke

    Onemogućite SIP Remote-Party- ID (RPID) zaglavlje jer Webex Calling podržava PAI, koji je omogućen pomoću CIO-a tvrdio-id pai . Za više informacija pogledajte udaljena-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurira ciljni SIP poslužitelj za trunk. Upotrijebite rubnu proxy SRV adresu navedenu u Control Hubu kada ste kreirali svoj prtljažnik.

    povezivanje-ponovna upotreba

    Koristi istu trajnu vezu za registraciju i obrada poziva. Za više informacija pogledajte povezivanje-ponovna upotreba .

    srtp-kripto 100

    Konfigurira preferirane pakete šifriranja za SRTP segment poziva fazu (vezu) (navedeno u koraku 5). Za više informacija pogledajte glasovna klasa srtp-crypto.

    prijenos sesije tcp tls

    Postavlja transport na TLS. Za više informacija pogledajte session-transport .

    url gutljaja

    SRV upit mora biti SIP-ovi kako ih podržava pristupni SBC; sve ostale poruke mijenja sip-profil 200 u SIP .

    error-passthru

    Određuje prolaznu funkcionalnost odgovora na SIP pogrešku. Za više informacija pogledajte error-passthru .

    tvrdio-id pai

    Uključuje PAI obradu u lokalnom pristupniku. Za više informacija pogledajte tvrdi-id .

    izvorno sučelje kontrole povezivanja GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na WebexCalling. Za više informacija pogledajte vezati .

    vezati medijsko izvorno sučelje GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na WebexCalling. Za više informacija pogledajte vezati .

    nema prolaznog sadržaja custom-sdp

    Zadana naredba pod zakupcem. Za više informacija o ovoj naredbi, pogledajte prolazni sadržaj .

    sip-profili 100

    Mijenja SIP-ove u SIP i mijenja liniju/priključak za poruke POZIVANJE i REGISTRACIJA kako je definirano u sip-profili 200 . Za više informacija pogledajte glasovni razred sip-profila .

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling pristup SBC-u. Umetnite izlaznu proxy adresu navedenu u Control Hubu kada ste kreirali svoj prtljažnik. Za više informacija pogledajte outbound-proxy .

    politika privatnosti passthru

    Konfigurira opcije politike zaglavlja privatnosti za trunk za prosljeđivanje vrijednosti privatnosti iz primljene poruke na sljedeću segment poziva. Za više informacija pogledajte politika privatnosti .

  2. Konfigurirajte Webex Calling trunk dial-peer.

    

dial-peer voice 100 voip

 description Inbound/Outbound Webex Calling

 max-conn 250

 destination-pattern BAD.BAD

 session protocol sipv2

 session target sip-server

 incoming uri request 100

 voice-class codec 100

 dtmf-relay rtp-nte

 voice-class stun-usage 100

 no voice-class sip localhost

 voice-class sip tenant 100

 srtp

 no vad

    Evo objašnjenja polja za konfiguraciju:

    

dial-peer voice 100 voip

  description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    max-conn 250

    Ograničava broj istodobnih dolaznih i odlaznih poziva između LGW-a i Webex Calling. Za trankove registracije, maksimalna konfigurirana vrijednost treba biti 250. Koristite nižu vrijednost ako bi to bilo prikladnije za vašu implementaciju. Za više informacija o ograničenjima istodobnih poziva za lokalni pristupnik, pogledajte Započnite s Local Gatewayom dokument.

    odredišni uzorak LOŠ.LOŠ

    Lažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. U ovom se slučaju može koristiti bilo koji valjani odredišni uzorak.

    protokol sesije sipv2

    Određuje taj dial-peer 100 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial-peer) .

    ciljni sip-poslužitelj sesije

    Označava da je SIP poslužitelj definiran u zakupcu 100 naslijeđen i korišten za odredište za pozive s ovog ravnopravnog birača.

    dolazni uri zahtjev 100

    Za određivanje klase glasa koja se koristi za usklađivanje VoIP biranja s jedinstvenim identifikatorom resursa (URI) dolaznog poziva. Za više informacija pogledajte dolazni uri .

    kodek za glasovnu klasu 100

    Konfigurira dial-peer za korištenje uobičajenog popis filtara kodeka 100 . Za više informacija pogledajte kodek za glasovnu klasu .

    glas-class omamljivanje-usage 100

    Omogućuje slanje lokalno generiranih STUN zahtjeva na lokalnom pristupniku preko dogovorenog medijskog puta. STUN pomaže otvoriti rupu u vatrozidu za promet medija.

    nema glasovne klase sip localhost

    Onemogućuje zamjenu imena lokalnog DNS ime organizatora umjesto fizičke IP adresa u zaglavljima From, Call ID i Remote-Party- ID zaglavlja odlaznih poruka.

    glas-klasa sip stanar 100

    Dial-peer nasljeđuje sve parametre konfigurirane globalno i u zakupcu 100. Parametri se mogu nadjačati na razini dial-peer.

    srtp

    Omogućuje SRTP za segment poziva.

    nema vad

    Onemogućuje otkrivanje glasovne aktivnosti.

Nakon što definirate stanara 100 i konfigurirati SIP VoIP dial-peer, pristupnik pokreće TLS vezu prema Webex Calling. U ovom trenutku pristupni SBC predstavlja svoj certifikat lokalnom pristupniku. Lokalni pristupnik provjerava valjanost SBC certifikata pristupa Webex Calling pomoću korijenskog paketa CA koji je ranije ažuriran. Ako je certifikat prepoznat, uspostavlja se trajna TLS sesija između lokalnog pristupnika i SBC pristupa Webex Calling . Lokalni pristupnik tada može koristiti ovu sigurna veza za registraciju na SBC za pristup Webex . Kada se osporava registracija radi provjere autentičnosti:

  • The korisničko ime, lozinka, i carstvo parametri iz vjerodajnice konfiguracija se koristi u odgovoru.

  • Pravila modifikacije u sip profilu 100 koriste se za pretvaranje SIPS URL -a natrag u SIP.

Registracija je uspješna kada se od pristupnog SBC-a primi 200 OK.

Konfigurirajte lokalni pristupnik sa SIP PSTN trank-om

Nakon što ste izgradili trunk prema Webex Calling iznad, upotrijebite sljedeću konfiguraciju da stvorite nešifrirani trank prema PSTN pružatelju usluga baziranog na SIP -u:


 

Ako vaš davatelj usluga nudi siguran PSTN trank, možete slijediti sličnu konfiguraciju kao što je gore opisano za Webex Calling trank. CUBE podržava sigurno usmjeravanje poziva .


 

Da biste konfigurirali TDM sučelja za PSTN pozive na Cisco TDM- SIP pristupnicima, pogledajte Konfiguriranje ISDN PRI .

1

Konfigurirajte sljedeći uri glasovne klase za prepoznavanje dolazni pozivi iz PSTN trank-a:



voice class uri 200 sip

  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

glas razred uri 200 gut

Definira obrazac koji odgovara dolaznoj SIP pozivnici dolaznoj liniji za dial-peer. Kada unosite ovaj uzorak, koristite IP adresa svog IP pristupnik za PSTN. Za više informacija pogledajte glas klase uri .

2

Konfigurirajte sljedeći IP PSTN dial-peer:



dial-peer voice 200 voip

 description Inbound/Outbound IP PSTN trunk

 destination-pattern BAD.BAD

 session protocol sipv2

 session target ipv4:192.168.80.13

 incoming uri via 200

 voice-class sip bind control source-interface GigabitEthernet0/0/0 

 voice-class sip bind media source-interface  GigabitEthernet0/0/0 

 voice-class codec 100

 dtmf-relay rtp-nte 

 no vad

Evo objašnjenja polja za konfiguraciju:



dial-peer voice 200 voip

 description Inbound/Outbound IP PSTN trunk

Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas.

odredišni uzorak LOŠ.LOŠ

Lažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. Za više informacija pogledajte odredišni uzorak (sučelje) .

protokol sesije sipv2

Određuje taj dial-peer 200 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial peer) .

cilj sesije ipv4:192.168.80.13

Označava ciljnu IPv4 adresa odredišta za slanje segment poziva. Cilj sesije ovdje je ITSP-ova IP adresa. Za više informacija pogledajte cilj sesije (VoIP dial peer) .

dolazni uri putem 200

Definira kriterij podudaranja za VIA zaglavlje s IP adresa IP PSTN-a. Usklađuje sve dolazne IP PSTN pozive na lokalnom pristupniku s dial-peer 200. Za više informacija pogledajte dolazni url .

izvorno sučelje kontrole povezivanja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na PSTN. Za više informacija pogledajte vezati .

vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na PSTN. Za više informacija pogledajte vezati .

kodek glasovne klase 100

Konfigurira dial-peer za korištenje uobičajenog popis filtara kodeka 100 . Za više informacija pogledajte kodek za glasovnu klasu .

dtmf-relej rtp-nte

Definira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na segment poziva. Za više informacija pogledajte DTMF relej (glas preko IP-a) .

nema vad

Onemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) .

3

Ako svoj lokalni pristupnik konfigurirate da usmjeravanje poziva između Webex Calling i PSTN-a, dodajte sljedeću konfiguraciju usmjeravanje poziva . Ako konfigurirate svoj lokalni pristupnik s platformom Unified Communications Managera, prijeđite na sljedeći odjeljak.

  1. Stvorite grupe za dial-peer za usmjeravanje poziva prema Webex Calling ili PSTN-u. Definirajte DPG 100 s izlaznim dial-peer 100 prema Webex Calling. DPG 100 se primjenjuje na dolazni dial-peer iz PSTN-a. Slično, definirajte DPG 200 s izlaznim dial-peer 200 prema PSTN-u. DPG 200 se primjenjuje na dolaznu dial-peer iz Webex.

    

voice class dpg 100 

 description Route calls to Webex Calling 

 dial-peer 100 

voice class dpg 200 

 description Route calls to PSTN 

 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje izlazni dial-peer s grupom dial-peer. Za više informacija pogledajte glasovna klasa dpg .

  2. Primijenite dial-peer grupe za usmjeravanje poziva s Webex na PSTN i s PSTN-a na Webex:

    

dial-peer voice 100

 destination dpg 200

dial-peer voice 200

 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredište dpg 200

    Određuje koja se dial-peer grupa, a time i dial-peer treba koristiti za odlazni tretman za pozive predstavljene ovom dolaznom dial-peeru.

    Ovim se završava konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da se CUBE značajke konfiguriraju.

Konfigurirajte lokalni pristupnik s postojećim Unified CM okruženjem

Konfiguracija PSTN- Webex Calling u prethodnim odjeljcima može se izmijeniti kako bi uključila dodatne kanale u klaster Cisco Unified Communications Manager (UCM). U ovom slučaju svi se pozivi preusmjeravaju putem Unified CM-a. Pozivi iz UCM-a na portu 5060 preusmjeravaju se na PSTN, a pozivi s priključka 5065 na Webex Calling. Sljedeće inkrementalne konfiguracije mogu se dodati kako bi uključile ovaj scenarij poziva.


 

Prilikom izrade Webex Calling za pozivanje u Unified CM-u, provjerite jeste li konfigurirali ulazni port u postavkama Sigurnosni profil SIP grupiranja na 5065. To omogućuje dolazne poruke na portu 5065 i popunjavanje VIA zaglavlja ovom vrijednošću prilikom slanja poruka na lokalni pristupnik.

1

Konfigurirajte sljedeće URI-jeve glasovne klase:

  1. Klasificira Unified CM u Webex pozive koristeći SIP VIA priključak:

    

voice class uri 300 sip

 pattern :5065

  2. Klasificira Unified CM u PSTN pozive koristeći SIP putem porta:

    

voice class uri 400 sip

 pattern :192\.168\.80\.6[0-5]:5060

    Klasificirajte dolazne poruke iz UCM-a prema PSTN deblu koristeći jedan ili više uzoraka koji opisuju izvorne adrese izvora i broj porta. Regularni izrazi se mogu koristiti za definiranje podudarnih uzoraka ako je potrebno.

    U gornjem primjeru, standardni izraz se koristi za podudaranje bilo koje IP adresa u rasponu od 192.168.80.60 do 65 i broja porta 5060.

2

Konfigurirajte sljedeće DNS zapise kako biste naveli SRV usmjeravanje na Unified CM hostove:


 

IOS XE koristi ove zapise za lokalno određivanje ciljnih UCM hostova i portova. Uz ovu konfiguraciju, nije potrebno konfigurirati zapise u vašem DNS sustavu. Ako više volite koristiti svoj DNS, ove lokalne konfiguracije nisu potrebne.



ip host ucmpub.mydomain.com 192.168.80.60

ip host ucmsub1.mydomain.com 192.168.80.61

ip host ucmsub2.mydomain.com 192.168.80.62

ip host ucmsub3.mydomain.com 192.168.80.63

ip host ucmsub4.mydomain.com 192.168.80.64

ip host ucmsub5.mydomain.com 192.168.80.65

ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com

ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Sljedeća naredba stvara DNS SRV zapis resursa. Napravite zapis za svaki UCM host i deblo:

ip host_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : Naziv zapisa SRV resursa

2: Prioritet SRV zapisa resursa

1: Težina zapisa SRV resursa

5060 : Broj porta koji će se koristiti za ciljni host u ovom zapisu resursa

ucmsub5.mydomain.com : Ciljni host zapisa resursa

Da biste razriješili nazive ciljnih hostova zapisa resursa, stvorite lokalne DNS A zapise. Na primjer:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host : Stvara zapis u lokalnoj bazi podataka IOS XE.

ucmsub5.mydomain.com : Ime ime organizatora A zapisa.

192.168.80.65 : IP adresa domaćina.

Izradite SRV zapise resursa i A zapise koji odražavaju vaše UCM okruženje i preferiranu strategiju distribucije poziva.

3

Konfigurirajte sljedeće dial-peers:

  1. Dial-peer za pozive između Unified CM -a i Webex Calling:

    

dial-peer voice 300 voip

 description UCM-Webex Calling trunk

 destination-pattern BAD.BAD

 session protocol sipv2

 session target dns:wxtocucm.io

 incoming uri via 300

 voice-class codec 100

 voice-class sip bind control source-interface GigabitEthernet 0/0/0

 voice-class sip bind media source-interface GigabitEthernet 0/0/0

 dtmf-relay rtp-nte

 no vad

    Evo objašnjenja polja za konfiguraciju:

    

dial-peer voice 300 voip

 description UCM-Webex Calling trunk

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    odredišni uzorak LOŠ.LOŠ

    Lažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. U ovom se slučaju može koristiti bilo koji valjani odredišni uzorak.

    protokol sesije sipv2

    Određuje da dial-peer 300 obrađuje SIP poziv . Za više informacija pogledajte protokol sesije (dial-peer) .

    cilj sesije dns:wxtocucm.io

    Definira cilj sesije više Unified CM čvorova kroz DNS SRV razlučivost. U ovom slučaju, lokalno definirani SRV zapis wxtocucm.io koristi se za usmjeravanje poziva.

    dolazni uri putem 300

    Koristi glasovnu klasu URI 300 za usmjeravanje cjelokupnog dolaznog prometa iz Unified CM-a koristeći izvorni port 5065 na ovaj dial-peer. Za više informacija pogledajte dolazni uri .

    kodek za glasovnu klasu 100

    Označava popis filtara kodeka za pozive prema Unified CM-u i iz njega. Za više informacija pogledajte kodek za glasovnu klasu .

    izvorno sučelje kontrole povezivanja GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na PSTN. Za više informacija pogledajte vezati .

    vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na PSTN. Za više informacija pogledajte vezati .

    dtmf-relej rtp-nte

    Definira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na segment poziva. Za više informacija pogledajte DTMF relej (glas preko IP-a) .

    nema vad

    Onemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) .

  2. Dial-peer za pozive između Unified CM -a i PSTN-a:

    

dial-peer voice 400 voip

 description UCM-PSTN trunk

 destination-pattern BAD.BAD

 session protocol sipv2

 session target dns:pstntocucm.io

 incoming uri via 400

 voice-class codec 100 

 voice-class sip bind control source-interface GigabitEthernet 0/0/0

 voice-class sip bind media source-interface GigabitEthernet 0/0/0

 dtmf-relay rtp-nte

 no vad

    Evo objašnjenja polja za konfiguraciju:

    

dial-peer voice 400 voip

 description UCM-PSTN trunk

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    odredišni uzorak LOŠ.LOŠ

    Lažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. U ovom se slučaju može koristiti bilo koji valjani odredišni uzorak.

    protokol sesije sipv2

    Određuje da dial-peer 400 obrađuje SIP poziv . Za više informacija pogledajte protokol sesije (dial-peer) .

    cilj sesije dns:pstntocucm.io

    Definira cilj sesije više Unified CM čvorova kroz DNS SRV razlučivost. U ovom slučaju, lokalno definirani SRV zapis pstntocucm.io koristi se za usmjeravanje poziva.

    dolazni uri putem 400

    Koristi glasovnu klasu URI 400 da usmjeri sav dolazni promet s navedenih Unified CM hostova koristeći izvorni port 5060 na ovaj dial-peer. Za više informacija pogledajte dolazni uri .

    kodek za glasovnu klasu 100

    Označava popis filtara kodeka za pozive prema Unified CM-u i iz njega. Za više informacija pogledajte kodek za glasovnu klasu .

    izvorno sučelje kontrole povezivanja GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na PSTN. Za više informacija pogledajte vezati .

    vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na PSTN. Za više informacija pogledajte vezati .

    dtmf-relej rtp-nte

    Definira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na segment poziva. Za više informacija pogledajte DTMF relej (glas preko IP-a) .

    nema vad

    Onemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) .

4

Dodajte usmjeravanje poziva pomoću sljedećih konfiguracija:

  1. Stvorite grupe za dial-peer za usmjeravanje poziva između Unified CM -a i Webex Calling. Definirajte DPG 100 sa outbound dial-peer 100 prema Webex Calling. DPG 100 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično, definirajte DPG 300 s izlaznim dial-peer 300 prema Unified CM-u. DPG 300 se primjenjuje na dolaznu dial-peer iz Webex.

    

voice class dpg 100

 description Route calls to Webex Calling

 dial-peer 100

voice class dpg 300

 description Route calls to Unified CM Webex Calling trunk

 dial-peer 300

  2. Stvorite dial-peer grupe za usmjeravanje poziva između Unified CM -a i PSTN-a. Definirajte DPG 200 sa izlazni dial-peer 200 prema PSTN-u. DPG 200 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično, definirajte DPG 400 s izlaznim dial-peer 400 prema Unified CM-u. DPG 400 se primjenjuje na dolazni dial-peer iz PSTN-a.

    

voice class dpg 200

 description Route calls to PSTN

 dial-peer 200

voice class dpg 400

 description Route calls to Unified CM PSTN trunk

 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje izlazni dial-peer s grupom dial-peer. Za više informacija pogledajte glasovna klasa dpg .

  3. Primijenite dial-peer grupe za usmjeravanje poziva s Webex na Unified CM i iz Unified CM -a na Webex:

    

dial-peer voice 100

 destination dpg 300

dial-peer voice 300

 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredište dpg 300

    Određuje koja se dial-peer grupa, a time i dial-peer treba koristiti za odlazni tretman za pozive predstavljene ovom dolaznom dial-peeru.

  4. Primijenite dial-peer grupe za usmjeravanje poziva s PSTN-a na Unified CM i iz Unified CM -a na PSTN:

    

dial-peer voice 200

 destination dpg 400

dial-peer voice 400

 destination dpg 200

    Ovim se završava konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da su CUBE značajke konfigurirane.

Nadgledajte i rješavajte probleme lokalnog pristupnika s dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme na lokalnom pristupniku baziranom na IOS XE i generiraju obavijest o događaju putem e-pošte, syslog ili terminalske poruke. Također možete instalirati DS za automatizirano prikupljanje dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme rješavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima pokretača problema i radnjama koje treba poduzeti za informiranje, rješavanje problema i otklanjanje problema. Logiku otkrivanja problema možete definirati korištenjem syslog poruka, SNMP događaja i kroz periodično praćenje specifičnih izlaza naredbi show.

Tipovi radnji uključuju prikupljanje izlaza naredbe show:

  • Generiranje konsolidirane datoteka zapisnika

  • Prijenos datoteke na mrežnu lokaciju koju je odredio korisnik kao što je HTTPS, SCP, FTP poslužitelj.

TAC inženjeri stvaraju DS datoteke i digitalno ih potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID koji dodjeljuje sustav. Alat za traženje dijagnostičkih potpisa (DSLT) je jedini izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.

Prije početka:

  • Nemojte uređivati DS datoteku s koje preuzimate DSLT . Datoteke koje mijenjate ne uspijevaju instalirati zbog pogreške provjere integriteta.

  • Poslužitelj jednostavnog protokola za prijenos pošte (SMTP) koji vam je potreban da bi lokalni pristupnik slao obavijesti e-poštom.

  • Provjerite je li na lokalnom pristupniku pokrenut IOS XE 17.6.1 ili noviji ako želite koristiti sigurni poslužitelj usluge SMTP za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik sa sustavom IOS XE 17.6.1a ili novijim

  1. Dijagnostički potpisi zadano omogućeno.

  2. Konfigurirajte sigurni poslužitelj e-pošte koji će se koristiti za slanje proaktivne obavijesti ako uređaj koristi Cisco IOS XE 17.6.1a ili noviji.

    configure terminal 

call-home  

mail-server <username>:<pwd>@<email server> priority 1 secure tls 

end

  3. Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da vas obavijesti.

    configure terminal 

call-home  

diagnostic-signature 

environment ds_email <email address> 

end

Sljedeće prikazuje primjer konfiguracije lokalnog pristupnika koji radi na Cisco IOS XE 17.6.1a ili novijim za slanje proaktivnih obavijesti na tacfaststart@gmail.com korištenje Gmaila kao sigurnog poslužitelj usluge SMTP:


 

Preporučujemo da koristite Cisco IOS XE Bengaluru 17.6.x ili novije verzije.

call-home  

mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 

diagnostic-signature 

environment ds_email "tacfaststart@gmail.com"

 

Lokalni pristupnik koji radi na softveru Cisco IOS XE nije tipičan web-bazirani Gmail klijent koji podržava OAuth, tako da moramo konfigurirati određenu postavku Gmail računa i dati posebno dopuštenje za ispravnu obradu e-pošte s uređaja:

  1. Idi na Upravljajte Google računom > Sigurnost i uključite Manje siguran pristup aplikacijama postavljanje.

  2. Odgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj stoji "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova."

Instalirajte dijagnostičke potpise za proaktivno praćenje

Praćenje visoke iskorištenosti CPU-a

Ovaj DS prati korištenje CPU-a pet sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise koji su instalirani na Lokalni pristupnik. Koristite ove korake u nastavku za instaliranje potpisa.

  1. Koristite prikaži snmp naredba za omogućavanje SNMP-a. Ako ne omogućite, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    show snmp 

%SNMP agent not enabled 



config t 

snmp-server manager 

end 



show snmp 

Chassis: ABCDEFGHIGK 

149655 SNMP packets input 

    0 Bad SNMP version errors 

    1 Unknown community name 

    0 Illegal operation for community name supplied 

    0 Encoding errors 

    37763 Number of requested variables 

    2 Number of altered variables 

    34560 Get-request PDUs 

    138 Get-next PDUs 

    2 Set-request PDUs 

    0 Input queue packet drops (Maximum queue size 1000) 

158277 SNMP packets output 

    0 Too big errors (Maximum packet size 1500) 

    20 No such name errors 

    0 Bad values errors 

    0 General errors 

    7998 Response PDUs 

    10280 Trap PDUs 

Packets currently in SNMP process input queue: 0 

SNMP global trap: enabled

  2. Preuzmite DS 64224 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost CPU -a uz obavijest e-pošta .

  3. Kopirajte DS XML datoteku u flash lokalnog pristupnika.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 

Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 

[OK - 3571/4096 bytes] 

3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_64224.xml 

Load file DS_64224.xml success

  5. Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.

    show call-home diagnostic-signature  

Current diagnostic-signature settings: 

Diagnostic-signature: enabled 

Profile: CiscoTAC-1 (status: ACTIVE) 

Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 

Environment variable: 

ds_email: username@gmail.com

    Preuzmite DSes:

    DS ID

    DS ime

    Revizija

    Status

    Posljednje ažuriranje (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Registriran(a)

    2020-11-07 22:05:33


     

    Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku iskorištenost CPU -a na lokalnom pristupniku.

Praćenje registracije SIP grupiranje

Ovaj DS svakih 60 sekundi provjerava postoji li odjava SIP trank-a lokalnog pristupnika s oblakom Webex Calling . Nakon što se otkrije događaj odjave, generira obavijest e-poštom i syslogom te se sam deinstalira nakon dvije pojave odjave. Upotrijebite korake u nastavku za instaliranje potpisa:

  1. Preuzmite DS 64117 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    SIP- SIP

    Vrsta problema

    Odjava SIP trank-a s obavijesti putem e-pošta .

  2. Kopirajte DS XML datoteku na lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Instalirajte DS XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_64117.xml 

Load file DS_64117.xml success 

LocalGateway#

  4. Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.

Praćenje nenormalnih prekida veze

Ovaj DS koristi SNMP prozivanje svakih 10 minuta za otkrivanje abnormalnog prekida veze sa SIP greškama 403, 488 i 503.  Ako je porast broja pogrešaka veći ili jednak 5 od posljednje ankete, generira se sistemski dnevnik i obavijest e-poštom. Za instaliranje potpisa koristite korake u nastavku.

  1. Koristite prikaži snmp naredba za provjeru je li SNMP omogućen. Ako nije omogućeno, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    show snmp 

%SNMP agent not enabled 

 



config t 

snmp-server manager 

end 



show snmp 

Chassis: ABCDEFGHIGK 

149655 SNMP packets input 

    0 Bad SNMP version errors 

    1 Unknown community name 

    0 Illegal operation for community name supplied 

    0 Encoding errors 

    37763 Number of requested variables 

    2 Number of altered variables 

    34560 Get-request PDUs 

    138 Get-next PDUs 

    2 Set-request PDUs 

    0 Input queue packet drops (Maximum queue size 1000) 

158277 SNMP packets output 

    0 Too big errors (Maximum packet size 1500) 

    20 No such name errors 

    0 Bad values errors 

    0 General errors 

    7998 Response PDUs 

    10280 Trap PDUs 

Packets currently in SNMP process input queue: 0 

SNMP global trap: enabled

  2. Preuzmite DS 65221 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Otkrivanje nenormalnog prekida veze s SIP -om s obavijesti e- e-pošta i Syslog.

  3. Kopirajte DS XML datoteku na lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_65221.xml 

Load file DS_65221.xml success

  5. Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.

Instalirajte dijagnostičke potpise da biste riješili problem

Koristite dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućuju potrebne ispravke pogrešaka koji su potrebni za rješavanje problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u Cisco TAC kućište. Dijagnostički potpisi (DS) eliminiraju potrebu za ručnom provjerom pojave problema i uvelike olakšavaju rješavanje povremenih i prolaznih problema.

Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana za podršku.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte dodatnu varijablu DS okruženjads_fsurl_prefix što je put Cisco TAC datotečni poslužitelj (cxd.cisco.com) na koji se učitavaju prikupljeni dijagnostički podaci. Korisničko ime u putu datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelj slučaja podrške u sljedećoj naredbi. Token za prijenos datoteke može se generirati u Prilozi odjeljak upravitelja slučaja podrške, prema potrebi.

    configure terminal 

call-home  

diagnostic-signature 

LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  

end

    Primjer:

    call-home  

diagnostic-signature 

environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Provjerite je li SNMP omogućen pomoću prikaži snmp zapovijedati. Ako nije omogućeno, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    show snmp 

%SNMP agent not enabled 

 

 

config t 

snmp-server manager 

end

  3. Obavezno instalirajte High CPU nadzor DS 64224 kao proaktivnu mjeru za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke iskorištenosti CPU-a . Preuzmite DS 64224 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost CPU -a uz obavijest e-pošta .

  4. Preuzmite DS 65095 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke na lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instalirajte High CPU monitoring DS 64224, a zatim DS 65095 XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_64224.xml 

Load file DS_64224.xml success 

 

call-home diagnostic-signature load DS_65095.xml 

Load file DS_65095.xml success

  7. Provjerite je li potpis uspješno instaliran pomoću pokaži dijagnostički potpis za poziv kući zapovijedati. Stupac statusa mora imati "registriranu" vrijednost.

    show call-home diagnostic-signature  

Current diagnostic-signature settings: 

Diagnostic-signature: enabled 

Profile: CiscoTAC-1 (status: ACTIVE) 

Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 

Environment variable: 

           ds_email: username@gmail.com 

           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzeti DSes:

    DS ID

    DS ime

    Revizija

    Status

    Posljednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PON75

    0.0.10

    Registriran(a)

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registriran(a)

    2020-11-08

Provjerite izvršenje dijagnostičkih potpisa

U sljedećoj naredbi stupac "Status" u pokaži dijagnostički potpis za poziv kući naredba se mijenja u "pokrenuta" dok lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz od prikaži statistiku dijagnostičkog potpisa za poziv kući je najbolji način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava li radnju. Stupac "Aktivirano/Maksimalno/Deinstaliraj" pokazuje koliko je puta dani potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i hoće li se potpis sam deinstalirati nakon otkrivanja maksimalni broj pokrenutih događaja.

show call-home diagnostic-signature  

Current diagnostic-signature settings: 

Diagnostic-signature: enabled 

Profile: CiscoTAC-1 (status: ACTIVE) 

Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 

Environment variable: 

           ds_email: carunach@cisco.com 

           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzeti DSes:

DS ID

DS ime

Revizija

Status

Posljednje ažuriranje (GMT+00:00)

64224

DS_ LGW_ CPU_ PON75

0.0.10

Registriran(a)

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv kući

DS ID

DS ime

Pokrenuto /Maksimalno/Deinstaliraj

prosječno vrijeme rada (sekunde)

Maksimalno vrijeme rada (sekunde)

64224

DS_ LGW_ CPU_ PON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/G

23.053

23.053

E-poruka s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija koja se izvodi i prikaz izlaznih naredbi koje su relevantne za rješavanje zadanog problema.

Deinstalirajte dijagnostičke potpise

Dijagnostički potpisi za korištenje u svrhu rješavanja problema obično su definirani za deinstaliranje nakon otkrivanja nekih problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza pokaži dijagnostički potpis za poziv kući naredbu i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall <DS ID>

Primjer:

call-home diagnostic-signature deinstall 64224

 

Novi potpisi se povremeno dodaju alatu za pretraživanje dijagnostičkih potpisa, na temelju problema koji se obično opažaju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.

Upravljajte i provjeravajte Cisco IOS XE pristupnike putem Control Huba

Za bolje upravljanje pristupnicima Cisco IOS XE, preporučamo da upišete pristupnike i upravljate njima putem Control Huba. To je izborna konfiguracija. Kada ste prijavljeni, možete koristiti opciju provjere valjanosti konfiguracije u Control Hubu da potvrdite konfiguraciju lokalnog pristupnika i identificirate sve probleme s konfiguracijom. Trenutačno ovu funkciju podržavaju samo kanali temeljeni na registraciji.

Za više informacija pogledajte sljedeće:

Pregled dizajna

Ovaj odjeljak opisuje kako konfigurirati Cisco Unified Border Element (CUBE) kao lokalni pristupnik za Webex Calling, koristeći uzajamni TLS (mTLS) SIP grupiranje na temelju certifikata. Prvi dio ovog dokumenta ilustrira kako konfigurirati jednostavan pristupnik za PSTN. U tom se slučaju svi pozivi s PSTN-a preusmjeravaju na Webex Calling , a svi pozivi iz Webex Calling preusmjeravaju se na PSTN. Sljedeća slika ističe ovo rješenje i konfiguraciju usmjeravanje poziva na visokoj razini koja će se slijediti.

U ovom dizajnu koriste se sljedeće glavne konfiguracije:

  • stanari glasovne klase : Koristi se za stvaranje specifičnih konfiguracija za deblo.

  • glas klase uri : Koristi se za klasifikaciju SIP poruka za odabir ulaznog dial-peer-a.

  • ulazni dial-peer : Pruža tretman dolaznih SIP poruka i određuje izlaznu rutu s grupom za biranje ravnopravnih osoba.

  • dial-peer grupa : Definira izlazne dial-peers koji se koriste za daljnje usmjeravanje poziva.

  • outbound dial-peer : Pruža tretman odlaznih SIP poruka i usmjerava ih do traženog cilja.

Call routing from/to PSTN to/from Webex Calling configuration solution

Kada povezujete lokalno rješenje Cisco Unified Communications Manager s Webex Calling, možete koristiti jednostavnu konfiguraciju pristupnik za PSTN kao osnovu za izgradnju rješenja prikazanog na sljedećem dijagramu. U ovom slučaju Unified Communications Manager pruža centralizirano usmjeravanje i obradu svih PSTN i Webex Calling poziva.

U ovom dokumentu se koriste nazivi hosta, IP adrese i sučelja prikazani na sljedećoj slici. Dostupne su opcije za javno ili privatno (iza NAT-a) adresiranje. SRV DNS zapisi su neobavezni, osim ako se raspodjela opterećenja na više CUBE instanci.

Koristite smjernice za konfiguraciju u ostatku ovog dokumenta kako biste dovršili konfiguraciju lokalnog pristupnika na sljedeći način:

  • Korak 1: Konfigurirajte osnovnu povezanost i sigurnost usmjerivača

  • Korak 2: Konfigurirajte Webex Calling Trunk

    Ovisno o vašoj traženoj arhitekturi, slijedite bilo što od sljedećeg:

  • Korak 3: Konfigurirajte lokalni pristupnik sa SIP PSTN trank-om

  • Korak 4: Konfigurirajte lokalni pristupnik s postojećim Unified CM okruženjem

    Ili:

  • Korak 3: Konfigurirajte lokalni pristupnik s TDM PSTN trank

Konfigurirajte povezanost i sigurnost

Osnovna konfiguracija

Prvi korak u pripremi vašeg Cisco usmjerivača kao lokalnog pristupnika za Webex Calling je izgradnja osnovne konfiguracije koja osigurava vašu platformu i uspostavlja povezanost.

  • Sve implementacije lokalnog pristupnika temeljene na certifikatima zahtijevaju Cisco IOS XE 17.9.1a ili novije verzije. Za preporučene verzije pogledajte Istraživanje Cisco softvera stranica. Potražite platformu i odaberite jednu od predložio izdanja.

    • Usmjerivači serije ISR4000 moraju biti konfigurirani s licencama za Unified Communications i Security tehnologije.

    • Usmjerivači serije Catalyst Edge 8000 opremljeni glasovnim karticama ili DSP-ovima zahtijevaju licencu DNA Essentials. Usmjerivači bez glasovnih kartica ili DSP-a zahtijevaju minimalnu licencu DNA Essentials.

    • Za zahtjeve za visokim kapacitetom, možda će vam trebati i licenca visoke sigurnosti (HSEC) i dodatno pravo na propusnost.

      Pogledajte na Autorizacijski kodovi za daljnje pojedinosti.

  • Izgradite osnovnu konfiguraciju za svoju platformu koja slijedi vaša poslovna pravila. Konkretno, konfigurirajte sljedeće i provjerite funkcionira li:

    • NTP

    • ACL-ovi

    • Autentifikacija korisnika i daljinski pristup

    • DNS

    • IP usmjeravanje

    • IP adrese

  • Mreža prema Webex Calling mora koristiti IPv4 adresa. Local Gateway Fully Qualified Domain Names (FQDN) ili Service Record (SRV) adrese moraju se razlučiti na javnu IPv4 adresa na internetu.

  • Svi SIP i medijski portovi na sučelju lokalnog pristupnika prema Webex moraju biti dostupni s interneta, izravno ili putem statičkog NAT-a. Provjerite jeste li u skladu s tim ažurirali svoj vatrozid.

  • Instalirajte potpisani certifikat na Lokalni pristupnik (u nastavku su navedeni detaljni koraci konfiguracije).

    • Javno tijelo za izdavač certifikata (CA) kako je detaljno opisano u Koja su korijenska tijela za izdavanje certifikata podržana za pozive na Cisco Webex audio i video platforme? mora potpisati certifikat uređaja.

    • FQDN konfiguriran u kontrolnom čvorištu prilikom kreiranja debla mora biti certifikat zajedničkog imena (CN) ili zamjenskog naziva subjekta (SAN) usmjerivača. Na primjer:

      • Ako konfigurirani trunk u kontrolnom čvorištu vaše organizacije ima cube1.lgw.com:5061 kao FQDN lokalnog pristupnika, tada CN ili SAN u certifikatu usmjerivača mora sadržavati cube1.lgw.com. 

      • Ako konfigurirani trunk u kontrolnom čvorištu vaše organizacije ima lgws.lgw.com kao SRV adresu lokalnog pristupnika koji je dostupan iz debla, tada CN ili SAN u certifikatu usmjerivača mora sadržavati lgws.lgw.com. Zapisi na koje se SRV adresa razrješava (CNAME, A zapis ili IP adresa) nisu obavezni u SAN-u.

      • Bilo da koristite FQDN ili SRV za trank, adresa kontakta za sve nove SIP dijaloge s vašeg lokalnog pristupnika koristi naziv konfiguriran u kontrolnom čvorištu.

  • Provjerite jesu li certifikati potpisani za korištenje klijenta i poslužitelja.

  • Prenesite Cisco root CA paket na lokalni pristupnik.

Konfiguracija

1

Osigurajte da ste dodijelili važeće IP adrese koje se mogu usmjeravati svim sučeljima Layera 3, na primjer:



interface GigabitEthernet0/0/0

 description Interface facing PSTN and/or CUCM

 ip address 192.168.80.14 255.255.255.0

!

interface GigabitEthernet0/0/1

 description Interface facing Webex Calling (Public address)

 ip address 198.51.100.1 255.255.255.240
2

Zaštitite STUN vjerodajnice na usmjerivaču pomoću simetrične enkripcije. Konfigurirajte primarni ključ za šifriranje šifriranja i vrstu šifriranja na sljedeći način:



key config-key password-encrypt YourPassword

password encryption aes
3

Izradite točku povjerenja za šifriranje s certifikatom potpisanim od strane vašeg željenog izdavatelja izdavač certifikata (CA).

  1. Stvorite RSA par ključeva pomoću sljedeće naredbe exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Izradite točku povjerenja za potpisani certifikat sa sljedećim konfiguracijskim naredbama:

    

crypto pki trustpoint LGW_CERT

 enrollment terminal pem

 fqdn cube1.lgw.com

 subject-name cn=cube1.lgw.com

 subject-alt-name cube1.lgw.com

 revocation-check none

 rsakeypair lgw-key

  3. Generirajte zahtjev za potpisivanje certifikata (CSR) sa sljedećom exec ili konfiguracijskom naredbom i upotrijebite je da zatražite potpisani certifikat od podržanog CA davatelja:

    crypto pki enroll LGW_CERT
4

Ovjerite svoj novi certifikat koristeći svoj srednji (ili korijenski) CA certifikat, a zatim uvezite certifikat (4. korak). Unesite sljedeću exec ili konfiguracijsku naredbu:



crypto pki authenticate LGW_CERT

<paste Intermediate X.509 base 64 based certificate here>
5

Uvezite potpisani certifikat hosta pomoću sljedeće naredbe exec ili konfiguracije:



crypto pki import LGW_CERT certificate

<paste CUBE host X.509 base 64 certificate here>
6

Omogućite ekskluzivnost TLS1.2 i navedite zadanu točku povjerenja pomoću sljedećih naredbi za konfiguraciju:



 sip-ua

  crypto signaling default trustpoint LGW_CERT

  transport tcp tls v1.2
7

Instalirajte Cisco root CA paket, koji uključuje DigiCert CA certifikat koji koristi Webex Calling. Koristite crypto pki trustpool uvoz čisti url naredba za preuzimanje korijenskog CA paketa s navedenog URL-a i za brisanje trenutačnog CA povjerenja, a zatim instalirajte novi paket certifikata:


 

Ako trebate koristiti proxy za pristup internetu koristeći HTTPS, dodajte sljedeću konfiguraciju prije uvoza CA paketa:

ip http klijent proxy-poslužitelj yourproxy.com proxy-port 80 


ip http client source-interface GigabitEthernet0/0/1 

crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurirajte trank na temelju certifikata Webex Calling

1

Izradite PSTN deblo na temelju certifikata CUBE za postojeću lokaciju u Control Hubu. Za više informacija pogledajte Konfigurirajte prijenosne linije, grupe ruta i planove biranja za Webex Calling .


 
Zabilježite podatke o trunk-u koji se pružaju nakon kreiranja trunk-a. Ovi detalji, kao što je istaknuto na sljedećoj slici, koristit će se u koracima konfiguracije u ovom vodiču.
2

Unesite sljedeće naredbe za konfiguriranje CUBE kao lokalnog pristupnika za Webex Calling :



voice service voip

 ip address trusted list

  ipv4 x.x.x.x y.y.y.y

 mode border-element

 allow-connections sip to sip

 no supplementary-service sip refer

 stun

  stun flowdata agent-id 1 boot-count 4

  stun flowdata shared-secret 0 Password123$

 sip 

  asymmetric payload full

  early-offer forced

  sip-profiles inbound

Evo objašnjenja polja za konfiguraciju:



ip address trusted list

 ipv4 x.x.x.x y.y.y.y

  • Radi zaštite od prijevare naplate cestarine, popis pouzdanih adresa definira popis hostova i mrežnih entiteta od kojih Lokalni pristupnik očekuje legitimne VoIP pozive.

  • Prema zadanim postavkama, Local Gateway blokira sve dolazne VoIP poruke s IP adresa koje nisu na njegovom popisu pouzdanih. Statički konfigurirani dial-peers s "ciljnom IP-om sesije" ili IP adresama grupe poslužitelja su prema zadanim postavkama pouzdani, pa ih ne treba dodavati na popis pouzdanih.

  • Kada konfigurirate svoj lokalni pristupnik, dodajte IP podmreže za svoj regionalni podatkovni centar Webex Calling na popis, pogledajte Referentne informacije o portu za Webex Calling za više informacija. Također, dodajte raspon adresa za poslužitelje Unified Communications Managera (ako se koriste) i PSTN trank pristupnike.

  • Za više informacija o tome kako koristiti popis pouzdanih IP adresa za sprječavanje prijevare naplate cestarine, pogledajte IP adresa pouzdana .

granični element načina

Omogućuje značajke Cisco Unified Border Element (CUBE) na platformi.

dopustiti-veze gutljaj do gutljaja

Omogućite CUBE osnovni SIP back to back funkcionalnost korisničkog agenta. Za više informacija pogledajte Dopusti veze .


 

Prema zadanim postavkama, T.38 prijenos faksa je omogućen. Za više informacija pogledajte faks protokol t38 (govorna usluga) .

omamiti

Omogućuje STUN (prelazak sesije kroz UDP kroz NAT) na globalnoj razini.


 
Ove globalne naredbe za omamljivanje potrebne su samo kada se vaš lokalni pristupnik postavlja iza NAT-a.

  • Kada proslijedite poziv na a Webex Calling korisnik (na primjer, i pozvana i pozivajuća strana su Webex Calling pretplatnika i ako usidrite medije na Webex Calling SBC), tada mediji ne mogu teći do lokalnog pristupnika jer rupica nije otvorena.

  • Značajka STUN veza na lokalnom pristupniku omogućuje slanje lokalno generiranih STUN zahtjeva preko dogovorenog medijskog puta. To pomaže da se otvori rupa u vatrozidu.

Za više informacija pogledajte stun flowdata agent-id i stun flowdata shared-secret .

asimetrična nosivost puna

Konfigurira podršku za asimetrično opterećenje za SIP i za DTMF i za dinamički kodek. Za više informacija o ovoj naredbi, pogledajte asimetrična nosivost .

rana ponuda prisiljena

Prisiljava lokalni pristupnik da pošalje SDP informacije u početnoj INVITE poruci umjesto da čeka potvrdu od susjednog ravnopravnog korisnika. Za više informacija o ovoj naredbi, pogledajte rana ponuda .

sip-profili ulazni

Omogućuje CUBE-u da koristi SIP profile za izmjenu poruka kako budu primljene. Profili se primjenjuju putem dial-peers ili stanara.

3

Konfigurirajte kodek za glasovnu klasu 100 kodek filter za prtljažnik. U ovom primjeru, isti se kodek filter koristi za sve trankove. Možete konfigurirati filtre za svaki prtljažnik za preciznu kontrolu.



voice class codec 100

 codec preference 1 opus

 codec preference 2 g711ulaw

 codec preference 3 g711alaw

Evo objašnjenja polja za konfiguraciju:

kodek za glasovnu klasu 100

Koristi se za dopuštanje samo preferiranih kodeka za pozive preko SIP trankova. Za više informacija pogledajte kodek za glasovnu klasu .


 

Opus kodek je podržan samo za PSTN trankove temeljene na SIP-u. Ako PSTN trank koristi glasovnu T1/E1 ili analognu FXO vezu, isključite preferencija kodeka 1 opus od kodek za glasovnu klasu 100 konfiguraciju.

4

Konfigurirajte glasovni razred omamljivanje-upotreba 100 da biste omogućili ICE na deblu Webex Calling . (Ovaj korak nije primjenjiv za Webex za vladu)



voice class stun-usage 100 

 stun usage firewall-traversal flowdata

 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

omamiti korištenje led lite

Koristi se za omogućavanje ICE-Lite-a za sve Webex Calling koji su suočeni za biranje kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte glasovna klasa omamljivanja i stun korištenje ice lite .


 
The stun usage firewall-traversal flowdata naredba je potrebna samo kod postavljanja vašeg lokalnog pristupnika iza NAT-a.

 
Potrebna vam je zapanjujuća upotreba ICE-litea za protoke poziva pomoću optimizacije medijskog puta. Da biste osigurali optimizaciju medija za pristupnik SIP na TDM, konfigurirajte loopback dial-peer s omogućenim ICE-Lite-om na IP- IP dijelu. Za daljnje tehničke pojedinosti kontaktirajte timove za račun ili TAC.
5

Konfigurirajte pravila šifriranja medija za Webex promet. (Ovaj korak nije primjenjiv za Webex za vladu)



voice class srtp-crypto 100

 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

glasovna klasa srtp-crypto 100

Određuje SHA1_ 80 kao jedini SRTP paket šifriranja CUBE nudi u SDP-u u porukama ponude i odgovora. Webex Calling podržava samo SHA1 80._ Za više informacija pogledajte glasovna klasa srtp-crypto .

6

Konfigurirajte GCM šifre usklađene s FIPS (Ovaj je korak primjenjiv samo za Webex za vladu) .



voice class srtp-crypto 100

crypto 1 AEAD_AES_256_GCM

Evo objašnjenja polja za konfiguraciju:

glasovna klasa srtp-crypto 100

Određuje GCM kao paket šifriranja koji nudi CUBE. Obavezno je konfigurirati GCM šifre za Local Gateway za Webex za vladu.

7

Konfigurirajte uzorak za jedinstvenu identifikaciju poziva prema deblu lokalnog pristupnika na temelju njegovog odredišnog FQDN-a ili SRV-a:



voice class uri 100 sip

 pattern cube1.lgw.com

Evo objašnjenja polja za konfiguraciju:

glas razred uri 100 gut

Definira obrazac koji odgovara dolaznoj SIP pozivnici dolaznoj liniji za dial-peer. Prilikom unosa ovog uzorka, upotrijebite LGW FQDN ili SRV konfiguriran u Kontrolnom čvorištu dok stvarate trunk.

8

Konfigurirajte profile za manipulaciju SIP poruka . Ako je vaš pristupnik konfiguriran s javnom IP adresa, konfigurirajte profil na sljedeći način ili preskočite na sljedeći korak ako koristite NAT. U ovom primjeru, cube1.lgw.com je FQDN konfiguriran za lokalni pristupnik, a "198.51.100.1" je javna IP adresa sučelja lokalnog pristupnika okrenutog Webex Calling:



voice class sip-profiles 100

 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 

 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Evo objašnjenja polja za konfiguraciju:

pravila 10 i 20

Kako biste omogućili Webex provjeru autentičnosti poruka s vašeg lokalni pristupnik, zaglavlje 'Kontakt' u porukama SIP zahtjeva i odgovora mora sadržavati vrijednost predviđenu za deblo u Control Hubu. To će biti ili FQDN jednog hosta ili SRV naziv domene koji se koristi za klaster uređaja.


 

Preskočite sljedeći korak ako ste konfigurirali svoj lokalni pristupnik s javnim IP adresama.

9

Ako je vaš pristupnik konfiguriran s privatnom IP adresa iza statičkog NAT-a, konfigurirajte ulazne i odlazne SIP profile na sljedeći način. U ovom primjeru, cube1.lgw.com je FQDN konfiguriran za lokalni pristupnik, "10.80.13.12" je IP adresa sučelja prema Webex Calling Callingu, a "192.65.79.20" je NAT javna IP adresa.

SIP profili za odlazne poruke na Webex Calling


voice class sip-profiles 100

 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"

 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"

 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"

 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"

 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"

 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"

 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"

 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"

 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20

 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"

 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Evo objašnjenja polja za konfiguraciju:

pravila 10 i 20

Kako biste omogućili Webex provjeru autentičnosti poruka s vašeg lokalni pristupnik, zaglavlje 'Kontakt' u porukama SIP zahtjeva i odgovora mora sadržavati vrijednost predviđenu za deblo u Control Hubu. To će biti ili FQDN jednog hosta ili SRV naziv domene koji se koristi za klaster uređaja.

pravila 30 do 81

Pretvorite reference privatnih adresa u vanjsku javnu adresu web-mjesta, dopuštajući Webex da ispravno tumači i usmjerava sljedeće poruke.

SIP profil za dolazne poruke iz Webex Calling


voice class sip-profiles 110

 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"

 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"

 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"

 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"

 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"

 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"

 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Evo objašnjenja polja za konfiguraciju:

pravila od 10 do 80

Pretvorite reference javnih adresa u konfiguriranu privatnu adresu, omogućujući da CUBE ispravno obrađuje poruke s Webex .

Za više informacija pogledajte glasovni razred sip-profila .

10

Konfigurirajte SIP opcije za održavanje s profilom izmjene zaglavlja.



voice class sip-profiles 115

 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 

 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"

 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  

 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"

!

voice class sip-options-keepalive 100

 description Keepalive for Webex Calling

 up-interval 5

 transport tcp tls

 sip-profiles 115

Evo objašnjenja polja za konfiguraciju:

glas klasa sip-options-keepalive 100

Konfigurira profil održavanja i ulazi u način konfiguracije glasovne klase. Možete konfigurirati vrijeme (u sekundama) u kojem se ping SIP izvan dijaloških opcija šalje na cilj za biranje kada je srčana veza s krajnjom točkom u statusu UP ili Down.

Ovaj profil održavanja aktivira se iz dial-peer konfiguriranog prema Webex.

Kako bi se osiguralo da zaglavlja kontakata uključuju SBC potpuno kvalificirani naziv domene, koristi se SIP profil 115. Pravila 30, 40 i 50 potrebna su samo kada je SBC konfiguriran iza statičkog NAT-a.

U ovom primjeru, cube1.lgw.com je FQDN odabran za lokalni pristupnik i ako se koristi statički NAT, "10.80.13.12" je IP adresa SBC sučelja prema Webex Calling Callingu, a "192.65.79.20" je NAT javna IP adresa.

11

Konfigurirajte Webex Calling Trunk:

  1. Kreirajte stanar glasovne klase 100 za definiranje i grupiranje konfiguracija potrebnih posebno za trunk Webex Calling . Dial-peers povezani s ovim zakupcem kasnije će naslijediti ove konfiguracije:


     

    Sljedeći primjer koristi vrijednosti prikazane u koraku 1 u svrhu ovog vodiča (prikazano podebljano). Zamijenite ih vrijednostima za svoj prtljažnik u svojoj konfiguraciji.

    

voice class tenant 100

 no remote-party-id

 sip-server dns:us25.sipconnect.bcld.webex.com

 srtp-crypto 100

 localhost dns:cube1.lgw.com

 session transport tcp tls

 no session refresh

 error-passthru

 bind control source-interface GigabitEthernet0/0/1

 bind media source-interface GigabitEthernet0/0/1

 no pass-thru content custom-sdp

 sip-profiles 100 

 sip-profiles 110 inbound

 privacy-policy passthru

!

    Evo objašnjenja polja za konfiguraciju:

    stanar glasovne klase 100

    Preporučujemo da koristite stanare za konfiguriranje trankova koji imaju vlastiti TLS certifikat i CN ili SAN popis valjanosti. Ovdje tls-profil povezan sa zakupcem sadrži točku povjerenja koja će se koristiti za prihvaćanje ili stvaranje novih veza i ima CN ili SAN popis za provjeru dolaznih veza. Za više informacija pogledajte stanar glasovne klase .

    nema ID-a udaljene stranke

    Onemogućite SIP Remote-Party- ID (RPID) zaglavlje jer Webex Calling podržava PAI, koji je omogućen pomoću CIO-a tvrdio-id pai . Za više informacija pogledajte udaljena-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurira ciljni SIP poslužitelj za trunk. Upotrijebite rubnu proxy SRV adresu navedenu u Control Hubu kada ste kreirali svoj prtljažnik

    srtp-kripto 100

    Konfigurira preferirane pakete šifriranja za SRTP segment poziva (vezu) (navedeno u 5. koraku). Za više informacija pogledajte glasovna klasa srtp-crypto .

    dns lokalnog hosta: kocka1.lgw.com

    Konfigurira CUBE da zamijeni fizičku IP adresa u zaglavljima From, Call ID i Remote-Party- ID u odlaznim porukama s priloženim FQDN-om.

    prijenos sesije tcp tls

    Postavlja prijenos na TLS za povezane dial-peers. Za više informacija pogledajte session-transport .

    nema osvježavanja sesije

    Onemogućuje globalno osvježavanje SIP sesije.

    error-passthru

    Određuje prolaznu funkcionalnost odgovora na SIP pogrešku. Za više informacija pogledajte error-passthru .

    izvorno sučelje kontrole povezivanja GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na Webex Calling. Za više informacija pogledajte vezati .

    vezati medijsko izvorno sučelje GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na Webex Calling. Za više informacija pogledajte vezati .

    glasovne klase sip profile 100

    Primjenjuje profil izmjene zaglavlja (javno IP ili NAT adresiranje) za korištenje za odlazne poruke. Za više informacija pogledajte glasovne klase sip profile .

    glasovne klase sip profili 110 ulazni

    Primjenjuje profil izmjene zaglavlja (samo NAT adresiranje) za korištenje za dolazne poruke. Za više informacija pogledajte sip profile glasovne klase.

    politika privatnosti prolaz kroz

    Konfigurira opcije politike zaglavlja privatnosti za trunk za prosljeđivanje vrijednosti privatnosti iz primljene poruke na sljedeću segment poziva. Za više informacija pogledajte politika privatnosti .

  2. Konfigurirajte Webex Calling trunk dial-peer.

    

dial-peer voice 100 voip

 description Inbound/Outbound Webex Calling

 destination-pattern BAD.BAD

 session protocol sipv2

 session target sip-server

 incoming uri request 100

 voice-class codec 100

 voice-class stun-usage 100

 voice-class sip rel1xx disable

 voice-class sip asserted-id pai

 voice-class sip tenant 100

 voice-class sip options-keepalive profile 100

 dtmf-relay rtp-nte 

 srtp

 no vad

    Evo objašnjenja polja za konfiguraciju:

    

dial-peer voice 100 voip

 description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas .

    odredišni uzorak LOŠ.LOŠ

    Lažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. U ovom se slučaju može koristiti bilo koji valjani odredišni uzorak.

    protokol sesije sipv2

    Određuje taj dial-peer 100 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial-peer) .

    ciljni sip-poslužitelj sesije

    Označava da je SIP poslužitelj definiran u zakupcu 100 naslijeđen i korišten za odredište za pozive s ovog ravnopravnog birača.

    dolazni uri zahtjev 100

    Za određivanje klase glasa koja se koristi za usklađivanje VoIP biranja s jedinstvenim identifikatorom resursa (URI) dolaznog poziva. Za više informacija pogledajte dolazni uri .

    kodek za glasovnu klasu 100

    Označava popis filtara kodeka za pozive na i iz Webex Calling. Za više informacija pogledajte kodek za glasovnu klasu .

    glas-klasa omamljivanje-upotreba 100

    Omogućuje slanje lokalno generiranih STUN zahtjeva na lokalnom pristupniku preko dogovorenog medijskog puta. STUN pomaže u otvaranju rupe u vatrozidu za promet medija.

    glas-klasa gutljaj asserted-id pai

    Postavlja informacije o odlaznom pozivu pomoću zaglavlja zaštićenog ID-a (PAI). Za više informacija pogledajte glas-klasa gutljaj asserted-id .

    glasovna klasa gutljaj stanar 100

    Dial-peer nasljeđuje sve parametre konfigurirane globalno i u zakupcu 100. Parametri se mogu nadjačati na razini dial-peer. Za više informacija pogledajte glas-klasa sip stanar .

    voice-class sip options-keepalive profile 100

    Ova se naredba koristi za praćenje dostupnosti grupe SIP poslužitelja ili krajnjih točaka pomoću određenog profila (100).

    srtp

    Omogućuje SRTP za segment poziva.

Konfigurirajte lokalni pristupnik sa SIP PSTN trank-om

Nakon što ste izgradili trunk prema Webex Calling iznad, upotrijebite sljedeću konfiguraciju da stvorite nešifrirani trank prema PSTN pružatelju usluga baziranog na SIP -u:


 

Ako vaš davatelj usluga nudi siguran PSTN trank, možete slijediti sličnu konfiguraciju kao što je gore opisano za Webex Calling trank. CUBE podržava sigurno usmjeravanje poziva .


 

Da biste konfigurirali TDM sučelja za PSTN pozive na Cisco TDM- SIP pristupnicima, pogledajte Konfiguriranje ISDN PRI .

1

Konfigurirajte sljedeći uri glasovne klase za prepoznavanje dolazni pozivi iz PSTN trank-a:



voice class uri 200 sip

  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

glas razred uri 200 gut

Definira obrazac koji odgovara dolaznoj SIP pozivnici dolaznoj liniji za dial-peer. Kada unosite ovaj uzorak, koristite IP adresa svog IP pristupnik za PSTN. Za više informacija pogledajte glas klase uri .

2

Konfigurirajte sljedeći IP PSTN dial-peer:



dial-peer voice 200 voip

 description Inbound/Outbound IP PSTN trunk

 destination-pattern BAD.BAD

 session protocol sipv2

 session target ipv4:192.168.80.13

 incoming uri via 200

 voice-class sip bind control source-interface GigabitEthernet0/0/0 

 voice-class sip bind media source-interface  GigabitEthernet0/0/0 

 voice-class codec 100

 dtmf-relay rtp-nte 

 no vad

Evo objašnjenja polja za konfiguraciju:



dial-peer voice 200 voip

 description Inbound/Outbound IP PSTN trunk

Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas.

odredišni uzorak LOŠ.LOŠ

Lažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. Za više informacija pogledajte odredišni uzorak (sučelje) .

protokol sesije sipv2

Određuje taj dial-peer 200 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial peer) .

cilj sesije ipv4:192.168.80.13

Označava ciljnu IPv4 adresa odredišta za slanje segment poziva. Cilj sesije ovdje je ITSP-ova IP adresa. Za više informacija pogledajte cilj sesije (VoIP dial peer) .

dolazni uri putem 200

Definira kriterij podudaranja za VIA zaglavlje s IP adresa IP PSTN-a. Usklađuje sve dolazne IP PSTN pozive na lokalnom pristupniku s dial-peer 200. Za više informacija pogledajte dolazni url .

izvorno sučelje kontrole povezivanja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na PSTN. Za više informacija pogledajte vezati .

vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na PSTN. Za više informacija pogledajte vezati .

kodek glasovne klase 100

Konfigurira dial-peer za korištenje uobičajenog popis filtara kodeka 100 . Za više informacija pogledajte kodek za glasovnu klasu .

dtmf-relej rtp-nte

Definira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na segment poziva. Za više informacija pogledajte DTMF relej (glas preko IP-a) .

nema vad

Onemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) .

3

Ako svoj lokalni pristupnik konfigurirate da usmjeravanje poziva između Webex Calling i PSTN-a, dodajte sljedeću konfiguraciju usmjeravanje poziva . Ako konfigurirate svoj lokalni pristupnik s platformom Unified Communications Managera, prijeđite na sljedeći odjeljak.

  1. Stvorite grupe za dial-peer za usmjeravanje poziva prema Webex Calling ili PSTN-u. Definirajte DPG 100 s izlaznim dial-peer 100 prema Webex Calling. DPG 100 se primjenjuje na dolazni dial-peer iz PSTN-a. Slično, definirajte DPG 200 s izlaznim dial-peer 200 prema PSTN-u. DPG 200 se primjenjuje na dolaznu dial-peer iz Webex.

    

voice class dpg 100 

 description Route calls to Webex Calling 

 dial-peer 100 

voice class dpg 200 

 description Route calls to PSTN 

 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje izlazni dial-peer s grupom dial-peer. Za više informacija pogledajte glasovna klasa dpg .

  2. Primijenite dial-peer grupe za usmjeravanje poziva s Webex na PSTN i s PSTN-a na Webex:

    

dial-peer voice 100

 destination dpg 200

dial-peer voice 200

 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredište dpg 200

    Određuje koja se dial-peer grupa, a time i dial-peer treba koristiti za odlazni tretman za pozive predstavljene ovom dolaznom dial-peeru.

    Ovim se završava konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da se CUBE značajke konfiguriraju.

Konfigurirajte lokalni pristupnik s postojećim Unified CM okruženjem

Konfiguracija PSTN- Webex Calling u prethodnim odjeljcima može se izmijeniti kako bi uključila dodatne kanale u klaster Cisco Unified Communications Manager (UCM). U ovom slučaju svi se pozivi preusmjeravaju putem Unified CM-a. Pozivi iz UCM-a na portu 5060 preusmjeravaju se na PSTN, a pozivi s priključka 5065 na Webex Calling. Sljedeće inkrementalne konfiguracije mogu se dodati kako bi uključile ovaj scenarij poziva.

1

Konfigurirajte sljedeće URI-jeve glasovne klase:

  1. Klasificira Unified CM u Webex pozive koristeći SIP VIA priključak:

    

voice class uri 300 sip

 pattern :5065

  2. Klasificira Unified CM u PSTN pozive koristeći SIP putem porta:

    

voice class uri 400 sip

 pattern :192\.168\.80\.6[0-5]:5060

    Klasificirajte dolazne poruke iz UCM-a prema PSTN deblu koristeći jedan ili više uzoraka koji opisuju izvorne adrese izvora i broj porta. Regularni izrazi se mogu koristiti za definiranje podudarnih uzoraka ako je potrebno.

    U gornjem primjeru, standardni izraz se koristi za podudaranje bilo koje IP adresa u rasponu od 192.168.80.60 do 65 i broja porta 5060.

2

Konfigurirajte sljedeće DNS zapise kako biste naveli SRV usmjeravanje na Unified CM hostove:


 

IOS XE koristi ove zapise za lokalno određivanje ciljnih UCM hostova i portova. Uz ovu konfiguraciju, nije potrebno konfigurirati zapise u vašem DNS sustavu. Ako više volite koristiti svoj DNS, ove lokalne konfiguracije nisu potrebne.



ip host ucmpub.mydomain.com 192.168.80.60

ip host ucmsub1.mydomain.com 192.168.80.61

ip host ucmsub2.mydomain.com 192.168.80.62

ip host ucmsub3.mydomain.com 192.168.80.63

ip host ucmsub4.mydomain.com 192.168.80.64

ip host ucmsub5.mydomain.com 192.168.80.65

ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com

ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com

ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Sljedeća naredba stvara DNS SRV zapis resursa. Napravite zapis za svaki UCM host i deblo:

ip host_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : Naziv zapisa SRV resursa

2: Prioritet SRV zapisa resursa

1: Težina zapisa SRV resursa

5060 : Broj porta koji će se koristiti za ciljni host u ovom zapisu resursa

ucmsub5.mydomain.com : Ciljni host zapisa resursa

Da biste razriješili nazive ciljnih hostova zapisa resursa, stvorite lokalne DNS A zapise. Na primjer:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host : Stvara zapis u lokalnoj bazi podataka IOS XE.

ucmsub5.mydomain.com : Ime ime organizatora A zapisa.

192.168.80.65 : IP adresa domaćina.

Izradite SRV zapise resursa i A zapise koji odražavaju vaše UCM okruženje i preferiranu strategiju distribucije poziva.

3

Konfigurirajte sljedeće dial-peers:

  1. Dial-peer za pozive između Unified CM -a i Webex Calling:

    

dial-peer voice 300 voip

 description UCM-Webex Calling trunk

 destination-pattern BAD.BAD

 session protocol sipv2

 session target dns:wxtocucm.io

 incoming uri via 300

 voice-class codec 100

 voice-class sip bind control source-interface GigabitEthernet 0/0/0

 voice-class sip bind media source-interface GigabitEthernet 0/0/0

 dtmf-relay rtp-nte

 no vad

    Evo objašnjenja polja za konfiguraciju:

    

dial-peer voice 300 voip

 description UCM-Webex Calling trunk

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    odredišni uzorak LOŠ.LOŠ

    Lažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. U ovom se slučaju može koristiti bilo koji valjani odredišni uzorak.

    protokol sesije sipv2

    Određuje da dial-peer 300 obrađuje SIP poziv . Za više informacija pogledajte protokol sesije (dial-peer) .

    cilj sesije dns:wxtocucm.io

    Definira cilj sesije više Unified CM čvorova kroz DNS SRV razlučivost. U ovom slučaju, lokalno definirani SRV zapis wxtocucm.io koristi se za usmjeravanje poziva.

    dolazni uri putem 300

    Koristi glasovnu klasu URI 300 za usmjeravanje cjelokupnog dolaznog prometa iz Unified CM-a koristeći izvorni port 5065 na ovaj dial-peer. Za više informacija pogledajte dolazni uri .

    kodek za glasovnu klasu 100

    Označava popis filtara kodeka za pozive prema Unified CM-u i iz njega. Za više informacija pogledajte kodek za glasovnu klasu .

    izvorno sučelje kontrole povezivanja GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na PSTN. Za više informacija pogledajte vezati .

    vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na PSTN. Za više informacija pogledajte vezati .

    dtmf-relej rtp-nte

    Definira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na segment poziva. Za više informacija pogledajte DTMF relej (glas preko IP-a) .

    nema vad

    Onemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) .

  2. Dial-peer za pozive između Unified CM -a i PSTN-a:

    

dial-peer voice 400 voip

 description UCM-PSTN trunk

 destination-pattern BAD.BAD

 session protocol sipv2

 session target dns:pstntocucm.io

 incoming uri via 400

 voice-class codec 100 

 voice-class sip bind control source-interface GigabitEthernet 0/0/0

 voice-class sip bind media source-interface GigabitEthernet 0/0/0

 dtmf-relay rtp-nte

 no vad

    Evo objašnjenja polja za konfiguraciju:

    

dial-peer voice 400 voip

 description UCM-PSTN trunk

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    odredišni uzorak LOŠ.LOŠ

    Lažni odredišni uzorak potreban je kada se odlazni pozivi usmjeravaju korištenjem dolazne grupe ravnopravnih birača. U ovom se slučaju može koristiti bilo koji valjani odredišni uzorak.

    protokol sesije sipv2

    Određuje da dial-peer 400 obrađuje SIP poziv . Za više informacija pogledajte protokol sesije (dial-peer) .

    cilj sesije dns:pstntocucm.io

    Definira cilj sesije više Unified CM čvorova kroz DNS SRV razlučivost. U ovom slučaju, lokalno definirani SRV zapis pstntocucm.io koristi se za usmjeravanje poziva.

    dolazni uri putem 400

    Koristi glasovnu klasu URI 400 da usmjeri sav dolazni promet s navedenih Unified CM hostova koristeći izvorni port 5060 na ovaj dial-peer. Za više informacija pogledajte dolazni uri .

    kodek za glasovnu klasu 100

    Označava popis filtara kodeka za pozive prema Unified CM-u i iz njega. Za više informacija pogledajte kodek za glasovnu klasu .

    izvorno sučelje kontrole povezivanja GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresa za poruke poslane na PSTN. Za više informacija pogledajte vezati .

    vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresa za medije koji se šalju na PSTN. Za više informacija pogledajte vezati .

    dtmf-relej rtp-nte

    Definira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na segment poziva. Za više informacija pogledajte DTMF relej (glas preko IP-a) .

    nema vad

    Onemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) .

4

Dodajte usmjeravanje poziva pomoću sljedećih konfiguracija:

  1. Stvorite grupe za dial-peer za usmjeravanje poziva između Unified CM -a i Webex Calling. Definirajte DPG 100 sa outbound dial-peer 100 prema Webex Calling. DPG 100 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično, definirajte DPG 300 s izlaznim dial-peer 300 prema Unified CM-u. DPG 300 se primjenjuje na dolaznu dial-peer iz Webex.

    

voice class dpg 100

 description Route calls to Webex Calling

 dial-peer 100

voice class dpg 300

 description Route calls to Unified CM Webex Calling trunk

 dial-peer 300

  2. Stvorite dial-peer grupe za usmjeravanje poziva između Unified CM -a i PSTN-a. Definirajte DPG 200 sa izlazni dial-peer 200 prema PSTN-u. DPG 200 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično, definirajte DPG 400 s izlaznim dial-peer 400 prema Unified CM-u. DPG 400 se primjenjuje na dolazni dial-peer iz PSTN-a.

    

voice class dpg 200

 description Route calls to PSTN

 dial-peer 200

voice class dpg 400

 description Route calls to Unified CM PSTN trunk

 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje izlazni dial-peer s grupom dial-peer. Za više informacija pogledajte glasovna klasa dpg .

  3. Primijenite dial-peer grupe za usmjeravanje poziva s Webex na Unified CM i iz Unified CM -a na Webex:

    

dial-peer voice 100

 destination dpg 300

dial-peer voice 300

 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredište dpg 300

    Određuje koja se dial-peer grupa, a time i dial-peer treba koristiti za odlazni tretman za pozive predstavljene ovom dolaznom dial-peeru.

  4. Primijenite dial-peer grupe za usmjeravanje poziva s PSTN-a na Unified CM i iz Unified CM -a na PSTN:

    

dial-peer voice 200

 destination dpg 400

dial-peer voice 400

 destination dpg 200

    Ovim se završava konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da su CUBE značajke konfigurirane.

Nadgledajte i rješavajte probleme lokalnog pristupnika s dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme na lokalnom pristupniku baziranom na Cisco IOS XE i generiraju obavijest o događaju putem e-pošte, syslog ili terminalske poruke. Također možete instalirati DS za automatizirano prikupljanje dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme rješavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima pokretača problema i radnjama za informiranje, rješavanje problema i otklanjanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje specifičnih izlaznih naredbi show za definiranje logike otkrivanja problema. Vrste radnji uključuju:

  • Prikupljanje izlaznih naredbi show

  • Generiranje konsolidirane datoteka zapisnika

  • Prijenos datoteke na mrežnu lokaciju koju je dao korisnik kao što je HTTPS, SCP, FTP poslužitelj

TAC inženjeri stvaraju DS datoteke i digitalno ih potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID koji je dodijelio sustav. Alat za traženje dijagnostičkih potpisa (DSLT) je jedini izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.

Prije početka:

  • Nemojte uređivati DS datoteku s koje preuzimate DSLT . Datoteke koje mijenjate ne uspijevaju instalirati zbog pogreške provjere integriteta.

  • Poslužitelj jednostavnog protokola za prijenos pošte (SMTP) koji vam je potreban da bi lokalni pristupnik slao obavijesti e-poštom.

  • Provjerite je li na lokalnom pristupniku pokrenut IOS XE 17.6.1 ili noviji ako želite koristiti sigurni poslužitelj usluge SMTP za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik sa sustavom IOS XE 17.6.1 ili novijim

  1. Dijagnostički potpisi zadano omogućeno.

  2. Konfigurirajte sigurni poslužitelj e-pošte koji koristite za slanje proaktivne obavijesti ako uređaj koristi IOS XE 17.6.1 ili noviji.

    

configure terminal 

call-home  

mail-server <username>:<pwd>@<email server> priority 1 secure tls 

end

  3. Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da vas obavijestim.

    

configure terminal 

call-home  

diagnostic-signature 

LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 

end

Instalirajte dijagnostičke potpise za proaktivno praćenje

Praćenje visoke iskorištenosti CPU-a

Ovaj DS prati 5-sekundno korištenje CPU -a pomoću SNMP OID-a 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve otklanjanje pogrešaka i deinstalira sve dijagnostičke potpise koje instalirate u Lokalni pristupnik. Koristite ove korake u nastavku za instaliranje potpisa.

  1. Provjerite jeste li omogućili SNMP pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    

show snmp 

%SNMP agent not enabled  



config t 

snmp-server manager 

end  



show snmp 

Chassis: ABCDEFGHIGK 

149655 SNMP packets input 

    0 Bad SNMP version errors 

    1 Unknown community name 

    0 Illegal operation for community name supplied 

    0 Encoding errors 

    37763 Number of requested variables 

    2 Number of altered variables 

    34560 Get-request PDUs 

    138 Get-next PDUs 

    2 Set-request PDUs 

    0 Input queue packet drops (Maximum queue size 1000) 

158277 SNMP packets output 

    0 Too big errors (Maximum packet size 1500) 

    20 No such name errors 

    0 Bad values errors 

    0 General errors 

    7998 Response PDUs 

    10280 Trap PDUs 

Packets currently in SNMP process input queue: 0 

SNMP global trap: enabled

  2. Preuzmite DS 64224 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost CPU -a s obavijesti e-pošta

  3. Kopirajte DS XML datoteku u flash lokalnog pristupnika.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 

Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 

[OK - 3571/4096 bytes] 

3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteku u Local Gateway.

    

call-home diagnostic-signature load DS_64224.xml 

Load file DS_64224.xml success

  5. Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.

    

show call-home diagnostic-signature  

Current diagnostic-signature settings: 

 Diagnostic-signature: enabled 

 Profile: CiscoTAC-1 (status: ACTIVE) 

 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 

 Environment variable: 

           ds_email: username@gmail.com

    Preuzmite DSes:

    DS ID

    DS ime

    Revizija

    Status

    Posljednje ažuriranje (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Registriran(a)

    2020-11-07 22:05:33


     

    Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku iskorištenost CPU -a na lokalnom pristupniku.

Praćenje nenormalnih prekida veze

Ovaj DS koristi SNMP prozivanje svakih 10 minuta za otkrivanje abnormalnog prekida veze sa SIP greškama 403, 488 i 503.  Ako je porast broja pogrešaka veći ili jednak 5 od posljednje ankete, generira se sistemski dnevnik i obavijest e-poštom. Za instaliranje potpisa koristite korake u nastavku.

  1. Provjerite je li SNMP omogućen pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    show snmp 

%SNMP agent not enabled  



config t 

snmp-server manager 

end  



show snmp 

Chassis: ABCDEFGHIGK 

149655 SNMP packets input 

    0 Bad SNMP version errors 

    1 Unknown community name 

    0 Illegal operation for community name supplied 

    0 Encoding errors 

    37763 Number of requested variables 

    2 Number of altered variables 

    34560 Get-request PDUs 

    138 Get-next PDUs 

    2 Set-request PDUs 

    0 Input queue packet drops (Maximum queue size 1000) 

158277 SNMP packets output 

    0 Too big errors (Maximum packet size 1500) 

    20 No such name errors 

    0 Bad values errors 

    0 General errors 

    7998 Response PDUs 

    10280 Trap PDUs 

Packets currently in SNMP process input queue: 0 

SNMP global trap: enabled

  2. Preuzmite DS 65221 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Otkrivanje nenormalnog prekida veze s SIP -om s obavijesti e- e-pošta i Syslog.

  3. Kopirajte DS XML datoteku na lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteku u Local Gateway.

    

call-home diagnostic-signature load DS_65221.xml 

Load file DS_65221.xml success

  5. Koristite naredbu pokaži dijagnostički potpis za poziv kući kako biste provjerili je li potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.

Instalirajte dijagnostičke potpise da biste riješili problem

Također možete koristiti dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućuju potrebne ispravke pogrešaka koji su potrebni za rješavanje problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u Cisco TAC kućište. To eliminira potrebu za ručnom provjerom pojave problema i uvelike olakšava rješavanje povremenih i prolaznih problema.

Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana za podršku.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte drugu varijablu DS okruženjads_fsurl_prefix kao put Cisco TAC datotečni poslužitelj (cxd.cisco.com) za prijenos dijagnostičkih podataka. Korisničko ime u putu datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelj slučaja podrške kao što je prikazano u nastavku. Token za prijenos datoteke može se generirati u Prilozi odjeljak upravitelja slučaja podrške, prema potrebi.

    

configure terminal 

call-home  

diagnostic-signature 

LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  

end

    Primjer:

    

call-home  

diagnostic-signature 

environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Provjerite je li SNMP omogućen pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    

show snmp 

%SNMP agent not enabled 

 

config t 

snmp-server manager 

end

  3. Preporučamo instaliranje High CPU nadzora DS 64224 kao proaktivne mjere za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke iskorištenosti CPU-a . Preuzmite DS 64224 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost CPU -a uz obavijest e-pošta .

  4. Preuzmite DS 65095 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke na lokalni pristupnik.

    

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instalirajte DS 64224, a zatim DS 65095 XML datoteku za nadzor CPU -a na lokalnom pristupniku.

    

call-home diagnostic-signature load DS_64224.xml 

Load file DS_64224.xml success 

call-home diagnostic-signature load DS_65095.xml 

Load file DS_65095.xml success

  7. Provjerite je li potpis uspješno instaliran pomoću pokaži dijagnostički potpis za poziv kući . Stupac statusa trebao bi imati "registriranu" vrijednost.

    

show call-home diagnostic-signature  

Current diagnostic-signature settings: 

 Diagnostic-signature: enabled 

 Profile: CiscoTAC-1 (status: ACTIVE) 

 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 

 Environment variable: 

           ds_email: username@gmail.com 

           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzeti DSes:

    DS ID

    DS ime

    Revizija

    Status

    Posljednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PON75

    0.0.10

    Registriran(a)

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registriran(a)

    2020-11-08:00:12:53

Provjerite izvršenje dijagnostičkih potpisa

U sljedećoj naredbi stupac "Status" naredbe pokaži dijagnostički potpis za poziv kući mijenja se u "pokreće" dok Lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz od prikaži statistiku dijagnostičkog potpisa za poziv kući je najbolji način da provjerite je li dijagnostički potpis otkrio događaj od interesa i izvršio radnju. Stupac "Aktivirano/Maksimalno/Deinstaliraj" pokazuje koliko je puta dani potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i hoće li se potpis sam deinstalirati nakon otkrivanja maksimalni broj pokrenutih događaja.

show call-home diagnostic-signature  

Current diagnostic-signature settings: 

 Diagnostic-signature: enabled 

 Profile: CiscoTAC-1 (status: ACTIVE) 

 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 

 Environment variable: 

           ds_email: carunach@cisco.com 

           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzeti DSes:

DS ID

DS ime

Revizija

Status

Posljednje ažuriranje (GMT+00:00)
64224

DS_ LGW_ CPU_ PON75

0.0.10

Registriran(a)

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv kući

DS ID

DS ime

Pokrenuto /Maksimalno/Deinstaliraj

prosječno vrijeme rada (sekunde)

Maksimalno vrijeme rada (sekunde)
64224

DS_ LGW_ CPU_ PON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/G

23.053

23.053

E-poruka s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija u tijeku i prikaz izlaznih naredbi koje su relevantne za rješavanje problema.

Deinstalirajte dijagnostičke potpise

Koristite dijagnostičke potpise u svrhu rješavanja problema, a obično se definiraju za deinstaliranje nakon otkrivanja nekih problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza pokaži dijagnostički potpis za poziv kući i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall <DS ID>

Primjer:

call-home diagnostic-signature deinstall 64224

 

Novi potpisi se povremeno dodaju alatu za traženje dijagnostičkih potpisa, na temelju problema koji se uoče tijekom implementacije. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.