Nakon što konfigurirate Webex Calling za svoju organizaciju, možete konfigurirati trunk za povezivanje vašeg lokalnog pristupnika s Webex Calling. SIP TLS transport osigurava trunk između lokalnog pristupnika i Webex oblaka. Mediji između lokalnog pristupnika i Webex Calling koriste SRTP.
Tijek zadatak konfiguracije lokalnog pristupnika
Postoje dvije opcije za konfiguriranje lokalnog pristupnika za vaš Webex Calling prtljažnik:
Prtljažnik na temelju registracije
Prtljažnik na temelju certifikata
Koristite tijek zadataka ispod Lokalni pristupnik koji se temelji na registraciji ili Lokalni pristupnik na temelju certifikata za konfiguriranje lokalnog pristupnika za svoje Webex Calling deblo. vidi Započnite s Local Gatewayom za više informacija o različitim vrstama prtljažnika. Izvedite sljedeće korake na samom lokalnom pristupniku, koristeći sučelje naredbenog retka (CLI). Koristimo Protokol za pokretanje sesije (SIP) i Transport Layer Security (TLS) za osiguranje debla i Secure Real-time Protocol (SRTP) za osiguranje medija između lokalnog pristupnika i Webex Calling .
Prije početka
Razumjeti zahtjeve javne komutirane telefonske mreže (PSTN) i lokalnog pristupnika (LGW) u prostorima za Webex Calling . vidi Cisco preferirana arhitektura za Webex Calling za više informacija.
Ovaj članak pretpostavlja da je namjenska platforma lokalnog pristupnika na mjestu bez postojeće glasovne konfiguracije. Ako modificirate postojeći pristupnik za PSTN ili implementaciju lokalnog pristupnika za korištenje kao funkciju lokalnog pristupnika za Webex Calling , zatim pažljivo obratite pozornost na konfiguraciju. Osigurajte da ne prekidate postojeće tijekove poziva i funkcionalnost zbog promjena koje napravite.
Stvorite prtljažnik u Control Hubu i dodijelite ga lokaciji. vidi Konfigurirajte prijenosne linije, grupe ruta i planove biranja za Webex Calling za više informacija.
Postupci sadrže veze na referentnu dokumentaciju naredbi gdje možete saznati više o pojedinačnim opcijama naredbi. Sve referentne veze na naredbe idu na Referenca naredbi Webex Managed Gateways osim ako nije drugačije navedeno (u tom slučaju naredbene veze idu na Cisco IOS Referenca za glasovne naredbe ). Svim ovim vodičima možete pristupiti na Cisco Unified Border Element Reference za naredbe .
Za informacije o SBC-ovima trećih strana, pogledajte odgovarajuću referentnu dokumentaciju proizvoda. |
Da biste konfigurirali TDM sučelja za PSTN pozive na Cisco TDM- SIP pristupnicima, pogledajte Konfiguriranje ISDN PRI . |
Prije početka
Osigurajte da je sljedeća osnovna konfiguracija platforme koju konfigurirate postaviti skladu s pravilima i postupcima vaše organizacije:
NTP-ovi
ACL-ovi
Omogući lozinke
Primarna lozinka
IP usmjeravanje
IP adrese i tako dalje
Potrebno vam je minimalno podržano izdanje Cisco IOS XE 16.12 ili IOS-XE 17.3 za sve implementacije lokalnog pristupnika.
Samo CUBE podržava lokalni pristupnik koji se temelji na registraciji; nikakvi drugi SBC-ovi trećih strana nisu podržani. |
1 | Osigurajte da dodijelite bilo koje sučelje sloja 3 važeće IP adrese koje se mogu usmjeriti:
|
2 | Prethodno konfigurirajte primarni ključ za lozinku pomoću sljedećih naredbi, prije nego što upotrijebite vjerodajnice i zajedničke tajne. Lozinke tipa 6 šifrirate pomoću AES šifre i korisnički definiranog primarnog ključa.
|
3 | Konfigurirajte IP poslužitelj imena kako biste omogućili DNS traženje i ping kako biste osigurali da je poslužitelj dostupan. Lokalni pristupnik koristi DNS za rješavanje proxy adresa Webex Calling :
|
4 | Omogućite ekskluzivnost TLS 1.2 i zadanu točku povjerenja rezerviranog mjesta:
|
5 | Ažurirajte skup povjerenja lokalnog pristupnika: Zadani paket povjerenja ne uključuje "DigiCert Root CA" ili "IdenTrust Commercial" certifikate koji su vam potrebni za provjeru valjanosti certifikata na strani poslužitelja tijekom uspostavljanja TLS veze na Webex Calling. Preuzmite najnovije “Cisco Trusted Core Root Bundle” odhttp://www.cisco.com/security/pki/ da ažurirate paket povjerenja. |
Prije početka
1 | Unesite sljedeće naredbe da biste uključili aplikaciju Local Gateway, pogledajte Referentne informacije o portovima za Cisco Webex Calling za najnovije IP podmreže koje morate dodati na popis pouzdanih:
Evo objašnjenja polja za konfiguraciju: Sprečavanje prijevare naplate cestarine
Mediji
Osnovna funkcionalnost SIP-to- SIP
Dopunske usluge
Onemogućuje REFER i zamjenjuje ID dijaloškog okvira u zaglavlju zamjene s ID dijaloškog okvira ravnopravnog korisnika. Za više informacija pogledajte Gutljaj dodatne usluge . Protokol faksa
Omogućuje T.38 za prijenos faksa, iako promet faksa neće biti šifriran. Za više informacija o ovoj naredbi, pogledajte faks protokol t38 (govorna usluga) . Omogući globalno omamljivanje
Za više informacija pogledajte stun flowdata agent-id i stun flowdata shared-secret . G729
Dopušta sve varijante G729. Za više informacija pogledajte g729 prilog b-sve. SIP
Prisiljava lokalni pristupnik da pošalje SDP informacije u početnoj INVITE poruci umjesto da čeka potvrdu od susjednog ravnopravnog korisnika. Za više informacija o ovoj naredbi, pogledajte rana ponuda . |
||||||
2 | Konfigurirajte "SIP profil 200."
Evo objašnjenja polja za konfiguraciju:
|
||||||
3 | Konfigurirajte profil kodeka, definiciju omamljivanja i SRTP Crypto paket.
Evo objašnjenja polja za konfiguraciju:
|
||||||
4 | Mapirajte parametre kontrolnog čvorišta u konfiguraciju lokalnog pristupnika. Dodaj Webex Calling kao stanar unutar Lokalnog pristupnika. Potrebna vam je konfiguracija za registraciju lokalnog pristupnika pod stanar glasovne klase 200 . Elemente te konfiguracije morate dobiti sa stranice s podacima o prtljažniku iz Control Huba kao što je prikazano na sljedećoj slici. Sljedeći primjer prikazuje koja su polja koja se mapiraju na odgovarajući CLI lokalnog pristupnika. Prijavite zakupca 200 na sve Webex Calling sučeljavanje birača ( tag) unutar konfiguracije lokalnog pristupnika.2xx Značajka stanara glasovne klase omogućuje grupiranje i konfiguriranje parametara SIP grupiranje -a koji se inače rade pod glasovnom uslugom VoIP i sip-ua. Kada konfigurirate stanara i primijenite ga pod dial-peer, tada se sljedeći redoslijed preferencije primjenjuje na konfiguracije lokalnog pristupnika:
|
||||||
5 | Konfigurirajte stanar glasovne klase 200 da biste omogućili registraciju trank s lokalnog pristupnika na Webex Calling na temelju parametara koje ste dobili od Control Huba:
Evo objašnjenja polja za konfiguraciju: stanar glasovne klase 200Omogućuje specifične globalne konfiguracije za više stanara na SIP trankovima koje omogućuju diferencirane usluge za stanare. Za više informacija pogledajte stanar glasovne klase . matičar dns:40462196.cisco-bcld.com shema gutljaja ističe 240 omjer osvježavanja 50 tcp tlsRegistracijski poslužitelj za lokalni pristupnik s registracijom postavljenom na osvježavanje svake dvije minute (50% od 240 sekundi). Za više informacija pogledajte matičar . broj vjerodajnica Hussain6346_ LGU korisničko ime Hussain2572_ LGU lozinka 0 meX71]~)Vmf carstvo BroadWorksPotvrde za izazov registracije prtljažnika. Za više informacija pogledajte vjerodajnice (SIP UA) . korisničko ime za provjeru autentičnosti Hussain6346_ LGU lozinka 0 meX71]~)Vmf carstvo BroadWorks korisničko ime za provjeru autentičnosti Hussain6346_ LGU lozinka 0 meX71]~)Vmf carstvo 40462196.cisco-bcld.com
Izazov autentifikacije za pozive. Za više informacija pogledajte autentifikacija (dial-peer) . nema ID-a udaljene strankeOnemogućite SIP Remote-Party- ID (RPID) zaglavlje jer Webex Calling podržava PAI, koji je omogućen pomoću CIO-a tvrdio-id pai . Za više informacija pogledajte udaljena-party-id . povezivanje-ponovna upotrebaKoristi istu trajnu vezu za registraciju i obrada poziva. Za više informacija pogledajte povezivanje-ponovna upotreba . srtp-kripto 200Definira glasovna klasa srtp-crypto 200 za navođenje SHA1_ 80 (navedeno u koraku 3). Za više informacija pogledajte glasovna klasa srtp-crypto. prijenos sesije tcp tlsPostavlja transport na TLS. Za više informacija pogledajte session-transport . url gutljajaSRV upit mora biti SIP-ovi kako ih podržava pristupni SBC; sve ostale poruke mijenja sip-profil 200 u SIP . error-passthruOdređuje prolaznu funkcionalnost odgovora na SIP pogrešku. Za više informacija pogledajte error-passthru . tvrdio-id paiUključuje PAI obradu u lokalnom pristupniku. Za više informacija pogledajte tvrdi-id . izvorno sučelje kontrole vezanja GigabitEthernet0/0/1Konfigurira izvornu IP adresa za signalizaciju izvornog sučelja prema Webex Calling. vezati medijsko izvorno sučelje GigabitEthernet0/0/1Konfigurira izvornu IP adresa za sučelje izvora medija koje je okrenuto prema Webex Calling. Za više informacija o naredbama vezanja pogledajte vezati . nema prolaznog sadržaja custom-sdpZadana naredba pod zakupcem. Za više informacija o ovoj naredbi, pogledajte prolazni sadržaj . sip-profili 200Mijenja SIP-ove u SIP i mijenja liniju/priključak za poruke POZIVANJE i REGISTRACIJA kako je definirano u sip-profili 200 . Za više informacija pogledajte glasovni razred sip-profila . outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling pristup SBC-u. Za više informacija pogledajte outbound-proxy . politika privatnosti passthruTransparentno prijeđite preko vrijednosti zaglavlja privatnosti s dolaznog na odlazni dio. Za više informacija pogledajte politika privatnosti . |
Nakon što definirate stanara 200 unutar lokalnog pristupnika i konfigurira SIP VoIP dial-peer, pristupnik zatim pokreće TLS vezu prema Webex Calling , u kojem trenutku pristupni SBC predstavlja svoj certifikat lokalnom pristupniku. Lokalni pristupnik potvrđuje Webex Calling pristupite SBC certifikatu pomoću CA korijenskog paketa koji je ranije ažuriran. Uspostavlja trajnu TLS sesiju između lokalnog pristupnika i Webex Calling pristup SBC-u. Lokalni pristupnik zatim šalje REGISTER na pristupni SBC koji je izazvan. AOR registracije je broj@domena. Broj se uzima iz parametra "broj" vjerodajnica i domene iz "dns-a registra":<fqdn> .” Kada se osporava registracija:
Koristite korisničko ime, lozinka i područje parametri iz vjerodajnice za izgradnju zaglavlja i sip-profila 200.
Pretvara SIPS url natrag u SIP.
Registracija je uspješna kada dobijete 200 OK od pristupnog SBC-a.
Ova implementacija zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:
Stanari glasovne klase —Stvarate druge stanare za dial-peers koji se suočavaju s ITSP-om slično kao stanar 200 koje kreirate za Webex Calling okrenute prema ravnopravnom biranju.
URI-ji glasovne klase —Vi definirate obrasce za IP adrese/priključke hosta za različite trankove koji završavaju na lokalnom pristupniku:
Webex Calling prema LGW-u
PSTN SIP grupiranje terminacija na LGW
Odlazni dial-peers —Možete usmjeriti odlazne pozive od LGW do ITSP SIP grupiranje i Webex Calling .
Klasa glasa DPG —Možete pozvati da biste ciljali izlazne dial-peer iz dolaznog dial-peer-a.
Inbound dial-peers —Možete prihvatiti dolazne pozive od ITSP-a i Webex Calling .
Upotrijebite konfiguracije ili za postavljanje lokalnog pristupnika koji hostira partner ili pristupnika web mjesta korisnika, kao što je prikazano na sljedećoj slici.
1 | Konfigurirajte sljedeće stanare glasovne klase: |
2 | Konfigurirajte sljedeći uri glasovne klase: |
3 | Konfigurirajte sljedeće izlazne dial peers: |
4 | Konfigurirajte sljedeće grupe dial-peer grupe (dpg): |
5 | Konfigurirajte sljedeće ulazne dial-peers: |
PSTN na Webex Calling
Uskladite sve dolazne IP PSTN veze na lokalnom pristupniku s dial-peer-om 100 za definiranje kriterija podudaranja za VIA zaglavlje s IP IP adresa-a. DPG 200 poziva odlaznu dial-peer 200201 , to ima Webex Calling poslužitelj kao ciljno odredište.
Webex Calling na PSTN
Uskladite sve dolazne Webex Calling poziva noge na lokalnom pristupniku s dial-peer 200201 za definiranje kriterija podudaranja za uzorak zaglavlja REQUEST URI s parametrom OTG/DTG grupirana skupina trank, jedinstvenim za ovu implementaciju lokalnog pristupnika. DPG 100 poziva odlaznu dial-peer 101 , koji ima IP PSTN IP adresa kao ciljno odredište.
Ova implementacija zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:
Stanari glasovne klase —Stvarate više stanara za dial-peers koji se suočavaju s Unified CM i ITSP, slično kao stanar 200 za koje stvarate Webex Calling suočeni s dial-peers.
URI-ji glasovne klase —Vi definirate obrazac za IP adrese/priključke hosta za različite trankove koji završavaju na LGW-u od:
Unified CM u LGW za PSTN odredišta
Unified CM u LGW za Webex Calling odredišta
Webex Calling prema LGW odredištima
PSTN SIP grupiranje terminacija na LGW
Grupa poslužitelja glasovne klase —Možete ciljati IP adrese/priključke za izlazne trankove iz:
LGW u Unified CM
LGW za Webex Calling
LGW na PSTN SIP grupiranje
Odlazni dial-peers — Možete usmjeriti dionice odlaznog poziva od:
LGW u Unified CM
ITSP SIP grupiranje
Webex Calling
Klasa glasa DPG —Možete pozvati da biste ciljali izlazne dial-peer iz dolaznog dial-peer-a.
Inbound dial-peers— Možete prihvatiti dolazne pozive od Unified CM-a, ITSP-a i Webex Calling .
1 | Konfigurirajte sljedeće stanare glasovne klase: |
2 | Konfigurirajte sljedeći uri glasovne klase: |
3 | Konfigurirajte sljedeće grupe poslužitelja glasovne klase: |
4 | Konfigurirajte sljedeće izlazne dial-peers: |
5 | Konfigurirajte sljedeći DPG: |
6 | Konfigurirajte sljedeće ulazne dial-peers: |
IP PSTN na Unified CM PSTN trunk
Webex Calling platforma za Unified CM Webex Calling trunk
Unified CM PSTN trank na IP PSTN
Unified CM Webex Calling trank na Webex Calling platformu
Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme na lokalnom pristupniku baziranom na IOS XE i generiraju obavijest o događaju putem e-pošte, syslog ili terminalske poruke. Također možete instalirati DS za automatizirano prikupljanje dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme rješavanja.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima pokretača problema i radnjama koje treba poduzeti za informiranje, rješavanje problema i otklanjanje problema. možete definirati logiku otkrivanja problema pomoću syslog poruka, SNMP događaja i kroz periodično praćenje specifičnih izlaza naredbi show.
Tipovi radnji uključuju prikupljanje izlaza naredbe show:
Generiranje konsolidirane datoteka zapisnika
Prijenos datoteke na mrežnu lokaciju koju je dao korisnik kao što je HTTPS, SCP, FTP poslužitelj
TAC inženjeri stvaraju DS datoteke i digitalno ih potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID koji dodjeljuje sustav. Alat za traženje dijagnostičkih potpisa (DSLT) je jedini izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.
Prije početka:
Nemojte uređivati DS datoteku s koje preuzimate DSLT . Datoteke koje mijenjate ne uspijevaju instalirati zbog pogreške provjere integriteta.
Poslužitelj jednostavnog protokola za prijenos pošte (SMTP) koji vam je potreban da bi lokalni pristupnik slao obavijesti e-poštom.
Provjerite je li na lokalnom pristupniku pokrenut IOS XE 17.6.1 ili noviji ako želite koristiti sigurni poslužitelj usluge SMTP za obavijesti e-poštom.
Preduvjeti
Lokalni pristupnik sa sustavom IOS XE 17.3.2 ili novijim
Dijagnostički potpisi zadano omogućeno.
Konfigurirajte sigurni poslužitelj e-pošte koji će se koristiti za slanje proaktivne obavijesti ako uređaj koristi Cisco IOS XE 17.3.2 ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da vas obavijesti.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni pristupnik radi 16.11.1 ili noviju verziju
Dijagnostički potpisi zadano omogućeno
Konfigurirajte poslužitelj e-pošte da se koristi za slanje proaktivnih obavijesti ako uređaj ima verziju stariju od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da se obavijesti.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni pristupnik s verzijom 16.9.x
Unesite sljedeće naredbe kako biste omogućili dijagnostičke potpise.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Konfigurirajte poslužitelj e-pošte da se koristi za slanje proaktivnih obavijesti ako uređaj ima verziju stariju od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da se obavijesti.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Sljedeće prikazuje primjer konfiguracije lokalnog pristupnika koji radi na Cisco IOS XE 17.3.2 za slanje proaktivnih obavijesti na tacfaststart@gmail.com korištenje Gmaila kao sigurnog poslužitelj usluge SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Lokalni pristupnik koji radi na softveru Cisco IOS XE nije tipičan web-bazirani Gmail klijent koji podržava OAuth, tako da moramo konfigurirati određenu postavku Gmail računa i dati posebno dopuštenje za ispravnu obradu e-pošte s uređaja: |
Idi na Manje siguran pristup aplikacijama postavljanje.
i uključitiOdgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj stoji "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova."
Instalirajte dijagnostičke potpise za proaktivno praćenje
Praćenje visoke iskorištenosti CPU-a
Ovaj DS prati 5-sekundno korištenje CPU -a pomoću SNMP OID-a 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise koji su instalirani na Lokalni pristupnik. Koristite ove korake u nastavku za instaliranje potpisa.
Koristite prikaži snmp naredba za omogućavanje SNMP-a. Ako ne omogućite, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Visoka iskorištenost CPU -a uz obavijest e-pošta .
Kopirajte DS XML datoteku u flash lokalnog pristupnika.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmite DSes:
DS ID
DS ime
Revizija
Status
Posljednje ažuriranje (GMT+00:00)
64224
DS_ LGW_ CPU_ PON75
0.0.10
Registriran(a)
2020-11-07 22:05:33
Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku iskorištenost CPU -a na lokalnom pristupniku.
Praćenje registracije SIP grupiranje
Ovaj DS svakih 60 sekundi provjerava postoji li odjava SIP trank-a lokalnog pristupnika s oblakom Webex Calling . Nakon što se otkrije događaj odjave, generira obavijest e-poštom i syslogom te se sam deinstalira nakon dvije pojave odjave. Za instaliranje potpisa koristite korake u nastavku.
Preuzmite DS 64117 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
SIP- SIP
Vrsta problema
Odjava SIP trank-a s obavijesti putem e-pošta .
Kopirajte DS XML datoteku na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.
Praćenje nenormalnih prekida veze
Ovaj DS koristi SNMP prozivanje svakih 10 minuta za otkrivanje abnormalnog prekida veze sa SIP greškama 403, 488 i 503. Ako je porast broja pogrešaka veći ili jednak 5 od posljednje ankete, generira se sistemski dnevnik i obavijest e-poštom. Za instaliranje potpisa koristite korake u nastavku.
Koristite prikaži snmp naredba za provjeru je li SNMP omogućen. Ako nije omogućeno, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 65221 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Otkrivanje nenormalnog prekida veze s SIP -om s obavijesti e- e-pošta i Syslog.
Kopirajte DS XML datoteku na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Koristite pokaži dijagnostički potpis za poziv kući naredba za provjeru da je potpis uspješno instaliran pomoću . Stupac statusa mora imati "registriranu" vrijednost.
Instalirajte dijagnostičke potpise da biste riješili problem
Koristite dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućuju potrebne ispravke pogrešaka koji su potrebni za rješavanje problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u Cisco TAC kućište. Dijagnostički potpisi (DS) eliminiraju potrebu za ručnom provjerom pojave problema i uvelike olakšavaju rješavanje povremenih i prolaznih problema.
Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana za podršku.
Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:
Konfigurirajte dodatnu varijablu DS okruženjads_fsurl_prefix što je put Cisco TAC datotečni poslužitelj (cxd.cisco.com) na koji se učitavaju prikupljeni dijagnostički podaci. Korisničko ime u putu datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelj slučaja podrške u sljedećoj naredbi. Token za prijenos datoteke može se generirati u Prilozi odjeljak upravitelja slučaja podrške, prema potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primjer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Provjerite je li SNMP omogućen pomoću prikaži snmp zapovijedati. Ako nije omogućeno, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end
Obavezno instalirajte High CPU nadzor DS 64224 kao proaktivnu mjeru za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke iskorištenosti CPU-a . Preuzmite DS 64224 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Visoka iskorištenost CPU -a uz obavijest e-pošta .
Preuzmite DS 65095 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Syslogs
Vrsta problema
Syslog - %VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte High CPU monitoring DS 64224, a zatim DS 65095 XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Provjerite je li potpis uspješno instaliran pomoću pokaži dijagnostički potpis za poziv kući zapovijedati. Stupac statusa mora imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DSes:
DS ID
DS ime
Revizija
Status
Posljednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PON75
0.0.10
Registriran(a)
2020-11-08
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registriran(a)
2020-11-08
Provjerite izvršenje dijagnostičkih potpisa
U sljedećoj naredbi stupac "Status" u pokaži dijagnostički potpis za poziv kući naredba se mijenja u "pokrenuta" dok lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz od prikaži statistiku dijagnostičkog potpisa za poziv kući je najbolji način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava li radnju. Stupac "Aktivirano/Maksimalno/Deinstaliraj" pokazuje koliko je puta dani potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i hoće li se potpis sam deinstalirati nakon otkrivanja maksimalni broj pokrenutih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DSes:
DS ID |
DS ime |
Revizija |
Status |
Posljednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0.0.10 |
Registriran(a) |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Izvodi se |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostičkog potpisa za poziv kući
DS ID |
DS ime |
Pokrenuto /Maksimalno/Deinstaliraj |
prosječno vrijeme rada (sekunde) |
Maksimalno vrijeme rada (sekunde) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/G |
23.053 |
23.053 |
E-poruka s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija koja se izvodi i prikaz izlaznih naredbi koje su relevantne za rješavanje zadanog problema.
Deinstalirajte dijagnostičke potpise
Dijagnostički potpisi za korištenje u svrhu rješavanja problema obično su definirani za deinstaliranje nakon otkrivanja nekih problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza pokaži dijagnostički potpis za poziv kući naredbu i pokrenite sljedeću naredbu:
call-home diagnostic-signature deinstall <DS ID>
Primjer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se povremeno dodaju alatu za pretraživanje dijagnostičkih potpisa, na temelju problema koji se obično opažaju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa. |
Za bolje upravljanje pristupnicima Cisco IOS XE, preporučamo da upišete pristupnike i upravljate njima putem Control Huba. To je izborna konfiguracija. Kada ste prijavljeni, možete koristiti opciju provjere valjanosti konfiguracije u Control Hubu da potvrdite konfiguraciju lokalnog pristupnika i identificirate sve probleme s konfiguracijom. Trenutačno ovu funkciju podržavaju samo kanali temeljeni na registraciji.
Za više informacija pogledajte sljedeće:
Prije početka
Provjerite je li sljedeća osnovna konfiguracija platforme koju konfigurirate postaviti skladu s pravilima i postupcima vaše organizacije:
NTP-ovi
ACL-ovi
omogućite lozinke
primarna lozinka
IP usmjeravanje
IP adrese i tako dalje
Potrebno vam je minimalno podržano izdanje IOS XE 17.6 za sve implementacije lokalnog pristupnika.
1 | Osigurajte da ste dodijelili važeće IP adrese koje se mogu usmjeravati svim sučeljima Layer 3:
|
||||
2 | Prethodno konfigurirajte primarni ključ za lozinku sa sljedećim naredbama prije nego što se koristi kao vjerodajnica i dijeljene tajne. Lozinke tipa 6 šifrirane su pomoću AES šifre i korisnički definiranog primarnog ključa.
|
||||
3 | Konfigurirajte IP poslužitelj imena da omogućite DNS traženje. Pingirajte IP poslužitelj imena i provjerite je li poslužitelj dostupan. Lokalni pristupnik se mora riješiti Webex Calling proxy adrese koje koriste ovaj DNS:
|
||||
4 | Omogućite ekskluzivnost TLS 1.2 i zadano rezervirano mjesto Trustpoint:
|
||||
5 | Ako korijenski certifikat ima posredni CA, izvršite sljedeće naredbe:
|
||||
6 | Stvorite točku povjerenja za držanje korijenski certifikat. Izvršite sljedeće naredbe, ako nema srednjeg CA:
|
||||
7 | Konfigurirajte SIP-UA da koristi točku povjerenja koju ste stvorili.
|
Prije početka
Mreža prema Webex Calling mora koristiti javnu IPv4 adresa. Potpuno kvalificirani nazivi domena (FQDN) ili adrese servisnog zapisa (SRV) moraju se riješiti na javnu IPv4 adresa na internetu.
Instalirajte potpisani certifikat na Local Gateway.
Tijelo za izdavač certifikata (CA) mora potpisati certifikat kao što je navedeno u Koja su korijenska tijela za izdavanje certifikata podržana za pozive na Cisco Webex audio i video platforme? .
FQDN odabran iz kontrolnog čvorišta mora biti zajednički naziv (CN) ili zamjenski naziv subjekta (SAN) certifikata. Na primjer:
Ako trank konfiguriran iz Control Huba vaše organizacije ima london.lgw.cisco.com:5061 kao FQDN lokalnog pristupnika, tada CN ili SAN moraju sadržavati london.lgw.cisco.com u certifikatu.
Ako trank konfiguriran iz Control Huba vaše organizacije ima london.lgw.cisco.com kao SRV adresu lokalnog pristupnika, tada CN ili SAN moraju sadržavati london.lgw.cisco.com u certifikatu. Zapisi na koje se SRV adresa razrješava (CNAME, A zapis ili IP adresa) nisu obavezni u SAN-u.
U primjeru FQDN ili SRV koji koristite za trank, adresa kontakta za sve nove SIP dijaloge s vašeg lokalnog pristupnika mora imati london.lgw.cisco.com u glavnom dijelu SIP adrese. vidi, Korak 5 za konfiguraciju.
Provjerite jesu li certifikati potpisani za korištenje klijenta i poslužitelja.
Prenesite paket povjerenja na lokalni pristupnik kao što je spomenuto u Koja su korijenska tijela za izdavanje certifikata podržana za pozive na Cisco Webex audio i video platforme? .
1 | Unesite sljedeće naredbe da biste uključili aplikaciju Local Gateway. (Pogledajte Referentne informacije o portovima za Cisco Webex Calling za najnovije IP podmreže za dodavanje kao popis pouzdanih):
Evo objašnjenja polja za konfiguraciju: Sprečavanje prijevare naplate cestarine
Osnovna funkcionalnost SIP-to- SIP
Protokol faksa
Omogućuje T.38 za prijenos faksa, iako promet faksa nije šifriran. Za više informacija o ovoj naredbi, pogledajte faks protokol t38 (govorna usluga) . SIP
Prisiljava lokalni pristupnik da pošalje SDP informacije u početnoj INVITE poruci umjesto da čeka potvrdu od susjednog ravnopravnog korisnika. Za više informacija o ovoj naredbi, pogledajte rana ponuda .
Konfigurira podršku za asimetrično opterećenje za Protokol za pokretanje sesije (SIP) za DTMF i dinamički kodek. Za više informacija o ovoj naredbi, pogledajte asimetrična nosivost . |
||
2 | Konfigurirajte "kodek za glasovnu klasu 100."
Evo objašnjenja polja za konfiguraciju: kodek za glasovnu klasu 100 Omogućuje opus i oba g711 (mu i a-law) kodeka za sesije. Primjenjuje željeni kodek na sve dial-peers. Za više informacija pogledajte kodek za glasovnu klasu . |
||
3 | Konfigurirajte glasovni razred omamljivanje-usage 100 da biste omogućili ICE.
Evo objašnjenja polja za konfiguraciju: glasovni razred omamljivanje-usage 100 Definira upotrebu omamljivanja. Primjenjuje omamljenost na sve Webex Calling koji su sučeljeni za biranje kako bi se izbjegao nikakav zvuk kada Unified CM telefon prosljeđuje poziv drugom telefonu Webex Calling . Za više informacija pogledajte glasovna klasa omamljivanja i stun korištenje ice lite .
|
||
4 | Konfigurirajte naredbu za ograničenje podržane kriptovalute.
Evo objašnjenja polja za konfiguraciju: glasovna klasa srtp-crypto 100Određuje SHA1_ 80 kao jedini SRTP paket šifriranja koji Lokalni pristupnik nudi u SDP-u u ponudi i odgovoru. Webex Calling podržava samo SHA1 80._
Za više informacija pogledajte glasovna klasa srtp-crypto .
|
||
5 | (Za SBC s javnim IP adresama slijedi ovaj korak.) Konfigurirajte “SIP Profili 100”. U primjeru, cube1.abc.lgwtrunking.com je FQDN odabran za lokalni pristupnik, a "192.65.79.21" je javna IP adresa sučelja lokalnog pristupnika koji je usmjeren prema Webex Calling:
Evo objašnjenja polja za konfiguraciju: pravilo 10 i pravilo 20 Osigurava da IP adresa lokalnog pristupnika zamijenite FQDN-om u zaglavlju 'Kontakt' poruka zahtjeva i odgovora. Ovo je uvjet za provjeru autentičnosti vašeg lokalnog pristupnika za korištenje kao trank u danom Webex Calling mjesto za svoju organizaciju.
|
||
6 | (Slijedite ovaj korak za SBC iza statičkog NAT-a.) Konfigurirajte SBC za statički NAT (izborno). U ovom primjeru, cube1.abc.lgwtrunking.com je FQDN odabran za lokalni pristupnik, a "10.80.13.12" je IP adresa SBC sučelja prema Webex Calling Callingu, a "192.65.79.20" je NAT javna IP adresa. Ako je SBC implementiran sa statičkim NAT-om, potrebne su sljedeće konfiguracije ulaznog i odlaznog SIP profil za promjenu privatne IP adresa u NAT javnu IP adresa u SIP zahtjevu i odgovoru. SIP profili za odlazne poruke na Webex Calling
SIP profili za dolazne poruke iz Webex Calling
Za više informacija pogledajte glasovni razred sip-profila . Za više informacija pogledajte pravilo (glasovni prijevod-pravilo) . |
||
7 | Konfigurirajte sljedeći izlazni dial-peer: |
||
8 | Izradite dial-peer grupu na temelju dial-peer-a prema Webex Calling u aktivnom ili neaktivnom modelu.
Evo objašnjenja polja za konfiguraciju:
Povezuje izlazni dial-peer s grupom dial-peer 100 i konfigurirajte dial-peer 101 s istom sklonošću. Za više informacija pogledajte dial-peer glas . |
||
9 | Konfigurirajte dolazni dial-peer od Webex Calling . Dolazno podudaranje temelji se na URI zahtjevu.
Evo objašnjenja polja za konfiguraciju: glas klase uri 120 gutljaj
Definira uzorak podudaranja za dolazni poziv od Webex Calling . Za više informacija pogledajte glas klasa uri sip preferencija . prijenos sesije tcp tls
Postavlja transport na TLS. Za više informacija pogledajte session-transport . odredište dpg 300
Određuje grupu dial-peer 120 za odabir izlaznog dial-peer. Za više informacija o dial-peer grupama, pogledajte glasovna klasa dpg . dolazni uri zahtjev 120
Usklađuje sav dolazni promet od Webex Calling do lokalnog pristupnika na temelju imena hosta u URI-ju zahtjeva, jedinstveno identificirajući mjesto lokalnog pristupnika unutar poduzeća i u ekosustavu Webex Calling . Za više informacija pogledajte dolazni uri . glas-klasa sip profil 100
Standardno se koristi osnovni predložak sip-profila 100. Ako je SBC konfiguriran sa statičkim NAT-om, preporučujemo da mapirate ulazni sip-profil 201. Za više informacija pogledajte glasovni razred sip-profila . glasovna klasa srtp-crypto 100
Konfigurira željene pakete šifriranja za SRTP segment poziva (vezu). Za više informacija pogledajte glasovna klasa srtp-crypto . izvorno sučelje kontrole vezanja GigabitEthernet0/0/1
Konfigurira izvornu IP adresa za signalizaciju izvornog sučelja prema Webex Calling. Za više informacija pogledajte vezati . vezati medijsko izvorno sučelje GigabitEthernet0/0/1
Konfigurira izvornu IP adresa za sučelje izvora medija koje je okrenuto prema Webex Calling. |
Ova implementacija zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:
URI-ji glasovne klase —Možete definirati host IP adrese/uzorke portova za različite trankove koji završavaju na lokalnom pristupniku:
Webex Calling prema LGW-u
PSTN SIP grupiranje terminacija na LGW
Odlazni dial-peers — Možete usmjeriti odlazne pozive s LGW-a na SIP grupiranje davatelj usluge internetske telefonije (ITSP) i Webex Calling .
Klasa glasa DPG —Možete pozvati da biste ciljali izlazne dial-peer iz dolaznog dial-peer-a.
Inbound dial-peers —Možete prihvatiti dolazne pozive od ITSP-a i Webex Calling .
Upotrijebite konfiguraciju ili za postavku lokalnog pristupnika koji hostira partner ili gateway lokalnog korisnika. Pogledajte sljedeće:
1 | Konfigurirajte sljedeći uri glasovne klase: |
2 | Konfigurirajte sljedeće izlazne dial-peers: |
3 | Konfigurirajte sljedeću Dial-peer Group (DPG): |
4 | Konfigurirajte sljedeće ulazne dial-peers: |
PSTN na Webex Calling :
Uskladite sve dolazne IP PSTN veze na lokalnom pristupniku s dial-peer-om 122 za definiranje kriterija podudaranja za VIA zaglavlje s IP IP adresa-a. DPG 100 poziva odlaznu dial-peer 101 , 102 , 103 , 104 , koji ima Webex Calling poslužitelj kao ciljno odredište.
Webex Calling na PSTN:
Uskladite sve dolazne Webex Calling poziva noge na lokalnom pristupniku s dial-peer 110 za definiranje kriterija podudaranja za uzorak zaglavlja REQUEST URI s imenom hosta lokalnog pristupnika, jedinstvenim za implementaciju lokalnog pristupnika. DPG 120 poziva odlaznu dial-peer 121 , koji ima IP PSTN IP adresa kao ciljno odredište.
Ova implementacija zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:
URI-ji glasovne klase —Možete definirati obrasce IP adresa/portova domaćina za različite trankove koji završavaju na LGW-u iz:
Unified CM u LGW za PSTN odredišta
Unified CM u LGW za Webex Calling odredišta
Webex Calling prema LGW odredištima
PSTN SIP grupiranje terminacija na LGW odredištima
Grupa poslužitelja glasovne klase — Možete ciljati IP adrese ili portove za izlazne trankove iz:
LGW u Unified CM
LGW za Webex Calling
LGW na PSTN SIP grupiranje
Odlazni dial-peers — Možete usmjeriti dionice odlaznog poziva od:
LGW u Unified CM
SIP grupiranje davatelja usluga internetske telefonije (ITSP).
Webex Calling
Klasa glasa dpg —Možete ciljati pozivanje izlaznih dial-peer-a iz dolaznog dial-peer-a.
Inbound dial-peers— Možete prihvatiti dolazne pozive od Unified CM-a, ITSP-a i Webex Calling .
1 | Konfigurirajte sljedeće URI-jeve glasovne klase: |
2 | Konfigurirajte sljedeće grupe poslužitelja glasovne klase: |
3 | Konfigurirajte sljedeće izlazne dial-peers: |
4 | Konfigurirajte sljedeću dial-peer grupu (DPG) za pozive prema Webex Calling: |
5 | Konfigurirajte sljedeće ulazne dial-peers: |
Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme na lokalnom pristupniku baziranom na Cisco IOS XE i generiraju obavijest o događaju putem e-pošte, syslog ili terminalske poruke. Također možete instalirati DS za automatizirano prikupljanje dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme rješavanja.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima pokretača problema i radnjama za informiranje, rješavanje problema i otklanjanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje specifičnih izlaznih naredbi show za definiranje logike otkrivanja problema. Vrste radnji uključuju:
Prikupljanje izlaznih naredbi show
Generiranje konsolidirane datoteka zapisnika
Prijenos datoteke na mrežnu lokaciju koju je dao korisnik kao što je HTTPS, SCP, FTP poslužitelj
TAC inženjeri stvaraju DS datoteke i digitalno ih potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID koji je dodijelio sustav. Alat za traženje dijagnostičkih potpisa (DSLT) je jedini izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.
Prije početka:
Nemojte uređivati DS datoteku s koje preuzimate DSLT . Datoteke koje mijenjate ne uspijevaju instalirati zbog pogreške provjere integriteta.
Poslužitelj jednostavnog protokola za prijenos pošte (SMTP) koji vam je potreban da bi lokalni pristupnik slao obavijesti e-poštom.
Provjerite je li na lokalnom pristupniku pokrenut IOS XE 17.6.1 ili noviji ako želite koristiti sigurni poslužitelj usluge SMTP za obavijesti e-poštom.
Preduvjeti
Lokalni pristupnik sa sustavom IOS XE 17.6.1 ili novijim
Dijagnostički potpisi zadano omogućeno.
- Konfigurirajte sigurni poslužitelj e-pošte koji koristite za slanje proaktivne obavijesti ako uređaj koristi IOS XE 17.6.1 ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da vas obavijestim.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Lokalni pristupnik s verzijom 17.6.1
Unesite sljedeće naredbe da biste omogućili dijagnostičke potpise.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Konfigurirajte poslužitelj e-pošte za slanje proaktivnih obavijesti ako uređaj ima verziju stariju od 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora kojeg ste obavijestili.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Sljedeće prikazuje primjer konfiguracije lokalnog pristupnika koji radi na Cisco IOS XE 17.6.1 za slanje proaktivnih obavijesti na tacfaststart@gmail.com korištenje Gmaila kao sigurnog poslužitelj usluge SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Lokalni pristupnik koji radi na softveru Cisco IOS XE nije tipičan web-bazirani Gmail klijent koji podržava OAuth. Moramo konfigurirati određenu postavku Gmail računa i dati posebno dopuštenje za ispravnu obradu e-pošte s uređaja: |
Idi na Manje siguran pristup aplikacijama postavljanje.
i uključitiOdgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj stoji "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova."
Instalirajte dijagnostičke potpise za proaktivno praćenje
Praćenje visoke iskorištenosti CPU-a
Ovaj DS prati 5-sekundno korištenje CPU -a pomoću SNMP OID-a 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve otklanjanje pogrešaka i deinstalira sve dijagnostičke potpise koje instalirate u Lokalni pristupnik. Koristite ove korake u nastavku za instaliranje potpisa.
Provjerite jeste li omogućili SNMP pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Visoka iskorištenost CPU -a s obavijesti e-pošta
Kopirajte DS XML datoteku u flash lokalnog pristupnika.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmite DSes:
DS ID
DS ime
Revizija
Status
Posljednje ažuriranje (GMT+00:00)
64224
DS_ LGW_ CPU_ PON75
0.0.10
Registriran(a)
2020-11-07 22:05:33
Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku iskorištenost CPU -a na lokalnom pristupniku.
Praćenje nenormalnih prekida veze
Ovaj DS koristi SNMP prozivanje svakih 10 minuta za otkrivanje abnormalnog prekida veze sa SIP greškama 403, 488 i 503. Ako je porast broja pogrešaka veći ili jednak 5 od posljednje ankete, generira se sistemski dnevnik i obavijest e-poštom. Za instaliranje potpisa koristite korake u nastavku.
Provjerite je li SNMP omogućen pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 65221 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Otkrivanje nenormalnog prekida veze s SIP -om s obavijesti e- e-pošta i Syslog.
Kopirajte DS XML datoteku na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteku u Local Gateway.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Koristite naredbu pokaži dijagnostički potpis za poziv kući kako biste provjerili je li potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.
Instalirajte dijagnostičke potpise da biste riješili problem
Također možete koristiti dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućuju potrebne ispravke pogrešaka koji su potrebni za rješavanje problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u Cisco TAC kućište. To eliminira potrebu za ručnom provjerom pojave problema i uvelike olakšava rješavanje povremenih i prolaznih problema.
Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana za podršku.
Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:
Konfigurirajte drugu varijablu DS okruženjads_fsurl_prefix kao put Cisco TAC datotečni poslužitelj (cxd.cisco.com) za prijenos dijagnostičkih podataka. Korisničko ime u putu datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelj slučaja podrške kao što je prikazano u nastavku. Token za prijenos datoteke može se generirati u Prilozi odjeljak upravitelja slučaja podrške, prema potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primjer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Provjerite je li SNMP omogućen pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.
show snmp %SNMP agent not enabled config t snmp-server manager end
Preporučamo instaliranje High CPU nadzora DS 64224 kao proaktivne mjere za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke iskorištenosti CPU-a . Preuzmite DS 64224 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Izvedba
Vrsta problema
Visoka iskorištenost CPU -a uz obavijest e-pošta .
Preuzmite DS 65095 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :
Naziv polja
Vrijednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod
CUBE Enterprise u rješenju Webex Calling
Opseg problema
Syslogs
Vrsta problema
Syslog - %VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke na lokalni pristupnik.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte DS 64224, a zatim DS 65095 XML datoteku za nadzor CPU -a na lokalnom pristupniku.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Provjerite je li potpis uspješno instaliran pomoću pokaži dijagnostički potpis za poziv kući . Stupac statusa trebao bi imati "registriranu" vrijednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DSes:
DS ID
DS ime
Revizija
Status
Posljednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PON75
0.0.10
Registriran(a)
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registriran(a)
2020-11-08:00:12:53
Provjerite izvršenje dijagnostičkih potpisa
U sljedećoj naredbi stupac "Status" naredbe pokaži dijagnostički potpis za poziv kući mijenja se u "pokreće" dok Lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz od prikaži statistiku dijagnostičkog potpisa za poziv kući je najbolji način da provjerite je li dijagnostički potpis otkrio događaj od interesa i izvršio radnju. Stupac "Aktivirano/Maksimalno/Deinstaliraj" pokazuje koliko je puta dani potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i hoće li se potpis sam deinstalirati nakon otkrivanja maksimalni broj pokrenutih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DSes:
DS ID |
DS ime |
Revizija |
Status |
Posljednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0.0.10 |
Registriran(a) |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Izvodi se |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostičkog potpisa za poziv kući
DS ID |
DS ime |
Pokrenuto /Maksimalno/Deinstaliraj |
prosječno vrijeme rada (sekunde) |
Maksimalno vrijeme rada (sekunde) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/G |
23.053 |
23.053 |
E-poruka s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija u tijeku i prikaz izlaznih naredbi koje su relevantne za rješavanje problema.

Deinstalirajte dijagnostičke potpise
Koristite dijagnostičke potpise u svrhu rješavanja problema, a obično se definiraju za deinstaliranje nakon otkrivanja nekih problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza pokaži dijagnostički potpis za poziv kući i pokrenite sljedeću naredbu:
call-home diagnostic-signature deinstall <DS ID>
Primjer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se povremeno dodaju alatu za traženje dijagnostičkih potpisa, na temelju problema koji se uoče tijekom implementacije. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa. |