Pregled

Webex Calling trenutačno podržava dvije verzije lokalnog pristupnika:

  • Lokalni pristupnik

  • Lokalni pristupnik za Webex za vladu

Ključna razmatranja

  • Prije početka upoznajte se s preduvjetima javne telefonske mreže (PSTN) na lokaciji i lokalnim pristupnikom (LGW) za uslugu Webex Calling. Dodatne informacije potražite u odjeljku Cisco Preferirana arhitektura za Webex pozive .

  • U ovom se članku pretpostavlja da je na snazi namjenska platforma lokalnog pristupnika bez postojeće glasovne konfiguracije. Ako izmijenite postojeći PSTN pristupnik ili CUBE Enterprise kako biste ga mogli upotrebljavati kao funkciju lokalnog pristupnika za uslugu Webex Calling, pažljivo pazite na konfiguraciju. Pobrinite se da ne prekidate postojeće tijekove poziva i funkcionalnost zbog promjena koje napravite.

Postupci sadrže veze na dokumentaciju za upućivanje naredbe gdje možete saznati više o pojedinačnim opcijama naredbi. Sve veze s referencom naredbi idu u Referencu o naredbi za Webex Managed Gateways , osim ako nije navedeno drugačije (u kojem slučaju veze za naredbe idu na Cisco IOS Voice Command Reference). Svim tim vodičima možete pristupiti u referencama naredbi Cisco Unified Border Element.

Informacije o podržanim SBC-ovima trećih strana potražite u pripadajućoj referentnoj dokumentaciji za proizvode.

Konfigurirajte svoj lokalni pristupnik

Postoje dvije mogućnosti za konfiguriranje lokalnog pristupnika za deblo za web-pozive :

  • Prtljažnik temeljen na registraciji

  • Deblo temeljeno na certifikatima

Upotrijebite tijek zadatka ili pod Lokalni pristupnik na temelju registracije ili Lokalni pristupnik na temelju certifikata kako biste konfigurirali lokalni pristupnik za grupiranje usluge Webex Calling.

Za više informacija o različitim vrstama grupiranja linija pogledajte Započnite s lokalnim pristupnikom . Izvedite sljedeće korake na samom lokalnom pristupniku pomoću sučelja naredbenog retka (CLI). Upotrebljavamo protokol za pokretanje sesije (SIP) i prijenos Transport Layer Security (TLS) kako bismo zaštitili grupiranje linija i Secure Protocol u stvarnom vremenu (SRTP) kako bismo zaštitili medije između lokalnog pristupnika i usluge Webex Calling.

Ključna razmatranja

Lokalni pristupnik za Webex za vladu ne podržava sljedeće:

  • STUN/ICE-Lite za optimizaciju putanje medija

  • Faks (T.38)

Konfigurirajte svoj lokalni pristupnik za uslugu Webex for Government

Da biste konfigurirali lokalnog pristupnika za grupiranje linija za Webex Calling u usluzi Webex for Government, upotrijebite sljedeću opciju:

  • Deblo temeljeno na certifikatima

Upotrijebite tijek zadatka pod Lokalni pristupnik koji se temelji na certifikatu kako biste konfigurirali lokalni pristupnik za grupiranje usluge Webex Calling. Za više pojedinosti o konfiguriranju lokalnog pristupnika temeljenog na certifikatu pogledajte odjeljak Konfiguriranje grupiranja temeljenog na certifikatu usluge Webex Calling.

Obavezno je konfigurirati GCM šifre koje su usklađene s FIPS-om za podršku lokalnom pristupniku za Webex za vladu. Ako to nije slučaj, postavljanje poziva neće uspjeti. Pojedinosti konfiguracije potražite u odjeljku Konfiguriranje grupiranja na temelju certifikata usluge Webex Calling.

Usluga Webex for Government ne podržava lokalnog pristupnika koji se temelji na registraciji.

Pregled dizajna

Ovaj odjeljak opisuje kako konfigurirati Cisco Unified Border Element (CUBE) kao lokalnog pristupnika za Webex Calling, pomoću SIP grupiranja za registraciju. Prvi dio ovog dokumenta prikazuje kako konfigurirati jednostavan PSTN pristupnik. U tom se slučaju svi pozivi s PSTN-a preusmjeravaju na Webex Calling, a svi pozivi s Webex Calling preusmjeravaju na PSTN. Slika u nastavku naglašava ovo rješenje i konfiguraciju usmjeravanja poziva na visokoj razini koju će uslijediti.

U ovom dizajnu koriste se sljedeće glavne konfiguracije:

  • klijenti klase glasa: Upotrebljava se za izradu konfiguracija specifičnih za grupiranje linija.

  • URI klase glasa: Upotrebljava se za klasifikaciju SIP poruka za odabir ravnopravnih članova dolaznog biranja.

  • dolazni pozivni broj: Pruža tretman za dolazne SIP poruke i određuje izlaznu rutu pomoću skupine ravnopravnih biranja.

  • skupina ravnopravnih članova biranja: Definira ravnopravne članove odlaznog pozivanja koji se koriste za daljnje preusmjeravanje poziva.

  • izlazni pozivni broj: Pruža obradu odlaznih SIP poruka i usmjerava ih na traženi cilj.

Preusmjeravanje poziva s/u PSTN na/iz konfiguracijskog rješenja za Webex Calling

Iako su IP i SIP postali zadani protokoli za PSTN grupiranja, TDM ISDN krugovi (Time Division Multiplexing) i dalje su u širokoj upotrebi i podržani su s grupiranjima usluge Webex Calling. Kako biste omogućili medijsku optimizaciju IP putanja za lokalne pristupnike s TDM-IP tijekovima poziva, trenutačno je potrebno koristiti postupak preusmjeravanja u dva segmenta. Ovaj pristup mijenja konfiguraciju usmjeravanja poziva prikazanu gore, uvođenjem skupa unutarnjih ravnopravnih članova povratnog biranja između usluge Webex Calling i PSTN grupiranja, kako je prikazano na slici u nastavku.

Konfiguracija usmjeravanja poziva s skupom unutarnjih vršnjaka povratnog biranja između usluga Webex Calling i PSTN grupiranja linija

Prilikom povezivanja lokalnog rješenja Cisco Unified Communications Manager s uslugom Webex Calling, možete koristiti jednostavnu konfiguraciju PSTN pristupnika kao osnovicu za izgradnju rješenja prikazanog na sljedećem dijagramu. U tom slučaju, Unified Communications Manager pruža centralizirano preusmjeravanje i obradu svih PSTN i Webex Calling poziva.

Dijagram rješenja koji prikazuje Unified Communications Manager pruža centralizirano usmjeravanje i obradu svih poziva za PSTN i Webex Calling

Tijekom ovog dokumenta koriste se nazivi organizatora, IP adrese i sučelja prikazani na sljedećoj slici.

Nazivi organizatora, IP adrese i sučelja koja se upotrebljavaju u konfiguracijskim rješenjima usmjeravanja poziva

Upotrijebite smjernice za konfiguraciju u ostatku ovog dokumenta kako biste dovršili konfiguraciju lokalnog pristupnika na sljedeći način:

  • Korak 1: Konfiguriranje osnovne povezivosti i sigurnosti usmjerivača

  • Korak 2: Konfiguriranje grupiranja linija za Webex Calling

    Ovisno o potrebnoj arhitekturi, slijedite sljedeće:

  • Korak 3: Konfiguriranje lokalnog pristupnika s SIP PSTN grupiranjem

  • Korak 4: Konfiguriranje lokalnog pristupnika s postojećim unificiranim CM okruženjem

    Ili:

  • Korak 3: Konfiguriranje lokalnog pristupnika s TDM PSTN grupiranjem

Konfiguriranje povezivosti i sigurnosti

Osnovna konfiguracija

Prvi korak u pripremi Cisco usmjerivača kao lokalnog pristupnika za Webex Calling je izrada osnovne konfiguracije koja štiti vašu platformu i uspostavlja povezivost.

  • Sve implementacije lokalnog pristupnika temeljene na registraciji zahtijevaju Cisco IOS XE 17.6.1a ili novije verzije. Preporučuje se Cisco IOS 17.12.2 ili noviji. Preporučene verzije potražite na stranici Cisco Software Research . Potražite platformu i odaberite jedno od predloženih izdanja.

    • Usmjerivači serije ISR4000 moraju biti konfigurirani s licencama za Unified Communications i Security tehnologiju.

    • Usmjerivači serije 8000 Catalyst Edge opremljeni glasovnim karticama ili DSP-ovima zahtijevaju licenciranje DNA Advantage. Usmjerivači bez glasovnih kartica ili DSP-ova zahtijevaju minimalno licenciranje za DNA Essentials.

  • Izradite osnovnu konfiguraciju za svoju platformu u skladu s vašim poslovnim pravilima. Konkretno, konfigurirajte i potvrdite sljedeće:

    • NTP

    • Acls

    • Provjera autentičnosti korisnika i daljinski pristup

    • DNS

    • IP usmjeravanje

    • IP adrese

  • Mreža prema usluzi Webex Calling mora upotrebljavati IPv4 adresu.

  • Prenesite paket korijenskog CA tvrtke Cisco u lokalni pristupnik.

Konfiguracija

1

Provjerite jeste li dodijelili valjane IP adrese za usmjeravanje bilo kojem sučelju razine 3, na primjer:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Zaštitite vjerodajnice za registraciju i STUN na usmjerivaču simetričnim šifriranjem. Konfigurirajte primarni ključ i vrstu šifriranja na sljedeći način:


key config-key password-encrypt YourPassword
password encryption aes

3

Izradite PKI pouzdanu točku rezerviranog mjesta.

Potrebna je ta pouzdana točka za kasnije konfiguriranje TLS-a. Za grupiranja koja se temelje na registraciji ova pouzdana točka ne zahtijeva certifikat, kao što bi bilo potrebno za grupiranje koja se temelji na certifikatu.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Omogućite ekskluzivnost za TLS1.2 i odredite zadanu pouzdanu točku pomoću sljedećih konfiguracijskih naredbi. Parametre prijevoza trebalo bi ažurirati i kako bi se osigurala pouzdana sigurna veza za registraciju:

Naredba cn-san-validate poslužitelja osigurava da lokalni pristupnik dopušta vezu ako je naziv glavnog računala konfiguriran u klijentu 200 uključen ili u CN ili SAN polja certifikata primljenog od izlaznog proxy poslužitelja.

  1. Postavite broj tcp-ponovnih pokušaja na 1000 (višekratnici od 5 ms = 5 sekundi).

  2. Naredba za uspostavljanje veze tajmera omogućuje vam da podesite koliko dugo LGW čeka na postavljanje veze s proxy poslužiteljem prije nego što razmotri sljedeću dostupnu opciju. Zadana vrijednost ovog mjerača vremena je 20 sekundi, a najmanje 5 sekundi. Započnite s niskom vrijednosti i povećajte ako je potrebno kako biste se prilagodili mrežnim uvjetima.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Instalirajte paket korijenskog CA tvrtke Cisco koji uključuje DigiCert CA certifikat koji upotrebljava Webex Calling. Upotrijebite naredbu Crypto pki trustpool uvoz čistog URL-a kako biste preuzeli korijenski CA paket s navedenog URL-a i obrisali trenutni CA trustpool, a zatim instalirali novi paket certifikata:

Ako trebate koristiti proxy za pristup internetu pomoću HTTPS-a, dodajte sljedeću konfiguraciju prije uvoza CA paketa:

IP HTTP klijent proxy-poslužitelj yourproxy.com proxy-ulaz 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurirajte grupiranje na temelju registracije za Webex Calling
1

Izradite PSTN grupiranje na temelju registracije za postojeću lokaciju u okruženju Control Hub. Zabilježite informacije o grupiranju linija koje se pružaju nakon izrade grupiranja linija. Pojedinosti istaknute u ilustraciji upotrebljavaju se u koracima konfiguracije u ovom vodiču. Za više informacija pogledajte odjeljak Konfiguriranje grupiranja linija, skupina usmjeravanja i planova pozivanja za uslugu Webex Calling.

Registrirano PSTN grupiranje linija
2

Unesite sljedeće naredbe za konfiguriranje CUBE-a kao lokalnog pristupnika usluge Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Evo objašnjenja polja za konfiguraciju:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Za zaštitu od prijevara s naplatom, popis pouzdanih adresa definira popis organizatora i mreža s kojih lokalni pristupnik očekuje legitimne VoIP pozive.

  • Prema zadanim postavkama, lokalni pristupnik blokira sve dolazne VoIP poruke s IP adresa koje nisu na njezinom pouzdanom popisu. Prema zadanim postavkama, statički konfigurirani dial-peer s “IP target sesije” ili IP adresama skupine poslužitelja su pouzdani. Nije potrebno dodati te IP adrese na pouzdani popis.

  • Prilikom konfiguriranja lokalnog pristupnika na popis dodajte IP podmreže svog regionalnog podatkovnog centra za Webex Calling. Dodatne informacije potražite u članku Informacije o referenci priključka za Webex pozive. Osim toga, dodajte raspone adresa za poslužitelje okruženja Unified Communications Manager (ako se koriste) i pristupnike PSTN skupa.

    Ako se vaš LGW nalazi iza vatrozida s ograničenim konusnim NAT-om, možda ćete radije onemogućiti pouzdani popis IP adresa na sučelju Webex Calling okrenutom. Vatrozid vas već štiti od neželjenog ulaznog VoIP-a. Onemogući akciju smanjuje vaše dugoročnije troškove konfiguracije, jer ne možemo jamčiti da adrese vršnjaka webex poziva ostaju fiksne i u svakom slučaju morate konfigurirati vatrozid za ravnopravne članove.

način rada graničnog elementa

Omogućuje značajke Cisco Unified Border Element (CUBE) na platformi.

statistika medija

Omogućuje nadzor medija na lokalnom pristupniku.

masovna statistika medija

Omogućuje upravljačkoj ravnini da anketira podatkovnu ravninu za statistiku skupnih poziva.

Za više informacija o tim naredbama pogledajte odjeljak Mediji.

dopusti-veze sip na sip

Omogućite osnovnu funkcionalnost CUBE-a povratnog korisničkog agenta. Za više informacija pogledajte odjeljak Dopusti veze.

Prema zadanoj vrijednosti omogućen je telefaks prijenos T.38. Za više informacija pogledajte odjeljak Protokol faksa t38 (glasovna usluga).

stun

Omogućava STUN (prijelaz sesije od UDP-a preko NAT-a) na globalnoj razini.

  • Značajka STUN povezivanja na lokalnom pristupniku omogućuje slanje lokalno generiranih STUN zahtjeva putem dogovorenog medijskog puta. To pomaže pri otvaranju rupe u vatrozidu.

Za više informacija pogledajte odjeljke stun flowdata agent-id i stun flowdata shared-secret.

asimetrični korisni teret pun

Konfigurira podršku za SIP asimetrični korisni teret i za DTMF i za dinamički kodek. Za više informacija pogledajte odjeljak asimetrični korisni teret.

prijevremena ponuda prisiljena

Prisiljava lokalnog pristupnika da pošalje SDP informacije u početnoj poruci POZIV umjesto da čeka priznanje od susjedne ravnopravne osobe. Za više informacija o ovoj naredbi pogledajte ranija ponuda.

3

Konfigurirajte kodek klase glasa 100 dopuštajući kodeke G.711 samo za sva grupiranja linija. Ovaj jednostavan pristup pogodan je za većinu implementacija. Ako je potrebno, na popis se mogu dodati dodatne vrste kodeka koje podržavaju sustavi za ishodište i terminaciju.

Podržana su složenija rješenja koja uključuju transkodiranje pomoću DSP modula, ali nisu uključena u ovaj vodič. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Evo objašnjenja polja za konfiguraciju:

kodek klase glasa 100

Upotrebljava se za dopuštanje samo željenih kodeka za SIP grupirane pozive. Za više informacija pogledajte Kodek klase glasa.

4

Konfigurirajte upotrebu stun-a klase glasa 100 kako biste omogućili ICE u grupiranju usluge Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

Stun upotreba ledena

Upotrebljava se za omogućavanje ICE-Lite za sve ravnopravne članove poziva usluge Webex Calling kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte odjeljke Upotreba stun-a klase glasa i Upotreba stun-a ice lite.

Optimizacija medija pregovara se kad god je to moguće. Ako poziv zahtijeva medijske usluge u oblaku kao što je snimanje, mediji se ne mogu optimizirati.

5

Konfigurirajte pravila za šifriranje medija za promet aplikacije Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

srtp-crypto 100 klase glasa

Određuje SHA1_80 kao jedinu SRTP cipher-suite CUBE nudi u SDP porukama o ponudi i odgovoru. Webex Calling podržava samo SHA1_80. Za više informacija pogledajte odjeljak srtp-crypto klase glasa.

6

Konfigurirajte uzorak za identificiranje poziva za grupiranje lokalnog pristupnika na temelju parametra odredišnog grupiranja: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Evo objašnjenja polja za konfiguraciju:

uri klase glasa 100 sip

Definira uzorak koji odgovara dolaznoj SIP pozivnici s dolaznim grupiranjem linija. Prilikom unosa tog uzorka upotrijebite dtg= nakon čega slijedi OTG/DTG vrijednost grupiranja linija koja je pružena u okruženju Control Hub kada je grupiranje linija stvoreno. Za više informacija pogledajte URI klase glasa.

7

Konfigurirajte sip profil 100, koji će se koristiti za izmjenu SIP poruka prije nego što se šalju u Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Evo objašnjenja polja za konfiguraciju:

  • pravila 10 do 70 i 90

    Osigurava da SIP zaglavlja koja se koriste za signalizaciju poziva koriste SIP, a ne SIP shemu, koju zahtijevaju Webex proxy poslužitelji. Konfiguracijom CUBE-a za korištenje SIP-a osigurava se upotreba sigurne registracije.

  • pravilo 80.

    Mijenja zaglavlje Od kako bi uključilo identifikator OTG/DTG skupine grupiranja linija iz okruženja Control Hub kako bi jedinstveno identificirao web-mjesto lokalnog pristupnika u poduzeću.

SAD ili kanadski pružatelj PSTN-a može ponuditi provjeru ID-a pozivatelja za neželjene i prijevarne pozive, s dodatnom konfiguracijom navedenom u indikaciji neželjenih ili prijevarnih poziva u članku Webex Calling .

8

Konfiguriranje grupiranja za Webex Calling:

  1. Izradite klijent klase glasa 100 da biste definirali i grupirali konfiguracije potrebne posebno za grupiranje linija za Webex Calling. Konkretno, pojedinosti o registraciji grupiranja linija koje su ranije navedene u okruženju Control Hub u ovom će se koraku upotrijebiti kao što je navedeno u nastavku. Ravnopravni kontakti povezani s tim klijentom kasnije naslijediti će te konfiguracije.

    Sljedeći primjer koristi vrijednosti prikazane u Koraku 1 za potrebe ovog vodiča (prikazane podebljano). Zamijenite ih vrijednostima za grupiranje linija u svojoj konfiguraciji.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Evo objašnjenja polja za konfiguraciju:

    klijent klase glasa 100

    Definira skup parametara konfiguracije koji će se koristiti samo za grupiranje linija usluge Webex Calling. Za više informacija pogledajte odjeljak Klijent klase glasa.

    registrator dns:98027369.us10.bcld.webex.com shema sips istječe 240 omjer osvježavanja 50 tcp tls

    Poslužitelj registrara za lokalni pristupnik s registracijom postavljenom za osvježavanje svake dvije minute (50% od 240 sekundi). Za više informacija pogledajte registar.

    Ovdje provjerite koristite li vrijednost Registriraj domenu iz okruženja Control Hub.

    broj vjerodajnica Dallas1171197921_LGU korisničko ime Dallas1463285401_LGU lozinka 0 9Wt[M6ifY+ realm BroadWorks

    Vjerodajnice za izazov registracije prtljažnika. Za više informacija pogledajte vjerodajnice (SIP UA).

    Provjerite koristite li glavno računalo za liniju/ulaz, korisničko ime za provjeru autentičnosti i lozinku za provjeru autentičnosti iz okruženja Control Hub ovdje.

    korisničko ime za provjeru autentičnosti Dallas1171197921_LGU lozinka 0 9Wt[M6ifY+ realm BroadWorks
    korisničko ime za provjeru autentičnosti Dallas1171197921_LGU lozinka 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Izazov provjere autentičnosti za pozive. Za više informacija pogledajte odjeljak Provjera autentičnosti (brojčanik).

    Provjerite koristite li korisničko ime za provjeru autentičnosti, lozinku za provjeru autentičnosti i domene registra iz okruženja Control Hub ovdje.

    nema ID-ja udaljene strane

    Onemogućite zaglavlje SIP udaljenog ID-ja (RPID) jer usluga Webex Calling podržava PAI, koji je omogućen upotrebom potvrđenog ID-ja PAI. Za više informacija pogledajte odjeljak ID udaljene strane.

    DNS SIP poslužitelja: us25.sipconnect.bcld.webex.com

    Konfigurira ciljni SIP poslužitelj za grupiranje linija. Koristite SRV adresu Edge proxy poslužitelja navedenu u okruženju Control Hub kada ste stvorili svoje grupiranje linija.

    veza – ponovno upotrijebi

    Koristi istu trajnu vezu za registraciju i obradu poziva. Za više informacija pogledajte odjeljak Ponovna upotreba veze.

    srtp-kripto 100

    Konfigurira željene pakete šifri za segment SRTP poziva (veza) (navedene u koraku 5). Za više informacija pogledajte odjeljak srtp-crypto klase glasa.

    prijenos sesije tcp tls

    Postavlja prijevoz na TLS. Za više informacija pogledajte odjeljak prijenos sesije.

    nema osvježavanja sesije

    Onemogućava osvježavanje SIP sesije za pozive između CUBE-a i Webexa. Za više informacija pogledajte odjeljak Osvježavanje sesije.

    sips url-a

    SRV upit mora biti SIP-ovi koje podržava pristupni SBC; sve ostale poruke mijenjaju se u SIP pomoću sip-profila 200.

    passthru pogreške

    Određuje funkciju pass-thru odgovora na pogrešku SIP-a. Za više informacija pogledajte odjeljak error-passthru.

    rel1xx onemogućavanje

    Onemogućava upotrebu pouzdanih privremenih odgovora za grupiranje linija za Webex Calling. Za više informacija pogledajte rel1xx.

    pai za predstavljeni ID

    (Neobavezno) Uključuje obradu zaglavlja P identiteta za predstavljanje i kontrolira kako se to upotrebljava za grupiranje linija za Webex Calling.

    Webex Calling uključuje zaglavlja P identiteta za predstavljanje (PAI) u pozivnicama za odlazne pozive na lokalnog pristupnika.

    Ako je ta naredba konfigurirana, informacije o pozivatelju iz zaglavlja PAI upotrebljava se za popunjavanje izlaznih zaglavlja i zaglavlja PAI/ID udaljene strane.

    Ako ta naredba nije konfigurirana, informacije pozivatelja iz zaglavlja pošiljatelja upotrebljavaju se za popunjavanje izlaznih zaglavlja i zaglavlja PAI/udaljenog ID-a.

    Za više informacija pogledajte odjeljak ID za predstavljanje.

    povezivanje kontrole izvora-sučelje GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i povezanu IP adresu za poruke poslane u uslugu Webex Calling. Za više informacija pogledajte odjeljak Veza.

    povezivanje izvora medija - sučelje GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane na uslugu WebexCalling. Za više informacija pogledajte odjeljak Veza.

    nema pass-thru sadržaja custom-sdp

    Zadana naredba pod klijentom. Dodatne informacije o ovoj naredbi potražite u sadržaju pass-thru.

    sip profili 100

    Mijenja SIP-ove u SIP i mijenja liniju/ulaz za poruke POZIVANJA i REGISTRACIJU kako je definirano u sip profilima 100. Za više informacija pogledajte odjeljak Sip profili klase glasa.

    izlazni proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Pristup webex pozivima SBC. Unesite adresu izlaznog proxy poslužitelja navedenu u okruženju Control Hub kada ste izradili grupiranje. Za više informacija pogledajte odjeljak izlazni proxy.

    passthru pravila privatnosti

    Konfigurira opcije pravila zaglavlja privatnosti za grupiranje linija za prosljeđivanje vrijednosti privatnosti iz primljene poruke u sljedeći segment poziva. Za više informacija pogledajte Pravila o zaštiti privatnosti.

  2. Konfigurirajte brojčanik grupiranja linija usluge Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavnost upravljanja i rješavanje problema.

    maks. broj 250

    Ograničava broj istodobnih dolaznih i odlaznih poziva između LGW-a i Webex Calling. Za grupiranja registracija maksimalna konfigurirana vrijednost treba biti 250. Korisnik ima manju vrijednost ako bi to bilo prikladnije za vašu implementaciju. Za više informacija o ograničenjima istodobnih poziva za lokalnog pristupnika pogledajte dokument Početak rada s lokalnim pristupnikom .

    uzorak odredišta BAD.BAD

    Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak. Za više informacija pogledajte odjeljak Uzorak odredišta (sučelje).

    protokol sesije sipv2

    Određuje da dial-peer 100 rukuje nogama SIP poziva. Za više informacija pogledajte protokol sesije (biranje).

    ciljni sip poslužitelj sesije

    Naznačuje da je SIP poslužitelj definiran u klijentu 100 naslijeđen i koristi se za odredište za pozive s ovog dial peer. Za više informacija pogledajte odjeljak Cilj sesije (Voip dial peer).

    dolazni zahtjev za URI 100

    Da biste odredili klasu glasa koja se koristi za podudaranje VoIP telefonskog poziva s jedinstvenim identifikatorom resursa (URI) dolaznog poziva. Za više informacija pogledajte dolazni URI.

    kodek klase glasa 100

    Konfigurira ravnopravnu telefonsku tipkovnicu za korištenje uobičajenog popisa filtara kodeka 100. Za više informacija pogledajte kodek klase glasa.

    upotreba STUN-a klase glasa 100

    Omogućuje slanje lokalno generiranih STUN zahtjeva na lokalnom pristupniku putem dogovorenog medijskog puta. STUN pomaže pri otvaranju rupe za vatrozid za medijski promet. Za više informacija pogledajte odjeljak Upotreba stun-a klase glasa.

    nema SIP lokalnog organizatora klase glasa

    Onemogućuje zamjenu naziva lokalnog glavnog računala dns-a umjesto fizičke IP adrese u zaglavljima Šalje, Pozivni ID i ID udaljene strane odlaznih poruka.

    SIP klijent klase glasa 100

    Brojčanik nasljeđuje sve parametre konfigurirane globalno i u klijentu 100. Parametri se mogu nadjačati na razini biranja.

    srtp

    Omogućuje SRTP za nogu poziva.

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti.

Nakon što definirate klijent 100 i konfigurirate SIP VoIP ravnopravnu telefonsku tipkovnicu, pristupnik pokreće TLS vezu prema usluzi Webex Calling. U ovom trenutku, pristupni SBC predstavlja svoj certifikat lokalnom pristupniku. Lokalni pristupnik potvrđuje SBC certifikat pristupa Webex Calling pomoću CA korijenskog paketa koji je ranije ažuriran. Ako je certifikat prepoznat, uspostavlja se trajna TLS sesija između lokalnog pristupnika i SBC pristupa usluzi Webex Calling. Lokalni pristupnik zatim može koristiti tu sigurnu vezu za registraciju na SBC pristupa na Webex. Ako je registracija upitna za provjeru autentičnosti:

  • U odgovoru se upotrebljavaju parametri korisničkog imena, lozinke i područja iz konfiguracije vjerodajnica .

  • Pravila izmjene u sip profilu 100 koriste se za konverziju SIPS URL-a natrag u SIP.

Registracija je uspješna kada se 200 OK primi iz pristupnog SBC-a.

Dijagram tijeka provjere autentičnosti i registracije za Webex Calling s lokalnim pristupnikom

Konfiguriranje lokalnog pristupnika sa SIP PSTN grupiranjem

Nakon što je prethodno izgrađeno grupiranje prema usluzi Webex Calling, upotrijebite sljedeću konfiguraciju kako biste izradili nešifrirano grupiranje prema pružatelju PSTN-a temeljenom na SIP-u:

Ako vaš pružatelj usluga nudi sigurno PSTN grupiranje, možete slijediti sličnu konfiguraciju kao što je prethodno navedeno za grupiranje usluge Webex Calling. CUBE podržava sigurno preusmjeravanje poziva.

Ako upotrebljavate TDM / ISDN PSTN grupiranje, prijeđite na sljedeći odjeljak Konfiguriranje lokalnog pristupnika s TDM PSTN grupiranjem.

Za konfiguriranje TDM sučelja za segmente PSTN poziva na Cisco TDM-SIP pristupnicima pogledajte odjeljak Konfiguriranje ISDN PRI-a.

1

Konfigurirajte sljedeći URI klase glasa za identifikaciju dolaznih poziva iz PSTN grupiranja:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

uri klase glasa 200 sip

Definira uzorak koji odgovara dolaznoj SIP pozivnici s dolaznim grupiranjem linija. Kada unosite taj uzorak, upotrijebite IP adresu svog IP PSTN pristupnika. Za više informacija pogledajte URI klase glasa.

2

Konfigurirajte sljedeći IP PSTN brojčanik:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definira VoIP brojčanik s oznakom od 200 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte odjeljak Glas ravnopravnih članova biranja.

uzorak odredišta BAD.BAD

Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak. Za više informacija pogledajte odjeljak Uzorak odredišta (sučelje).

protokol sesije sipv2

Određuje da taj brojčanik upravlja segmentima SIP poziva. Za više informacija pogledajte protokol sesije (biranje ravnopravnih članova).

Cilj sesije ipv4: 192.168.80.13

Određuje ciljnu adresu za pozive poslane PSTN pružatelju usluga. To može biti ili IP adresa ili naziv glavnog računala DNS-a. Za više informacija pogledajte odjeljak Cilj sesije (VoIP ravnopravno biranje).

dolazni URI putem 200

Određuje klasu glasa koja se koristi za podudaranje dolaznih poziva ovom brojčaniku pomoću URI-ja POZIVNICE. Za više informacija pogledajte dolazni URL.

SIP klasa glasa – ID

(Neobavezno) Uključuje obradu zaglavlja P identiteta za predstavljanje i kontrolira kako se to upotrebljava za PSTN grupiranje. Ako se upotrebljava ova naredba, identitet strane koja upućuje poziv iz dolaznog brojčanika koristi se za zaglavlja izlaznog identiteta i identiteta za predstavljanje. Ako se ova naredba ne koristi, identitet strane koja upućuje poziv naveden iz dolaznog brojčanika upotrebljava se za zaglavlja odlaznih poziva i ID-a udaljenih strana. Za više informacija pogledajte odjeljak SIP-ID za predstavljanje klase glasa.

povezivanje kontrolnog izvora-sučelje GigabitEthernet0/0/0

Konfigurira izvorno sučelje i povezanu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

povezivanje izvora medija - sučelje GigabitEthernet0/0/0

Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

kodek klase glasa 100

Konfigurira ravnopravnu telefonsku tipkovnicu za korištenje uobičajenog popisa filtara kodeka 100. Za više informacija pogledajte kodek klase glasa.

dtmf relej rtp-nte

Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte odjeljak DTMF preusmjeravanje (Voice over IP).

bez vad-a

Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte odjeljak vad (dial peer).

3

Ako lokalnog pristupnika konfigurirate tako da usmjerava pozive samo između usluge Webex Calling i PSTN-a, dodajte sljedeću konfiguraciju usmjeravanja poziva. Ako konfigurirate lokalni pristupnik s platformom Unified Communications Manager, prijeđite na sljedeći odjeljak.

  1. Izradite skupine za biranje da biste usmjerili pozive na Webex Calling ili PSTN. Definirajte DPG 100 s izlaznim brojčanikom 100 prema Webex Calling. DPG 100 se primjenjuje na dolazni brojčanik s PSTN-a. Slično tome, definirajte DPG 200 s izlaznim brojčanikom 200 prema PSTN-u. DPG 200 se primjenjuje na dolazni dial-peer iz Webexa.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    brojčanik 100

    Povezuje izlazni dial peer sa skupinom dial peer. Za više informacija pogledajte dpg klase glasa.

  2. Primijenite skupine ravnopravnih članova za usmjeravanje poziva s Webexa na PSTN i s PSTN na Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koju skupinu ravnopravnih članova biranja i stoga bi se ravnopravnih članova trebao koristiti za izlazni tretman za pozive predstavljene ovom dolaznom ravnopravnom članova biranja.

    Time se dovršava konfiguracija lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je to prvi put da su CUBE značajke konfigurirane.

Konfigurirajte lokalnog pristupnika s TDM PSTN grupiranjem

Nakon što ste izgradili grupiranje prema usluzi Webex Calling, pomoću sljedeće konfiguracije izradite TDM grupiranje za svoju PSTN uslugu s preusmjeravanjem povratnih poziva kako biste omogućili optimizaciju medija na segmentu Webex poziva.

Ako vam nije potrebna optimizacija IP medija, slijedite korake konfiguracije za SIP PSTN grupiranje. Upotrijebite glasovni priključak i POTS brojčanik (kako je prikazano u koracima 2 i 3) umjesto PSTN VoIP brojčanika.

1

Konfiguracija povratnog biranja pomoću skupina ravnopravnih članova upotrebljava skupine ravnopravnih članova i oznake za preusmjeravanje poziva kako bi se osiguralo da pozivi ispravno prolaze između Webexa i PSTN-a, bez stvaranja petlji za preusmjeravanje poziva. Konfigurirajte sljedeća pravila prijevoda koja će se koristiti za dodavanje i uklanjanje oznaka za preusmjeravanje poziva:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Evo objašnjenja polja za konfiguraciju:

pravilo glasovnog prijevoda

Upotrebljava uobičajene izraze definirane u pravilima za dodavanje ili uklanjanje oznaka za usmjeravanje poziva. Previše dekadične znamenke („A”) upotrebljavaju se kako bi se dodala jasnoća za rješavanje problema.

U ovoj konfiguraciji oznaka koju dodaje profil 100 za prijevod koristi se za usmjeravanje poziva s usluge Webex Calling na PSTN putem ravnopravnih članova biranja koji su u tijeku. Slično tome, oznaka koju je dodao profil za prijevod 200 upotrebljava se za usmjeravanje poziva s PSTN-a prema usluzi Webex Calling. Profili prevođenja 11 i 12 uklanjaju te oznake prije slanja poziva na grupiranja linija za Webex, odnosno PSTN.

Ovaj primjer pretpostavlja da su brojevi s pozivom iz usluge Webex Calling predstavljeni u formatu +E.164. Pravilo 100 uklanja vodeći + kako bi zadržao valjani birani broj. Pravilo 12. zatim dodaje nacionalnu ili međunarodnu znamenku za usmjeravanje prilikom uklanjanja oznake. Upotrijebite znamenke koje odgovaraju vašem lokalnom ISDN nacionalnom planu pozivanja.

Ako usluga Webex Calling predstavlja brojeve u nacionalnom formatu, prilagodite pravila 100 i 12 kako biste jednostavno dodali odnosno uklonili oznaku preusmjeravanja.

Za više informacija pogledajte odjeljke profil glasovnog prevođenja i pravilo glasovnog prevođenja.

2

Konfigurirajte ulaze TDM glasovnog sučelja prema potrebi prema vrsti grupiranja linija i upotrijebljenom protokolu. Za više informacija pogledajte odjeljak Konfiguriranje ISDN PRI-a. Na primjer, osnovna konfiguracija ISDN sučelja primarne brzine instaliranog u NIM utoru 2 uređaja može uključivati sljedeće:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurirajte sljedeću TDM PSTN ravnopravnu telefonsku tipkovnicu:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definira VoIP brojčanik s oznakom od 200 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte odjeljak Glas ravnopravnih članova biranja.

uzorak odredišta BAD.BAD

Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak. Za više informacija pogledajte odjeljak Uzorak odredišta (sučelje).

prijevod-profil dolazni 200

Dodjeljuje profil prevođenja koji će dodati oznaku usmjeravanja poziva dolaznom broju.

izravno-interno-biranje

Usmjerava poziv bez osiguravanja sekundarnog tona biranja. Za više informacija pogledajte odjeljak Izravno interno biranje.

ulaz 0/2/0:15

Fizički glasovni priključak povezan s ovim biranjem.

4

Kako biste omogućili optimizaciju medija IP putanja za lokalne pristupnike s TDM-IP tijekovima poziva, možete izmijeniti usmjeravanje poziva uvođenjem skupa internih ravnopravnih članova za povratno pozivanje između usluge Webex Calling i PSTN grupiranja linija. Konfigurirajte sljedeće vršnjake povratnog biranja. U tom će se slučaju svi dolazni pozivi u početku preusmjeravati na brojčanik 10, a odatle na brojčanik 11 ili 12 na temelju primijenjene oznake preusmjeravanja. Nakon uklanjanja oznake preusmjeravanja, pozivi će se usmjeravati u izlazno grupiranje pomoću skupina ravnopravnih članova.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definira VoIP biranje i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte odjeljak Glas ravnopravnih članova biranja.

prijevod-profil dolazni 11

Primjenjuje profil prijevoda koji je prethodno definiran kako bi se uklonila oznaka preusmjeravanja poziva prije prelaska na izlazno grupiranje linija.

uzorak odredišta BAD.BAD

Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. Za više informacija pogledajte odjeljak Uzorak odredišta (sučelje).

protokol sesije sipv2

Određuje da taj brojčanik upravlja segmentima SIP poziva. Za više informacija pogledajte protokol sesije (biranje ravnopravnih članova).

Cilj sesije ipv4: 192.168.80.14

Određuje adresu sučelja lokalnog usmjerivača kao cilj povratnog poziva. Za više informacija pogledajte odjeljak Cilj sesije (Voip dial peer).

povezivanje kontrolnog izvora-sučelje GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane kroz povratnu petlju. Za više informacija pogledajte odjeljak Veza.

povezivanje izvora medija - sučelje GigabitEthernet0/0/0

Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane kroz povratnu petlju. Za više informacija pogledajte odjeljak Veza.

dtmf relej rtp-nte

Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte odjeljak DTMF preusmjeravanje (Voice over IP).

g711alaw kodek

Prisiljava sve PSTN pozive na upotrebu G.711. Odaberite a-law ili u-law kako biste podudarali metodu praćenja koju upotrebljava vaša ISDN usluga.

bez vad-a

Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte odjeljak vad (dial peer).

5

Dodajte sljedeću konfiguraciju usmjeravanja poziva:

  1. Izradite skupine za biranje za usmjeravanje poziva između PSTN i Webex grupiranja, putem povratne petlje.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Evo objašnjenja polja za konfiguraciju:

    brojčanik 100

    Povezuje izlazni dial peer sa skupinom dial peer. Za više informacija pogledajte dpg klase glasa.

  2. Primijenite skupine ravnopravnih članova za usmjeravanje poziva.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koju skupinu ravnopravnih članova biranja i stoga bi se ravnopravnih članova trebao koristiti za izlazni tretman za pozive predstavljene ovom dolaznom ravnopravnom članova biranja.

Time se dovršava konfiguracija lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je to prvi put da su CUBE značajke konfigurirane.
Konfiguriranje lokalnog pristupnika s postojećim unificiranim CM okruženjem

Konfiguracija PSTN-Webex Calling u prethodnim odjeljcima može se izmijeniti kako bi uključila dodatna grupiranja u klaster Cisco Unified Communications Manager (UCM). U tom se slučaju svi pozivi preusmjeravaju putem okruženja Unified CM. Pozivi s UCM-a na ulazu 5060 usmjeravaju se na PSTN, a pozivi s ulaza 5065 usmjeravaju se na Webex Calling. Mogu se dodati sljedeće inkrementalne konfiguracije kako bi se obuhvatio taj scenarij poziva.

Prilikom izrade grupiranja usluge Webex Calling u objedinjenom CM-u provjerite jeste li konfigurirali dolazni ulaz u postavkama sigurnosnog profila SIP debla na 5065. To omogućuje dolazne poruke na ulazu 5065 i popunjava zaglavlje VIA ovom vrijednošću pri slanju poruka lokalnom pristupniku.

Unesite informacije sigurnosnog profila SIP debla
1

Konfigurirajte sljedeće URI-jeve klase glasa:

  1. Klasificira Unified CM u Webex pozive pomoću SIP-A PUTEM ulaza:

    
voice class uri 300 sip
 pattern :5065

  2. Klasificira Unified CM u PSTN pozive pomoću SIP-a preko ulaza:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasificirajte dolazne poruke iz UCM-a prema PSTN grupiranju pomoću jednog ili više uzoraka koji opisuju izvorne adrese i broj ulaza. Regularni izrazi mogu se koristiti za definiranje podudarnih uzoraka ako je potrebno.

    U gornjem primjeru, regularni izraz se koristi za podudaranje s bilo kojom IP adresom u rasponu 192.168.80.60 do 65 i brojem ulaza 5060.

2

Konfigurirajte sljedeće DNS zapise da biste odredili SRV preusmjeravanje na Unified CM organizatore:

IOS XE koristi te zapise za lokalno određivanje ciljanih UCM domaćina i ulaza. S ovom konfiguracijom nije potrebno konfigurirati zapise u vašem DNS sustavu. Ako želite upotrebljavati svoj DNS, te lokalne konfiguracije nisu potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Sljedeća naredba izrađuje zapis DNS SRV resursa. Izradite snimku za svako UCM glavno računalo i grupiranje linija:

ip glavno računalo _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Naziv zapisa SRV resursa

2: Prioritet zapisa SRV resursa

1: Rekordna težina SRV resursa

5060: Broj ulaza za upotrebu za ciljnog organizatora u ovom zapisu resursa

ucmsub5.mydomain.com: Ciljno glavno računalo zapisa resursa

Kako biste razriješili nazive ciljanih organizatora zapisa resursa, izradite lokalne DNS A zapise. Na primjer:

IP glavno računalo ucmsub5.mydomain.com 192.168.80.65

ip glavno računalo: Izrađuje zapis u lokalnoj IOS XE bazi podataka.

ucmsub5.mydomain.com: Ime organizatora A snimke.

192.168.80.65: IP adresa glavnog računala.

Izradite zapise SRV resursa i zapise A koji će odražavati vaše UCM okruženje i željenu strategiju distribucije poziva.

3

Konfigurirajte sljedeće ravnopravne članove biranja:

  1. Biranje ravnopravnih članova za pozive između okruženja Unified CM i Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definira VoIP brojčanik s oznakom 300 i daje svrsishodan opis za jednostavno upravljanje i rješavanje problema.

    uzorak odredišta BAD.BAD

    Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak.

    protokol sesije sipv2

    Određuje da brojčanik 300 upravlja segmentima SIP poziva. Za više informacija pogledajte protokol sesije (biranje).

    cilj sesije dns:wxtocucm.io

    Definira cilj sesije više Unified CM čvorova kroz DNS SRV razlučivost. U tom slučaju, lokalno definiran SRV zapis wxtocucm.io koristi se za izravne pozive.

    dolazni URI putem 300

    Koristi URI 300 klase glasa za usmjeravanje svih dolaznih prometa iz okruženja Unified CM pomoću izvornog ulaza 5065 u ovaj brojčanik. Za više informacija pogledajte dolazni URI.

    kodek klase glasa 100

    Naznačuje popis filtara kodeka za pozive na i s Unified CM-a. Za više informacija pogledajte Kodek klase glasa.

    povezivanje kontrolnog izvora-sučelje GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i povezanu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

    povezivanje izvora medija - sučelje GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

    dtmf relej rtp-nte

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte odjeljak DTMF preusmjeravanje (Voice over IP).

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte odjeljak vad (dial peer).

  2. Biranje ravnopravnih članova za pozive između objedinjenog CM-a i PSTN-a:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definira VoIP brojčanik s oznakom od 400 i daje svrsishodan opis za jednostavno upravljanje i rješavanje problema.

    uzorak odredišta BAD.BAD

    Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak.

    protokol sesije sipv2

    Određuje da brojčanik 400 upravlja segmentima SIP poziva. Za više informacija pogledajte protokol sesije (biranje).

    DNS cilj sesije:pstntocucm.io

    Definira cilj sesije više Unified CM čvorova kroz DNS SRV razlučivost. U tom se slučaju za izravne pozive koristi lokalno definirani SRV zapis pstntocucm.io.

    dolazni URI putem 400

    Koristi URI 400 klase glasa za usmjeravanje svih dolaznih prometa od navedenih organizatora Unified CM pomoću izvornog ulaza 5060 ovom biranju. Za više informacija pogledajte dolazni URI.

    kodek klase glasa 100

    Naznačuje popis filtara kodeka za pozive na i s Unified CM-a. Za više informacija pogledajte Kodek klase glasa.

    povezivanje kontrolnog izvora-sučelje GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i povezanu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

    povezivanje izvora medija - sučelje GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

    dtmf relej rtp-nte

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte odjeljak DTMF preusmjeravanje (Voice over IP).

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte odjeljak vad (dial peer).

4

Dodajte preusmjeravanje poziva pomoću sljedećih konfiguracija:

  1. Izradite skupine za biranje za usmjeravanje poziva između okruženja Unified CM i Webex Calling. Definirajte DPG 100 s izlaznim brojčanikom 100 prema usluzi Webex Calling. DPG 100 primjenjuje se na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definirajte DPG 300 s izlaznim brojčanikom 300 prema objedinjenom CM-u. DPG 300 primjenjuje se na dolazni dial peer iz Webexa.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Izradite skupine za biranje za usmjeravanje poziva između objedinjenog CM-a i PSTN-a. Definirajte DPG 200 s izlaznim brojčanikom 200 prema PSTN-u. DPG 200 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definirajte DPG 400 s izlaznim brojčanikom 400 prema objedinjenom CM-u. DPG 400 primjenjuje se na dolazni brojčanik s PSTN-a.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    brojčanik 100

    Povezuje izlazni dial peer sa skupinom dial peer. Za više informacija pogledajte dpg klase glasa.

  3. Primijenite skupine ravnopravnih članova za usmjeravanje poziva s Webexa na Unified CM i s Unified CM-a na Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 300

    Određuje koju skupinu ravnopravnih članova biranja i stoga bi se ravnopravnih članova trebao koristiti za izlazni tretman za pozive predstavljene ovom dolaznom ravnopravnom članova biranja.

  4. Primijenite skupine ravnopravnih članova za usmjeravanje poziva s PSTN-a na Unified CM i s Unified CM-a na PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Time se dovršava konfiguracija lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da su konfigurirane značajke CUBE.

Praćenje i rješavanje problema Lokalni prolaz s dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju često uočene probleme u lokalnom pristupniku sa sjedištem u IOS XE-u i generiraju obavijest e-pošte, sysloga ili terminalne poruke o događaju. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u slučaj Cisco TAC-a kako biste ubrzali vrijeme rješavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba poduzeti kako bi se problem informirao, riješio i otklonio. Možete definirati logiku otkrivanja problema koristeći syslog poruke, SNMP događaje i periodičnim praćenjem specifičnih izlaza naredbi za prikaz.

Vrste akcija uključuju prikupljanje izlaza naredbi pokaži:

  • Generiranje konsolidirane datoteke zapisnika

  • Prijenos datoteke na mrežnu lokaciju koju pruža korisnik, kao što su HTTPS, SCP, FTP poslužitelj.

TAC inženjeri autori su DS datoteka i digitalno ih potpisuju za zaštitu integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodjeljuje sustav. Alat za traženje dijagnostičkih potpisa (DSLT) jedinstveni je izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje različitih problema.

Prije početka:

  • Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje izmijenite ne uspijevaju se instalirati zbog pogreške provjere integriteta.

  • SMTP (Simple Mail Transfer Protocol) poslužitelj koji vam je potreban lokalnom pristupniku za slanje obavijesti e-poštom.

  • Provjerite radi li lokalni pristupnik iOS XE 17.6.1 ili noviji ako želite koristiti siguran SMTP poslužitelj za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik koji pokreće IOS XE 17.6.1a ili noviji

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama.

  2. Konfigurirajte siguran poslužitelj e-pošte za upotrebu za slanje proaktivne obavijesti ako uređaj pokreće Cisco IOS XE 17.6.1a ili noviji.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora kako bi vas obavijestio. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Sljedeće prikazuje primjer konfiguracije lokalnog pristupnika koji se izvodi na Cisco IOS XE 17.6.1a ili višem za slanje proaktivnih obavijesti na tacfaststart@gmail.com koristeći Gmail kao siguran SMTP poslužitelj:

Preporučujemo da upotrebljavate Cisco IOS XE Bengaluru 17.6.x ili novije verzije.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Lokalni pristupnik koji radi na Cisco IOS XE Software nije tipičan web-klijent za Gmail koji podržava OAuth, stoga moramo konfigurirati određenu postavku Gmail računa i pružiti posebno dopuštenje za ispravnu obradu e-pošte s uređaja:

  1. Idite na Upravljanje Google računom > Sigurnost i uključite postavku Manje siguran pristup aplikaciji .

  2. Odgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj se navodi "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova".

Instaliranje dijagnostičkih potpisa za proaktivno praćenje

Praćenje visoke iskorištenosti procesora

Ovaj DS prati iskorištenost procesora tijekom pet sekundi pomoću SNMP OID-a 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise instalirane na lokalnom pristupniku. Da biste instalirali potpis, slijedite ove korake u nastavku.

  1. Upotrijebite naredbu prikaži snmp kako biste omogućili SNMP. Ako ne omogućite, konfigurirajte naredbu snmp-server manager .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 64224 pomoću sljedećih padajućih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  3. Kopirajte DS XML datoteku u bljeskalicu lokalnog pristupnika.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteku u lokalni pristupnik.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomoću naredbe pokaži dijagnostički potpis poziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja trebao bi imati "registriranu" vrijednost. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    PreuzmiTE DS-ove:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrirano

    2020-11-07 22:05:33

    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 za nastavak praćenja visoke iskorištenosti CPU-a na lokalnom pristupniku.

Praćenje registracije SIP prtljažnika

Ovaj DS provjerava odjavu SIP debla lokalnog pristupnika s oblakom webex poziva svakih 60 sekundi. Nakon što se prepozna događaj poništavanja registracije, generira e-poštu i syslog obavijest te se deinstalira nakon dvije pojave poništavanja registracije. Pomoću koraka u nastavku instalirajte potpis:

  1. Preuzmite DS 64117 pomoću sljedećih padajućih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    SIP-SIP

    Vrsta problema

    Odjava SIP debla s obavijesti e-poštom.

  2. Kopirajte DS XML datoteku u lokalni pristupnik.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Instalirajte DS XML datoteku u lokalni pristupnik. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Pomoću naredbe pokaži dijagnostički potpis poziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja mora imati "registriranu" vrijednost.

Praćenje nenormalnih prekida veze poziva

Ovaj DS upotrebljava SNMP glasovanje svakih 10 minuta za otkrivanje nenormalnog prekida poziva sa SIP pogreškama 403, 488 i 503. Ako je povećanje broja pogrešaka od 5 ili veće od posljednjeg glasovanja, generirat će se syslog i obavijest e-poštom. Upotrijebite korake u nastavku za instalaciju potpisa.

  1. Pomoću naredbe prikaži snmp provjerite je li SNMP omogućen. Ako nije omogućen, konfigurirajte naredbu snmp-server manager . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 65221 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    SIP abnormalno otkrivanje prekida veze s e-poštom i obavijesti o syslogu.

  3. Kopirajte DS XML datoteku u lokalni pristupnik. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteku u lokalni pristupnik. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Pomoću naredbe pokaži dijagnostički potpis poziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja mora imati "registriranu" vrijednost.

Instaliranje dijagnostičkih potpisa radi otklanjanja poteškoća

Koristite dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri autori su nekoliko potpisa koji omogućuju potrebne ispravljanje pogrešaka koje su potrebne za rješavanje određenog problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u cisco TAC slučaj. Dijagnostički potpisi (DS) eliminiraju potrebu za ručnom provjerom pojave problema i olakšava rješavanje problema povremenih i prolaznih problema.

Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih za samostalno rješavanje određenog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave "%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte dodatnu DS varijablu okruženja ds_fsurl_prefix koja je putanja poslužitelja datoteka Cisco TAC (cxd.cisco.com) u koju se prenose prikupljeni dijagnostički podaci. Korisničko ime u putanji datoteke broj je slučaja, a lozinka je token za prijenos datoteke koji možete dohvatiti iz Upravitelja slučajevima podrške sljedećim naredbama. Token za prijenos datoteke može se generirati u odjeljku Privici Upravitelja slučajevima podrške, prema potrebi. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Primjer: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Provjerite je li SNMP omogućen pomoću naredbe prikaži snmp . Ako nije omogućen, konfigurirajte naredbu snmp-server manager .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Osigurajte instalaciju high CPU nadzora DS 64224 kao proaktivnu mjeru za onemogućavanje svih ispravljanja pogrešaka i dijagnostičkih potpisa u vrijeme velike iskorištenosti procesora. Preuzmite DS 64224 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  4. Preuzmite DS 65095 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni pristupnik.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instalirajte XML datoteku za nadzor visokog procesora DS 64224, a zatim XML datoteku DS 65095 u lokalni pristupnik. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Provjerite je li potpis uspješno instaliran pomoću naredbe Prikaži poziv-kući dijagnostičko-potpis . Stupac stanja mora imati "registriranu" vrijednost. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzeti DSE-ovi:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrirano

    2020-11-08

    65095

    00:12:53

    _LGW_IEC_Call_spike_threshold

    0.0.12

    Registrirano

    2020-11-08

Provjera izvršavanja dijagnostičkih potpisa

U sljedećoj naredbi stupac “Status” naredbe Prikaži dijagnostički-potpis poziva-kući mijenja se u “Pokreni”, dok lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz statistike dijagnostičkog potpisa show call-home najbolji je način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava li akciju. Stupac "Triggered/Max/Deinstall" označava koliko je puta dani potpis pokrenuo događaj, maksimalan broj puta koliko je definiran za otkrivanje događaja i hoće li se potpis deinstaltirati nakon otkrivanja maksimalnog broja pokrenutih događaja. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzeti DSE-ovi:

DS ID

Naziv DS-a

Revizija

Status

Zadnje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrirano

2020-11-08 00:07:45

65095

_LGW_IEC_Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv-home

DS ID

Naziv DS-a

Aktivirano/Maks./Deinstalirano

Prosječno vrijeme izvođenja (u sekundama)

Maksimalno vrijeme izvođenja (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Poruka e-pošte s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija trčanja i prikaz izlaza naredbi koji su relevantni za rješavanje zadanog problema.

Deinstalacija dijagnostičkih potpisa

Korištenje Dijagnostički potpisi u svrhu otklanjanja poteškoća obično se definiraju za deinstalaciju nakon otkrivanja nekih pojavljivanja problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza naredbe Prikaži poziv-kući dijagnostičko-potpis i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall

Primjer:

call-home diagnostic-signature deinstall 64224

Novi potpisi povremeno se dodaju alatu za traženje dijagnostičkih potpisa na temelju problema koji se obično primjećuju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.

Upravljajte i potvrdite Cisco IOS XE pristupnike putem okruženja Control Hub

Za bolje upravljanje Cisco IOS XE pristupnicima, preporučujemo da se registrirate i upravljate pristupnicima putem okruženja Control Hub. To je neobavezna konfiguracija. Kada je registriran, možete upotrijebiti opciju provjere konfiguracije u okruženju Control Hub kako biste provjerili konfiguraciju lokalnog pristupnika i identificirali sve probleme s konfiguracijom. Trenutačno samo grupiranja na temelju registracije podržavaju tu funkciju.

Dodatne informacije potražite u nastavku:

Pregled dizajna

Ovaj odjeljak opisuje kako konfigurirati Cisco Unified Border Element (CUBE) kao lokalnog pristupnika za Webex Calling pomoću SIP debla temeljenog na certifikatu. Prvi dio ovog dokumenta prikazuje kako konfigurirati jednostavan PSTN pristupnik. U tom se slučaju svi pozivi s PSTN-a preusmjeravaju na Webex Calling, a svi pozivi s Webex Calling preusmjeravaju na PSTN. Sljedeća slika ističe ovo rješenje i konfiguraciju usmjeravanja poziva visoke razine koja će se slijediti.

U ovom dizajnu koriste se sljedeće glavne konfiguracije:

  • Klijenti klase glasa: upotrebljavaju se za izradu konfiguracija specifičnih za grupiranje linija.

  • URI klase glasa: Upotrebljava se za klasifikaciju SIP poruka za odabir ravnopravnih članova dolaznog biranja.

  • dolazni pozivni broj: Pruža tretman za dolazne SIP poruke i određuje izlaznu rutu pomoću skupine ravnopravnih biranja.

  • skupina ravnopravnih članova biranja: Definira ravnopravne članove odlaznog pozivanja koji se koriste za daljnje preusmjeravanje poziva.

  • izlazni pozivni broj: Pruža obradu odlaznih SIP poruka i usmjerava ih na traženi cilj.

Preusmjeravanje poziva s/u PSTN na/iz konfiguracijskog rješenja za Webex Calling

Iako su IP i SIP postali zadani protokoli za PSTN grupiranja, TDM ISDN krugovi (Time Division Multiplexing) i dalje su u širokoj upotrebi i podržani su s grupiranjima usluge Webex Calling. Kako biste omogućili medijsku optimizaciju IP putanja za lokalne pristupnike s TDM-IP tijekovima poziva, trenutačno je potrebno koristiti postupak preusmjeravanja u dva segmenta. Ovaj pristup mijenja konfiguraciju usmjeravanja poziva prikazanu gore, uvođenjem skupa unutarnjih ravnopravnih članova povratnog biranja između usluge Webex Calling i PSTN grupiranja, kako je prikazano na slici u nastavku.

Konfiguracija usmjeravanja poziva s skupom unutarnjih vršnjaka povratnog biranja između usluga Webex Calling i PSTN grupiranja linija

Prilikom povezivanja lokalnog rješenja Cisco Unified Communications Manager s uslugom Webex Calling, možete koristiti jednostavnu konfiguraciju PSTN pristupnika kao osnovicu za izgradnju rješenja prikazanog na sljedećem dijagramu. U tom slučaju, Unified Communications Manager pruža centralizirano usmjeravanje i obradu svih PSTN i Webex Calling poziva.

Dijagram rješenja koji prikazuje Unified Communications Manager pruža centralizirano usmjeravanje i obradu svih poziva za PSTN i Webex Calling

Tijekom ovog dokumenta koriste se nazivi organizatora, IP adrese i sučelja prikazani na sljedećoj slici. Opcije su predviđene za javno ili privatno (iza NAT-a) adresiranje. SRV DNS zapisi nisu obavezni, osim ako se balansiranje učitava na razini više CUBE instanci.

Nazivi organizatora, IP adrese i sučelja koja se upotrebljavaju u konfiguracijama lokalnih pristupnika na temelju certifikata

Upotrijebite smjernice za konfiguraciju u ostatku ovog dokumenta kako biste dovršili konfiguraciju lokalnog pristupnika na sljedeći način:

  • Korak 1: Konfiguriranje osnovne povezivosti i sigurnosti usmjerivača

  • Korak 2: Konfiguriranje grupiranja linija za Webex Calling

    Ovisno o potrebnoj arhitekturi, slijedite sljedeće:

  • Korak 3: Konfiguriranje lokalnog pristupnika s SIP PSTN grupiranjem

  • Korak 4: Konfiguriranje lokalnog pristupnika s postojećim unificiranim CM okruženjem

    Ili:

  • Korak 3: Konfiguriranje lokalnog pristupnika s TDM PSTN grupiranjem

Konfiguriranje povezivosti i sigurnosti

Osnovna konfiguracija

Prvi korak u pripremi Cisco usmjerivača kao lokalnog pristupnika za Webex Calling je izrada osnovne konfiguracije koja štiti vašu platformu i uspostavlja povezivost.

  • Sve implementacije lokalnog pristupnika temeljene na certifikatu zahtijevaju Cisco IOS XE 17.9.1a ili novije verzije. Preporučuje se Cisco IOS XE 17.12.2 ili noviji. Preporučene verzije potražite na stranici Cisco Software Research . Potražite platformu i odaberite jedno od predloženih izdanja.

    • Usmjerivači serije ISR4000 moraju biti konfigurirani s licencama za Unified Communications i Security tehnologiju.

    • Usmjerivači serije 8000 Catalyst Edge opremljeni glasovnim karticama ili DSP-ovima zahtijevaju licenciranje DNA Advantage. Usmjerivači bez glasovnih kartica ili DSP-ova zahtijevaju minimalno licenciranje za DNA Essentials.

    • Za zahtjeve velikog kapaciteta možda će vam biti potrebna licenca visoke sigurnosti (HSEC) i dodatno pravo na protok.

      Pogledajte Kodovi za autorizaciju za više pojedinosti.

  • Izradite osnovnu konfiguraciju za svoju platformu u skladu s vašim poslovnim pravilima. Konkretno, konfigurirajte i potvrdite sljedeće:

    • NTP

    • Acls

    • Provjera autentičnosti korisnika i daljinski pristup

    • DNS

    • IP usmjeravanje

    • IP adrese

  • Mreža prema usluzi Webex Calling mora upotrebljavati IPv4 adresu. Potpuno kvalificirani nazivi domena (FQDN) ili adrese zapisa usluga (SRV) lokalnog pristupnika konfigurirane u okruženju Control Hub moraju se riješiti na javnoj IPv4 adresi na internetu.

  • Svi SIP i medijski ulazi na sučelju lokalnog pristupnika koji gledaju na Webex moraju biti dostupni s interneta, izravno ili putem statičkog NAT-a. Pobrinite se da ažurirate vatrozid u skladu s tim.

  • Slijedite detaljne korake za konfiguraciju navedene u nastavku kako biste instalirali potpisani certifikat na lokalni pristupnik:

    • Javno tijelo za izdavanje certifikata (CA) kao detaljno opisano u odjeljku Koja su ovlaštena tijela za izdavanje korijenskog certifikata podržana za pozive na Cisco Webex zvučne i video platforme? mora potpisati certifikat uređaja.

    • Zajednički naziv subjekta certifikata (CN) ili jedan od alternativnih naziva subjekta (SAN) mora biti identičan FQDN-u konfiguriranom u okruženju Control Hub. Na primjer:

      • Ako konfigurirano grupiranje u okruženju Control Hub vaše organizacije ima cube1.lgw.com:5061 kao FQDN lokalnog pristupnika, tada CN ili SAN u certifikatu usmjerivača mora sadržavati cube1.lgw.com. 

      • Ako konfigurirano grupiranje u okruženju Control Hub vaše organizacije ima lgws.lgw.com kao SRV adresu lokalnih pristupnika dostupnih iz grupiranja, CN ili SAN u certifikatu usmjerivača moraju sadržavati lgws.lgw.com. Zapisi na koje se SRV adresa razrješuje (CNAME, A Record ili IP adresa) nisu obavezni u SAN-u.

      • Bez obzira koristite li FQDN ili SRV za grupiranje linija, adresa kontakta za sve nove SIP dijaloge s lokalnog pristupnika mora upotrebljavati naziv konfiguriran u okruženju Control Hub.

    • Provjerite jesu li certifikati potpisani za upotrebu klijenta i poslužitelja.

  • Prenesite paket korijenskog CA tvrtke Cisco u lokalni pristupnik. Ovaj paket uključuje korijenski certifikat CA koji se upotrebljava za potvrdu platforme Webex.

Konfiguracija

1

Provjerite jeste li dodijelili valjane IP adrese za usmjeravanje bilo kojem sučelju razine 3, na primjer:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Zaštitite STUN vjerodajnice na usmjerivaču simetričnim šifriranjem. Konfigurirajte primarni ključ i vrstu šifriranja na sljedeći način:


key config-key password-encrypt YourPassword
password encryption aes
3

Izradite pouzdanu točku šifriranja s certifikatom za svoju domenu koji je potpisao podržano tijelo za izdavanje certifikata (CA).

  1. Izradite par ključeva RSA pomoću sljedeće naredbe izvršavanja.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Pomoću sljedećih konfiguracijskih naredbi izradite pouzdanu točku za certifikat, određujući vrijednosti polja koje će se koristiti u zahtjevu za potpisivanje certifikata: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Napomene za polja certifikata:

    • fqdn: Ovo nije obavezno polje za Webex Calling. Postavite ovu konfiguraciju na „ništa” kako biste ne biste uključili ovo polje u zahtjev za potpisivanje certifikata. Ako trebate uključiti FQDN pomoću ove naredbe, to neće utjecati na operaciju lokalnog pristupnika.

    • naziv predmeta: Za provjeru poziva s lokalnog pristupnika, Webex mora odgovarati FQDN-u u zaglavljima SIP kontakta s onima uključenima u atribut Zajednički naziv subjekta (CN) ili polje Alternativni naziv subjekta (SAN) SBC certifikata. Polje predmeta mora sadržavati najmanje jedan atribut CN i može uključivati druge atribute, prema potrebi. Za više informacija pogledajte naziv predmeta.

    • Predmet-alt-naziv: Polje Alternativni naziv predmeta (SAN) SBC certifikata može uključivati popis dodatnih FQDN-ova. Webex provjerava taj popis za provjeru valjanosti zaglavlja SIP kontakta u porukama lokalnog pristupnika ako se ne podudara atribut CN subjekta certifikata.

    • Znak: Preporučuje se da se Zahtjev za potpisivanje certifikata (CSR) potpišu pomoću SHA256. Cisco IOS XE 17.11.1 koristi ovaj algoritam prema zadanim postavkama, a za ranije izdanje koristite Hash naredbu.

  3. Generirajte zahtjev za potpisivanje certifikata (CSR) sa sljedećom naredbom izvršavanja ili konfiguracije te ga upotrijebite za traženje potpisanog certifikata od podržanog CA davatelja:

    crypto pki enroll LGW_CERT

4

Navedite certifikat za posredno potpisivanje kako biste provjerili autentičnost vašeg certifikata organizatora. Unesite sljedeću naredbu izvršavanja ili konfiguraciju:


crypto pki authenticate LGW_CERT

5

Uvezite potpisani certifikat organizatora pomoću sljedeće naredbe izvršavanja ili konfiguracije:


crypto pki import LGW_CERT certificate

6

Omogućite ekskluzivnost za TLS1.2 i odredite zadanu pouzdanu točku za upotrebu za glasovne aplikacije pomoću sljedećih konfiguracijskih naredbi:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Instalirajte paket korijenskog CA tvrtke Cisco koji uključuje certifikat IdenTrust Commercial Root CA 1 koji upotrebljava Webex Calling. Upotrijebite naredbu crypto pki trustpool za uvoz čistog url-a url kako biste preuzeli korijenski CA paket s navedenog URL-a i obrisali trenutni CA trustpool, a zatim instalirali novi paket certifikata:

Ako trebate koristiti proxy za pristup internetu pomoću HTTPS-a, dodajte sljedeću konfiguraciju prije uvoza CA paketa:

IP HTTP klijent proxy-poslužitelj yourproxy.com proxy-ulaz 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfiguriranje grupiranja na temelju certifikata za Webex Calling
1

Izradite PSTN grupiranje na temelju CUBE certifikata za postojeću lokaciju u okruženju Control Hub. Za više informacija pogledajte odjeljak Konfiguriranje grupiranja linija, skupina usmjeravanja i planova pozivanja za uslugu Webex Calling.

Zabilježite informacije o grupiranju linija koje su pružene nakon izrade grupiranja linija. Te će se pojedinosti, kao što je istaknuto u sljedećoj ilustraciji, upotrijebiti u koracima konfiguracije u ovom vodiču.

Izrađeno je PSTN grupiranje na temelju CUBE certifikata
2

Unesite sljedeće naredbe za konfiguriranje CUBE-a kao lokalnog pristupnika usluge Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Evo objašnjenja polja za konfiguraciju:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Za zaštitu od prijevara s naplatom, popis pouzdanih adresa definira popis organizatora i mrežnih entiteta s kojih lokalni pristupnik očekuje legitimne VoIP pozive.

  • Prema zadanim postavkama, lokalni pristupnik blokira sve dolazne VoIP poruke s IP adresa koje nisu na njezinom pouzdanom popisu. Prema zadanim postavkama, statički konfigurirani dial-peer s “IP target sesije” ili IP adresama skupine poslužitelja su pouzdani. Nije potrebno dodati te IP adrese na pouzdani popis.

  • Prilikom konfiguriranja lokalnog pristupnika na popis dodajte IP podmreže za svoj regionalni podatkovni centar usluge Webex Calling. Dodatne informacije potražite u odjeljku Referentne informacije o ulazima za uslugu Webex Calling . Osim toga, dodajte raspone adresa za poslužitelje okruženja Unified Communications Manager (ako se koriste) i pristupnike PSTN skupa.

  • Za više informacija o upotrebi pouzdanog popisa IP adrese za sprječavanje prijevare s naplatom pogledajte odjeljak Pouzdana IP adresa.

način rada graničnog elementa

Omogućuje značajke Cisco Unified Border Element (CUBE) na platformi.

dopusti-veze sip na sip

Omogućite CUBE osnovni SIP natrag u funkciju agenta za korisnika. Za više informacija pogledajte odjeljak Dopusti veze.

Prema zadanoj vrijednosti omogućen je telefaks prijenos T.38. Za više informacija pogledajte odjeljak Protokol faksa t38 (glasovna usluga).

stun

Omogućava STUN (prijelaz sesije od UDP-a preko NAT-a) na globalnoj razini.

Te globalne stun naredbe potrebne su samo kada implementirate lokalni pristupnik iza NAT-a.

  • Značajka STUN povezivanja na lokalnom pristupniku omogućuje slanje lokalno generiranih STUN zahtjeva putem dogovorenog medijskog puta. To pomaže pri otvaranju rupe u vatrozidu.

Za više informacija pogledajte odjeljke stun flowdata agent-id i stun flowdata shared-secret.

asimetrični korisni teret pun

Konfigurira podršku za SIP asimetrični korisni teret i za DTMF i za dinamički kodek. Dodatne informacije o ovoj naredbi potražite u odjeljku asimetrični korisni podaci.

prijevremena ponuda prisiljena

Prisiljava lokalnog pristupnika da pošalje SDP informacije u početnoj poruci POZIV umjesto da čeka priznanje od susjedne ravnopravne osobe. Za više informacija o ovoj naredbi pogledajte ranija ponuda.

sip profili dolaznog

Omogućuje CUBE upotrebu SIP profila za izmjenu poruka kada se primaju. Profili se primjenjuju putem ravnopravnih članova biranja ili klijenata.

3

Konfigurirajte kodek klase glasa 100 dopuštajući kodeke G.711 samo za sva grupiranja linija. Ovaj jednostavan pristup pogodan je za većinu implementacija. Ako je potrebno, na popis se mogu dodati dodatne vrste kodeka koje podržavaju sustavi za ishodište i terminaciju.

Podržana su složenija rješenja koja uključuju transkodiranje pomoću DSP modula, ali nisu uključena u ovaj vodič. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Evo objašnjenja polja za konfiguraciju:

kodek klase glasa 100

Upotrebljava se za dopuštanje samo željenih kodeka za SIP grupirane pozive. Za više informacija pogledajte Kodek klase glasa.

4

Konfigurirajte upotrebu stun-a klase glasa 100 kako biste omogućili ICE u grupiranju usluge Webex Calling. (Ovaj korak nije primjenjiv na uslugu Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

Stun upotreba ledena

Upotrebljava se za omogućavanje ICE-Lite za sve ravnopravne članove poziva usluge Webex Calling kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte odjeljke Upotreba stun-a klase glasa i Upotreba stun-a ice lite.

Naredba za prijenos podataka o protoku kroz vatrozid potrebna je samo kada se implementira vaš lokalni pristupnik iza NAT-a.

Optimizacija medija pregovara se kad god je to moguće. Ako poziv zahtijeva medijske usluge u oblaku kao što je snimanje, mediji se ne mogu optimizirati.

5

Konfigurirajte pravila za šifriranje medija za promet aplikacije Webex. (Ovaj korak nije primjenjiv na uslugu Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

srtp-crypto 100 klase glasa

Određuje SHA1_80 kao jedinu SRTP cipher-suite CUBE nudi u SDP porukama o ponudi i odgovoru. Webex Calling podržava samo SHA1_80. Za više informacija pogledajte odjeljak srtp-crypto klase glasa.

6

Konfigurirajte GCM šifre koje su usklađene s FIPS-om (ovaj korak je primjenjiv samo za uslugu Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Evo objašnjenja polja za konfiguraciju:

srtp-crypto 100 klase glasa

Određuje GCM kao paket šifri koji nudi CUBE. Obavezno je konfigurirati GCM šifre za lokalni pristupnik za Webex za vladu.

7

Konfigurirajte uzorak za jedinstvenu identifikaciju poziva u grupiranje lokalnog pristupnika na temelju odredišnog FQDN-a ili SRV-a:


voice class uri 100 sip
 pattern cube1.lgw.com

Evo objašnjenja polja za konfiguraciju:

uri klase glasa 100 sip

Definira uzorak koji odgovara dolaznoj SIP pozivnici s dolaznim grupiranjem linija. Prilikom unosa tog uzorka upotrijebite FQDN ili SRV grupiranja konfiguriran u okruženju Control Hub za grupiranje.

8

Konfigurirajte profile manipulacije SIP porukama. Ako je vaš pristupnik konfiguriran s javnom IP adresom, konfigurirajte profil na sljedeći način ili prijeđite na sljedeći korak ako upotrebljavate NAT. U ovom primjeru, cube1.lgw.com je FQDN konfiguriran za lokalnog pristupnika:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Evo objašnjenja polja za konfiguraciju:

pravila 10. i 20.

Da biste dopustili aplikaciji Webex da provjeri autentičnost poruka s vašeg lokalnog pristupnika, zaglavlje „Kontakt“ u porukama SIP zahtjeva i odgovora mora sadržavati dodijeljenu vrijednost za grupiranje linija u okruženju Control Hub. To će biti FQDN jednog organizatora ili naziv SRV-a koji se upotrebljava za klaster uređaja.

9

Ako je vaš pristupnik konfiguriran s privatnom IP adresom iza statičkog NAT-a, konfigurirajte ulazne i izlazne SIP profile na sljedeći način. U ovom primjeru, cube1.lgw.com je FQDN konfiguriran za lokalnog pristupnika, "10.80.13.12" je IP adresa sučelja okrenuta prema usluzi Webex Calling i "192.65.79.20" je NAT javna IP adresa.

SIP profili za izlazne poruke na uslugu Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Evo objašnjenja polja za konfiguraciju:

pravila 10. i 20.

Da biste dopustili aplikaciji Webex da provjeri autentičnost poruka s vašeg lokalnog pristupnika, zaglavlje „Kontakt“ u porukama SIP zahtjeva i odgovora mora sadržavati dodijeljenu vrijednost za grupiranje linija u okruženju Control Hub. To će biti FQDN jednog organizatora ili naziv SRV-a koji se upotrebljava za klaster uređaja.

pravila 30. do 81.

Konvertirajte reference privatne adrese u vanjsku javnu adresu za web-mjesto, omogućavajući aplikaciji Webex da ispravno tumači i usmjerava sljedeće poruke.

SIP profil za dolazne poruke s usluge Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Evo objašnjenja polja za konfiguraciju:

pravila 10 do 80

Konvertirajte reference za javne adrese u konfiguriranu privatnu adresu, omogućavajući CUBE-u da obrađuje poruke iz Webexa.

Za više informacija pogledajte odjeljak Sip profili klase glasa.

SAD ili kanadski pružatelj PSTN-a može ponuditi provjeru ID-a pozivatelja za neželjene i prijevarne pozive, s dodatnom konfiguracijom navedenom u indikaciji neželjenih ili prijevarnih poziva u članku Webex Calling .

10

Konfigurirajte SIP opcije keepalive s profilom izmjene zaglavlja.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Evo objašnjenja polja za konfiguraciju:

sip-options-keepalive klase glasa 100

Konfigurira keepalive profil i ulazi u način konfiguracije klase glasa. Možete konfigurirati vrijeme (u sekundama) tijekom kojeg se SIP izvan dijaloških opcija šalje na cilj biranja kada je veza otkucaja srca s krajnjom točkom u statusu GORE ili Dolje.

Taj keepalive profil pokreće se s dial-peer konfigurirane prema Webexu.

Kako bi se osiguralo da zaglavlja kontakta sadrže SBC potpuno kvalificirani naziv domene, koristi se SIP profil 115. Pravila 30, 40 i 50 potrebna su samo kada je SBC konfiguriran iza statičkog NAT-a.

U ovom primjeru, cube1.lgw.com je FQDN odabran za lokalnog pristupnika i ako se koristi statički NAT, "10.80.13.12" je IP adresa SBC sučelja prema Webex Calling, a "192.65.79.20" je NAT javna IP adresa.

11

Konfiguriranje grupiranja za Webex Calling:

  1. Izradite klijent klase glasa 100 da biste definirali i grupirali konfiguracije potrebne posebno za grupiranje linija za Webex Calling. Ravnopravni kontakti povezani s tim klijentom kasnije nasljeđuju ove konfiguracije:

    Sljedeći primjer koristi vrijednosti prikazane u Koraku 1 za potrebe ovog vodiča (prikazane podebljano). Zamijenite ih vrijednostima za grupiranje linija u svojoj konfiguraciji.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Evo objašnjenja polja za konfiguraciju:

    klijent klase glasa 100

    Preporučujemo da koristite klijente za konfiguriranje grupiranja linija koji imaju vlastiti TLS certifikat i CN ili SAN popis provjere valjanosti. Ovdje tls-profil povezan s klijentom sadrži točku povjerenja koja će se koristiti za prihvaćanje ili stvaranje novih veza i ima popis CN ili SAN za provjeru valjanosti dolaznih veza. Za više informacija pogledajte odjeljak Klijent klase glasa.

    nema ID-ja udaljene strane

    Onemogući zaglavlje SIP Remote-Party-ID (RPID) jer Webex Calling podržava PAI, što je omogućeno pomoću naredbe za iskazani-id PAI . Za više informacija pogledajte odjeljak ID udaljene strane.

    DNS SIP poslužitelja: us25.sipconnect.bcld.webex.com

    Konfigurira ciljni SIP poslužitelj za grupiranje linija. Upotrijebite SRV adresu Edge proxy poslužitelja navedenu u okruženju Control Hub kada ste stvorili grupiranje linija

    srtp-kripto 100

    Konfigurira željene pakete šifri za segment SRTP poziva (veza) (navedeno u Koraku 5). Za više informacija pogledajte odjeljak srtp-crypto klase glasa.

    DNS lokalnog organizatora: cube1.lgw.com

    Konfigurira CUBE za zamjenu fizičke IP adrese u zaglavljima pošiljatelja, ID-a poziva i ID-a udaljenih strana u odlaznim porukama s pruženim FQDN-om. Ovdje upotrijebite FQDN ili SRV grupiranja konfiguriran u okruženju Control Hub.

    prijenos sesije tcp tls

    Postavlja prijenos na TLS za povezane ravnopravne članove biranja. Za više informacija pogledajte odjeljak prijenos sesije.

    nema osvježavanja sesije

    Onemogućava osvježavanje SIP sesije za pozive između CUBE-a i Webexa. Za više informacija pogledajte odjeljak Osvježavanje sesije.

    passthru pogreške

    Određuje funkciju pass-thru odgovora na pogrešku SIP-a. Za više informacija pogledajte odjeljak error-passthru.

    rel1xx onemogućavanje

    Onemogućava upotrebu pouzdanih privremenih odgovora za grupiranje linija za Webex Calling. Za više informacija pogledajte rel1xx.

    pai za predstavljeni ID

    (Neobavezno) Uključuje obradu zaglavlja P identiteta za predstavljanje i kontrolira kako se to upotrebljava za grupiranje linija za Webex Calling.

    Webex Calling uključuje zaglavlja P identiteta za predstavljanje (PAI) u pozivnicama za odlazne pozive na lokalnog pristupnika.

    Ako je ta naredba konfigurirana, informacije o pozivatelju iz zaglavlja PAI upotrebljava se za popunjavanje izlaznih zaglavlja i zaglavlja PAI/ID udaljene strane.

    Ako ta naredba nije konfigurirana, informacije pozivatelja iz zaglavlja pošiljatelja upotrebljavaju se za popunjavanje izlaznih zaglavlja i zaglavlja PAI/udaljenog ID-a.

    Za više informacija pogledajte odjeljak ID za predstavljanje.

    povezivanje kontrole izvora-sučelje GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i povezanu IP adresu za poruke poslane u uslugu Webex Calling. Za više informacija pogledajte odjeljak Veza.

    povezivanje izvora medija - sučelje GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane u uslugu Webex Calling. Za više informacija pogledajte odjeljak Veza.

    sip profili klase glasa 100

    Primjenjuje profil izmjene zaglavlja (javni IP ili NAT adresiranje) na korištenje za odlazne poruke. Za više informacija pogledajte odjeljak Sip profili klase glasa.

    sip profili klase glasa 110 dolazni

    Za LGW implementacije samo iza NAT-a: Primjenjuje profil izmjene zaglavlja na korištenje za dolazne poruke. Za više informacija pogledajte Sip profile klase glasa.

    passthru pravila privatnosti

    Konfigurira CUBE za transparentno prosljeđivanje zaglavlja privatnosti iz primljene poruke u sljedeći segment poziva. Za više informacija pogledajte Pravila o zaštiti privatnosti.

  2. Konfigurirajte brojčanik grupiranja linija usluge Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definira VoIP brojčanik s oznakom od 100 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte odjeljak Glas ravnopravnih članova biranja.

    uzorak odredišta BAD.BAD

    Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak. Za više informacija pogledajte odjeljak Uzorak odredišta (sučelje).

    protokol sesije sipv2

    Određuje da taj brojčanik upravlja segmentima SIP poziva. Za više informacija pogledajte protokol sesije (biranje).

    ciljni sip poslužitelj sesije

    Naznačuje da je SIP poslužitelj definiran u klijentu 100 naslijeđen i koristi se za odredište za pozive s ovog dial peer.

    dolazni zahtjev za URI 100

    Određuje klasu glasa koja se koristi za podudaranje dolaznih poziva s ovim brojčanikom pomoću URI-ja zaglavlja ZAHTJEVA ZA POZIVANJE. Za više informacija pogledajte dolazni URI.

    kodek klase glasa 100

    Naznačuje popis filtara kodeka za pozive na i s usluge Webex Calling. Za više informacija pogledajte Kodek klase glasa.

    upotreba STUN-a klase glasa 100

    Omogućuje slanje lokalno generiranih STUN zahtjeva od lokalnog pristupnika putem dogovorenog medijskog puta. STUN paketi pomažu otvoriti rupa vatrozida za medijski promet i otkriti ispravne putanje za optimizaciju medija.

    SIP klijent klase glasa 100

    Brojčanik nasljeđuje sve parametre konfigurirane globalno i u klijentu 100. Parametri se mogu nadjačati na razini biranja. Za više informacija pogledajte odjeljak SIP klijent klase glasa.

    sip options klase glasa-keepalive profil 100

    Ova se naredba upotrebljava za nadzor dostupnosti skupine SIP poslužitelja ili krajnjih točaka pomoću određenog profila (100).

    srtp

    Omogućuje SRTP za nogu poziva.

Konfiguriranje lokalnog pristupnika sa SIP PSTN grupiranjem

Nakon što je prethodno izgrađeno grupiranje prema usluzi Webex Calling, upotrijebite sljedeću konfiguraciju kako biste izradili nešifrirano grupiranje prema pružatelju PSTN-a temeljenom na SIP-u:

Ako vaš pružatelj usluga nudi sigurno PSTN grupiranje, možete slijediti sličnu konfiguraciju kao što je prethodno navedeno za grupiranje usluge Webex Calling. CUBE podržava sigurno preusmjeravanje poziva.

Ako upotrebljavate TDM / ISDN PSTN grupiranje, prijeđite na sljedeći odjeljak Konfiguriranje lokalnog pristupnika s TDM PSTN grupiranjem.

Za konfiguriranje TDM sučelja za segmente PSTN poziva na Cisco TDM-SIP pristupnicima pogledajte odjeljak Konfiguriranje ISDN PRI-a.

1

Konfigurirajte sljedeći URI klase glasa za identifikaciju dolaznih poziva iz PSTN grupiranja:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

uri klase glasa 200 sip

Definira uzorak koji odgovara dolaznoj SIP pozivnici s dolaznim grupiranjem linija. Kada unosite taj uzorak, upotrijebite IP adresu svog IP PSTN pristupnika. Za više informacija pogledajte URI klase glasa.

2

Konfigurirajte sljedeći IP PSTN brojčanik:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definira VoIP brojčanik s oznakom od 200 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte odjeljak Glas ravnopravnih članova biranja.

uzorak odredišta BAD.BAD

Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak. Za više informacija pogledajte odjeljak Uzorak odredišta (sučelje).

protokol sesije sipv2

Određuje da taj brojčanik upravlja segmentima SIP poziva. Za više informacija pogledajte protokol sesije (biranje ravnopravnih članova).

Cilj sesije ipv4: 192.168.80.13

Određuje ciljnu adresu za pozive poslane PSTN pružatelju usluga. To može biti ili IP adresa ili naziv glavnog računala DNS-a. Za više informacija pogledajte odjeljak Cilj sesije (VoIP ravnopravno biranje).

dolazni URI putem 200

Određuje klasu glasa koja se koristi za podudaranje dolaznih poziva ovom brojčaniku pomoću URI-ja POZIVNICE. Za više informacija pogledajte dolazni URL.

SIP klasa glasa – ID

(Neobavezno) Uključuje obradu zaglavlja P identiteta za predstavljanje i kontrolira kako se to upotrebljava za PSTN grupiranje. Ako se upotrebljava ova naredba, identitet strane koja upućuje poziv iz dolaznog brojčanika koristi se za zaglavlja izlaznog identiteta i identiteta za predstavljanje. Ako se ova naredba ne koristi, identitet strane koja upućuje poziv naveden iz dolaznog brojčanika upotrebljava se za zaglavlja odlaznih poziva i ID-a udaljenih strana. Za više informacija pogledajte odjeljak SIP-ID za predstavljanje klase glasa.

povezivanje kontrolnog izvora-sučelje GigabitEthernet0/0/0

Konfigurira izvorno sučelje i povezanu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

povezivanje izvora medija - sučelje GigabitEthernet0/0/0

Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

kodek klase glasa 100

Konfigurira ravnopravnu telefonsku tipkovnicu za korištenje uobičajenog popisa filtara kodeka 100. Za više informacija pogledajte kodek klase glasa.

dtmf relej rtp-nte

Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte odjeljak DTMF preusmjeravanje (Voice over IP).

bez vad-a

Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte odjeljak vad (dial peer).

3

Ako lokalnog pristupnika konfigurirate tako da usmjerava pozive samo između usluge Webex Calling i PSTN-a, dodajte sljedeću konfiguraciju usmjeravanja poziva. Ako konfigurirate lokalni pristupnik s platformom Unified Communications Manager, prijeđite na sljedeći odjeljak.

  1. Izradite skupine za biranje da biste usmjerili pozive na Webex Calling ili PSTN. Definirajte DPG 100 s izlaznim brojčanikom 100 prema Webex Calling. DPG 100 se primjenjuje na dolazni brojčanik s PSTN-a. Slično tome, definirajte DPG 200 s izlaznim brojčanikom 200 prema PSTN-u. DPG 200 se primjenjuje na dolazni dial-peer iz Webexa.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    brojčanik 100

    Povezuje izlazni dial peer sa skupinom dial peer. Za više informacija pogledajte dpg klase glasa.

  2. Primijenite skupine ravnopravnih članova za usmjeravanje poziva s Webexa na PSTN i s PSTN na Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koju skupinu ravnopravnih članova biranja i stoga bi se ravnopravnih članova trebao koristiti za izlazni tretman za pozive predstavljene ovom dolaznom ravnopravnom članova biranja.

    Time se dovršava konfiguracija lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je to prvi put da su CUBE značajke konfigurirane.

Konfigurirajte lokalnog pristupnika s TDM PSTN grupiranjem

Nakon što ste izgradili grupiranje prema usluzi Webex Calling, pomoću sljedeće konfiguracije izradite TDM grupiranje za svoju PSTN uslugu s preusmjeravanjem povratnih poziva kako biste omogućili optimizaciju medija na segmentu Webex poziva.

Ako vam nije potrebna optimizacija IP medija, slijedite korake konfiguracije za SIP PSTN grupiranje. Upotrijebite glasovni priključak i POTS brojčanik (kako je prikazano u koracima 2 i 3) umjesto PSTN VoIP brojčanika.

1

Konfiguracija povratnog biranja pomoću skupina ravnopravnih članova upotrebljava skupine ravnopravnih članova i oznake za preusmjeravanje poziva kako bi se osiguralo da pozivi ispravno prolaze između Webexa i PSTN-a, bez stvaranja petlji za preusmjeravanje poziva. Konfigurirajte sljedeća pravila prijevoda koja će se koristiti za dodavanje i uklanjanje oznaka za preusmjeravanje poziva:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Evo objašnjenja polja za konfiguraciju:

pravilo glasovnog prijevoda

Upotrebljava uobičajene izraze definirane u pravilima za dodavanje ili uklanjanje oznaka za usmjeravanje poziva. Previše dekadične znamenke („A”) upotrebljavaju se kako bi se dodala jasnoća za rješavanje problema.

U ovoj konfiguraciji oznaka koju dodaje profil 100 za prijevod koristi se za usmjeravanje poziva s usluge Webex Calling na PSTN putem ravnopravnih članova biranja koji su u tijeku. Slično tome, oznaka koju je dodao profil za prijevod 200 upotrebljava se za usmjeravanje poziva s PSTN-a prema usluzi Webex Calling. Profili prevođenja 11 i 12 uklanjaju te oznake prije slanja poziva na grupiranja linija za Webex, odnosno PSTN.

Ovaj primjer pretpostavlja da su brojevi s pozivom iz usluge Webex Calling predstavljeni u formatu +E.164. Pravilo 100 uklanja vodeći + kako bi zadržao valjani birani broj. Pravilo 12. zatim dodaje nacionalnu ili međunarodnu znamenku za usmjeravanje prilikom uklanjanja oznake. Upotrijebite znamenke koje odgovaraju vašem lokalnom ISDN nacionalnom planu pozivanja.

Ako usluga Webex Calling predstavlja brojeve u nacionalnom formatu, prilagodite pravila 100 i 12 kako biste jednostavno dodali odnosno uklonili oznaku preusmjeravanja.

Za više informacija pogledajte odjeljke profil glasovnog prevođenja i pravilo glasovnog prevođenja.

2

Konfigurirajte ulaze TDM glasovnog sučelja prema potrebi prema vrsti grupiranja linija i upotrijebljenom protokolu. Za više informacija pogledajte odjeljak Konfiguriranje ISDN PRI-a. Na primjer, osnovna konfiguracija ISDN sučelja primarne brzine instaliranog u NIM utoru 2 uređaja može uključivati sljedeće:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurirajte sljedeću TDM PSTN ravnopravnu telefonsku tipkovnicu:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definira VoIP brojčanik s oznakom od 200 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte odjeljak Glas ravnopravnih članova biranja.

uzorak odredišta BAD.BAD

Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak. Za više informacija pogledajte odjeljak Uzorak odredišta (sučelje).

prijevod-profil dolazni 200

Dodjeljuje profil prevođenja koji će dodati oznaku usmjeravanja poziva dolaznom broju.

izravno-interno-biranje

Usmjerava poziv bez osiguravanja sekundarnog tona biranja. Za više informacija pogledajte odjeljak Izravno interno biranje.

ulaz 0/2/0:15

Fizički glasovni priključak povezan s ovim biranjem.

4

Kako biste omogućili optimizaciju medija IP putanja za lokalne pristupnike s TDM-IP tijekovima poziva, možete izmijeniti usmjeravanje poziva uvođenjem skupa internih ravnopravnih članova za povratno pozivanje između usluge Webex Calling i PSTN grupiranja linija. Konfigurirajte sljedeće vršnjake povratnog biranja. U tom će se slučaju svi dolazni pozivi u početku preusmjeravati na brojčanik 10, a odatle na brojčanik 11 ili 12 na temelju primijenjene oznake preusmjeravanja. Nakon uklanjanja oznake preusmjeravanja, pozivi će se usmjeravati u izlazno grupiranje pomoću skupina ravnopravnih članova.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definira VoIP biranje i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte odjeljak Glas ravnopravnih članova biranja.

prijevod-profil dolazni 11

Primjenjuje profil prijevoda koji je prethodno definiran kako bi se uklonila oznaka preusmjeravanja poziva prije prelaska na izlazno grupiranje linija.

uzorak odredišta BAD.BAD

Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. Za više informacija pogledajte odjeljak Uzorak odredišta (sučelje).

protokol sesije sipv2

Određuje da taj brojčanik upravlja segmentima SIP poziva. Za više informacija pogledajte protokol sesije (biranje ravnopravnih članova).

Cilj sesije ipv4: 192.168.80.14

Određuje adresu sučelja lokalnog usmjerivača kao cilj povratnog poziva. Za više informacija pogledajte odjeljak Cilj sesije (Voip dial peer).

povezivanje kontrolnog izvora-sučelje GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane kroz povratnu petlju. Za više informacija pogledajte odjeljak Veza.

povezivanje izvora medija - sučelje GigabitEthernet0/0/0

Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane kroz povratnu petlju. Za više informacija pogledajte odjeljak Veza.

dtmf relej rtp-nte

Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte odjeljak DTMF preusmjeravanje (Voice over IP).

g711alaw kodek

Prisiljava sve PSTN pozive na upotrebu G.711. Odaberite a-law ili u-law kako biste podudarali metodu praćenja koju upotrebljava vaša ISDN usluga.

bez vad-a

Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte odjeljak vad (dial peer).

5

Dodajte sljedeću konfiguraciju usmjeravanja poziva:

  1. Izradite skupine za biranje za usmjeravanje poziva između PSTN i Webex grupiranja, putem povratne petlje.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Evo objašnjenja polja za konfiguraciju:

    brojčanik 100

    Povezuje izlazni dial peer sa skupinom dial peer. Za više informacija pogledajte dpg klase glasa.

  2. Primijenite skupine ravnopravnih članova za usmjeravanje poziva.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koju skupinu ravnopravnih članova biranja i stoga bi se ravnopravnih članova trebao koristiti za izlazni tretman za pozive predstavljene ovom dolaznom ravnopravnom članova biranja.

Time se dovršava konfiguracija lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je to prvi put da su CUBE značajke konfigurirane.
Konfiguriranje lokalnog pristupnika s postojećim unificiranim CM okruženjem

Konfiguracija PSTN-Webex Calling u prethodnim odjeljcima može se izmijeniti kako bi uključila dodatna grupiranja u klaster Cisco Unified Communications Manager (UCM). U tom se slučaju svi pozivi preusmjeravaju putem okruženja Unified CM. Pozivi s UCM-a na ulazu 5060 usmjeravaju se na PSTN, a pozivi s ulaza 5065 usmjeravaju se na Webex Calling. Mogu se dodati sljedeće inkrementalne konfiguracije kako bi se obuhvatio taj scenarij poziva.

1

Konfigurirajte sljedeće URI-jeve klase glasa:

  1. Klasificira Unified CM u Webex pozive pomoću SIP-A PUTEM ulaza:

    
voice class uri 300 sip
 pattern :5065

  2. Klasificira Unified CM u PSTN pozive pomoću SIP-a preko ulaza:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasificirajte dolazne poruke iz UCM-a prema PSTN grupiranju pomoću jednog ili više uzoraka koji opisuju izvorne adrese i broj ulaza. Regularni izrazi mogu se koristiti za definiranje podudarnih uzoraka ako je potrebno.

    U gornjem primjeru, regularni izraz se koristi za podudaranje s bilo kojom IP adresom u rasponu 192.168.80.60 do 65 i brojem ulaza 5060.

2

Konfigurirajte sljedeće DNS zapise da biste odredili SRV preusmjeravanje na Unified CM organizatore:

IOS XE koristi te zapise za lokalno određivanje ciljanih UCM domaćina i ulaza. S ovom konfiguracijom nije potrebno konfigurirati zapise u vašem DNS sustavu. Ako želite upotrebljavati svoj DNS, te lokalne konfiguracije nisu potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Sljedeća naredba izrađuje zapis DNS SRV resursa. Izradite snimku za svako UCM glavno računalo i grupiranje linija:

ip glavno računalo _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Naziv zapisa SRV resursa

2: Prioritet zapisa SRV resursa

1: Rekordna težina SRV resursa

5060: Broj ulaza za upotrebu za ciljnog organizatora u ovom zapisu resursa

ucmsub5.mydomain.com: Ciljno glavno računalo zapisa resursa

Kako biste razriješili nazive ciljanih organizatora zapisa resursa, izradite lokalne DNS A zapise. Na primjer:

IP glavno računalo ucmsub5.mydomain.com 192.168.80.65

ip glavno računalo: Izrađuje zapis u lokalnoj IOS XE bazi podataka.

ucmsub5.mydomain.com: Ime organizatora A snimke.

192.168.80.65: IP adresa glavnog računala.

Izradite zapise SRV resursa i zapise A koji će odražavati vaše UCM okruženje i željenu strategiju distribucije poziva.

3

Konfigurirajte sljedeće ravnopravne članove biranja:

  1. Biranje ravnopravnih članova za pozive između okruženja Unified CM i Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definira VoIP brojčanik s oznakom 300 i daje svrsishodan opis za jednostavno upravljanje i rješavanje problema.

    uzorak odredišta BAD.BAD

    Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak.

    protokol sesije sipv2

    Određuje da brojčanik 300 upravlja segmentima SIP poziva. Za više informacija pogledajte protokol sesije (biranje).

    cilj sesije dns:wxtocucm.io

    Definira cilj sesije više Unified CM čvorova kroz DNS SRV razlučivost. U tom slučaju, lokalno definiran SRV zapis wxtocucm.io koristi se za izravne pozive.

    dolazni URI putem 300

    Koristi URI 300 klase glasa za usmjeravanje svih dolaznih prometa iz okruženja Unified CM pomoću izvornog ulaza 5065 u ovaj brojčanik. Za više informacija pogledajte dolazni URI.

    kodek klase glasa 100

    Naznačuje popis filtara kodeka za pozive na i s Unified CM-a. Za više informacija pogledajte Kodek klase glasa.

    povezivanje kontrolnog izvora-sučelje GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i povezanu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

    povezivanje izvora medija - sučelje GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

    dtmf relej rtp-nte

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte odjeljak DTMF preusmjeravanje (Voice over IP).

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte odjeljak vad (dial peer).

  2. Biranje ravnopravnih članova za pozive između objedinjenog CM-a i PSTN-a:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definira VoIP brojčanik s oznakom od 400 i daje svrsishodan opis za jednostavno upravljanje i rješavanje problema.

    uzorak odredišta BAD.BAD

    Izvorni uzorak odredišta potreban je prilikom preusmjeravanja odlaznih poziva pomoću skupine za dolazno pozivanje. U tom se slučaju može upotrijebiti bilo koji važeći odredišni uzorak.

    protokol sesije sipv2

    Određuje da brojčanik 400 upravlja segmentima SIP poziva. Za više informacija pogledajte protokol sesije (biranje).

    DNS cilj sesije:pstntocucm.io

    Definira cilj sesije više Unified CM čvorova kroz DNS SRV razlučivost. U tom se slučaju za izravne pozive koristi lokalno definirani SRV zapis pstntocucm.io.

    dolazni URI putem 400

    Koristi URI 400 klase glasa za usmjeravanje svih dolaznih prometa od navedenih organizatora Unified CM pomoću izvornog ulaza 5060 ovom biranju. Za više informacija pogledajte dolazni URI.

    kodek klase glasa 100

    Naznačuje popis filtara kodeka za pozive na i s Unified CM-a. Za više informacija pogledajte Kodek klase glasa.

    povezivanje kontrolnog izvora-sučelje GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i povezanu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

    povezivanje izvora medija - sučelje GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i povezanu IP adresu za medije poslane na PSTN. Za više informacija pogledajte odjeljak Veza.

    dtmf relej rtp-nte

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte odjeljak DTMF preusmjeravanje (Voice over IP).

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte odjeljak vad (dial peer).

4

Dodajte preusmjeravanje poziva pomoću sljedećih konfiguracija:

  1. Izradite skupine za biranje za usmjeravanje poziva između okruženja Unified CM i Webex Calling. Definirajte DPG 100 s izlaznim brojčanikom 100 prema usluzi Webex Calling. DPG 100 primjenjuje se na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definirajte DPG 300 s izlaznim brojčanikom 300 prema objedinjenom CM-u. DPG 300 primjenjuje se na dolazni dial peer iz Webexa.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Izradite skupine za biranje za usmjeravanje poziva između objedinjenog CM-a i PSTN-a. Definirajte DPG 200 s izlaznim brojčanikom 200 prema PSTN-u. DPG 200 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definirajte DPG 400 s izlaznim brojčanikom 400 prema objedinjenom CM-u. DPG 400 primjenjuje se na dolazni brojčanik s PSTN-a.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    brojčanik 100

    Povezuje izlazni dial peer sa skupinom dial peer. Za više informacija pogledajte dpg klase glasa.

  3. Primijenite skupine ravnopravnih članova za usmjeravanje poziva s Webexa na Unified CM i s Unified CM-a na Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 300

    Određuje koju skupinu ravnopravnih članova biranja i stoga bi se ravnopravnih članova trebao koristiti za izlazni tretman za pozive predstavljene ovom dolaznom ravnopravnom članova biranja.

  4. Primijenite skupine ravnopravnih članova za usmjeravanje poziva s PSTN-a na Unified CM i s Unified CM-a na PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Time se dovršava konfiguracija lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da su konfigurirane značajke CUBE.

Praćenje i rješavanje problema Lokalni prolaz s dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju često uočene probleme u lokalnom pristupniku sa sjedištem u Cisco IOS XE-u i generiraju obavijest e-poštom, syslogom ili obavijesti o poruci terminala o događaju. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u kućište Cisco TAC kako biste ubrzali vrijeme rješavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i radnjama okidača problema za informiranje, otklanjanje poteškoća i otklanjanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje određenih izlaza naredbi za prikaz kako biste definirali logiku otkrivanja problema. Vrste akcija uključuju:

  • Prikupljanje izlaza naredbi pokaži

  • Generiranje konsolidirane datoteke zapisnika

  • Prijenos datoteke na korisničko mrežno mjesto kao što su HTTPS, SCP, FTP poslužitelj

TAC inženjeri autori DS datoteka i digitalno ih potpisuju za zaštitu integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodjeljuje sustav. Alat za traženje dijagnostičkih potpisa (DSLT) jedinstveni je izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje različitih problema.

Prije početka:

  • Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje izmijenite ne uspijevaju se instalirati zbog pogreške provjere integriteta.

  • SMTP (Simple Mail Transfer Protocol) poslužitelj koji vam je potreban lokalnom pristupniku za slanje obavijesti e-poštom.

  • Provjerite radi li lokalni pristupnik iOS XE 17.6.1 ili noviji ako želite koristiti siguran SMTP poslužitelj za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik sa sustavom IOS XE 17.6.1 ili novijim

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama.

  2. Konfigurirajte siguran poslužitelj e-pošte koji koristite za slanje proaktivne obavijesti ako uređaj koristi IOS XE 17.6.1 ili noviji.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurirajte varijablu ds_email okruženja s adresom e-pošte administratora koju želite obavijestiti.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instaliranje dijagnostičkih potpisa za proaktivno praćenje

Praćenje visoke iskorištenosti procesora

Ovaj DS prati 5-sekundno korištenje CPU-a pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalnom pristupniku. Da biste instalirali potpis, slijedite ove korake u nastavku.

  1. Provjerite jeste li omogućili SNMP pomoću naredbene emisije snmp. Ako SNMP nije omogućen, konfigurirajte naredbu upravitelja snmp-poslužitelja .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 64224 pomoću sljedećih padajućih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Naziv polja

    Vrijednost polja

    Platforma

    Softver Cisco serije 4300, 4400 ISR ili Catalyst 8000V Edge

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost procesora s obavijesti e-poštom

    Preuzmi DS 64224 iz alata za pretraživanje dijagnostičkih potpisa

  3. Kopirajte DS XML datoteku u bljeskalicu lokalnog pristupnika.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteku u lokalni pristupnik.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomoću naredbe pokaži dijagnostički potpis poziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja mora imati "registriranu" vrijednost. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    PreuzmiTE DS-ove:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrirano

    2020-11-07 22:05:33

    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili nadzirati visoku upotrebu procesora na lokalnom pristupniku.

Praćenje abnormalnih prekida poziva

Ovaj DS upotrebljava SNMP glasovanje svakih 10 minuta za otkrivanje nenormalnog prekida poziva sa SIP pogreškama 403, 488 i 503. Ako je povećanje broja pogrešaka od 5 ili veće od posljednjeg glasovanja, generirat će se syslog i obavijest e-poštom. Upotrijebite korake u nastavku za instalaciju potpisa.

  1. Provjerite je li SNMP omogućen pomoću naredbene projekcije snmp. Ako SNMP nije omogućen, konfigurirajte naredbu upravitelja snmp-poslužitelja . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 65221 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Softver Cisco serije 4300, 4400 ISR ili Catalyst 8000V Edge

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    SIP abnormalno otkrivanje prekida veze s e-poštom i obavijesti o syslogu.

  3. Kopirajte DS XML datoteku u lokalni pristupnik.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteku u lokalni pristupnik. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Upotrijebite naredbu prikaži dijagnostički potpis poziva kući kako biste provjerili je li potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.

Instalirajte dijagnostičke potpise za rješavanje problema

Za brzo rješavanje problema možete koristiti i dijagnostičke potpise (DS). Cisco TAC inženjeri autori su nekoliko potpisa koji omogućuju potrebne ispravljanje pogrešaka koje su potrebne za rješavanje određenog problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u cisco TAC slučaj. Time se eliminira potreba za ručnom provjerom pojave problema i znatno olakšava rješavanje povremenih i prolaznih problema.

Alat za traženje dijagnostičkih potpisa možete koristiti za pronalaženje primjenjivih potpisa i njihovo instaliranje za samoprosoliranje određenog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave "%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte drugu DS varijablu okruženja ds_fsurl_prefix kao putanju Cisco TAC datoteke (cxd.cisco.com) za prijenos dijagnostičkih podataka. Korisničko ime u putanji datoteke broj je slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelja slučaja podrške , kako je prikazano u nastavku. Token za prijenos datoteke može se generirati u odjeljku Privici Upravitelja slučaja podrške, prema potrebi.

    Token za prijenos datoteke generiran u odjeljku Privici Upravitelja slučaja podrške
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Primjer: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Provjerite je li SNMP omogućen pomoću naredbene projekcije snmp. Ako SNMP nije omogućen, konfigurirajte naredbu upravitelja snmp-poslužitelja .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Preporučujemo instaliranje high CPU nadzora DS 64224 kao proaktivne mjere za onemogućavanje svih potpisa za ispravljanje pogrešaka i dijagnostiku tijekom vremena visoke iskorištenosti procesora. Preuzmite DS 64224 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Softver Cisco serije 4300, 4400 ISR ili Catalyst 8000V Edge

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  4. Preuzmite DS 65095 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Softver Cisco serije 4300, 4400 ISR ili Catalyst 8000V Edge

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni pristupnik.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instalirajte visoko praćenje CPU-a DS 64224, a zatim DS 65095 XML datoteku u lokalni pristupnik. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisaza poziv i dom. Stupac stanja trebao bi imati "registriranu" vrijednost. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzeti DSE-ovi:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrirano

    2020-11-08:00:07:45

    65095

    00:12:53

    LGW_IEC_C_all_spike_threshold

    0.0.12

    Registrirano

    2020-11-08:00:12:53

Provjera izvršavanja dijagnostičkih potpisa

U sljedećoj naredbi stupac "Status" naredbe prikazuje promjene dijagnostičkog potpisa poziva i kuće u "pokrenuto" dok lokalni pristupnik izvršava akciju definiranu unutar potpisa. Izlaz statistike dijagnostičkog potpisa show call-home najbolji je način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava radnju. Stupac "Triggered/Max/Deinstall" označava koliko je puta dani potpis pokrenuo događaj, maksimalan broj puta koliko je definiran za otkrivanje događaja i hoće li se potpis deinstaltirati nakon otkrivanja maksimalnog broja pokrenutih događaja. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzeti DSE-ovi:

DS ID

Naziv DS-a

Revizija

Status

Zadnje ažuriranje (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrirano

2020-11-08 00:07:45

65095

_LGW_IEC_Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv-home

DS ID

Naziv DS-a

Aktivirano/Maks./Deinstalirano

Prosječno vrijeme izvođenja (u sekundama)

Maksimalno vrijeme izvođenja (sekunde)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Poruka e-pošte s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, detalji o uređaju, verzija softvera, pokretanje konfiguracije i prikaz izlaza naredbi koji su relevantni za rješavanje zadanog problema.

E-pošta s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa

Deinstalacija dijagnostičkih potpisa

Korištenje dijagnostičkih potpisa u svrhu otklanjanja poteškoća obično se definira za deinstalaciju nakon otkrivanja nekih pojavljivanja problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza dijagnostičkog potpisa za prikaz poziva i početnog poziva i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall

Primjer:

call-home diagnostic-signature deinstall 64224

Novi potpisi povremeno se dodaju alatu za traženje dijagnostičkih potpisa na temelju problema koji se uočavaju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.