Protok zadatka konfiguracije lokalnog pristupnika

Postoje dvije opcije za konfiguriranje lokalnog pristupnika za vaš prtljažnik Webex Calling:

  • Prtljažnik temeljen na registraciji

  • Prtljažnik na temelju certifikata

Upotrijebite tijek zadatka u odjeljku Lokalni prolaz koji se temelji na registraciji ili Lokalni prolaz koji se temelji na certifikatima kako biste konfigurirali Lokalni prolaz za svoj prtljažnik Webex Calling. Pogledajte Konfiguriraj prtljažnike, grupe ruta i planove biranja za Webex Pozivanje za više informacija o različitim vrstama prtljažnika. Izvedite sljedeće korake na samom lokalnom pristupniku pomoću sučelja komandne linije (CLI). Koristimo protokol za pokretanje sesije (SIP) i transportnu sigurnost sloja (TLS) za osiguranje prtljažnika i sigurnosni protokol u stvarnom vremenu (SRTP) za osiguranje medija između lokalnog ulaza i Webex poziva.

Prije nego što počnete

  • Razumjeti zahtjeve za javnu telefonsku mrežu (PSTN) i lokalnu pristupnu mrežu (LGW) koji se temelje na prostorijama za Webex Calling. Pogledajte Cisco preferirana arhitektura za Webex Calling za više informacija.

  • Ovaj članak pretpostavlja da postoji namjenska platforma Local Gateway koja nema postojeću glasovnu konfiguraciju. Ako izmijenite postojeći PSTN gateway ili lokalnu implementaciju Gateway tvrtke kako biste je koristili kao funkciju Local Gateway za Webex Calling, obratite pozornost na konfiguraciju. Pobrinite se da ne prekidate postojeće tokove poziva i funkcionalnost zbog promjena koje činite.

  • Izradite prtljažnik u kontrolnom čvorištu i dodijelite ga lokaciji. Više informacija potražite u odjeljku Konfiguriranje prtljažnika, skupina ruta i planova biranja za Webex Calling.

Prije nego što počnete

  • Osigurajte da su sljedeće osnovne konfiguracije platforme koje konfigurirate postavljene u skladu s pravilima i postupcima vaše organizacije:

    • NTP

    • ACL-ovi

    • omogući lozinke

    • primarna lozinka

    • IP usmjeravanje

    • IP adrese i tako dalje

  • Potrebno je minimalno podržano izdanje Cisco IOS XE 16.12 ili IOS-XE 17.3 za sve implementacije lokalnog pristupnika.

1

Pobrinite se da sva sučelja sloja 3 imaju valjane i rutabilne IP adrese:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Unaprijed konfigurirajte primarni ključ za zaporku pomoću sljedećih naredbi, prije nego što koristite u vjerodajnicama i zajedničkim tajnama. Lozinke tipa 6 šifrirate pomoću AES šifre i primarnog ključa definiranog od strane korisnika.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurirajte IP naziv poslužitelja kako biste omogućili DNS pretraživanje i ping kako biste bili sigurni da je poslužitelj dostupan. Lokalni pristupnik koristi DNS za rješavanje Webex proxy adresa poziva:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Omogućite TLS 1.2 Isključivost i zadanu točku povjerenja vlasnika mjesta:

  1. Izradite PKI povjerljivu točku i nazovite je sampleTP.

  2. Dodijelite točku povjerenja kao zadanu točku povjerenja signalizacije pod SIP-ua.


     
    • Uvjerite se da cn-san-validate poslužitelj uspostavlja vezu Local Gateway samo ako se izlazni proxy koji konfigurirate na stanaru 200 (opisano kasnije) podudara s CN-SAN popisom koji primate od poslužitelja.

    • Potreban ti je kripto-bod da bi TLS radio. Iako vam nije potreban certifikat lokalnog klijenta (na primjer, mTLS) postavljen za povezivanje.

  3. Omogućite ekskluzivnost v1.2 za onemogućavanje TLS v1.0 i v1.1.

  4. Podesite tcp-retry count na 1000 (višekratnici od 5 sekundi = 5 sekundi).

  5. Podesite vezu timera za uspostavu TLS-a<wait-timer in="" sec="">. Domet je za 5–20 sekundi, a zadana vrijednost je 20 sekundi. (LGW-u je potrebno 20 sekundi da otkrije kvar TLS veze prije nego što pokuša uspostaviti vezu s sljedećim dostupnim Webex Calling pristupom SBC-u. CLI omogućuje administratoru da promijeni vrijednost kako bi prilagodio mrežne uvjete i otkrio kvarove veze s Access SBC-om mnogo brže).


     

    Primjenjuje se Cisco IOS XE 17.3.2 i novija verzija.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Ažurirajte lokalni fond povjerenja za Gateway:

Zadani paket Trustpool ne uključuje certifikate "DigiCert Root CA" ili "IdenTrust Commercial" koji su vam potrebni za potvrđivanje certifikata na strani poslužitelja tijekom uspostavljanja TLS veze s Webex Callingom.

Preuzmite najnoviji "Cisco Trusted Core Root Bundle" iz http://www.cisco.com/security/pki/ za ažuriranje Trustpool Bundle.

  1. Provjerite postoje li certifikati DigiCert Room CA i IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert
  2. Ako certifikati DigiCert Room CA i IdenTrust Commercial ne postoje, ažurirajte kako slijedi:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Umjesto toga, možete preuzeti paket certifikata i instalirati ga s lokalnog poslužitelja ili lokalne flash memorije.

    Na primjer:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Potvrdi:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Prije nego što počnete

Pobrinite se da dovršite korake u Kontrolnom čvorištu kako biste stvorili lokaciju i dodali prtljažnik za tu lokaciju. U sljedećem primjeru informacije dobivate iz kontrolnog središta.

1

Unesite sljedeće naredbe kako biste uključili aplikaciju Local Gateway (pogledajte Referentne informacije o luci za Cisco Webex Calling za najnovije IP podmreže koje morate dodati na popis povjerenja):

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

Evo objašnjenja polja za konfiguraciju:

Sprječavanje prijevara s naplatom cestarine
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućuje izvorne IP adrese subjekata od kojih Lokalni pristupnik očekuje legitimne VoIP pozive, kao što su Webex Calling peers, Unified CM čvorovi i IP PSTN.

  • LGW prema zadanim postavkama blokira sve dolazne postavke VoIP poziva s IP adresa koje nisu na popisu pouzdanih. IP adrese iz dial-peers s "seansa ciljna IP" ili poslužiteljska skupina su pouzdani prema zadanim postavkama, i ne morate popunjavati ovdje.

  • IP adrese na popisu moraju odgovarati IP podmrežama prema regionalnom Webex Calling podatkovnom centru koji spajate. Za više informacija pogledajte Referentne informacije o luci za Webex Calling.


     

    Ako se vaš LGW nalazi iza vatrozida s ograničenim stožcem Nat, možda biste radije onemogućili popis pouzdanih IP adresa na sučelju Webex Calling. Vatrozid vas već štiti od neželjenog VoIP-a. Onemogući radnju smanjuje vaše dugoročne konfiguracije režijski, jer ne možemo jamčiti da adrese Webex Calling vršnjaka ostaju fiksne, a vi morate konfigurirati svoj vatrozid za vršnjake u svakom slučaju.

  • Konfigurirajte druge IP adrese na drugim sučeljima, na primjer: osigurate dodavanje unificiranih CM adresa u sučelja okrenuta prema unutra.

  • IP adrese moraju odgovarati IP adresama domaćina i outbound-proxy rješava stanaru 200.

  • Pogledajte https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html za više informacija.

Mediji
voice service voip
 media statistics 
 media bulk-stats 
SIP-to-SIP osnovna funkcionalnost
allow-connections sip to sip
Dopunske usluge
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Onemogućuje UPUĆIVANJE i zamjenjuje ID dijaloga u zaglavlju zamjenjuje ID dijaloga vršnjaka.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 za više informacija.

Protokol faksa
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućuje T.38 za prijenos faksa, iako faks promet neće biti šifriran.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 za više informacija.
Omogući globalno omamljivanje
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Kada proslijedite poziv korisniku Webex Callinga (na primjer, i pozvane i pozvane strane su pretplatnici Webex Callinga i ako sidrite medije na Webex Calling SBC-u), onda mediji ne mogu teći na Lokalni prolaz jer rupa nije otvorena.

  • Značajka spajanja omamljivača na lokalnom pristupniku omogućuje lokalno generiranim zahtjevima za omamljivanje slanje preko dogovorene medijske putanje. Omamljivanje pomaže otvoriti rupu u vatrozidu.

  • Lozinka za omamljivanje preduvjet je za slanje poruka omamljivanja putem lokalnog pristupnika. Možete konfigurirati Cisco IOS/IOS XE-BAZIRANE vatrozide kako biste dinamički provjerili ovu zaporku i otvorili rupe (na primjer, bez izričitih pravila za ulaz/izlaz). Ali za lokalno postavljanje Vrata, konfigurirate vatrozid statički da otvori rupe unutra i van na temelju Webex Calling SBC podmreže. Kao takav, vatrozid to mora tretirati kao bilo koji ulazni UDP paket, koji pokreće otvaranje rupice bez izričitog gledanja na sadržaj paketa.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 za više informacija.
G729
sip
g729 annexb-all

Omogućuje sve varijante G729.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 za više informacija.
SIP
early-offer forced

Primorava Mjesni prolaz da pošalje SDP-u informacije u početnoj POZIVNOJ poruci umjesto da čeka potvrdu od susjednog vršnjaka.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210 za više informacija.
2

Konfigurirajte "SIP profil 200."

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Evo objašnjenja polja za konfiguraciju:

  • pravilo 9

    Osigurava da navedete zaglavlje kao “SIP-Req-URI” a ne “SIP-Req-URL” .

    Pravilo konvertuje između URI-ja SIP-a i URL-ova SIP-a, jer Webex Calling ne podržava URI-e SIP-a u porukama zahtjeva/odgovora, ali ih treba za SRV upite, na primjer: _sips._tcp.<outbound-proxy>.
  • pravilo 20

    Modificira zaglavlje Od za uključivanje parametra OTG/DTG grupe prtljažnika iz Kontrolnog čvorišta kako bi se jedinstveno identificirala lokalna lokacija pristupnika unutar poduzeća.

  • Primjenjuje SIP profil za govornu klasu stanara 200 (raspravlja se kasnije) za sve Webex pozive okrenute prema prometu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 za više informacija.

3

Konfigurirajte kodek profil, definiciju omamljivanja i SRTP Crypto paket.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Evo objašnjenja polja za konfiguraciju:


 

Ako vaš sidreni medij u ITSP SBC-u i Local Gatewayu stoji iza NAT-a, pričekajte pristigli medij iz ITSP-a. Možete primijeniti naredbu omamljivanja na ITSP okrenutih kotačića.


 

Potrebna vam je led rasvjeta za korištenje omamljivača za tokove poziva koji koriste optimizaciju putanje medija.

4

Parametri kontrolnog čvorišta karte u konfiguraciji lokalnog pristupnika.

Dodajte Webex Calling kao najmoprimca u okviru lokalnog pristupnika. Potrebna vam je konfiguracija za registraciju lokalnog pristupnika pod govornom klasom stanar 200. Elemente te konfiguracije morate dobiti sa stranice s informacijama o prtljažniku iz kontrolnog središta kao što je prikazano na sljedećoj slici. Sljedeći primjer prikazuje koja su polja koja se mapiraju do odgovarajućeg lokalnog ulaza CLI.

Primijenite stanar 200 na sve Webex Calling okrenuti dial-peers (2xx tag) unutar lokalne Gateway konfiguracije. Značajka najma govorne klase omogućuje grupiranje i konfiguriranje SIP parametara prtljažnika koji se inače izvode pod glasovnim servisom VoIP i SIP-ua. Kada konfigurirate stanara i primijenite ga pod tipkom za biranje, sljedeći redoslijed preferencija primjenjuje se na konfiguracije lokalnog pristupnika:

  • Konfiguracija kotačića

  • Konfiguracija najmoprimca

  • Globalna konfiguracija (govorna usluga VoIP / SIP-ua)

5

Konfigurirajte govornu klasu stanara 200 kako biste omogućili registraciju prtljažnika od lokalnog pristupnika do Webex Callinga na temelju parametara koje ste dobili od Control Hub-a:


 

Primjeri su samo naredbeni redak i parametri koji slijede. Koristite parametre za vlastito postavljanje.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Evo objašnjenja polja za konfiguraciju:

voice class tenant 200

Omogućuje specifične globalne konfiguracije za više najmoprimaca na SIP prtljažnicima koje omogućuju diferencirane usluge za najmoprimce.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993 za više informacija.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Poslužitelj registrator za lokalni prolaz s postavkom registracije za osvježavanje svake dvije minute (50% od 240 sekundi). Za više informacija pogledajtehttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Vjerodajnice za osporavanje registracije prtljažnika. Za više informacija pogledajtehttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Izazov provjere autentičnosti za pozive. Za više informacija pogledajtehttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Onemogući SIP Remote-Party-ID (RPID) zaglavlje jer Webex Calling podržava PAI, koji je omogućen pomoću CIO asserted-id pai. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764 za više informacija.

sip-server dns:40462196.cisco-bcld.com
Definira Webex Calling poslužitelje. Za više informacija pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Koristi istu trajnu vezu za registraciju i obradu poziva.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569 za više informacija.
srtp-crypto 200

Definira voice class srtp-crypto 200 za određivanje SHA1_80. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 za više informacija.

session transport tcp tls
Postavlja transport u TLS. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.
url sips

SRV upit mora biti SIPS kao podržan pristupom SBC; sve ostale poruke se mijenjaju u SIP by SIP-profile 200.

error-passthru

Određuje funkcionalnost pass-thru odgovora SIP pogreške.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434 za više informacija.
asserted-id pai

Uključuje PAI obradu u Local Gatewayu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203 za više informacija.

bind control source-interface GigabitEthernet0/0/1

Konfigurira izvornu IP adresu za signalno izvorno sučelje okrenuto Webex Callingu. Vidi, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

bind media source-interface GigabitEthernet0/0/1

Konfigurira izvornu IP adresu za sučelje medijskog izvora okrenuto Webex Callingu. Vidi, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

no pass-thru content custom-sdp

Zadana naredba pod zakupcem. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288 za više informacija.

sip-profiles 200

Mijenja SIP-ove za SIP i izmjenu Line/Port za POZIV i REGISTRACIJU poruka kao što je definirano u voice class sip-profiles 200. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 za više informacija.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex zove SBC. Za više informacija pogledajtehttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Prozirno prijeđite preko vrijednosti zaglavlja privatnosti od dolaznog do odlaznog dijela. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481 za više informacija.

Nakon što definirate stanara 200 unutar Local Gateway i konfigurirate SIP VoIP dial-peer, gateway zatim pokreće TLS vezu prema Webex Calling, u kojem trenutku pristup SBC predstavlja svoj certifikat za Local Gateway. Local Gateway potvrđuje Webex Calling pristup SBC certifikatu koristeći CA root paket koji je ažuriran ranije. Uspostavlja stalnu sesiju TLS-a između Local Gatewaya i Webex Calling Access SBC-a. Lokalni pristupnik zatim šalje REGISTAR pristupnom SBC-u koji se osporava. Registracijski AOR je broj@DOMAIN. Broj je uzet iz vjerodajnica parametar "broj" i domena iz "registrar dns:<fqdn>". Prilikom osporavanja registracije:

  • korisničko ime, lozinka i parametri područja iz vjerodajnica koriste se za izradu zaglavlja i SIP-profila 200.

  • pretvara SRK URL natrag u SRK.

Registracija je uspješna kada dobijete 200 OK od pristupnog SBC-a.

Ova postavka zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:

  1. Glasovna klasa stanariVi stvarate dodatne stanare za dial-peers okrenut ITSP slično stanar 200 koji stvarate za Webex Calling okrenut dial-peers.

  2. URI-ji govorne klase Definirate obrasce za IP adrese/portove domaćina za različite debla koja se završavaju na lokalnom pristupniku:

    • Webex Pozivanje na LGW

    • Završetak PSTN SIP trupa na LGW-u

  3. Odlazni pozivateljiMožete preusmjeriti izlazne pozivne noge od LGW do ITSP SIP prtljažnika i Webex Calling.

  4. Glasovna klasa DPGMožete pozvati na ciljanje izlaznih dial-peers iz ulaznih dial-peer.

  5. Dolazni pozivateljiMožete prihvatiti dolazni poziv iz ITSP i Webex Calling.

Upotrijebite konfiguracije za postavljanje lokalnog pristupnika koji vodi partner ili pristupnika za web-lokaciju korisnika, kao što je prikazano na sljedećoj slici.

1

Konfigurirajte sljedeće stanare glasovnih klasa:

  1. Primijenite glasovne klase stanar 100 na sve izlazne dial-peers okrenut IP PSTN.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primijenite glasovne klase stanar 300 na sve dolazne dial-peers iz IP PSTN.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurirajte sljedeći glasovni razred URI:

  1. Definirajte ITSP-ovu IP adresu domaćina:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju lokalne lokacije pristupnika unutar poduzeća na temelju parametra kontrolnog čvorišta grupe OTG ili DTG:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Lokalni pristupnik trenutačno ne podržava podvlačenje "_" u uzorku podudaranja. Kao zaobilazno rješenje koristimo "točku". (podudaranje s bilo kojim) za podudaranje s "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Konfigurirajte sljedeće vršnjake izlaznog kotačića:

  1. Odlazni kotačić-peer prema IP PSTN-u:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definira VoIP dial-peer s oznakom 101i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    destination-pattern BAD.BAD

    Omogućuje odabir funkcije dial-peer 101. Međutim, pozivate ovaj izlazni brojčanik izravno iz ulaznog brojčanika pomoću dpg iskaza i to zaobilazi kriterije podudaranja uzoraka znamenki. Koristite proizvoljan uzorak na temelju alfanumeričkih znamenki koje dopušta odredišni uzorak CLI.

    session protocol sipv2

    Određuje da brojčanik101 upravlja SIP pozivom.

    session target ipv4:192.168.80.13

    Označava ciljanu IPv4 adresu odredišta za slanje noge poziva. U ovom slučaju, IP adresa ITSP-a.

    voice-class codec 99

    Označava popis preferencija kodek 99 koji će se koristiti za ovaj dial-peer.

    dtmf-relay rtp-nte

    Definira RTP-NTE (RFC2833) kao mogućnost DTMF-a koja se očekuje na ovoj stranici poziva.

    voice-class sip tenant 100

    Pokazivač nasljeđuje sve parametre od stanara 100, osim ako je taj isti parametar definiran pod samim pokazivačem.

    no vad

    Onemogućuje prepoznavanje glasovne aktivnosti.

  2. Odlazni dial-peer prema Webex Calling (Ažurirate izlazni dial-peer da služi kao ulazni dial-peer iz Webex Calling kao i kasnije u konfiguracijskom vodiču).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Objašnjenje naredbi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 200201 i daje smislen opis za jednostavno upravljanje i rješavanje problema

    session target sip-server

    Označava da je globalni SIP poslužitelj odredište za pozive ovog vršnjaka. Webex Calling poslužitelj koji ste definirali u stanar 200 je naslijedio za dial-peer 200201.

    voice-class stun-usage 200

    Omogućuje lokalno generirane zahtjeve za omamljivanje na lokalnom pristupniku za slanje preko dogovorene medijske putanje. Omamljivanje pomaže u otvaranju rupe u vatrozidu.

    no voice-class sip localhost

    Onemogućuje zamjenu lokalnog naziva DNS hosta umjesto fizičke IP adrese u zaglavljima Od, Call-ID i Remote-Party-ID odlaznih poruka.

    voice-class sip tenant 200

    Pokazivač nasljeđuje sve parametre od stanara 200 (LGW <--> Webex Calling Trunk), osim ako je taj isti parametar definiran pod samim pokazivačem.

    srtp

    Omogućuje SRTP za pozivni dio.

    no vad

    Onemogućuje prepoznavanje glasovne aktivnosti.

4

Konfigurirajte sljedeće grupe pozivatelja (dpg):

  1. Definira dial-peer grupu 100. Odlazni dial-peer 101 je meta za svaki dolazni dial-peer koji se poziva na dial-peer grupu 100. Primjenjujemo DPG 100 na dolazni dial-peer 200201 za Webex Calling --> LGW --> PSTN put.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Definirajte dial-peer grupu 200 s izlaznim dial-peer 200201 kao cilj za PSTN --> LGW --> Webex Calling Path. DPG 200 primjenjuje se na dolazni dial-peer 100 koji je definiran kasnije.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Konfigurirajte sljedeće ulazne zvučnike:

  1. Dolazni biranje-peer za dolazni IP PSTN pozivni noge:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    session protocol sipv2

    Određuje da dial-peer 100 ručke SIP poziv noge.

    incoming uri via 100

    Određuje klasu glasa URI 100 kako bi se uskladio sav dolazni promet od IP PSTN-a do Local Gatewaya PUTEM IP adrese domaćina zaglavlja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 200

    Određuje grupu kotačića 200 za odabir odlazne grupe kotačića. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    voice-class sip tenant 300

    Pokazivač nasljeđuje sve parametre od stanara 300, osim ako je taj isti parametar definiran pod samim pokazivačem.

    no vad

    Onemogućuje prepoznavanje glasovne aktivnosti.

  2. Dolazni biranje-peer za dolazni Webex Calling noge:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP dial-peer s oznakom 200201 i daje značajan opis za lakše upravljanje i rješavanje problema.

    incoming uri request 200

    Određuje klasu glasa URI 200 kako bi se uskladio sav dolazni promet od Webex Callinga do LGW-a na jedinstvenom obrascu dtg-a u URI-u zahtjeva, jedinstveno identificirajući web-lokaciju Local Gateway unutar poduzeća i u Webex Calling ekosustavu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 100

    Određuje vršnjačku skupinu kotačića 100 za odabir izlazne vršnjačke skupine kotačića. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    max-conn 250

    Ograničava broj istovremenih poziva na 250 između LGW-a i Webex Poziva, pretpostavljajući da je jedan poziv okrenut prema Webex Pozivu i za dolazne i za odlazne pozive kako je definirano u ovom članku. Više informacija o istodobnim ograničenjima poziva koja uključuju lokalni pristupnik potražite u odjeljkuhttps://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN zove Webex

Povežite sve dolazne noge IP PSTN poziva na lokalnom pristupniku s dial-peer 100 kako biste definirali kriterij podudaranja za zaglavlje PUTEM IP PSTN IP adrese. DPG 200 poziva odlazni dial-peer 200201, koji ima Webex Calling poslužitelj kao odredište.

Webex Pozivanje na PSTN

Povežite sve dolazne Webex Calling noge na lokalnom pristupniku s dial-peer 200201 kako biste definirali kriterij za podudaranje za uzorak URI ZAGLAVLJA ZAHTJEVA s parametrom OTG/DTG grupe prtljažnika, jedinstven za ovu implementaciju lokalnog pristupnika. DPG 100 poziva odlazni dial-peer 101, koji ima IP PSTN IP adresu kao ciljano odredište.

Ova postavka zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:

  1. Voice class stanariVi stvarate više stanara za dial-peers okrenut Unified CM i ITSP, slično stanar 200 koji stvarate za Webex Calling okrenut dial-peers.

  2. URI-ji govorne klase Definirate uzorak za IP adrese/portove domaćina za različite prtljažnike koji se završavaju na LGW-u od:

    • Jedinstveni CM do LGW za PSTN odredišta

    • Unified CM u LGW za Webex Calling odredišta

    • Webex Pozivanje na LGW odredišta

    • Završetak PSTN SIP trupa na LGW-u

  3. Glasovna klasa poslužitelj-grupaMožete ciljati IP adrese/portove za izlazne debla iz:

    • LGW do Unified CM

    • LGW do Webex Calling

    • LGW do PSTN SIP prtljažnik

  4. Odlazni pozivni brojevi Možete preusmjeriti izlazne pozivne noge iz:

    • LGW do Unified CM

    • ITSP SIP prtljažnik

    • Webex Calling

  5. Glasovna klasa DPGMožete pozvati na ciljne izlazne dial-peers iz ulaznog dial-peer.

  6. Dolazni pozivateljiMožete prihvatiti dolazne pozivne noge od Unified CM, ITSP i Webex Calling.

1

Konfigurirajte sljedeće stanare glasovnih klasa:

  1. Primijenite glasovne klase stanar 100 na svim izlaznim dial-peers okrenut unified CM i IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primijenite glasovne klase stanar 300 na svim ulaznim dial-peers iz Unified CM i IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurirajte sljedeći glasovni razred URI:

  1. Definira IP adresu ITSP domaćina:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju lokalne lokacije pristupnika unutar poduzeća na temelju parametra OTG/DTG kontrolnog čvorišta grupe prtljažnika:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Lokalni pristupnik trenutačno ne podržava podvlačenje "_" u uzorku podudaranja. Kao zaobilazno rješenje koristi se točka ". (podudaranje s bilo kojim) za podudaranje s "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Definira unificiranu CM signalizaciju PUTEM porta za Webex Calling prtljažnik:

    voice class uri 300 sip
    pattern :5065
    
  4. Definira CUCM izvornu IP signalizaciju i PREKO porta za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Konfigurirajte sljedeće grupe poslužitelja glasovnih klasa:

  1. Definira Unified CM trunk IP adresu ciljnog hosta i broj porta za Unified CM Group 1 (5 čvorova). Unified CM koristi port 5065 za ulazni promet na Webex Calling prtljažniku (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definira IP adresu i broj porta Unified CM prtljažnika za Unified CM grupu 2, ako je primjenjivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definira Unified CM trunk IP adresu ciljnog hosta za Unified CM Group 1 (5 čvorova). Unified CM koristi zadani ulaz 5060 za ulazni promet na PSTN prtljažniku. Bez navedenog broja porta, koristi se zadani 5060. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definira IP adresu ciljnog domaćina Unified CM prtljažnika za Unified CM grupu 2, ako je primjenjivo.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Konfigurirajte sljedeće izlazne zvučnike:

  1. Odlazni kotačić-peer prema IP PSTN-u:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definira VoIP dial-peer s oznakom 101 i smislen opis je dan radi lakšeg upravljanja i rješavanja problema.

    destination-pattern BAD.BAD

    Omogućuje odabir funkcije dial-peer 101. Međutim, pozivate ovaj izlazni brojčanik izravno iz ulaznog brojčanika pomoću dpg iskaza i to zaobilazi kriterije podudaranja uzoraka znamenki. Koristimo proizvoljan uzorak baziran na alfanumeričkim brojevima koje dopušta odredišni uzorak CLI.

    session protocol sipv2

    Određuje da brojčanik 101 upravlja SIP pozivom.

    session target ipv4:192.168.80.13

    Označava ciljanu IPv4 adresu odredišta za slanje noge poziva. (U ovom slučaju, IP adresa ITSP-a.)

    voice-class codec 99

    Označava popis preferencija kodek 99 koji će se koristiti za ovaj dial-peer.

    voice-class sip tenant 100

    Pokazivač nasljeđuje sve parametre od stanara 100, osim ako je taj isti parametar definiran pod samim pokazivačem.

  2. Odlazni dial-peer prema Webex Calling (Ovaj dial-peer je ažuriran da služi kao ulazni dial-peer iz Webex Calling kasnije u konfiguracijskom vodiču.):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 200201 i daje značajan opis za lakše upravljanje i rješavanje problema.

    session target sip-server

    Označava da je globalni SIP poslužitelj odredište za pozive s ovog dial-peer-a. Webex Calling poslužitelj koji je definiran u stanar 200 je naslijedio za ovaj dial-peer.

    voice-class stun-usage 200

    Omogućuje lokalno generirane zahtjeve za omamljivanje za slanje preko dogovorene medijske putanje. Omamljivanje pomaže u otvaranju rupe u vatrozidu.

    no voice-class sip localhost

    Onemogućuje zamjenu lokalnog naziva DNS hosta umjesto fizičke IP adrese u zaglavljima Od, Call-ID i Remote-Party-ID odlaznih poruka.

    voice-class sip tenant 200

    Pozivni brojčanik nasljeđuje sve parametre od najmoprimca 200 (LGW <--> Webex Calling trunk), osim ako je taj isti parametar definiran u samom pokazivaču broja.

    srtp

    Omogućuje SRTP za pozivni dio.

  3. Odlazni dial-peer prema Unified CM-ovom Webex Calling prtljažniku:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definira VoIP dial-peer s oznakom 301 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    session server-group 301

    Umjesto sesijskog ciljnog IP-a u dial-peer-u, pokazujete na odredišnu grupu poslužitelja (server-grupa 301 za dial-peer 301) kako biste definirali više ciljnih UCM čvorova iako primjer prikazuje samo jedan čvor.

    Grupa poslužitelja u izlaznom dial-peer-u

    S više dial-peers u DPG i više poslužitelja u dial-peer poslužiteljskoj skupini, možete postići slučajnu raspodjelu poziva preko svih Unified CM poziv obrada pretplatnika ili lov na temelju definirane preferencije. Svaka grupa poslužitelja može imati najviše pet poslužitelja (IPv4/v6 s portom ili bez njega). Druga grupa pozivatelja i drugog poslužitelja potrebna je samo ako se koristi više od pet pretplatnika za obradu poziva.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html za više informacija.

  4. Drugi izlazni dial-peer prema Unified CM 's Webex Calling prtljažnik ako imate više od 5 Unified CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Odlazni brojčanik-peer prema PSTN prtljažniku Unified CM-a:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Drugi izlazni dial-peer prema Unified CM PSTN prtljažniku ako imate više od 5 Unified CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Konfigurirajte sljedeći DPG:

  1. Definira DPG 100. Odlazni dial-peer 101 je meta za svaki dolazni dial-peer koji se poziva na dial-peer grupu 100. Primjenjujemo DPG 100 na dolazni dial-peer 302 definiran kasnije za putanju Unified CM --> LGW --> PSTN:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Definirajte DPG 200 s izlaznim dial-peer 200201 kao cilj za Unified CM --> LGW --> Webex Calling put:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Definirajte DPG 300 za izlazne biranje-peers 301 ili 303 za Webex Calling --> LGW --> Unified CM putanju:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definirajte DPG 302 za izlazne kotačiće 305 ili 307 za PSTN --> LGW --> Unified CM putanju:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Konfigurirajte sljedeće ulazne zvučnike:

  1. Dolazni biranje-peer za dolazni IP PSTN pozivni noge:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    session protocol sipv2

    Određuje da dial-peer100 ručke SIP poziv noge.

    incoming uri via 100

    Određuje klasu glasa URI 100 za sav dolazni promet od Unified CM do LGW na IP adresi domaćina zaglavlja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 302

    Određuje skupinu biranja 302 za odabir izlaznog biranja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    voice-class sip tenant 300

    Pokazivač nasljeđuje sve parametre od stanara 300, osim ako je taj isti parametar definiran pod samim pokazivačem.

  2. Dolazni biranje-peer za dolazni Webex Calling noge:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP dial-peer s oznakom 200201 i daje značajan opis za lakše upravljanje i rješavanje problema.

    incoming uri request 200

    Određuje klasu glasa URI 200 za sav dolazni promet od Unified CM-a do LGW-a na jedinstvenom obrascu DTG-a u URI-u zahtjeva, jedinstveno identificirajući lokalnu web-lokaciju Gatewaya unutar poduzeća i u Webex Calling ekosustavu. Vidjeti https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    Određuje skupinu biranja 300 za odabir izlaznog biranja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    max-conn 250

    Ograničava broj istodobnih poziva na 250 između LGW-a i Webex Calling-a, pod pretpostavkom da jedan pozivatelj okreće Webex Calling za dolazne i odlazne pozive kako je definirano u ovom priručniku. Više pojedinosti o istodobnim ograničenjima poziva koja uključuju lokalni pristupnik potražite u odjeljkuhttps://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Dolazni dial-peer za dolazni Unified CM pozivni noge s Webex Pozivanje kao odredište:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definira VoIP dial-peer s oznakom 300 i smislen opis je dan radi lakšeg upravljanja i rješavanja problema.

    incoming uri via 300

    Određuje klasu glasa URI 300 za sav dolazni promet od Unified CM-a do LGW-a preko izvornog porta (5065). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 200

    Određuje skupinu biranja 200 za odabir izlaznog biranja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    voice-class sip tenant 300

    Pokazivač nasljeđuje sve parametre od stanara 300, osim ako je taj isti parametar definiran pod samim pokazivačem.

  4. Dolazni brojčanik za dolazne unificirane noge poziva CM s PSTN-om kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definira VoIP dial-peer s oznakom 302 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    incoming uri via 302

    Određuje klasu glasa URI 302 za sav dolazni promet od Unified CM-a do LGW-a preko izvornog porta (5065). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 100

    Određuje skupinu brojčanika 100 za odabir izlaznog brojačanika. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    voice-class sip tenant 300

    Pokazivač nasljeđuje sve parametre od stanara 300, osim ako je taj isti parametar definiran pod samim pokazivačem.

IP PSTN u Unified CM PSTN prtljažnik

Webex platforma za pozivanje na Unified CM Webex prtljažnik za pozivanje

Jedinstveni CM PSTN prtljažnik na IP PSTN

Unified CM Webex Calling Prtljažnik na Webex Calling Platform

Dijagnostički potpisi (DS) proaktivno otkrivaju uobičajene probleme u IOS XE-ovom lokalnom pristupniku i generiraju obavijest o događaju e-poštom, sustavom ili terminalnom porukom. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme razlučivosti.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba poduzeti kako bi se problem informirao, riješio i otklonio. Logika detekcije problema definira se korištenjem poruka sustava SYSLOG, SNMP događaja i kroz periodično praćenje određenih izlaza naredbe show. Vrste radnji uključuju prikupljanje izlazne naredbe showa, generiranje konsolidirane dnevničke datoteke i prijenos datoteke na mrežnu lokaciju koju je osigurao korisnik kao što su HTTPS, SCP, FTP poslužitelj. DS datoteke autori su TAC inženjeri i digitalno su potpisane radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID dodijeljen od strane sustava. Alat za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje različitih problema.

Prije početka:

  • Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje mijenjate ne mogu se instalirati zbog pogreške provjere integriteta.

  • Poslužitelj jednostavnog protokola prijenosa pošte (SMTP) koji vam je potreban za slanje obavijesti e-poštom putem lokalnog pristupnika.

  • Pobrinite se da lokalni pristupnik radi IOS XE 17.6.1 ili noviji ako želite koristiti zaštićeni SMTP poslužitelj za slanje obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik za IOS XE 17.3.2 ili noviji

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama.

  2. Konfigurirajte siguran poslužitelj e-pošte koji će se koristiti za slanje proaktivne obavijesti ako uređaj radi Cisco IOS XE 17.3.2 ili noviji.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora da vas obavijesti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Lokalni pristupnik 16.11.1 ili noviji

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama

  2. Konfigurirajte poslužitelj e-pošte koji će se koristiti za slanje proaktivnih obavijesti ako uređaj radi na verziji ranijoj od 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora koji će biti obaviješten.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Lokalni pristupnik radi 16.9.x verzija

  1. Unesite sljedeće naredbe kako biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurirajte poslužitelj e-pošte koji će se koristiti za slanje proaktivnih obavijesti ako uređaj radi na verziji ranijoj od 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora koji će biti obaviješten.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Sljedeći primjer prikazuje konfiguraciju lokalnog pristupnika koji radi na Cisco IOS XE 17.3.2 za slanje proaktivnih obavijesti na tacfaststart@gmail.com koristeći Gmail kao sigurni SMTP poslužitelj:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Local Gateway pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent na webu koji podržava OAuth, stoga moramo konfigurirati određenu postavku Gmail računa i dati određenu dozvolu za ispravnu obradu e-pošte s uređaja:

  1. Idite na Upravljanje Google Računom > Sigurnost i uključite postavku Manje sigurnog pristupa aplikaciji.

  2. Odgovorite „Da, to sam bio/la ja” kada primite poruku e-pošte od tvrtke Gmail u kojoj se navodi „Google je spriječio/la nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova”.

Instalirati dijagnostičke potpise za proaktivni nadzor

Praćenje visoke iskorištenosti CPU-a

Ovaj DS prati 5 sekundi korištenja CPU-a pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenje dosegne 75% ili više, onemogućuje sve ispravke grešaka i deinstalira sve dijagnostičke potpise koji su instalirani u lokalnom pristupniku. Koristite ove korake u nastavku za instalaciju potpisa.

  1. Pobrinite se da omogućite SNMP pomoću naredbenog pokazivača snmp. Ako to ne omogućite, konfigurirajte naredbu "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 pomoću sljedećih padajućih opcija u Alatu za traženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u Webex Calling Solution

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka upotreba CPU-a uz obavijest e-poštom.

  3. Kopirajte DS XML datoteku u lokalni pristupnik bljeskalice.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Preuzimanje DS-ova:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriran(a)

    7.11.2020. 22:05:33


    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku potrošnju CPU-a na lokalnom pristupniku.

Praćenje registracije SIP prtljažnika

Ovaj DS provjerava odjavljivanje lokalnog SIP prtljažnika putem Cisco Webex Calling oblaka svakih 60 sekundi. Nakon što je događaj odjave otkriven, generira obavijest e-poštom i sustavom SYSLOG te se deinstalira nakon dva događaja odjave. Za instalaciju potpisa upotrijebite korake u nastavku.

  1. Preuzmite DS 64117 pomoću sljedećih padajućih opcija u Alatu za traženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u Webex Calling Solution

    Opseg problema

    SIP-SIP

    Vrsta problema

    SIP Prtljažnik Odjava s e-mailom Obavijest.

  2. Kopirajte DS XML datoteku u lokalni prolaz.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Instalirajte DS XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.

Praćenje abnormalnih prekida poziva

Ovaj DS koristi SNMP ankete svakih 10 minuta za otkrivanje abnormalnih prekida poziva sa SIP pogreškama 403, 488 i 503.  Ako je prirast broja pogrešaka veći od ili jednak 5 iz posljednje ankete, to generira syslog i obavijest e-poštom. Za instalaciju potpisa upotrijebite korake u nastavku.

  1. Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako nije omogućeno, konfigurirajte naredbu "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 65221 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u Webex Calling Solution

    Opseg problema

    Izvedba

    Vrsta problema

    SIP abnormalno otkrivanje prekida poziva uz obavijest e-poštom i sustavom Syslog.

  3. Kopirajte DS XML datoteku u lokalni prolaz.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.

Instalirajte dijagnostičke potpise za rješavanje problema

Dijagnostički potpisi (DS) također se mogu koristiti za brzo rješavanje problema. Inženjeri Cisco TAC-a potpisali su nekoliko potpisa koji omogućuju otklanjanje grešaka potrebnih za rješavanje određenog problema, otkrivanje problema, prikupljanje odgovarajućeg skupa dijagnostičkih podataka i automatski prijenos podataka u slučaj Cisco TAC-a. To eliminira potrebu za ručnom provjerom pojave problema i čini rješavanje povremenih i prolaznih problema puno lakšim.

Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih za samostalno rješavanje određenog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag spike poziva): IEC=1.1.181.1.29.0" syslog i automatizirati prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte dodatnu varijablu okruženja DS ds_fsurl_prefix koja je putanja poslužitelja datoteka Cisco TAC (cxd.cisco.com) na koju se učitavaju prikupljeni dijagnostički podaci. Korisničko ime u putanji datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelja slučaja podrške u sljedećoj naredbi. Žeton za prijenos datoteka može se generirati u odjeljku Prilozi Upravitelja slučaja podrške, prema potrebi.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primjer:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako nije omogućeno, konfigurirajte naredbu "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Osigurajte instalaciju High CPU monitoringa DS 64224 kao proaktivnu mjeru za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke upotrebe CPU-a. Preuzmite DS 64224 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u Webex Calling Solution

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka upotreba CPU-a uz obavijest e-poštom.

  4. Preuzmite DS 65095 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u Webex Calling Solution

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag spike poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni prolaz.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte High CPU nadzor DS 64224, a zatim DS 65095 XML datoteku u lokalnom Gateway.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DS-ovi:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriran(a)

    08.11.2020.

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran(a)

    08.11.2020.

Potvrda izvršenja dijagnostičkih potpisa

U sljedećoj naredbi, stupac "Status" naredbe prikazuje poziv-domaći dijagnostički potpis koji se mijenja u "pokrenut" dok lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz iz show call-home dijagnostičko-signalne statistike najbolji je način da se provjeri detektira li dijagnostički potpis događaj od interesa i izvrši radnja. Stupac "Aktivirano/maks./deinstalirano" označava broj puta kada je određeni potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DS-ovi:

DS ID

Naziv DS-a

Revizija

Status

Zadnje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriran(a)

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikazati statistiku dijagnostičkog potpisa poziva kući

DS ID

Naziv DS-a

Aktivirano/maks./deinstalirano

Prosječno vrijeme rada (sekunde)

Maksimalno vrijeme rada (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-pošta obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, detalji o uređaju, verzija softvera, tekuća konfiguracija i prikaz naredbenih izlaza koji su relevantni za rješavanje zadanog problema.

Deinstalirajte dijagnostičke potpise

Dijagnostički potpisi koji se koriste u svrhu rješavanja problema obično se definiraju za deinstaliranje nakon otkrivanja određenog broja pojava problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza show call-home dijagnostičkog potpisa i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall <DS ID> 

Primjer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi povremeno se dodaju Alatu za pretraživanje dijagnostičkih potpisa, na temelju pitanja koja se obično uočavaju pri raspoređivanju. TAC trenutačno ne podržava zahtjeve za izradu novih prilagođenih potpisa.

Prije nego što počnete

  • Osigurajte da su sljedeće osnovne konfiguracije platforme koje konfigurirate postavljene u skladu s pravilima i postupcima vaše organizacije:

    • NTP

    • ACL-ovi

    • omogući lozinke

    • primarna lozinka

    • IP usmjeravanje

    • IP adrese i tako dalje

  • Potrebno vam je minimalno podržano izdanje IOS XE 17.6 za sve implementacije lokalnog pristupnika.

1

Provjerite jeste li dodijelili valjane i rutabilne IP adrese bilo kojem sučelju Sloja 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Sučelje prema Webex Callingu mora biti dostupno izvana.

 

Kontrolno središte može se konfigurirati samo s FQDN/SRV-om lokalnog pristupnika. Osigurajte da se FQDN razriješi na IP sučelje.

2

Morate unaprijed konfigurirati primarni ključ za zaporku sa sljedećim naredbama prije nego što se koristi kao vjerodajnica i zajedničke tajne. Lozinke tipa 6 kriptirane su pomoću AES šifre i primarnog ključa definiranog od strane korisnika.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurirajte poslužitelj IP imena kako biste omogućili DNS pretraživanje. Označite IP poslužitelj i provjerite je li poslužitelj dostupan. Local Gateway mora riješiti Webex Calling proxy adrese pomoću ovog DNS-a:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Omogućite TLS 1.2 Isključivost i zadani držač mjesta Trustpoint:


 
  • Potpisani i pouzdani CA certifikat mora biti priznat.

  • Domena u URI-U zaglavlja kontakta poruka zahtjeva SIP-a (na primjer: Pozivnica, Opcije) mora biti prisutna u SAN certifikatu za uspostavu TLS veze.

  1. Stvori RSA ključ koji odgovara duljini certifikata root certifikata sa sljedećom naredbom:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Stvorite točku povjerenja za pohranu certifikata s CA potpisom sa sljedećim naredbama:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Generiraj zahtjev za potpisivanje certifikata (CSR) sa sljedećom naredbom:

    crypto pki enroll CUBE_CA_CERT

     
    • Upotrijebite ovaj CSR kako biste zatražili certifikat od jednog od podržanih tijela za izdavanje certifikata.

    • Osigurajte da je odredište prtljažnika (FQDN ili SRV) koje je konfigurirano na kontrolnom čvorištu prisutno u San-u certifikata.

5

Ako korijenski certifikat ima srednji CA, izvršite sljedeće naredbe:


 

Ako ne postoje posredna tijela za izdavanje certifikata, prijeđite na korak 6.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Stvori točku povjerenja za zadržavanje root certifikata. (Izvršite sljedeće naredbe, ako nema srednjeg CA.)

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Konfigurirajte SIP-UA za korištenje povjerljive točke koju ste kreirali.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Prije nego što počnete

  • Mreža prema Webex Callingu mora koristiti javnu IPv4 adresu. Adrese potpuno kvalificiranih naziva domena (FQDN) ili servisnih zapisa (SRV) moraju se riješiti na javnu IPv4 adresu na internetu.

  • Svi SIP i medijski priključci na vanjskom sučelju moraju biti dostupni s interneta. Pristaništa ne smiju biti iza mrežnog adresnog prijevoda (Nat). Pobrinite se da ažurirate vatrozid na svojim komponentama mreže poduzeća.

  • Instalirajte potpisanu potvrdu na lokalni prolaz.

    • Certifikat mora biti potpisan od strane CA-a kao što je spomenuto u   Kojim tijelima za korijenske certifikate su podržani pozivi Cisco Webex audio i video platformama? .

    • FQDN odabran iz kontrolnog čvorišta mora biti Opće ime (CN) ili Zamjensko ime subjekta (SAN) certifikata. Na primjer:

      • Ako prtljažnik konfiguriran iz vaše organizacije Control Hub ima london.lgw.cisco.com:5061 kao FQDN od lokalne Gateway, onda CN ili SAN mora sadržavati london.lgw.cisco.com u certifikatu.  

      • Ako prtljažnik konfiguriran iz Kontrolnog centra vaše organizacije ima london.lgw.cisco.com kao SRV adresu lokalnog ulaza, tada CN ili SAN mora sadržavati london.lgw.cisco.com u certifikatu. Zapisi na koje se SRV adresa odnosi (CNAME, A Record ili IP adresa) nisu obavezni u SAN.

      • U FQDN ili SRV primjeru koji se koristi za vaš prtljažnik, adresa kontakta za sve nove SIP dijaloge iz vašeg Local Gateway mora imati london.lgw.cisco.com u dijelu za domaćine SIP adrese. Pogledajte korak 5 za konfiguraciju.

  • Osigurajte da su certifikati potpisani za korištenje klijenta i poslužitelja.

  • Morate prenijeti paket povjerenja na lokalni pristupnik kao što je navedeno u Kojim korijenskim certifikatima su nadležna tijela podržana za pozive na Cisco Webex audio i video platforme?.

1

Unesite sljedeće naredbe za uključivanje aplikacije Local Gateway (Pogledajte Referentne informacije o luci za Cisco Webex Calling za najnovije IP podmreže za dodavanje kao popis povjerenja):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

Evo objašnjenja polja za konfiguraciju:

Sprječavanje prijevara s naplatom cestarine
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućuje izvorne IP adrese subjekata od kojih Local Gateway očekuje legitimne VoIP pozive, od Webex Calling vršnjaka.

  • Prema zadanim postavkama, Local Gateway blokira sve dolazne postavke VoIP poziva s IP adresa koje nisu na popisu pouzdanih. IP adrese iz dial-peers s "sesija ciljna IP" ili grupa poslužitelja su pouzdani prema zadanim postavkama i ne popunjava ovdje.

  • IP adrese na ovom popisu moraju odgovarati IP podmrežama prema regionalnom Webex calling podatkovnom centru koji kupac povezuje. Pogledajte Referentne informacije o luci za Webex Calling za više informacija.


     

    Ako se vaš lokalni prolaz nalazi iza vatrozida s ograničenim statičkim NAT-om, onemogućite popis povjerenja IP adrese na sučelju koje se suočava s Webex Callingom. To je zato što vas zaštitni zid štiti od neželjenih dolaznih VoIP poziva. Ova radnja smanjuje vašu dugoročniju konfiguraciju, jer se adrese vršnjaka Webex Calling mogu promijeniti, a vi morate konfigurirati svoj vatrozid za vršnjake.

  • Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557 za više informacija.

SIP-to-SIP osnovna funkcionalnost
allow-connections sip to sip
Protokol faksa
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućuje T.38 za prijenos faksa, iako se promet faksa ne može šifrirati. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 za više informacija.

SIP
early-offer forced

Primorava Mjesni prolaz da pošalje SDP-u informacije u početnoj POZIVNOJ poruci umjesto da čeka potvrdu od susjednog vršnjaka.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html za više informacija.
2

Konfigurirajte "glasovni kôd klase 100."

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Evo objašnjenja polja za konfiguraciju:

Glasovna klasa kodek 100

Omogućuje opus i oba g711 (mu i a-zakon) kodeka za sesije. Primjenjuje željeni kodek na sve pozivatelje. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 za više informacija.

3

Konfigurirajte "klasu omamljivanja glasa 100" kako biste omogućili LED.

voice class stun-usage 100 
stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

Glasovna klasa omamljivanje-usage 100

Definira uporabu omamljivanja. Primjenjuje omamljivanje na sve Webex Calling -faceing dial-peers kako bi se izbjeglo ni na koji način audio kada unificirani CM telefon prosljeđuje poziv na drugi Webex Calling telefon.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 za više informacija.
4

Konfigurirajte "glasovna klasa srtp-crypto 100" kako biste ograničili podržani kripto.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

Glasovna klasa srtp-crypto 100
Određuje _SHA-180 kao jedini SRTP šifrirani apartman koji nudi lokalni prolaz u SDP-u u ponudi i odgovoru. Webex Calling podržava samo_SHA-180.
5

Konfigurirajte "SIP Profili 100". U primjeru, cube1.abc.lgwtrunking.com je FQDN odabran za Local Gateway, a "172.x.x.x" je IP adresa lokalnog Gateway sučelja koje je usmjereno prema Webex Callingu:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
 

Evo objašnjenja polja za konfiguraciju:

pravilo 10 do pravilo 20
Osigurava da se IP adresa lokalnog pristupnika zamijeni FQDN-om u zaglavlju "Kontakt" poruka zahtjeva i odgovora.

To je uvjet za provjeru autentičnosti vašeg lokalnog pristupnika koji će se koristiti kao prtljažnik na određenoj lokaciji Webex Calling za vašu organizaciju.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 za više informacija.
6

Konfigurirajte sljedeća četiri izlazna brojača:

  1. Konfigurirajte prvi izlazni brojčanik prema Webex Callingu.

    dial-peer voice 101 voip 
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD 
    session protocol sipv2
    session target dns:peering1.sipconnect.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable 
    voice-class codec 100
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1 
    voice-class sip bind media source-interface GigabitEthernet 1 
    dtmf-relay rtp-nte
    srtp!
    Evo objašnjenja polja za konfiguraciju:
    dial-peer voice 101 voip
    description OutBound Dial peer towards Webex Calling

    Definira VoIP dial-peer s oznakom 101 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    destination-pattern BAD.BAD

    Omogućuje odabir funkcije dial-peer 101. Međutim, pozivamo izlazni dial-peer 101 izravno iz ulaznog dial-peer pomoću dpg izjave i da zaobilazi znamenke uzorak podudaranje kriterija. Koristimo proizvoljan uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta odredišni uzorak CLI. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 za više informacija.

    session protocol sipv2

    Određuje da brojčanik 101 upravlja SIP pozivom. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    Označava ciljanu FQDN adresu odredišta iz Kontrolnog čvorišta za slanje stranice poziva. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 za više informacija.

    voice-class codec 100

    Označava popis preferencija kodek 100 koji će se koristiti za dial-peer101. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 za više informacija.

  2. Konfigurirajte ostatak izlaznog brojača prema Webex Callingu. Koraci ostaju isti kao u koraku 6a, ali imaju različiti „cilj sesije” za osobe koje pozivaju.

    dial-peer voice 102 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 103 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 104 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
     !
7

Kreirajte skupinu dial-peer na temelju broja dial-peer prema Webex Callingu u aktivnom/aktivnom modelu.


 

Ova konfiguracija primjenjiva je za sve regije osim prtljažnika koje konfigurirate na lokaciji sa sjedištem u Singapuru. Više informacija potražite u koraku 8.

  1. Definirajte dpg 100 s izlaznim dial-peer 101,102,103,104prema Webex Calling. Primijenite dpg 100 na dolazni dial-peer 100 kako biste definirali PSTN ili Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 preference 1 

Pridružuje izlazni dial-peer s dial-peer grupom 100 i konfigurira dial-peer 101, 102, 103 i 104 s istim preferencama. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

8

Kreirajte grupu dial-peer na temelju dial-peer prema Webex Callingu u primarnom/rezervnom modelu.


 

Ova konfiguracija primjenjiva je samo na tvrđave koje konfigurirate na lokacijama Singapura.

  1. Definirajte skupinu 100 s odlaznim skupinama 101,102,103,104 prema Webex Callingu. Primijenite dpg 100 na dolazni dial-peer 100 kako biste definirali PSTN ili Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 and 102 preference 1 

Pridružuje izlazni dial-peer s dial-peer grupom 100 i konfigurira dial-peer 101 i 102 kao prvu opciju. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

dial-peer 103 and 104 preference 2 

Pridružuje izlazni dial-peer s skupinom dial-peer 100i konfigurira dial-peer 103 i 104 kao drugi izbor. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

9

Konfigurirajte dolazni brojčanik iz Webex Calling. Dolazno podudaranje temelji se na URI zahtjevu.

voice class uri 120 sip 
pattern awscube2a.var2-sg.lgwtrunking.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

Evo objašnjenja polja za konfiguraciju:

voice class uri 120 sip
Definira uzorak podudaranja za dolazni poziv od Webex Calling. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 za više informacija.
session transport tcp tls
Postavlja transport u TLS. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680 za više informacija.
destination dpg 120
Određuje skupinu biranja 120 za odabir izlaznog biranja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.
incoming uri request 120

Podudara se sa svim dolaznim prometom od Webex Calling do Local Gatewaya na jedinstvenom dtg obrascu u zahtjevu URI, jedinstveno identificirajući lokalnu Gateway stranicu unutar poduzeća i u Webex Calling ekosustavu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

Voice class srtp-crypto 100

Konfigurira preferirane šifrirane suite za SRTP pozivni dio (povezivanje). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 za više informacija.

bind control source-interface GigabitEthernet0/0/1

Konfigurira izvornu IP adresu za signalno izvorno sučelje okrenuto Webex Callingu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

bind media source-interface GigabitEthernet0/0/1

Konfigurira izvornu IP adresu za sučelje medijskog izvora okrenuto Webex Callingu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

Ova postavka zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:

  1. URI-ji govorne klase Možete definirati IP adrese/portove domaćina za različite debla koja se završavaju na lokalnom pristupniku:

    • Webex Pozivanje na LGW

    • Završetak PSTN SIP trupa na LGW-u

  2. Odlazni brojčanikMožete preusmjeriti izlazne noge poziva s LGW-a na internetski pružatelj telefonskih usluga (ITSP) SIP prtljažnik i Webex Calling.

  3. Glasovna klasa DPGMožete pozvati na ciljne izlazne dial-peers iz ulaznog dial-peer.

  4. Dolazni pozivateljiMožete prihvatiti dolazni poziv iz ITSP i Webex Calling.

Koristite konfiguraciju za postavljanje lokalnog pristupnika koji organizira partner ili lokalnog pristupnika na web-lokaciji korisnika. Pogledajte sljedeće:

1

Konfigurirajte sljedeći glasovni razred URI:

  1. Definirajte ITSP-ovu IP adresu domaćina:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju lokalne lokacije pristupnika unutar poduzeća. Kao uzorak podudaranja jedinstvenih identifikatora resursa (URI) upotrijebite naziv hosta lokalnog pristupnika.

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com
    

     

    Lokalni pristupnik trenutačno ne podržava podvlačenje "_" u uzorku podudaranja. Kao zaobilazno rješenje koristi se točka ". (podudaranje s bilo kojim) za podudaranje s "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Konfigurirajte sljedeće izlazne zvučnike:

  1. Odlazni kotačić-peer prema IP PSTN-u:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Definira VoIP dial-peer s oznakom 121 i daje smislen opis za lakše upravljanje i rješavanje problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    destination-pattern BAD.BAD

    Omogućuje odabir brojača 121. Međutim, pozivate ovaj izlazni brojčanik izravno iz ulaznog brojčanika pomoću dpg iskaza i to zaobilazi kriterije podudaranja uzoraka znamenki. Koristite proizvoljan uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta odredišni uzorak CLI. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 za više informacija.

    session protocol sipv2

    Određuje da dial-peer 121 ručke SIP poziv noge. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.

    session target ipv4:192.168.80.13

    Označava ciljanu IPv4 adresu odredišta za slanje noge poziva. Cilj sesije je IP adresa ITSP-a. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 za više informacija.

    voice-class codec 100.

    Označava kodek popis preferencija 100 za uporabu za dial-peer 121.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 za više informacija.

    dtmf-relay rtp-nte

    Definira RTP-NTE (RFC2833) kao mogućnost DTMF-a koja se očekuje na pozivnoj strani. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185 za više informacija.

    no vad

    Onemogućuje prepoznavanje glasovne aktivnosti. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 za više informacija.

  2. Odlazni brojčanik prema Webexu. Pogledajte Konfiguriranje prtljažnika na temelju certifikata za konfiguracije.

3

Konfigurirajte sljedeću skupinu brojača (dpg):

  1. Definira skupinu 120. Odlazni dial-peer 121 je cilj za Webex Calling--> LGW --> PSTN. Možete primijeniti dpg 120 na dolazni dial-peer 110 za Webex Calling --> LGW --> PSTN put.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    Morate konfigurirati dpg 120 na ulazni dial-peer iz Webex Calling, pogledajte Korak 9 u Konfigurirajte certificirani prtljažnik za više informacija.

4

Konfigurirajte sljedeće ulazne zvučnike:

  1. Dolazni biranje-peer za dolazni IP PSTN pozivni noge:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 122 i daje smislen opis za lakše upravljanje i rješavanje problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    session protocol sipv2

    Određuje da dial-peer 122 ručke SIP poziv noge. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.

    incoming uri via 100

    Određuje kriterij podudaranja za zaglavlje VIA s IP PSTN IP adresom. Podudara se sa svim dolaznim IP PSTN pozivnim nogama na lokalnom pristupniku s dial-peer 122. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 100

    Zaobilazi klasične kriterije za uspoređivanje izlaznog biranja u programu Local Gateway s odredištem dpg 100. Postavite odlaznu nogu poziva pomoću dial-peers definirano unutar odredišta dpg 100, to je dial-peer 101,102,103,104. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    no vad

    Onemogućuje prepoznavanje glasovne aktivnosti. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 za više informacija.

  2. Dolazni biranje-peer za dolazni Webex Calling noge:

PSTN zove Webex:

Povežite sve dolazne noge IP PSTN poziva na lokalnom pristupniku s dial-peer 122 kako biste definirali kriterij podudaranja za zaglavlje PUTEM IP PSTN IP adrese. Dpg 100 poziva odlazni dial-peer 101,102,103,104, koji ima Webex Calling poslužitelj kao ciljano odredište.

Webex zove PSTN:

Povežite sve dolazne Webex noge poziva na lokalnom pristupniku s dial-peer 110 kako biste definirali kriterij podudaranja za obrazac URI ZAGLAVLJA ZAHTJEVA s imenom lokalnog pristupnika, jedinstvenog za implementaciju lokalnog pristupnika. Dpg 120 poziva izlazni dial-peer 121, koji ima IP PSTN IP adresu kao ciljano odredište.

Ova postavka zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:

  1. URI-ji glasovnih klasa Možete definirati uzorke IP adresa/portova domaćina za različite prtljažnike koji se završavaju na LGW-u od:

    • Jedinstveni CM do LGW za PSTN odredišta

    • Unified CM u LGW za Webex Calling odredišta

    • Webex Pozivanje na LGW odredišta

    • Završetak PSTN SIP-a na LGW odredištima

  2. Glasovna klasa poslužitelj-grupaMožete ciljati IP adrese ili portove za izlazne debla iz:

    • LGW do Unified CM

    • LGW do Webex Calling

    • LGW do PSTN SIP prtljažnik

  3. Odlazni pozivni brojevi Možete preusmjeriti izlazne pozivne noge iz:

    • LGW do Unified CM

    • Prtljažnik pružatelja usluga internetske telefonije (ITSP)

    • Webex Calling

  4. Glasovna klasa dpgMožete ciljati za pozivanje izlazne dial-peers iz ulazne dial-peer.

  5. Dolazni pozivatelji-Možete prihvatiti dolazni poziv nogu iz Unified CM, ITSP, i Webex Calling.

1

Konfigurirajte sljedeće URI-je glasovnog razreda:

  1. Definira IP (IP) adresu ITSP domaćina:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju lokalne lokacije pristupnika unutar poduzeća. Upotrijebite ime lokalnog domaćina Gatewaya kao traženi jedinstveni obrazac podudaranja identifikatora resursa (URI).

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com

     

    Lokalni pristupnik trenutačno ne podržava podvlačenje "_" u uzorku podudaranja. Kao zaobilazno rješenje koristimo točku "." (podudaranje s bilo kojim) za podudaranje s "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Definira unificiranu CM signalizaciju PUTEM porta za Webex Calling prtljažnik:

    voice class uri 300 sip
    pattern :5065
    
  4. Definira unificiranu CM izvornu signalizaciju IP i PREKO porta za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Konfigurirajte sljedeće grupe poslužitelja glasovnih klasa:

  1. Definira Unified CM trunk IP adresu ciljnog hosta i broj porta za Unified CM Group 1 (5 čvorova). Unified CM koristi port 5065 za ulazni promet na Webex Calling prtljažniku (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definira IP adresu i broj porta Unified CM prtljažnika za Unified CM Group 2, ako je primjenjivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definira Unified CM trunk IP adresu ciljnog hosta za Unified CM Group 1 (5 čvorova). Unified CM koristi zadani ulaz 5060 za ulazni promet na PSTN prtljažniku. Upotrijebite zadani 5060 priključak ako ne navedete broj priključka. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definira IP adresu ciljnog domaćina Unified CM prtljažnika za Unified CM Group 2, ako je primjenjivo.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Konfigurirajte sljedeće izlazne zvučnike:

  1. Odlazni kotačić-peer prema IP PSTN-u:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Definira VoIP dial-peer s oznakom 121 i daje smislen opis za lakše upravljanje i rješavanje problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    destination-pattern BAD.BAD

    Omogućuje odabir vršnjaka kotačića 121. Međutim, pozivamo ovaj izlazni dial-peer izravno iz ulaznog dial-peer pomoću dpg izjave i da zaobilazi znamenke uzorak podudaranje kriterija. Koristimo proizvoljan uzorak baziran na alfanumeričkim brojevima koje dopušta odredišni uzorak CLI. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 za više informacija. session protocol sipv2

    Određuje da dial-peer 121 ručke SIP poziv noge.

    session target ipv4:192.168.80.13

    Navedite odredišnu IPv4 adresu za slanje stranice poziva. (U ovom slučaju, IP adresa ITSP-a.) Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.

    voice-class codec 100

    Označava kodek listu preferenci 100 koju koristite za dial-peer 121.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 za više informacija.

  2. Odlazni biranje-peer prema Webex Calling:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Definira VoIP dial-peer s oznakom 200201, 200202, 200203, 200204 i daje značajan opis za lakše upravljanje i rješavanje problema.

    voice-class stun-usage 100

    Pošaljite lokalno generirani zahtjev za omamljivanje putem dogovorene medijske putanje. Omamljivanje otvara rupu u vatrozidu.

    srtp

    Omogućuje SRTP za pozivni dio.

  3. Odlazni dial-peer prema Unified CM-ovom Webex Calling prtljažniku:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Definira VoIP dial-peer s oznakom 301 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    session server-group 301

    Definira ciljnu sesiju više ujedinjenih CM čvorova (poslužitelj-grupa 301 za dial-peer 301) iako primjer prikazuje samo jedan čvor.

    Grupa poslužitelja u odlaznom kotačiću

    Postiže nasumičnu raspodjelu poziva preko svih Unified CM procesiranja poziva pretplatnika ili lov na temelju definirane preferencije s više dial-peers u dpg i više poslužitelja u dial-peer poslužiteljskoj grupi. Svaka grupa poslužitelja može imati najviše pet poslužitelja (IPv4/v6 s portom ili bez njega). Možete koristiti samo drugu skupinu pozivatelja i drugog poslužitelja za više od pet pretplatnika za obradu poziva.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html za više informacija.

  4. Drugi izlazni dial-peer prema Unified CM 's Webex Calling prtljažnik ako imate više od 5 Unified CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
  5. Odlazni brojčanik-peer prema PSTN prtljažniku Unified CM-a:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    
  6. Drugi izlazni dial-peer prema Unified CM PSTN prtljažniku ako imate više od 5 Unified CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    dtmf-relay rtp-nte
    no vad
    
4

Konfigurirajte sljedeću skupinu brojčanika (DPG):

  1. Definira dpg 121. Odlazni dial-peer 121 je cilj za sve dolazne dial-peer koji poziva dpg 121. Primijenite dpg 121 na dolazni dial-peer 302 definiran kasnije za putanju Unified CM --> LGW --> PSTN:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Definirajte DPG 100 s izlaznim dial-peer 200201, 200202, 200203, 200204 kao cilj za Unified CM --> LGW --> Webex Calling putanju:


     

    Pobrinite se da se promjene postavki temelje na lokaciji konfiguriranog lokalnog pristupnika. Za više informacija pogledajte korak 7 i korak 8 u Podešavanje prtljažnika na temelju certifikata.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Definirajte dpg 300 za izlazne biranje-peers 301 ili 303 za Webex Calling --> LGW --> Unified CM putanju:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definirajte DPG 302 za izlazne kotačiće 305 ili 307 za PSTN --> LGW --> Unified CM putanju:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Konfigurirajte sljedeće ulazne zvučnike:

  1. Dolazni biranje-peer za dolazni IP PSTN pozivni noge:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    session protocol sipv2

    Određuje da dial-peer 100 ručke SIP poziv noge.

    incoming uri via 100

    Određuje klasu glasa URI 100 kako bi se uskladio sav dolazni promet od IP PSTN-a do Local Gatewaya na dolaznoj adresi PUTEM IP adrese domaćina zaglavlja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 302

    Određuje grupu kotačića 302 za odabir odlazne grupe kotačića. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.
  2. Dolazni biranje-peer za dolazni Webex Calling noge:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 120 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet1 
    voice-class sip bind media source-interface GigabitEthernet1 
    srtp 
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Ažurira VoIP dial-peer s oznakom 110 i daje smislen opis radi lakšeg upravljanja i rješavanja problema.

    destination dpg 120

    Određuje grupu kotačića 120 za odabir odlazne grupe kotačića. Vidi, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    Voice class srtp-crypto 100

    Konfigurira preferirane šifrirane suite za SRTP pozivni dio (povezivanje). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 za više informacija.

    bind control source-interface GigabitEthernet0/0/1

    Konfigurira izvornu IP adresu za signalno izvorno sučelje okrenuto Webex Callingu.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

    bind media source-interface GigabitEthernet0/0/1

    Konfigurira izvornu IP adresu za sučelje medijskog izvora okrenuto Webex Callingu.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

  3. Dolazni dial-peer za dolazni Unified CM pozivni noge s Webex Pozivanje kao odredište:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    incoming uri via 300

    Određuje klasu glasa URI 300 za sav dolazni promet od Unified CM-a do LGW-a preko izvornog porta (5065). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 200

    Određuje grupu kotačića 200 za odabir odlazne grupe kotačića. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

  4. Dolazni brojčanik za dolazne unificirane noge poziva CM s PSTN-om kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definira VoIP dial-peer s oznakom 302 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    incoming uri via 302

    Određuje klasu glasa URI 300 kako bi se uskladio sav dolazni promet od Unified CM-a do lokalnog ulaza za PSTN odredište PUTEM porta. Možete koristiti 5060 priključak kao standardni SIP priključak. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 za više informacija.

    destination dpg 100

    Određuje vršnjačku skupinu kotačića 100 za odabir izlazne vršnjačke skupine kotačića. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

Dijagnostički potpisi (DS) proaktivno otkrivaju uobičajene probleme u lokalnom portalu Cisco IOS XE i generiraju obavijest o događaju e-poštom, sustavom ili terminalnom porukom. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme razlučivosti.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba poduzeti kako bi se problem informirao, riješio i otklonio. Logika detekcije problema definira se korištenjem poruka sustava SYSLOG, SNMP događaja i kroz periodično praćenje određenih izlaza naredbe show. Vrste radnji uključuju prikupljanje izlazne naredbe showa, generiranje konsolidirane dnevničke datoteke i prijenos datoteke na mrežnu lokaciju koju je osigurao korisnik kao što su HTTPS, SCP, FTP poslužitelj. DS datoteke autori su TAC inženjeri i digitalno su potpisane radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID dodijeljen od strane sustava. Alat za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje različitih problema.

Prije početka:

  • Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje mijenjate ne mogu se instalirati zbog pogreške provjere integriteta.

  • Poslužitelj jednostavnog protokola prijenosa pošte (SMTP) koji vam je potreban za slanje obavijesti e-poštom putem lokalnog pristupnika.

  • Pobrinite se da lokalni pristupnik radi IOS XE 17.6.1 ili noviji ako želite koristiti zaštićeni SMTP poslužitelj za slanje obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik za IOS XE 17.6.1 ili noviji

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama.

  2. Konfigurirajte siguran poslužitelj e-pošte koji koristite za slanje proaktivne obavijesti ako uređaj pokreće IOS XE 17.6.1 ili noviji.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora da vas obavijesti.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Lokalni pristupnik radi 17.6.1 verzija

  1. Unesite sljedeće naredbe kako biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurirajte poslužitelj e-pošte koji će se koristiti za slanje proaktivnih obavijesti ako uređaj radi na verziji ranijoj od 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora koju ste obavijestili.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Sljedeći primjer prikazuje konfiguraciju lokalnog pristupnika koji radi na Cisco IOS XE 17.6.1 za slanje proaktivnih obavijesti na tacfaststart@gmail.com koristeći Gmail kao sigurni SMTP poslužitelj:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Local Gateway pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent na webu koji podržava OAuth, stoga moramo konfigurirati određenu postavku Gmail računa i dati određenu dozvolu za ispravnu obradu e-pošte s uređaja:

  1. Idite na Upravljanje Google Računom > Sigurnost i uključite postavku Manje sigurnog pristupa aplikaciji.

  2. Odgovorite „Da, to sam bio/la ja” kada primite poruku e-pošte od tvrtke Gmail u kojoj se navodi „Google je spriječio/la nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova”.

Instalirati dijagnostičke potpise za proaktivni nadzor

Praćenje visoke iskorištenosti CPU-a

Ovaj DS prati 5 sekundi korištenja CPU-a pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenje dosegne 75% ili više, onemogućuje sve ispravke grešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalni pristupnik. Koristite ove korake u nastavku za instalaciju potpisa.

  1. Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako to ne omogućite, konfigurirajte naredbu "snmp-server manager".

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 pomoću sljedećih padajućih opcija u Alatu za traženje dijagnostičkih potpisa:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u Webex Calling Solution

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka upotreba CPU-a uz obavijest e-poštom.

  3. Kopirajte DS XML datoteku u lokalni pristupnik bljeskalice.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u Local Gateway.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Preuzimanje DS-ova:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriran(a)

    7.11.2020. 22:05:33


    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku potrošnju CPU-a na lokalnom pristupniku.

Praćenje abnormalnih prekida poziva

Ovaj DS koristi SNMP ankete svakih 10 minuta za otkrivanje abnormalnih prekida poziva sa SIP pogreškama 403, 488 i 503.  Ako je prirast broja pogrešaka veći od ili jednak 5 iz posljednje ankete, to generira syslog i obavijest e-poštom. Za instalaciju potpisa upotrijebite korake u nastavku.

  1. Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako nije omogućeno, konfigurirajte naredbu "snmp-server manager".

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Preuzmite DS 65221 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u Webex Calling Solution

    Opseg problema

    Izvedba

    Vrsta problema

    SIP abnormalno otkrivanje prekida poziva uz obavijest e-poštom i sustavom Syslog.

  3. Kopirajte DS XML datoteku u lokalni prolaz.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u Local Gateway.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.

Instalirajte dijagnostičke potpise za rješavanje problema

Dijagnostički potpisi (DS) također se mogu koristiti za brzo rješavanje problema. Inženjeri Cisco TAC-a potpisali su nekoliko potpisa koji omogućuju otklanjanje grešaka potrebnih za rješavanje određenog problema, otkrivanje problema, prikupljanje odgovarajućeg skupa dijagnostičkih podataka i automatski prijenos podataka u slučaj Cisco TAC-a. To eliminira potrebu za ručnom provjerom pojave problema i čini rješavanje povremenih i prolaznih problema puno lakšim.

Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag spike poziva): IEC=1.1.181.1.29.0" syslog i automatizirati prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte dodatnu varijablu DS okruženja ds_fsurl_prefix koja je putanja CiscoTAC datotečnog poslužitelja (cxd.cisco.com) na koju se učitavaju prikupljeni dijagnostički podaci. Korisničko ime u putanji datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelja slučaja podrške kao što je prikazano u nastavku. Žeton za prijenos datoteka može se generirati u odjeljku Prilozi Upravitelja slučaja podrške, prema potrebi.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primjer:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Provjerite je li SNMP omogućen pomoću naredbenog pokazivača snmp. Ako nije omogućeno, konfigurirajte naredbu "snmp-server manager".

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Preporučujemo instaliranje High CPU monitoringa DS 64224 kao proaktivnu mjeru za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke upotrebe CPU-a. Preuzmite DS 64224 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u Webex Calling Solution

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka upotreba CPU-a uz obavijest e-poštom.

  4. Preuzmite DS 65095 pomoću sljedećih opcija u Alatu za traženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u Webex Calling Solution

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag spike poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni prolaz.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte High CPU nadzor DS 64224, a zatim DS 65095 XML datoteku u lokalnom Gateway.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisa poziva kući. Stupac statusa trebao bi imati "registriranu" vrijednost.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DS-ovi:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriran(a)

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran(a)

    2020-11-08:00:12:53

Potvrda izvršenja dijagnostičkih potpisa

U sljedećoj naredbi, stupac "Status" naredbe prikazuje poziv-domaći dijagnostički potpis koji se mijenja u "pokrenut" dok lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz iz show call-home dijagnostika-signal statistike je najbolji način da se provjeri da li dijagnostički potpis detektira događaj od interesa i izvrši radnju. Stupac "Aktivirano/maks./deinstalirano" označava broj puta kada je određeni potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DS-ovi:

DS ID

Naziv DS-a

Revizija

Status

Zadnje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriran(a)

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikazati statistiku dijagnostičkog potpisa poziva kući

DS ID

Naziv DS-a

Aktivirano/maks./deinstalirano

Prosječno vrijeme rada (sekunde)

Maksimalno vrijeme rada (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Obavijest poslana tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, detalji o uređaju, verzija softvera, tekuća konfiguracija i prikaz izlaznih naredbi koje su relevantne za rješavanje zadanog problema.

Deinstalirajte dijagnostičke potpise

Upotrijebite dijagnostičke potpise u svrhu rješavanja problema koji su obično definirani za deinstaliranje nakon otkrivanja određenog broja problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza show call-home dijagnostičkog potpisa i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall <DS ID> 

Primjer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi povremeno se dodaju Alatu za pretraživanje dijagnostičkih potpisa, na temelju pitanja koja se obično uočavaju pri raspoređivanju. TAC trenutačno ne podržava zahtjeve za izradu novih prilagođenih potpisa.