Tijek zadatak konfiguracije lokalnog pristupnika

Postoje dvije opcije za konfiguriranje lokalnog pristupnika za vaš Webex Calling prtljažnik:

  • Prtljažnik na temelju registracije

  • Prtljažnik na temelju certifikata

Koristite tijek zadataka ispod Lokalni pristupnik koji se temelji na registraciji ili Lokalni pristupnik na temelju certifikata za konfiguriranje lokalnog pristupnika za svoje Webex Calling deblo. vidi Započnite s Local Gatewayom za više informacija o različitim vrstama prtljažnika. Izvedite sljedeće korake na samom lokalnom pristupniku, koristeći sučelje naredbenog retka (CLI). Koristimo Protokol za pokretanje sesije (SIP) i Transport Layer Security (TLS) za osiguranje debla i Secure Real-time Protocol (SRTP) za osiguranje medija između lokalnog pristupnika i Webex Calling .

Prije početka

  • Razumjeti zahtjeve javne komutirane telefonske mreže (PSTN) i lokalnog pristupnika (LGW) u prostorima za Webex Calling . vidi Cisco preferirana arhitektura za Webex Calling za više informacija.

  • Ovaj članak pretpostavlja da je namjenska platforma lokalnog pristupnika na mjestu bez postojeće glasovne konfiguracije. Ako modificirate postojeći pristupnik za PSTN ili implementaciju lokalnog pristupnika za korištenje kao funkciju lokalnog pristupnika za Webex Calling , zatim pažljivo obratite pozornost na konfiguraciju. Osigurajte da ne prekidate postojeće tijekove poziva i funkcionalnost zbog promjena koje napravite.

  • Stvorite prtljažnik u Control Hubu i dodijelite ga lokaciji. vidi Konfigurirajte prijenosne linije, grupe ruta i planove biranja za Webex Calling za više informacija.


Postupci sadrže veze na referentnu dokumentaciju naredbi gdje možete saznati više o pojedinačnim opcijama naredbi. Sve referentne veze na naredbe idu na Referenca naredbi Webex Managed Gateways osim ako nije drugačije navedeno (u tom slučaju naredbene veze idu na Cisco IOS Referenca za glasovne naredbe ). Svim ovim vodičima možete pristupiti na Cisco Unified Border Element Reference za naredbe .

Za informacije o SBC-ovima trećih strana, pogledajte odgovarajuću referentnu dokumentaciju proizvoda.


Da biste konfigurirali TDM sučelja za PSTN pozive na Cisco TDM- SIP pristupnicima, pogledajte Konfiguriranje ISDN PRI .

Prije početka

  • Osigurajte da je sljedeća osnovna konfiguracija platforme koju konfigurirate postaviti skladu s pravilima i postupcima vaše organizacije:

    • NTP-ovi

    • ACL-ovi

    • Omogući lozinke

    • Primarna lozinka

    • IP usmjeravanje

    • IP adrese i tako dalje

  • Potrebno vam je minimalno podržano izdanje Cisco IOS XE 16.12 ili IOS-XE 17.3 za sve implementacije lokalnog pristupnika.


Samo CUBE podržava lokalni pristupnik koji se temelji na registraciji; nikakvi drugi SBC-ovi trećih strana nisu podržani.

1

Osigurajte da dodijelite bilo koje sučelje sloja 3 važeće IP adrese koje se mogu usmjeriti:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Prethodno konfigurirajte primarni ključ za lozinku pomoću sljedećih naredbi, prije nego što upotrijebite vjerodajnice i zajedničke tajne. Lozinke tipa 6 šifrirate pomoću AES šifre i korisnički definiranog primarnog ključa.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurirajte IP poslužitelj imena kako biste omogućili DNS traženje i ping kako biste osigurali da je poslužitelj dostupan. Lokalni pristupnik koristi DNS za rješavanje proxy adresa Webex Calling :

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Omogućite ekskluzivnost TLS 1.2 i zadanu točku povjerenja rezerviranog mjesta:

  1. Napravite PKI točku povjerenja rezerviranog mjesta i pozovite je sampleTP .

  2. Dodijelite točku povjerenja kao zadanu točku povjerenja signalizacije pod sip-ua .


     

    Osigurajte da a cn-san-validate poslužitelj uspostavlja vezu lokalnog pristupnika samo ako je izlazni proxy na kojem ste konfigurirali stanar 200 (opisano kasnije) odgovara CN-SAN popisu koji primate od poslužitelja.

    Potrebna vam je kripto pouzdana točka da bi TLS radio. Iako vam nije potreban lokalni certifikat klijenta (na primjer, mTLS) postaviti za vezu.

  3. Omogućite ekskluzivnost v1.2 da biste onemogućili TLS v1.0 i v1.1.

  4. Postavite tcp-retry count na 1000 (višekratnik od 5 ms = 5 sekundi).

  5. Postavite vezu s tajmerima za uspostavljanje TLS -a<wait-timer in="" sec=""> . Raspon je od 5 do 20 sekundi, a zadana vrijednost je 20 sekundi. (LGW treba 20 sekundi da otkrije neuspjelo povezivanje TLS veze prije nego što pokuša uspostaviti vezu sa sljedećom dostupnom Webex Calling pristup SBC-u. CLI dopušta administratoru da promijeni vrijednost kako bi se prilagodio mrežnim uvjetima i mnogo brže otkrio neuspjehe veze s Access SBC).


     

    Cisco IOS XE 17.3.2 i novija verzija je primjenjiva.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Ažurirajte skup povjerenja lokalnog pristupnika:

Zadani paket povjerenja ne uključuje "DigiCert Root CA" ili "IdenTrust Commercial" certifikate koji su vam potrebni za provjeru valjanosti certifikata na strani poslužitelja tijekom uspostavljanja TLS veze na Webex Calling.

Preuzmite najnovije “Cisco Trusted Core Root Bundle” odhttp://www.cisco.com/security/pki/ da ažurirate paket povjerenja.

  1. Provjerite postoje li DigiCert Room CA i IdenTrust Commercial certifikati:

    show crypto pki trustpool | include DigiCert
  2. Ako certifikati DigiCert Room CA i IdenTrust Commercial ne postoje, ažurirajte na sljedeći način:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Alternativno, možete preuzeti paket certifikata i instalirati ga s lokalnog poslužitelja ili flash memorije lokalnog pristupnika.

    Na primjer:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Provjerite:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Prije početka

Provjerite jeste li dovršili korake u kontrolnom čvorištu za stvaranje lokacije i dodavanje debla za tu lokaciju. U sljedećem primjeru informacije dobivate iz Control Huba.

1

Unesite sljedeće naredbe da biste uključili aplikaciju Local Gateway, pogledajte Referentne informacije o portovima za Cisco Webex Calling za najnovije IP podmreže koje morate dodati na popis pouzdanih:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Evo objašnjenja polja za konfiguraciju:

Sprečavanje prijevare naplate cestarine

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućuje izvorne IP adrese entiteta od kojih Lokalni pristupnik očekuje legitimne VoIP pozive, kao što je Webex Calling vršnjaci, Unified CM čvorovi i IP PSTN.

  • Prema zadanim postavkama, LGW blokira sve dolazne postavke VoIP poziva s IP adresa koje nisu na njegovom popisu pouzdanih. IP adrese iz dial-peers s “ciljnom IP-om sesije” ili grupom poslužitelja su prema zadanim postavkama pouzdane i ne morate ih popunjavati ovdje.

  • IP adrese na popisu moraju odgovarati IP podmrežama prema regionalnoj Webex Calling podatkovni centar koji povezujete. Za više informacija pogledajte Referentne informacije o portu za Webex Calling .


     

    Ako se vaš LGW nalazi iza vatrozida s ograničenim konusnim NAT-om, možda biste radije onemogućili popis pouzdanih IP adresa na sučelju za Webex Calling . Vatrozid vas već štiti od neželjenog dolaznog VoIP-a. Radnja onemogućavanja smanjuje vaše dugoročne troškove konfiguracije, jer ne možemo jamčiti da će adrese Webex Calling peer-i ostaju fiksni, a u svakom slučaju morate konfigurirati svoj vatrozid za ravnopravne korisnike.

  • Konfigurirajte druge IP adrese na drugim sučeljima, na primjer: osiguravate da dodate Unified CM adrese sučeljima okrenutim prema unutra.

  • IP adrese moraju odgovarati IP -u hosta i outbound-proxy rješava da stanar 200.

    Za više informacija o tome kako koristiti popis pouzdanih IP adresa za sprječavanje prijevare naplate cestarine, pogledajte IP adresa pouzdana .

voice service voip
 media statistics 
 media bulk-stats 

Mediji

  • Statistika medija

    Omogućuje praćenje medija na lokalnom pristupniku.

  • Skupna statistika medija

    Omogućuje kontrolnoj ravnini da anketira podatkovnu razinu za statistike poziva.

    Za više informacija o ovim naredbama pogledajte Mediji .

Osnovna funkcionalnost SIP-to- SIP

allow-connections sip to sip
  • Dopusti SIP-to- SIP veze.

  • Prema zadanim postavkama, glasovni uređaji Cisco IOS ili IOS XE ne dopuštaju da dolazni VoIP dio izlazi kao VoIP.

    Za više informacija pogledajte Dopusti veze .

Dopunske usluge

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Onemogućuje REFER i zamjenjuje ID dijaloškog okvira u zaglavlju zamjene s ID dijaloškog okvira ravnopravnog korisnika. Za više informacija pogledajte Gutljaj dodatne usluge .

Protokol faksa

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućuje T.38 za prijenos faksa, iako promet faksa neće biti šifriran. Za više informacija o ovoj naredbi, pogledajte faks protokol t38 (govorna usluga) .

Omogući globalno omamljivanje

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Kada proslijedite poziv na a Webex Calling korisnik (na primjer, i pozvana i pozivajuća strana su Webex Calling pretplatnika i ako usidrite medije na Webex Calling SBC), tada mediji ne mogu teći do lokalnog pristupnika jer rupica nije otvorena.

  • Značajka vezanja za omamljivanje na lokalnom pristupniku omogućuje slanje lokalno generiranih zahtjeva za omamljivanje preko dogovorenog medijskog puta. Omamljivanje pomaže otvoriti rupu u vatrozidu.

  • Lozinka za omamljivanje preduvjet je da lokalni pristupnik šalje poruke zaprepaštenja. Vatrozide temeljene na Cisco IOS/IOS XE možete konfigurirati da provjeravaju lozinku i dinamički otvaraju rupe (na primjer, bez eksplicitnih pravila za unos). Ali za implementaciju Local Gatewaya, vi konfigurirate vatrozid statički tako da otvara rupe unutra i van na temelju Webex Calling SBC podmreže. Kao takav, vatrozid mora tretirati SBC podmreže kao svaki ulazni UDP paket, koji pokreće otvaranje rupe bez eksplicitnog gledanja sadržaja paketa.

Za više informacija pogledajte stun flowdata agent-id i stun flowdata shared-secret .

G729

sip
g729 annexb-all

Dopušta sve varijante G729. Za više informacija pogledajte g729 prilog b-sve.

SIP

early-offer forced

Prisiljava lokalni pristupnik da pošalje SDP informacije u početnoj INVITE poruci umjesto da čeka potvrdu od susjednog ravnopravnog korisnika. Za više informacija o ovoj naredbi, pogledajte rana ponuda .

2

Konfigurirajte "SIP profil 200."

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Evo objašnjenja polja za konfiguraciju:

  • pravilo 9

    Osigurava da navedete zaglavlje kao “SIP-Req-URI” a ne “SIP-Req-URL” .

    Pravilo se pretvara između SIP URI-ja i SIP URL-ova, jer Webex Calling ne podržava SIP URI u porukama zahtjeva/odgovora, ali ih treba za SRV upite, na primjer: _sips._tcp.<outbound-proxy>.
  • pravilo 20

    Modificira zaglavlje From tako da uključuje parametar OTG/DTG grupirana skupina trank iz kontrolnog čvorišta kako bi se jedinstveno identificiralo mjesto lokalnog pristupnika unutar poduzeća.

  • Primjenjuje SIP profil na stanara glasovne klase 200 (o kojem će se raspravljati kasnije) za sav promet Webex Calling . Za više informacija pogledajte glasovni razred sip-profila .

    Za više informacija o naredbama pravila pogledajte pravilo (glasovni prijevod-pravilo) .

3

Konfigurirajte profil kodeka, definiciju omamljivanja i SRTP Crypto paket.

voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

 

Opus kodek je podržan samo za PSTN trankove temeljene na SIP-u. Ako PSTN trank koristi glasovnu T1/E1 ili analognu FXO vezu, isključite preferencija kodeka 1 opus od kodek za glasovnu klasu 99 konfiguraciju.

Evo objašnjenja polja za konfiguraciju:

  • kodek za glasovnu klasu 99

    Omogućuje oba kodeka g711 (mu-law i a-law) za sesije. Primijenite omamljivanje na sve birače. Za više informacija pogledajte kodek za glasovnu klasu .

  • glasovna klasa srtp-crypto 200
    voice class srtp-crypto 200
    crypto 1 AES_CM_128_HMAC_SHA1_80

    Određuje SHA1_ 80 kao jedini SRTP paket šifriranja koji Lokalni pristupnik nudi u SDP-u u ponudi i odgovoru. Webex Calling podržava samo SHA1 80._ Za više informacija o naredbi glasovne klase, pogledajte glasovna klasa srtp-crypto .

  • Primjenjuje se stanar glasovne klase 200 (o tome kasnije) okrenut- Webex Calling.

  • glasovni razred omamljivanje-usage 200
    voice class stun-usage 200
    stun usage firewall-traversal flowdata
    stun usage ice lite

    Definira upotrebu omamljivanja. Primjenjuje omamljivanje na sve telefone za biranje okrenute prema Webex Calling pozivima (oznaka 2XX) kako bi se izbjegao nesmjeran zvuk kada Unified CM telefon prosljeđuje poziv na drugi telefon Webex Calling . vidi stun usage firewall-traversal flowdata i stun korištenje ice lite .


 

Ako je vaš sidreni medij na ITSP SBC-u i lokalnom pristupniku iza NAT-a, pričekajte dolazni direktni medijski prijenos iz ITSP-a. Možete primijeniti stun naredbu na ITSP okrenute dial-peers.


 

Potrebna vam je zapanjujuća upotreba ice-litea za protok poziva pomoću optimizacije medijskog puta. Kako biste podržali Cisco SIP-to-TDM pristupnik za optimizaciju medija temeljenu na ICE-liteu, konfigurirajte loopback dial-peer na TDM pristupniku kao zaobilazno rješenje. Za daljnje tehničke pojedinosti kontaktirajte timove za račun ili TAC.

4

Mapirajte parametre kontrolnog čvorišta u konfiguraciju lokalnog pristupnika.

Dodaj Webex Calling kao stanar unutar Lokalnog pristupnika. Potrebna vam je konfiguracija za registraciju lokalnog pristupnika pod stanar glasovne klase 200 . Elemente te konfiguracije morate dobiti sa stranice s podacima o prtljažniku iz Control Huba kao što je prikazano na sljedećoj slici. Sljedeći primjer prikazuje koja su polja koja se mapiraju na odgovarajući CLI lokalnog pristupnika.

Prijavite zakupca 200 na sve Webex Calling sučeljavanje birača ( tag) unutar konfiguracije lokalnog pristupnika.2xx Značajka stanara glasovne klase omogućuje grupiranje i konfiguriranje parametara SIP grupiranje -a koji se inače rade pod glasovnom uslugom VoIP i sip-ua. Kada konfigurirate stanara i primijenite ga pod dial-peer, tada se sljedeći redoslijed preferencije primjenjuje na konfiguracije lokalnog pristupnika:

  • Dial-peer konfiguracija

  • Konfiguracija stanara

  • Globalna konfiguracija (govorna usluga VoIP / sip-ua)

5

Konfigurirajte stanar glasovne klase 200 da biste omogućili registraciju trank s lokalnog pristupnika na Webex Calling na temelju parametara koje ste dobili od Control Huba:


 

Sljedeći naredbeni redak i parametri su samo primjeri. Koristite parametre za vlastitu implementaciju.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Evo objašnjenja polja za konfiguraciju:

stanar glasovne klase 200

Omogućuje specifične globalne konfiguracije za više stanara na SIP trankovima koje omogućuju diferencirane usluge za stanare. Za više informacija pogledajte stanar glasovne klase .

matičar dns:40462196.cisco-bcld.com shema gutljaja ističe 240 omjer osvježavanja 50 tcp tls

Registracijski poslužitelj za lokalni pristupnik s registracijom postavljenom na osvježavanje svake dvije minute (50% od 240 sekundi). Za više informacija pogledajte matičar .

broj vjerodajnica Hussain6346_ LGU korisničko ime Hussain2572_ LGU lozinka 0 meX71]~)Vmf carstvo BroadWorks

Potvrde za izazov registracije prtljažnika. Za više informacija pogledajte vjerodajnice (SIP UA) .

korisničko ime za provjeru autentičnosti Hussain6346_ LGU lozinka 0 meX71]~)Vmf carstvo BroadWorks
korisničko ime za provjeru autentičnosti Hussain6346_ LGU lozinka 0 meX71]~)Vmf carstvo 40462196.cisco-bcld.com

Izazov autentifikacije za pozive. Za više informacija pogledajte autentifikacija (dial-peer) .

nema ID-a udaljene stranke

Onemogućite SIP Remote-Party- ID (RPID) zaglavlje jer Webex Calling podržava PAI, koji je omogućen pomoću CIO-a tvrdio-id pai . Za više informacija pogledajte udaljena-party-id .

povezivanje-ponovna upotreba

Koristi istu trajnu vezu za registraciju i obrada poziva. Za više informacija pogledajte povezivanje-ponovna upotreba .

srtp-kripto 200

Definira glasovna klasa srtp-crypto 200 za navođenje SHA1_ 80 (navedeno u koraku 3). Za više informacija pogledajte glasovna klasa srtp-crypto.

prijenos sesije tcp tls

Postavlja transport na TLS. Za više informacija pogledajte session-transport .

url gutljaja

SRV upit mora biti SIP-ovi kako ih podržava pristupni SBC; sve ostale poruke mijenja sip-profil 200 u SIP .

error-passthru

Određuje prolaznu funkcionalnost odgovora na SIP pogrešku. Za više informacija pogledajte error-passthru .

tvrdio-id pai

Uključuje PAI obradu u lokalnom pristupniku. Za više informacija pogledajte tvrdi-id .

izvorno sučelje kontrole vezanja GigabitEthernet0/0/1

Konfigurira izvornu IP adresa za signalizaciju izvornog sučelja prema Webex Calling.

vezati medijsko izvorno sučelje GigabitEthernet0/0/1

Konfigurira izvornu IP adresa za sučelje izvora medija koje je okrenuto prema Webex Calling. Za više informacija o naredbama vezanja pogledajte vezati .

nema prolaznog sadržaja custom-sdp

Zadana naredba pod zakupcem. Za više informacija o ovoj naredbi, pogledajte prolazni sadržaj .

sip-profili 200

Mijenja SIP-ove u SIP i mijenja liniju/priključak za poruke POZIVANJE i REGISTRACIJA kako je definirano u sip-profili 200 . Za više informacija pogledajte glasovni razred sip-profila .

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling pristup SBC-u. Za više informacija pogledajte outbound-proxy .

politika privatnosti passthru

Transparentno prijeđite preko vrijednosti zaglavlja privatnosti s dolaznog na odlazni dio. Za više informacija pogledajte politika privatnosti .

Nakon što definirate stanara 200 unutar lokalnog pristupnika i konfigurira SIP VoIP dial-peer, pristupnik zatim pokreće TLS vezu prema Webex Calling , u kojem trenutku pristupni SBC predstavlja svoj certifikat lokalnom pristupniku. Lokalni pristupnik potvrđuje Webex Calling pristupite SBC certifikatu pomoću CA korijenskog paketa koji je ranije ažuriran. Uspostavlja trajnu TLS sesiju između lokalnog pristupnika i Webex Calling pristup SBC-u. Lokalni pristupnik zatim šalje REGISTER na pristupni SBC koji je izazvan. AOR registracije je broj@domena. Broj se uzima iz parametra "broj" vjerodajnica i domene iz "dns-a registra":<fqdn> .” Kada se osporava registracija:

  • Koristite korisničko ime, lozinka i područje parametri iz vjerodajnice za izgradnju zaglavlja i sip-profila 200.

  • Pretvara SIPS url natrag u SIP.

Registracija je uspješna kada dobijete 200 OK od pristupnog SBC-a.

Ova implementacija zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:

  1. Stanari glasovne klase —Stvarate druge stanare za dial-peers koji se suočavaju s ITSP-om slično kao stanar 200 koje kreirate za Webex Calling okrenute prema ravnopravnom biranju.

  2. URI-ji glasovne klase —Vi definirate obrasce za IP adrese/priključke hosta za različite trankove koji završavaju na lokalnom pristupniku:

    • Webex Calling prema LGW-u

    • PSTN SIP grupiranje terminacija na LGW

  3. Odlazni dial-peers —Možete usmjeriti odlazne pozive od LGW do ITSP SIP grupiranje i Webex Calling .

  4. Klasa glasa DPG —Možete pozvati da biste ciljali izlazne dial-peer iz dolaznog dial-peer-a.

  5. Inbound dial-peers —Možete prihvatiti dolazne pozive od ITSP-a i Webex Calling .

Upotrijebite konfiguracije ili za postavljanje lokalnog pristupnika koji hostira partner ili pristupnika web mjesta korisnika, kao što je prikazano na sljedećoj slici.

1

Konfigurirajte sljedeće stanare glasovne klase:

  1. Primijenite stanar glasovne klase 100 na sve izlazne dial-peers okrenute prema IP PSTN.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primijenite stanar glasovne klase 300 na sve dolazne dial-peers s IP PSTN-a.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurirajte sljedeći uri glasovne klase:

  1. Definirajte IP adresa ITSP-a:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju mjesta lokalnog pristupnika unutar poduzeća na temelju OTG ili DTG parametra grupirana skupina Control Huba:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Lokalni pristupnik trenutno ne podržava donju crtu "_ " u uzorku šibica. Kao rješenje, možete koristiti točku "." (podudarati bilo koji) da odgovara "_ ".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Konfigurirajte sljedeće izlazne dial peers:

  1. Odlazni dial-peer prema IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definira VoIP dial-peer s oznakom 101 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    destination-pattern BAD.BAD

    Omogućuje odabir dial-peer 101 . Međutim, ovaj izlazni dial-peer pozivate izravno iz dolaznog dial-peer-a koristeći dpg izjave i to zaobilazi kriterij podudaranja uzorka znamenki. Koristite proizvoljni uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta CLI odredišnog uzorka.

    session protocol sipv2

    Određuje taj dial-peer 101 obrađuje SIP poziv noge.

    session target ipv4:192.168.80.13

    Označava ciljnu IPv4 adresa odredišta za slanje segment poziva. U ovom slučaju, IP adresa ITSP-a.

    voice-class codec 99

    Označava popis preferencija kodeka 99 koji će se koristiti za ovaj dial-peer.

    dtmf-relay rtp-nte

    Definira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na ovoj fazi segment poziva.

    voice-class sip tenant 100

    Dial-peer nasljeđuje sve parametre od stanara 100 osim ako taj isti parametar nije definiran pod samim dial-peerom.

    no vad

    Onemogućuje otkrivanje glasovne aktivnosti.

  2. Odlazni dial-peer prema Webex Calling (Ažurirate izlazni dial-peer da služi kao dolazni dial-peer od Webex Calling kao i kasnije u vodič za konfiguraciju).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Objašnjenje naredbi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 200201 i daje smislen opis za jednostavno upravljanje i rješavanje problema

    session target sip-server

    Označava da je globalni SIP poslužitelj odredište za pozive s ovog ravnopravnog birača. Webex Calling poslužitelj u kojem definirate stanar 200 je naslijeđen za dial-peer 200201 .

    voice-class stun-usage 200

    Omogućuje slanje lokalno generiranih zahtjeva za omamljivanje na lokalnom pristupniku preko dogovorenog medijskog puta. Omamljivanje pomaže u otvaranju rupe u vatrozidu.

    no voice-class sip localhost

    Onemogućuje zamjenu imena lokalnog DNS ime organizatora umjesto fizičke IP adresa u zaglavljima From, Call ID i Remote-Party- ID zaglavlja odlaznih poruka.

    voice-class sip tenant 200

    Dial-peer nasljeđuje sve parametre od stanara 200 (LGW <--> Webex Calling Trunk) osim ako ne definirate isti parametar ispod samog dial-peer-a.

    srtp

    Omogućuje SRTP za segment poziva.

    no vad

    Onemogućuje otkrivanje glasovne aktivnosti.

4

Konfigurirajte sljedeće grupe dial-peer grupe (dpg):

  1. Definira dial-peer grupu 100 . Odlazni dial-peer 101 je cilj za bilo koje dolazno pozivanje ravnopravne mreže dial-peer grupa 100 . Prijavljujemo se DPG 100 na dolazni dial-peer 200201 for Webex Calling --> LGW --> PSTN put.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Definirajte dial-peer grupu 200 s izlaznim dial-peerom 200201 kao cilj za PSTN --> LGW --> Webex Calling put. Nanesite DPG 200 na dolazni dial-peer 100 koje kasnije definirate.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Konfigurirajte sljedeće ulazne dial-peers:

  1. Dolazni dial-peer za dolazne IP PSTN veze:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    session protocol sipv2

    Određuje taj dial-peer 100 obrađuje SIP poziv noge.

    incoming uri via 100

    Određuje uri klase glasa 100 da uskladi sav dolazni promet od IP PSTN do lokalnog pristupnika na IP adresa hosta VIA zaglavlja. Za više informacija pogledajte dolazni uri .

    destination dpg 200

    Određuje grupu za biranje 200 za odabir izlaznog biranja. Za više informacija o postavljanju dial-peer grupe, pogledajte glasovna klasa dpg .

    voice-class sip tenant 300

    Dial-peer nasljeđuje sve parametre od stanara 300 osim ako taj isti parametar nije definiran pod samim dial-peerom.

    no vad

    Onemogućuje otkrivanje glasovne aktivnosti.

  2. Inbound dial-peer za dolazne Webex Calling pozvati noge:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP dial-peer s oznakom 200201 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    incoming uri request 200

    Određuje uri klase glasa 200 kako bi se uskladio sav dolazni promet iz Webex Calling prema LGW-u na jedinstvenom dtg uzorku u URI-ju zahtjeva, jedinstveno identificirajući mjesto lokalnog pristupnika unutar poduzeća i u Webex Calling ekosustav. Za više informacija pogledajte dolazni uri .

    destination dpg 100

    Određuje grupu za biranje 100 za odabir izlaznog biranja. Za više informacija o postavljanju dial-peer grupe, pogledajte glasovna klasa dpg .

    max-conn 250

    Ograničava broj istodobnih poziva na 250 između LGW i Webex Calling , uz pretpostavku da je okrenuta jedna jedinica za biranje Webex Calling za dolazne i odlazne pozive kako je definirano u ovom članku. Za više informacija o ograničenjima istodobnih poziva koja uključuju lokalni pristupnik, pogledajte dokument Prijelaz s Unified CM -a na Webex Calling .

PSTN na Webex Calling

Uskladite sve dolazne IP PSTN veze na lokalnom pristupniku s dial-peer-om 100 za definiranje kriterija podudaranja za VIA zaglavlje s IP IP adresa-a. DPG 200 poziva odlaznu dial-peer 200201 , to ima Webex Calling poslužitelj kao ciljno odredište.

Webex Calling na PSTN

Uskladite sve dolazne Webex Calling poziva noge na lokalnom pristupniku s dial-peer 200201 za definiranje kriterija podudaranja za uzorak zaglavlja REQUEST URI s parametrom OTG/DTG grupirana skupina trank, jedinstvenim za ovu implementaciju lokalnog pristupnika. DPG 100 poziva odlaznu dial-peer 101 , koji ima IP PSTN IP adresa kao ciljno odredište.

Ova implementacija zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:

  1. Stanari glasovne klase —Stvarate više stanara za dial-peers koji se suočavaju s Unified CM i ITSP, slično kao stanar 200 za koje stvarate Webex Calling suočeni s dial-peers.

  2. URI-ji glasovne klase —Vi definirate obrazac za IP adrese/priključke hosta za različite trankove koji završavaju na LGW-u od:

    • Unified CM u LGW za PSTN odredišta

    • Unified CM u LGW za Webex Calling odredišta

    • Webex Calling prema LGW odredištima

    • PSTN SIP grupiranje terminacija na LGW

  3. Grupa poslužitelja glasovne klase —Možete ciljati IP adrese/priključke za izlazne trankove iz:

    • LGW u Unified CM

    • LGW za Webex Calling

    • LGW na PSTN SIP grupiranje

  4. Odlazni dial-peers — Možete usmjeriti dionice odlaznog poziva od:

    • LGW u Unified CM

    • ITSP SIP grupiranje

    • Webex Calling

  5. Klasa glasa DPG —Možete pozvati da biste ciljali izlazne dial-peer iz dolaznog dial-peer-a.

  6. Inbound dial-peers— Možete prihvatiti dolazne pozive od Unified CM-a, ITSP-a i Webex Calling .

1

Konfigurirajte sljedeće stanare glasovne klase:

  1. Primijenite stanar glasovne klase 100 na svim izlaznim dial-peers okrenutim prema Unified CM i IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primijenite stanar glasovne klase 300 na svim dolaznim dial-peers iz Unified CM i IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurirajte sljedeći uri glasovne klase:

  1. Definira IP adresa ITSP-a:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju mjesta lokalnog pristupnika unutar poduzeća na temelju parametra OTG/DTG grupirana skupina Control Huba:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Lokalni pristupnik trenutno ne podržava donju crtu "_ " u uzorku šibica. Kao zaobilazno rješenje, koristite točku "." (podudarati bilo koji) da odgovara "_ ".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Definira Unified CM signalizaciju VIA port za Webex Calling prtljažnik:

    voice class uri 300 sip
    pattern :5065
    
  4. Definira IP i VIA port za signalizaciju Unified CM izvora za PSTN trunk:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Konfigurirajte sljedeće grupe poslužitelja glasovne klase:

  1. Definira ciljnu IP adresa hosta Unified CM debla i broj porta za skupina za Unified CM 1 (5 čvorova). Unified CM koristi port 5065 za ulazni promet na Webex Calling prtljažnik ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definira ciljnu IP adresa domaćina Unified CM debla i broj porta za skupina za Unified CM 2 ako je primjenjivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definira ciljnu IP adresa hosta Unified CM debla za skupina za Unified CM 1 (5 čvorova). Unified CM koristi zadani port 5060 za ulazni promet na PSTN trank-u. Bez navedenog broja porta, možete koristiti zadani 5060 port. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definira ciljnu IP adresa hosta Unified CM debla za skupina za Unified CM 2, ako je primjenjivo.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Konfigurirajte sljedeće izlazne dial-peers:

  1. Odlazni dial-peer prema IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
    Evo objašnjenja polja za konfiguraciju:
    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definira VoIP dial-peer s oznakom 101 a dat je smislen opis radi lakšeg upravljanja i rješavanja problema.

    odredišni uzorak LOŠ.LOŠ

    Omogućuje odabir dial-peer 101 . Međutim, pozivate odlaznu dial-peer izravno iz dolaznog dial-peer koristeći dpg izjave i to zaobilazi kriterij podudaranja uzorka znamenki. Koristite proizvoljan uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta CLI odredišnog uzorka.

    protokol sesije sipv2

    Određuje taj dial-peer 101 obrađuje SIP poziv noge.

    cilj sesije ipv4:192.168.80.13

    Označava ciljnu IPv4 adresa odredišta za slanje segment poziva. (U ovom slučaju, IP adresa ITSP-a.)

    kodek za glasovnu klasu 99

    Označava popis preferencija kodeka 99 biti u upotrebi za ovaj dial-peer.

    glas-klasa sip stanar 100

    Dial-peer nasljeđuje sve parametre od stanara 100 osim ako ne definirate isti parametar ispod samog dial-peer-a.

  2. Odlazni dial-peer prema Webex Calling (Ažurirajte izlazni dial-peer da služi kao ulazni dial-peer od Webex Calling ):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 200201 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    ciljni sip-poslužitelj sesije

    Označava da je globalni SIP poslužitelj odredište za pozive iz dial-peer-a 200201 . Webex Calling poslužitelj koji je definiran u stanar 200 je naslijeđen za dial-peer 200201 .

    glas-class omamljivanje-usage 200

    Omogućuje slanje lokalno generiranih zahtjeva za omamljivanje preko dogovorenog medijskog puta. Omamljivanje pomaže u otvaranju rupe u vatrozidu.

    nema glasovne klase sip localhost

    Onemogućuje zamjenu imena lokalnog DNS ime organizatora umjesto fizičke IP adresa u zaglavljima From, Call ID i Remote-Party- ID zaglavlja odlaznih poruka.

    glas-klasa sip stanar 200

    Dial-peer nasljeđuje sve parametre od stanara 200 (LGW <--> Webex Calling trunk) osim ako ne definirate isti parametar ispod samog dial-peer-a.

    srtp

    Omogućuje SRTP za segment poziva.

  3. Odlazni dial-peer prema Unified CM-u Webex Calling prtljažnik:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definira VoIP dial-peer s oznakom 301 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    grupa poslužitelja sesije 301

    Umjesto ciljnog IP -a sesije u dial-peer-u, pokazujete na grupu odredišnog poslužitelja ( grupa poslužitelja 301 za dial-peer 301 ) za definiranje više ciljnih UCM čvorova iako primjer prikazuje samo jedan čvor.

    Grupa poslužitelja u izlaznom dial-peeru

    S više dial-peers u DPG-u i više poslužitelja u grupi dial-peer poslužitelja, možete postići slučajnu distribuciju poziva na sve pretplatnike Unified CM obrada poziva ili loviti na temelju definirane preferencije. Svaka grupa poslužitelja može imati do pet poslužitelja (IPv4/v6 sa ili bez porta). Drugi dial-peer i druga grupa poslužitelja trebate samo ako se koristi više od pet pretplatnika za obrada poziva .

    Za više informacija pogledajte Grupe poslužitelja u odlaznim dial peers u Vodič za konfiguraciju Cisco Unified Border Element - Cisco IOS XE 17.6 i dalje .

  4. Drugi izlazni dial-peer prema Unified CM-u Webex Calling deblo ako imate više od 5 Unified CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Odlazni dial-peer prema PSTN trank-u Unified CM-a:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Drugi izlazni dial-peer prema PSTN stablu Unified CM-a ako imate više od 5 Unified CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Konfigurirajte sljedeći DPG:

  1. Definira DPG 100 . Odlazni dial-peer 101 je cilj za bilo koje dolazno pozivanje ravnopravne mreže dial-peer grupa 100 . Prijavljujemo se DPG 100 na dolazni dial-peer 302 definiran kasnije za Unified CM --> LGW --> PSTN put:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Definirajte DPG 200 s izlaznim dial-peerom 200201 kao cilj za Unified CM --> LGW --> Webex Calling put:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Definirajte DPG 300 za izlazne dial-peers 301 ili 303 za Webex Calling --> LGW --> Unified CM put:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definirajte DPG 302 za izlazne dial-peers 305 ili 307 za PSTN --> LGW --> Unified CM put:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Konfigurirajte sljedeće ulazne dial-peers:

  1. Dolazni dial-peer za dolazne IP PSTN veze:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    
    Evo objašnjenja polja za konfiguraciju:
    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    protokol sesije sipv2

    Određuje taj dial-peer 100 obrađuje SIP poziv noge.

    dolazni uri putem 100

    Određuje uri klase glasa 100 na sav dolazni promet od Unified CM -a do LGW-a na IP adresa hosta VIA zaglavlja. Za više informacija pogledajte dolazni uri .

    odredište dpg 302

    Određuje grupu dial-peer 302 za odabir izlaznog dial-peer. Za više informacija o postavljanju dial-peer grupe, pogledajte glasovna klasa dpg .

    glas-klasa sip stanar 300

    Dial-peer nasljeđuje sve parametre od stanara 300 osim ako ne definirate isti parametar ispod samog dial-peer-a.

  2. Inbound dial-peer za dolazne Webex Calling pozvati noge:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP dial-peer s oznakom 200201 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    dolazni uri zahtjev 200

    Određuje uri klase glasa 200 na sav dolazni promet od Unified CM -a do LGW-a na jedinstvenom dtg uzorku u URI-ju zahtjeva, jedinstveno identificirajući mjesto lokalnog pristupnika unutar poduzeća i u ekosustavu Webex Calling . Za više informacija pogledajte dolazni uri .

    odredište dpg 300

    Određuje grupu dial-peer 300 za odabir izlaznog dial-peer. Za više informacija o postavljanju dial-peer grupe, pogledajte glasovna klasa dpg .

    max-conn 250

    Ograničava broj istodobnih poziva na 250 između LGW-a i Webex Calling pod pretpostavkom da je jednostruko biranje okrenuto prema Webex Calling pozivu za dolazne i odlazne pozive kako je definirano u ovom vodiču. Za više pojedinosti o ograničenjima istodobnih poziva koja uključuju lokalni pristupnik pogledajte dokument Prijelaz s Unified CM -a na Webex Calling .

  3. Dolazni dial-peer za dolazne Unified CM poziva s Webex Calling kao odredište:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    dolazni uri putem 300

    Određuje URI klase glasa 300 na sav dolazni promet od Unified CM -a do LGW-a na izvornom portu (5065). Za više informacija pogledajte dolazni uri .

    odredište dpg 200

    Određuje grupu dial-peer 200 za odabir izlaznog dial-peer. Za više informacija o postavljanju dial-peer grupe, pogledajte glasovna klasa dpg .

    glas-klasa sip stanar 300

    Dial-peer nasljeđuje sve parametre od stanara 300 osim ako ne definirate isti parametar ispod samog dial-peer-a.

  4. Dolazni dial-peer za dolazne linije Unified CM poziva s PSTN kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definira VoIP dial-peer s oznakom 302 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    dolazni uri putem 302

    Određuje uri klase glasa 302 na sav dolazni promet od Unified CM -a do LGW-a na izvornom portu (5065). Za više informacija pogledajte dolazni uri .

    odredište dpg 100

    Određuje grupu dial-peer 100 za odabir izlaznog dial-peer. Za više informacija o postavljanju dial-peer grupe, pogledajte glasovna klasa dpg .

    glas-klasa sip stanar 300

    Dial-peer nasljeđuje sve parametre od stanara 300 osim ako ne definirate isti parametar ispod samog dial-peer-a.

IP PSTN na Unified CM PSTN trunk

Webex Calling platforma za Unified CM Webex Calling trunk

Unified CM PSTN trank na IP PSTN

Unified CM Webex Calling trank na Webex Calling platformu

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme na lokalnom pristupniku baziranom na IOS XE i generiraju obavijest o događaju putem e-pošte, syslog ili terminalske poruke. Također možete instalirati DS za automatizirano prikupljanje dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme rješavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima pokretača problema i radnjama koje treba poduzeti za informiranje, rješavanje problema i otklanjanje problema. možete definirati logiku otkrivanja problema pomoću syslog poruka, SNMP događaja i kroz periodično praćenje specifičnih izlaza naredbi show.

Tipovi radnji uključuju prikupljanje izlaza naredbe show:

  • Generiranje konsolidirane datoteka zapisnika

  • Prijenos datoteke na mrežnu lokaciju koju je dao korisnik kao što je HTTPS, SCP, FTP poslužitelj

TAC inženjeri stvaraju DS datoteke i digitalno ih potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID koji dodjeljuje sustav. Alat za traženje dijagnostičkih potpisa (DSLT) je jedini izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.

Prije početka:

  • Nemojte uređivati DS datoteku s koje preuzimate DSLT . Datoteke koje mijenjate ne uspijevaju instalirati zbog pogreške provjere integriteta.

  • Poslužitelj jednostavnog protokola za prijenos pošte (SMTP) koji vam je potreban da bi lokalni pristupnik slao obavijesti e-poštom.

  • Provjerite je li na lokalnom pristupniku pokrenut IOS XE 17.6.1 ili noviji ako želite koristiti sigurni poslužitelj usluge SMTP za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik sa sustavom IOS XE 17.3.2 ili novijim

  1. Dijagnostički potpisi zadano omogućeno.

  2. Konfigurirajte sigurni poslužitelj e-pošte koji će se koristiti za slanje proaktivne obavijesti ako uređaj koristi Cisco IOS XE 17.3.2 ili noviji.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da vas obavijesti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Lokalni pristupnik radi 16.11.1 ili noviju verziju

  1. Dijagnostički potpisi zadano omogućeno

  2. Konfigurirajte poslužitelj e-pošte da se koristi za slanje proaktivnih obavijesti ako uređaj ima verziju stariju od 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da se obavijesti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Lokalni pristupnik s verzijom 16.9.x

  1. Unesite sljedeće naredbe kako biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurirajte poslužitelj e-pošte da se koristi za slanje proaktivnih obavijesti ako uređaj ima verziju stariju od 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da se obavijesti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Sljedeće prikazuje primjer konfiguracije lokalnog pristupnika koji radi na Cisco IOS XE 17.3.2 za slanje proaktivnih obavijesti na tacfaststart@gmail.com korištenje Gmaila kao sigurnog poslužitelj usluge SMTP:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Lokalni pristupnik koji radi na softveru Cisco IOS XE nije tipičan web-bazirani Gmail klijent koji podržava OAuth, tako da moramo konfigurirati određenu postavku Gmail računa i dati posebno dopuštenje za ispravnu obradu e-pošte s uređaja:

  1. Idi na Upravljajte Google računom > Sigurnost i uključiti Manje siguran pristup aplikacijama postavljanje.

  2. Odgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj stoji "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova."

Instalirajte dijagnostičke potpise za proaktivno praćenje

Praćenje visoke iskorištenosti CPU-a

Ovaj DS prati 5-sekundno korištenje CPU -a pomoću SNMP OID-a 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise koji su instalirani na Lokalni pristupnik. Koristite ove korake u nastavku za instaliranje potpisa.

  1. Koristite prikaži snmp naredba za omogućavanje SNMP-a. Ako ne omogućite, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost CPU -a uz obavijest e-pošta .

  3. Kopirajte DS XML datoteku u flash lokalnog pristupnika.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Preuzmite DSes:

    DS ID

    DS ime

    Revizija

    Status

    Posljednje ažuriranje (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Registriran(a)

    2020-11-07 22:05:33


    Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku iskorištenost CPU -a na lokalnom pristupniku.

Praćenje registracije SIP grupiranje

Ovaj DS svakih 60 sekundi provjerava postoji li odjava SIP trank-a lokalnog pristupnika s oblakom Webex Calling . Nakon što se otkrije događaj odjave, generira obavijest e-poštom i syslogom te se sam deinstalira nakon dvije pojave odjave. Za instaliranje potpisa koristite korake u nastavku.

  1. Preuzmite DS 64117 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    SIP- SIP

    Vrsta problema

    Odjava SIP trank-a s obavijesti putem e-pošta .

  2. Kopirajte DS XML datoteku na lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Instalirajte DS XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.

Praćenje nenormalnih prekida veze

Ovaj DS koristi SNMP prozivanje svakih 10 minuta za otkrivanje abnormalnog prekida veze sa SIP greškama 403, 488 i 503.  Ako je porast broja pogrešaka veći ili jednak 5 od posljednje ankete, generira se sistemski dnevnik i obavijest e-poštom. Za instaliranje potpisa koristite korake u nastavku.

  1. Koristite prikaži snmp naredba za provjeru je li SNMP omogućen. Ako nije omogućeno, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 65221 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Otkrivanje nenormalnog prekida veze s SIP -om s obavijesti e- e-pošta i Syslog.

  3. Kopirajte DS XML datoteku na lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Koristite pokaži dijagnostički potpis za poziv kući naredba za provjeru da je potpis uspješno instaliran pomoću . Stupac statusa mora imati "registriranu" vrijednost.

Instalirajte dijagnostičke potpise da biste riješili problem

Koristite dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućuju potrebne ispravke pogrešaka koji su potrebni za rješavanje problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u Cisco TAC kućište. Dijagnostički potpisi (DS) eliminiraju potrebu za ručnom provjerom pojave problema i uvelike olakšavaju rješavanje povremenih i prolaznih problema.

Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana za podršku.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte dodatnu varijablu DS okruženjads_fsurl_prefix što je put Cisco TAC datotečni poslužitelj (cxd.cisco.com) na koji se učitavaju prikupljeni dijagnostički podaci. Korisničko ime u putu datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelj slučaja podrške u sljedećoj naredbi. Token za prijenos datoteke može se generirati u Prilozi odjeljak upravitelja slučaja podrške, prema potrebi.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primjer:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Provjerite je li SNMP omogućen pomoću prikaži snmp zapovijedati. Ako nije omogućeno, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Obavezno instalirajte High CPU nadzor DS 64224 kao proaktivnu mjeru za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke iskorištenosti CPU-a . Preuzmite DS 64224 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost CPU -a uz obavijest e-pošta .

  4. Preuzmite DS 65095 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke na lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte High CPU monitoring DS 64224, a zatim DS 65095 XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Provjerite je li potpis uspješno instaliran pomoću pokaži dijagnostički potpis za poziv kući zapovijedati. Stupac statusa mora imati "registriranu" vrijednost.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DSes:

    DS ID

    DS ime

    Revizija

    Status

    Posljednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PON75

    0.0.10

    Registriran(a)

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registriran(a)

    2020-11-08

Provjerite izvršenje dijagnostičkih potpisa

U sljedećoj naredbi stupac "Status" u pokaži dijagnostički potpis za poziv kući naredba se mijenja u "pokrenuta" dok lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz od prikaži statistiku dijagnostičkog potpisa za poziv kući je najbolji način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava li radnju. Stupac "Aktivirano/Maksimalno/Deinstaliraj" pokazuje koliko je puta dani potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i hoće li se potpis sam deinstalirati nakon otkrivanja maksimalni broj pokrenutih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DSes:

DS ID

DS ime

Revizija

Status

Posljednje ažuriranje (GMT+00:00)

64224

DS_ LGW_ CPU_ PON75

0.0.10

Registriran(a)

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv kući

DS ID

DS ime

Pokrenuto /Maksimalno/Deinstaliraj

prosječno vrijeme rada (sekunde)

Maksimalno vrijeme rada (sekunde)

64224

DS_ LGW_ CPU_ PON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/G

23.053

23.053

E-poruka s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija koja se izvodi i prikaz izlaznih naredbi koje su relevantne za rješavanje zadanog problema.

Deinstalirajte dijagnostičke potpise

Dijagnostički potpisi za korištenje u svrhu rješavanja problema obično su definirani za deinstaliranje nakon otkrivanja nekih problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza pokaži dijagnostički potpis za poziv kući naredbu i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall <DS ID> 

Primjer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi se povremeno dodaju alatu za pretraživanje dijagnostičkih potpisa, na temelju problema koji se obično opažaju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.

Za bolje upravljanje pristupnicima Cisco IOS XE, preporučamo da upišete pristupnike i upravljate njima putem Control Huba. To je izborna konfiguracija. Kada ste prijavljeni, možete koristiti opciju provjere valjanosti konfiguracije u Control Hubu da potvrdite konfiguraciju lokalnog pristupnika i identificirate sve probleme s konfiguracijom. Trenutačno ovu funkciju podržavaju samo kanali temeljeni na registraciji.

Za više informacija pogledajte sljedeće:

Prije početka

  • Provjerite je li sljedeća osnovna konfiguracija platforme koju konfigurirate postaviti skladu s pravilima i postupcima vaše organizacije:

    • NTP-ovi

    • ACL-ovi

    • omogućite lozinke

    • primarna lozinka

    • IP usmjeravanje

    • IP adrese i tako dalje

  • Potrebno vam je minimalno podržano izdanje IOS XE 17.6 za sve implementacije lokalnog pristupnika.

1

Osigurajte da ste dodijelili važeće IP adrese koje se mogu usmjeravati svim sučeljima Layer 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Sučelje prema Webex Calling moraju biti dostupni izvana.

 

Kontrolno čvorište možete konfigurirati samo s FQDN/SRV lokalnog pristupnika. Osigurajte da se FQDN razriješi na IP sučelja.

2

Prethodno konfigurirajte primarni ključ za lozinku sa sljedećim naredbama prije nego što se koristi kao vjerodajnica i dijeljene tajne. Lozinke tipa 6 šifrirane su pomoću AES šifre i korisnički definiranog primarnog ključa.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurirajte IP poslužitelj imena da omogućite DNS traženje. Pingirajte IP poslužitelj imena i provjerite je li poslužitelj dostupan. Lokalni pristupnik se mora riješiti Webex Calling proxy adrese koje koriste ovaj DNS:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Omogućite ekskluzivnost TLS 1.2 i zadano rezervirano mjesto Trustpoint:


 
  • Potpisani i pouzdani CA certifikat mora biti prepoznat.

  • Domena u URI -ju zaglavlja kontakta u porukama SIP zahtjeva (na primjer: Poziv, Opcije) moraju biti prisutni u SAN certifikatu za uspostavljanje TLS veze.

  1. Napravite RSA ključ koji odgovara duljini korijenski certifikat sljedećom naredbom:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Izradite točku povjerenja za držanje CA-potpisanog certifikata sa sljedećim naredbama:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Generirajte zahtjev za potpisivanje certifikata (CSR) sljedećom naredbom:

    crypto pki enroll CUBE_CA_CERT

     

    Upotrijebite ovaj CSR da biste zatražili certifikat od jednog od podržanih tijela za izdavanje certifikata.

    Osigurajte da je odredište debla (FQDN ili SRV) koje konfigurirate na Control Hubu prisutno u SAN-u certifikata.

5

Ako korijenski certifikat ima posredni CA, izvršite sljedeće naredbe:


 

Ako ne postoje posrednička tijela za izdavanje certifikata, prijeđite na sljedeći korak.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Stvorite točku povjerenja za držanje korijenski certifikat. Izvršite sljedeće naredbe, ako nema srednjeg CA:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Konfigurirajte SIP-UA da koristi točku povjerenja koju ste stvorili.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Prije početka

  • Mreža prema Webex Calling mora koristiti javnu IPv4 adresa. Potpuno kvalificirani nazivi domena (FQDN) ili adrese servisnog zapisa (SRV) moraju se riješiti na javnu IPv4 adresa na internetu.

  • Instalirajte potpisani certifikat na Local Gateway.

    • Tijelo za izdavač certifikata (CA) mora potpisati certifikat kao što je navedeno u Koja su korijenska tijela za izdavanje certifikata podržana za pozive na Cisco Webex audio i video platforme? .

    • FQDN odabran iz kontrolnog čvorišta mora biti zajednički naziv (CN) ili zamjenski naziv subjekta (SAN) certifikata. Na primjer:

      • Ako trank konfiguriran iz Control Huba vaše organizacije ima london.lgw.cisco.com:5061 kao FQDN lokalnog pristupnika, tada CN ili SAN moraju sadržavati london.lgw.cisco.com u certifikatu. 

      • Ako trank konfiguriran iz Control Huba vaše organizacije ima london.lgw.cisco.com kao SRV adresu lokalnog pristupnika, tada CN ili SAN moraju sadržavati london.lgw.cisco.com u certifikatu. Zapisi na koje se SRV adresa razrješava (CNAME, A zapis ili IP adresa) nisu obavezni u SAN-u.

      • U primjeru FQDN ili SRV koji koristite za trank, adresa kontakta za sve nove SIP dijaloge s vašeg lokalnog pristupnika mora imati london.lgw.cisco.com u glavnom dijelu SIP adrese. vidi, Korak 5 za konfiguraciju.

  • Provjerite jesu li certifikati potpisani za korištenje klijenta i poslužitelja.

  • Prenesite paket povjerenja na lokalni pristupnik kao što je spomenuto u Koja su korijenska tijela za izdavanje certifikata podržana za pozive na Cisco Webex audio i video platforme? .

1

Unesite sljedeće naredbe da biste uključili aplikaciju Local Gateway. (Pogledajte Referentne informacije o portovima za Cisco Webex Calling za najnovije IP podmreže za dodavanje kao popis pouzdanih):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

Evo objašnjenja polja za konfiguraciju:

Sprečavanje prijevare naplate cestarine

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućuje izvorne IP adrese entiteta od kojih Lokalni pristupnik očekuje legitimne VoIP pozive od Webex Calling vršnjaci.

  • Prema zadanim postavkama, Local Gateway blokira sve dolazne postavke VoIP poziva s IP adresa koje nisu na njegovom popisu pouzdanih. IP adrese iz dial-peers s “ciljnom IP-om sesije” ili grupom poslužitelja su prema zadanim postavkama pouzdane i ne popunjavaju se ovdje.

  • IP adrese na ovom popisu moraju odgovarati IP podmrežama prema regionalnoj regiji Webex Calling podatkovni centar koji kupac povezuje. vidi Referentne informacije o portu za Webex Calling za više informacija.

  • Za više informacija o tome kako koristiti popis pouzdanih IP adresa za sprječavanje prijevare naplate cestarine, pogledajte IP adresa pouzdana .

Osnovna funkcionalnost SIP-to- SIP

allow-connections sip to sip
  • Dopusti SIP-to- SIP veze.

  • Prema zadanim postavkama, glasovni uređaji Cisco IOS ili IOS XE ne dopuštaju da dolazni VoIP dio izlazi kao VoIP.

  • Za više informacija o ovoj naredbi, pogledajte Dopusti veze .

Protokol faksa

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućuje T.38 za prijenos faksa, iako promet faksa nije šifriran. Za više informacija o ovoj naredbi, pogledajte faks protokol t38 (govorna usluga) .

SIP

early-offer forced

Prisiljava lokalni pristupnik da pošalje SDP informacije u početnoj INVITE poruci umjesto da čeka potvrdu od susjednog ravnopravnog korisnika. Za više informacija o ovoj naredbi, pogledajte rana ponuda .

asymmetric payload full

Konfigurira podršku za asimetrično opterećenje za Protokol za pokretanje sesije (SIP) za DTMF i dinamički kodek. Za više informacija o ovoj naredbi, pogledajte asimetrična nosivost .

2

Konfigurirajte "kodek za glasovnu klasu 100."

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

 

Opus kodek je podržan samo za PSTN trankove temeljene na SIP-u. Ako PSTN trank koristi glasovnu T1/E1 ili analognu FXO vezu, isključite preferencija kodeka 1 opus od kodek za glasovnu klasu 100 konfiguraciju.

Evo objašnjenja polja za konfiguraciju:

kodek za glasovnu klasu 100

Omogućuje opus i oba g711 (mu i a-law) kodeka za sesije. Primjenjuje željeni kodek na sve dial-peers. Za više informacija pogledajte kodek za glasovnu klasu .

3

Konfigurirajte glasovni razred omamljivanje-usage 100 da biste omogućili ICE.

voice class stun-usage 100 
stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

glasovni razred omamljivanje-usage 100

Definira upotrebu omamljivanja. Primjenjuje omamljenost na sve Webex Calling koji su sučeljeni za biranje kako bi se izbjegao nikakav zvuk kada Unified CM telefon prosljeđuje poziv drugom telefonu Webex Calling . Za više informacija pogledajte glasovna klasa omamljivanja i stun korištenje ice lite .


 

Potrebna vam je zapanjujuća upotreba ICE-litea za protoke poziva pomoću optimizacije medijskog puta. Da biste podržali SIP-to-TDM pristupnik za optimizaciju medija temeljenu na ICE-liteu, konfigurirajte loopback dial-peer na TDM pristupniku kao zaobilazno rješenje. Za daljnje tehničke pojedinosti kontaktirajte timove za račun ili TAC.

4

Konfigurirajte naredbu za ograničenje podržane kriptovalute.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

glasovna klasa srtp-crypto 100
Određuje SHA1_ 80 kao jedini SRTP paket šifriranja koji Lokalni pristupnik nudi u SDP-u u ponudi i odgovoru. Webex Calling podržava samo SHA1 80._
Za više informacija pogledajte glasovna klasa srtp-crypto .
5

(Za SBC s javnim IP adresama slijedi ovaj korak.) Konfigurirajte “SIP Profili 100”. U primjeru, cube1.abc.lgwtrunking.com je FQDN odabran za lokalni pristupnik, a "192.65.79.21" je javna IP adresa sučelja lokalnog pristupnika koji je usmjeren prema Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
 

Evo objašnjenja polja za konfiguraciju:

pravilo 10 i pravilo 20

Osigurava da IP adresa lokalnog pristupnika zamijenite FQDN-om u zaglavlju 'Kontakt' poruka zahtjeva i odgovora. Ovo je uvjet za provjeru autentičnosti vašeg lokalnog pristupnika za korištenje kao trank u danom Webex Calling mjesto za svoju organizaciju.


 

Preskočite sljedeći korak, ako ste konfigurirali SBC s javnim IP adresama.

6

(Slijedite ovaj korak za SBC iza statičkog NAT-a.) Konfigurirajte SBC za statički NAT (izborno). U ovom primjeru, cube1.abc.lgwtrunking.com je FQDN odabran za lokalni pristupnik, a "10.80.13.12" je IP adresa SBC sučelja prema Webex Calling Callingu, a "192.65.79.20" je NAT javna IP adresa.

Ako je SBC implementiran sa statičkim NAT-om, potrebne su sljedeće konfiguracije ulaznog i odlaznog SIP profil za promjenu privatne IP adresa u NAT javnu IP adresa u SIP zahtjevu i odgovoru.

SIP profili za odlazne poruke na Webex Calling

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
SIP profili za dolazne poruke iz Webex Calling

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

Za više informacija pogledajte glasovni razred sip-profila .

Za više informacija pogledajte pravilo (glasovni prijevod-pravilo) .

7

Konfigurirajte sljedeći izlazni dial-peer:

  1. Konfigurirajte izlazni dial-peer prema Webex Calling.


     

    Stvorite prtljažnik u Control Hubu i dodijelite ga lokaciji. Za više informacija pogledajte Konfigurirajte prijenosne linije, grupe ruta i planove biranja za Webex Calling .

    dial-peer voice 101 voip
    description OutBound Webex Calling
    session protocol sipv2
    session target dns:<insert us01.sipconnect.bcld.webex.com>
    session transport tcp tls
    destination e164-pattern-map 2002
    voice-class codec 100
    voice-class stun-usage 100
    voice-class sip rel1xx disable
    voice-class sip asserted-id pai
    voice-class sip profiles 100
    voice-class sip tenant 200
    voice-class sip options-keepalive profile 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    srtp
    no vad
    !

    Evo objašnjenja polja za konfiguraciju:

    
    dial-peer voice 101 voip
       description OutBound Webex Calling

    Definira VoIP dial-peer s oznakom 101 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas .

    protokol sesije sipv2

    Određuje taj dial-peer 101 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial-peer) .

    ciljni dns sesije: <insert us01.sipconnect.bcld.webex.com="">

    Označava ciljnu SRV adresu odredišta iz kontrolnog čvorišta za slanje segment poziva. Za više informacija pogledajte cilj sesije (VoIP dial-peer) .


     

    Počevši od Cisco IOS XE Cupertino 17.9.1a gornja konfiguracija ciljne SRV adrese odredišta je podržana.

    prijenos sesije tcp tls

    SIP biranje koristi Transport Layer Security (TLS) preko TCP protokola transportnog sloja.

    odredište e164-uzorak-karta 2002

    Ova se naredba koristi za povezivanje mape uzorka E.164 s ravnopravnim biranjem. 2002 definira odredišnu kartu uzorka E.164 .

    kodek za glasovnu klasu 100

    Označava popis preferencija kodeka 100 koristiti za dial-peer 101 . Za više informacija pogledajte kodek za glasovnu klasu .

    glasovne klase sip profile 100

    Standardno se koristi osnovni predložak sip-profila 100. Ako je SBC konfiguriran sa statičkim NAT-om, preporučujemo da mapirate izlazni sip-profil 200. Za više informacija pogledajte glasovne klase sip profile .

    glas-klasa sip stanar 200

    Preporučamo da koristite stanare s trankovima dial-peers gdje svaki trank ima svoj vlastiti port za slušanje, TLS certifikat i CN ili SAN popis valjanosti. Ovdje tls-profil povezan sa zakupcem sadrži točku povjerenja koja će se koristiti za prihvaćanje ili stvaranje novih veza i ima CN ili SAN popis za provjeru dolaznih veza.

    voice-class sip options-keepalive profile 100

    Ova se naredba koristi za praćenje grupe SIP poslužitelja ili krajnjih točaka pomoću određenog profila (100).

  2. Konfigurirajte stanara na Webex Calling.

    
    voice class tenant 200
      listen-port secure 5061
      no remote-party-id
      srtp-crypto 100
      localhost dns:cube1.abc.lgwtrunking.com
      session transport tcp tls
      no session refresh
      error-passthru
      bind control source-interface GigabitEthernet0/0/2
      bind media source-interface GigabitEthernet0/0/2
      no pass-thru content custom-sdp
      privacy-policy passthru
    !

    Evo objašnjenja polja za konfiguraciju:

    stanar glasovne klase 200

    Preporučamo da koristite stanare s trankovima dial-peers gdje svaki trank ima svoj vlastiti port za slušanje, TLS certifikat i CN ili SAN popis valjanosti. Ovdje tls-profil povezan sa zakupcem sadrži točku povjerenja koja će se koristiti za prihvaćanje ili stvaranje novih veza i ima CN ili SAN popis za provjeru dolaznih veza.

    siguran port za slušanje 5061

    Postavlja određeni SIP port za slušanje u konfiguraciji stanara. Secure specificira vrijednost TLS porta. Raspon brojeva sigurnog porta: 1—65535.

    nema ID-a udaljene stranke

    Onemogućuje prijevod Remote-Party- ID .

    srtp-kripto 100

    Konfigurira željene pakete šifriranja za SRTP segment poziva (vezu). Za više informacija pogledajte glasovna klasa srtp-crypto .

    dns lokalnog hosta: cube1.abc.lgwtrunking.com

    Globalno konfigurira Cisco IOS glasovne pristupnike, Cisco Unified Border Elements (Cisco UBE) ili Cisco Unified Communications Manager Express (Cisco Unified CME) kako bi zamijenio ime hosta ili domenu sustava naziva domene (DNS) kao naziv lokalnog hosta umjesto fizičke IP adresa u zaglavljima From, Call ID i Remote-Party- ID u odlaznim porukama.

    prijenos sesije tcp tls

    Postavlja transport na TLS. Za više informacija pogledajte session-transport .

    nema osvježavanja sesije

    Onemogućuje globalno osvježavanje SIP sesije.

    izvorno sučelje kontrole povezivanja GigabitEthernet0/0/2

    Konfigurira izvornu IP adresa za signaliziranje prema izvornom sučelju Webex Calling . Za više informacija pogledajte vezati .

    vezati medijsko izvorno sučelje GigabitEthernet0/0/2

    Konfigurira izvornu IP adresa za sučelje medijskog izvora Webex Calling . Za više informacija pogledajte vezati .

    politika privatnosti prolaz kroz

    Konfigurira opcije politike zaglavlja privatnosti na globalnoj razini. Prosljeđuje vrijednosti privatnosti iz primljene poruke na sljedeću segment poziva.

  3. Konfigurirajte profil SIP opcija.

    
    voice class sip-options-keepalive 100
     description keepalive webex_mTLS
     up-interval 5
     !

    Evo objašnjenja polja za konfiguraciju:

    glas klasa sip-options-keepalive 100

    Konfigurira profil održavanja i ulazi u način konfiguracije glasovne klase. Možete konfigurirati vrijeme (u sekundama) u kojem se SIP OODO ping šalje krajnjoj točki dial-peer-a kada je srčana veza s krajnjom točkom u statusu UP ili Down.

    Ovaj profil održavanja aktivira se iz dial-peer konfiguriranog prema Webex.

    Kako bi se osiguralo da zaglavlja kontakata uključuju SBC potpuno kvalificirani naziv domene, koristi se sljedeći profil. Pravila 30, 40 i 50 potrebna su samo kada je SBC konfiguriran sa statičkim NAT-om.

    U ovom primjeru, cube1.abc.lgwtrunking.com je FQDN odabran za lokalni pristupnik, a "10.80.13.12" je IP adresa SBC sučelja prema Webex Calling Callingu, a "192.65.79.22" je NAT javna IP adresa:

    
    voice class sip-profiles 115
     rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
     rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
     rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
     rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
    !
    voice class sip-options-keepalive 100
     description Keepalive Webex calling
     up-interval 5
     transport tcp tls
     sip-profiles 115
8

Izradite dial-peer grupu na temelju dial-peer-a prema Webex Calling u aktivnom ili neaktivnom modelu.


 

Ova je konfiguracija primjenjiva na sve regije osim na trankove koje konfigurirate na lokaciji u Singapuru. Pogledajte korak 9 za više informacija.

  1. Definirajte DPG 100 s izlaznim dial-peerom 101 prema Webex Calling. Nanesite DPG 100 na dolazni dial-peer 100 definirati PSTN ili Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 preference 1 

Povezuje izlazni dial-peer s grupom dial-peer 100 i konfigurirajte dial-peer 101 s istom sklonošću. Za više informacija pogledajte dial-peer glas .

9

Konfigurirajte dolazni dial-peer od Webex Calling . Dolazno podudaranje temelji se na URI zahtjevu.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

Evo objašnjenja polja za konfiguraciju:

glas klase uri 120 gutljaj

Definira uzorak podudaranja za dolazni poziv od Webex Calling . Za više informacija pogledajte glas klasa uri sip preferencija .

prijenos sesije tcp tls

Postavlja transport na TLS. Za više informacija pogledajte session-transport .

odredište dpg 300

Određuje grupu dial-peer 120 za odabir izlaznog dial-peer. Za više informacija o dial-peer grupama, pogledajte glasovna klasa dpg .

dolazni uri zahtjev 120

Usklađuje sav dolazni promet od Webex Calling do lokalnog pristupnika na temelju imena hosta u URI-ju zahtjeva, jedinstveno identificirajući mjesto lokalnog pristupnika unutar poduzeća i u ekosustavu Webex Calling . Za više informacija pogledajte dolazni uri .

glas-klasa sip profil 100

Standardno se koristi osnovni predložak sip-profila 100. Ako je SBC konfiguriran sa statičkim NAT-om, preporučujemo da mapirate ulazni sip-profil 201. Za više informacija pogledajte glasovni razred sip-profila .

glasovna klasa srtp-crypto 100

Konfigurira željene pakete šifriranja za SRTP segment poziva (vezu). Za više informacija pogledajte glasovna klasa srtp-crypto .

izvorno sučelje kontrole vezanja GigabitEthernet0/0/1

Konfigurira izvornu IP adresa za signalizaciju izvornog sučelja prema Webex Calling. Za više informacija pogledajte vezati .

vezati medijsko izvorno sučelje GigabitEthernet0/0/1

Konfigurira izvornu IP adresa za sučelje izvora medija koje je okrenuto prema Webex Calling.

Ova implementacija zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:

  1. URI-ji glasovne klase —Možete definirati host IP adrese/uzorke portova za različite trankove koji završavaju na lokalnom pristupniku:

    • Webex Calling prema LGW-u

    • PSTN SIP grupiranje terminacija na LGW

  2. Odlazni dial-peers — Možete usmjeriti odlazne pozive s LGW-a na SIP grupiranje davatelj usluge internetske telefonije (ITSP) i Webex Calling .

  3. Klasa glasa DPG —Možete pozvati da biste ciljali izlazne dial-peer iz dolaznog dial-peer-a.

  4. Inbound dial-peers —Možete prihvatiti dolazne pozive od ITSP-a i Webex Calling .

Upotrijebite konfiguraciju ili za postavku lokalnog pristupnika koji hostira partner ili gateway lokalnog korisnika. Pogledajte sljedeće:

1

Konfigurirajte sljedeći uri glasovne klase:

  1. Definirajte IP adresa ITSP-a:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju mjesta lokalnog pristupnika unutar poduzeća. Upotrijebite ime hosta lokalnog pristupnika kao uzorak podudaranja jedinstvenog identifikatora resursa (URI).

    voice class uri 200 sip
    pattern cube.domain.com
    

     

    Lokalni pristupnik trenutno ne podržava donju crtu "_ " u uzorku šibica. Kao zaobilazno rješenje, koristite točku "." (podudarati bilo koji) da odgovara "_ ".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Konfigurirajte sljedeće izlazne dial-peers:

  1. Odlazni dial-peer prema IP PSTN:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Definira VoIP dial-peer s oznakom 121 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas.

    destination-pattern BAD.BAD

    Omogućuje odabir dial-peer 121 . Međutim, ovaj odlazni dial-peer pozivate izravno iz dolaznog dial-peer-a koristeći DPG izjave i to zaobilazi kriterij podudaranja uzorka znamenki. Koristite proizvoljan uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta CLI odredišnog uzorka. Za više informacija pogledajte odredišni uzorak (sučelje) .

    session protocol sipv2

    Određuje taj dial-peer 121 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial peer) .

    session target ipv4:192.168.80.13

    Označava ciljnu IPv4 adresa odredišta za slanje segment poziva. Cilj sesije ovdje je ITSP-ova IP adresa. Za više informacija pogledajte cilj sesije (VoIP dial peer) .

    voice-class codec 100

    Označava popis preferencija kodeka 100 koristiti za dial-peer 121 . Za više informacija pogledajte kodek za glasovnu klasu .

    dtmf-relay rtp-nte

    Definira RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na segment poziva. Za više informacija pogledajte DTMF relej (glas preko IP-a) .

    no vad

    Onemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) .

  2. Odlazni dial-peer prema Webex Calling . Pogledajte drugi postupak Konfigurirajte Trunk na temelju certifikata unutar ovog članka.

3

Konfigurirajte sljedeću Dial-peer Group (DPG):

  1. Definira dial-peer grupu 120 . Odlazni dial-peer 121 je cilj za Webex Calling--> LGW --> PSTN. Primjenjujete DPG 120 na dolazni dial-peer 110 za Webex Calling --> LGW --> PSTN put.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    Morate konfigurirati DPG 120 na ulazni dial-peer od Webex Calling . Za više informacija pogledajte 9. korak u postupku Konfigurirajte Trunk na temelju certifikata unutar ovog članka.

4

Konfigurirajte sljedeće ulazne dial-peers:

  1. Dolazni dial-peer za dolazne IP PSTN veze:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 122 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas .

    session protocol sipv2

    Određuje taj dial-peer 122 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial peer) .

    incoming uri via 100

    Definira kriterij podudaranja za VIA zaglavlje s IP adresa IP PSTN-a. Usklađuje sve dolazne IP PSTN pozive na lokalnom pristupniku s dial-peer 122 . Za više informacija pogledajte dolazni url .

    destination dpg 100

    Zaobilazi klasične kriterije podudaranja izlaznog dial-peer u Local Gatewayu s odredišnim DPG-om 100 . Postavite segment poziva pomoću dial-peers definiranih unutar odredišnog DPG-a 100 , to je dial-peer 101 , 102 , 103 , 104 . Za više informacija o konfiguriranju grupa ravnopravnih birača, pogledajte glasovna klasa dpg .

    no vad

    Onemogućuje otkrivanje glasovne aktivnosti. Za više informacija pogledajte vad (dial peer) .

  2. Inbound dial-peer za dolazne Webex Calling pozvati noge:

PSTN na Webex Calling :

Uskladite sve dolazne IP PSTN veze na lokalnom pristupniku s dial-peer-om 122 za definiranje kriterija podudaranja za VIA zaglavlje s IP IP adresa-a. DPG 100 poziva odlaznu dial-peer 101 , 102 , 103 , 104 , koji ima Webex Calling poslužitelj kao ciljno odredište.

Webex Calling na PSTN:

Uskladite sve dolazne Webex Calling poziva noge na lokalnom pristupniku s dial-peer 110 za definiranje kriterija podudaranja za uzorak zaglavlja REQUEST URI s imenom hosta lokalnog pristupnika, jedinstvenim za implementaciju lokalnog pristupnika. DPG 120 poziva odlaznu dial-peer 121 , koji ima IP PSTN IP adresa kao ciljno odredište.

Ova implementacija zahtijeva sljedeću konfiguraciju na lokalnom pristupniku:

  1. URI-ji glasovne klase —Možete definirati obrasce IP adresa/portova domaćina za različite trankove koji završavaju na LGW-u iz:

    • Unified CM u LGW za PSTN odredišta

    • Unified CM u LGW za Webex Calling odredišta

    • Webex Calling prema LGW odredištima

    • PSTN SIP grupiranje terminacija na LGW odredištima

  2. Grupa poslužitelja glasovne klase — Možete ciljati IP adrese ili portove za izlazne trankove iz:

    • LGW u Unified CM

    • LGW za Webex Calling

    • LGW na PSTN SIP grupiranje

  3. Odlazni dial-peers — Možete usmjeriti dionice odlaznog poziva od:

    • LGW u Unified CM

    • SIP grupiranje davatelja usluga internetske telefonije (ITSP).

    • Webex Calling

  4. Klasa glasa dpg —Možete ciljati pozivanje izlaznih dial-peer-a iz dolaznog dial-peer-a.

  5. Inbound dial-peers— Možete prihvatiti dolazne pozive od Unified CM-a, ITSP-a i Webex Calling .

1

Konfigurirajte sljedeće URI-jeve glasovne klase:

  1. Definira ITSP-ovu IP (IP) adresu:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju mjesta lokalnog pristupnika unutar poduzeća. Upotrijebite naziv hosta lokalnog pristupnika kao potrebni uzorak podudaranja jedinstvenog identifikatora resursa (URI).

    voice class uri 200 sip
    pattern cube.domain.com

     

    Lokalni pristupnik trenutno ne podržava donju crtu "_ " u uzorku šibica. Kao rješenje koristimo točku "." (podudarati bilo koji) da odgovara "_ ".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Definira Unified CM signalizaciju VIA port za Webex Calling prtljažnik:

    voice class uri 300 sip
    pattern :5065
    
  4. Definira IP i VIA port za signalizaciju Unified CM izvora za PSTN trunk:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Konfigurirajte sljedeće grupe poslužitelja glasovne klase:

  1. Definira ciljnu IP adresa hosta Unified CM debla i broj porta za skupina za Unified CM 1 (5 čvorova). Unified CM koristi port 5065 za ulazni promet na Webex Calling prtljažnik ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definira ciljnu IP adresa hosta Unified CM debla i broj porta za Unified CM Group 2 ako je primjenjivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definira ciljnu IP adresa hosta Unified CM debla za Unified CM grupu 1 (5 čvorova). Unified CM koristi zadani port 5060 za ulazni promet na PSTN trank-u. Koristite zadani 5060 port, ako ne navedete broj porta. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definira ciljnu IP adresa hosta Unified CM debla za Unified CM grupu 2, ako je primjenjivo.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Konfigurirajte sljedeće izlazne dial-peers:

  1. Odlazni dial-peer prema IP PSTN:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Definira VoIP dial-peer s oznakom 121 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas .

    destination-pattern BAD.BAD

    Omogućuje odabir peer-a za biranje 121 . Međutim, ovaj odlazni dial-peer pozivamo izravno iz dolaznog dial-peer-a koristeći DPG izjave i to zaobilazi kriterij podudaranja uzorka znamenki. Koristimo proizvoljni uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta CLI odredišnog uzorka. Za više informacija pogledajte odredišni uzorak (sučelje) .

    Datoteka session protocol sipv2 odjeljak specificira taj dial-peer 121 obrađuje SIP poziv noge. Za više informacija pogledajte protokol sesije (dial peer) .

    session target ipv4:192.168.80.13

    Navedite ciljnu IPv4 adresa odredišta za slanje segment poziva. (U ovom slučaju, IP adresa ITSP-a.) Za više informacija pogledajte cilj sesije (VoIP dial peer) .

    voice-class codec 100

    Označava popis preferencija kodeka 100 koristite za dial-peer 121 .

    Za više informacija pogledajte kodek za glasovnu klasu .

  2. Odlazni dial-peer prema Webex Calling :

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering1 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering2 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering3 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering4 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Definira VoIP dial-peer s oznakom 200201, 200202, 200203, 200204 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    voice-class stun-usage 100

    Pošaljite lokalno generirani zahtjev za omamljivanje preko dogovorenog medijskog puta. Stun otvara rupu u vatrozidu.

    srtp

    Omogućuje SRTP za segment poziva.

  3. Odlazni dial-peer prema Unified CM-u Webex Calling prtljažnik:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Definira VoIP dial-peer s oznakom 301 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    session server-group 301

    Definira cilj sesije višestrukih Unified CM čvorova ( grupa poslužitelja 301 za dial-peer 301 ) iako primjer prikazuje samo jedan čvor.

    Grupa poslužitelja u izlaznom dial peeru

    Postiže slučajnu distribuciju poziva na sve pretplatnike Unified CM obrada poziva ili lov na temelju definirane preferencije s višestrukim dial-peer-ovima u DPG-u i višestrukim poslužiteljima u grupi dial-peer poslužitelja. Svaka grupa poslužitelja može imati do pet poslužitelja (IPv4/ IPv6 sa ili bez porta). Možete koristiti samo drugu dial-peer i drugu grupu poslužitelja za više od pet pretplatnika za obrada poziva .

    Za više informacija pogledajte Grupe poslužitelja u odlaznim dial peers u Vodič za konfiguraciju Cisco Unified Border Element kroz Cisco IOS XE 17.5 .

  4. Drugi izlazni dial-peer prema Unified CM-u Webex Calling deblo ako imate više od 5 Unified CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
  5. Odlazni dial-peer prema PSTN trank-u Unified CM-a:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
  6. Drugi izlazni dial-peer prema PSTN stablu Unified CM-a ako imate više od 5 Unified CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
4

Konfigurirajte sljedeću dial-peer grupu (DPG) za pozive prema Webex Calling:

  1. Definira DPG 121 . Odlazni dial-peer 121 je cilj za bilo koji dolazni dial-peer koji poziva DPG 121 . Nanesite DPG 121 na dolazni dial-peer 302 definiran kasnije za Unified CM --> LGW --> PSTN put:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Definirajte DPG 100 s izlaznim dial-peerom 200201, 200202, 200203, 200204 kao cilj za Unified CM --> LGW --> Webex Calling put:


     

    Osigurajte da se promjene preferencija temelje na lokaciji konfiguriranog lokalnog pristupnika. Pogledajte 7. i 8. korak u postupku Konfigurirajte Trunk na temelju certifikata za više informacija.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Definirajte DPG 300 za izlazne dial-peers 301 ili 303 za Webex Calling --> LGW --> Unified CM put:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definirajte DPG 302 za izlazne dial-peers 305 ili 307 za PSTN --> LGW --> Unified CM put:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Konfigurirajte sljedeće ulazne dial-peers:

  1. Dolazni dial-peer za dolazne IP PSTN veze:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    session protocol sipv2

    Određuje taj dial-peer 100 obrađuje SIP poziv noge.

    incoming uri via 100

    Određuje uri klase glasa 100 kako bi se uskladio sav dolazni promet od IP PSTN do lokalnog pristupnika na IP adresa domaćina dolaznog VIA zaglavlja. Za više informacija pogledajte dolazni uri .

    destination dpg 302

    Određuje grupu za biranje 302 za odabir izlaznog biranja. Za više informacija o konfiguriranju grupa ravnopravnih birača, pogledajte glasovna klasa dpg .
  2. Inbound dial-peer za dolazne Webex Calling pozvati noge:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 300 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/1 
    voice-class sip bind media source-interface GigabitEthernet 0/0/1 
    srtp 
    !
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Ažurira VoIP dial-peer s oznakom 110 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    destination dpg 300

    Određuje grupu za biranje 120 za odabir izlaznog biranja. Za više informacija o konfiguriranju grupa ravnopravnih birača, pogledajte glasovna klasa dpg .

    voice class srtp-crypto 100

    Konfigurira željene pakete šifriranja za SRTP segment poziva (vezu). Za više informacija pogledajte glasovna klasa srtp-crypto .

    bind control source-interface GigabitEthernet0/0/1

    Konfigurira izvornu IP adresa za signaliziranje prema izvornom sučelju Webex Calling .

    Za više informacija o naredbi vezanja pogledajte vezati .

    bind media source-interface GigabitEthernet0/0/1

    Konfigurira izvornu IP adresa za sučelje medijskog izvora Webex Calling .

  3. Dolazni dial-peer za dolazne Unified CM poziva s Webex Calling kao odredište:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 100
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas .

    incoming uri via 300

    Određuje URI klase glasa 300 na sav dolazni promet od Unified CM -a do LGW-a na izvornom portu (5065). Za više informacija pogledajte dolazni uri .

    destination dpg 100

    Određuje grupu za biranje 200 za odabir izlaznog biranja. Za više informacija o konfiguriranju grupa ravnopravnih birača, pogledajte glasovna klasa dpg .

  4. Dolazni dial-peer za dolazne linije Unified CM poziva s PSTN kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definira VoIP dial-peer s oznakom 302 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas .

    incoming uri via 302

    Određuje URI klase glasa 300 da uskladi sav dolazni promet od Unified CM -a do lokalnog pristupnika za PSTN odredište na VIA portu. Port 5060 možete koristiti kao standardni SIP port. Za više informacija pogledajte dolazni uri .

    destination dpg 100

    Određuje grupu za biranje 100 za odabir izlaznog biranja. Za više informacija o konfiguriranju grupa ravnopravnih birača, pogledajte glasovna klasa dpg .

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme na lokalnom pristupniku baziranom na Cisco IOS XE i generiraju obavijest o događaju putem e-pošte, syslog ili terminalske poruke. Također možete instalirati DS za automatizirano prikupljanje dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC kućište kako biste ubrzali vrijeme rješavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima pokretača problema i radnjama za informiranje, rješavanje problema i otklanjanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje specifičnih izlaznih naredbi show za definiranje logike otkrivanja problema. Vrste radnji uključuju:

  • Prikupljanje izlaznih naredbi show

  • Generiranje konsolidirane datoteka zapisnika

  • Prijenos datoteke na mrežnu lokaciju koju je dao korisnik kao što je HTTPS, SCP, FTP poslužitelj

TAC inženjeri stvaraju DS datoteke i digitalno ih potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni brojčani ID koji je dodijelio sustav. Alat za traženje dijagnostičkih potpisa (DSLT) je jedini izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.

Prije početka:

  • Nemojte uređivati DS datoteku s koje preuzimate DSLT . Datoteke koje mijenjate ne uspijevaju instalirati zbog pogreške provjere integriteta.

  • Poslužitelj jednostavnog protokola za prijenos pošte (SMTP) koji vam je potreban da bi lokalni pristupnik slao obavijesti e-poštom.

  • Provjerite je li na lokalnom pristupniku pokrenut IOS XE 17.6.1 ili noviji ako želite koristiti sigurni poslužitelj usluge SMTP za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik sa sustavom IOS XE 17.6.1 ili novijim

  1. Dijagnostički potpisi zadano omogućeno.

  2. Konfigurirajte sigurni poslužitelj e-pošte koji koristite za slanje proaktivne obavijesti ako uređaj koristi IOS XE 17.6.1 ili noviji.
    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora da vas obavijestim.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Lokalni pristupnik s verzijom 17.6.1

  1. Unesite sljedeće naredbe da biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurirajte poslužitelj e-pošte za slanje proaktivnih obavijesti ako uređaj ima verziju stariju od 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurirajte varijablu okruženjads_email s adresa e-pošte administratora kojeg ste obavijestili.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Sljedeće prikazuje primjer konfiguracije lokalnog pristupnika koji radi na Cisco IOS XE 17.6.1 za slanje proaktivnih obavijesti na tacfaststart@gmail.com korištenje Gmaila kao sigurnog poslužitelj usluge SMTP:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Lokalni pristupnik koji radi na softveru Cisco IOS XE nije tipičan web-bazirani Gmail klijent koji podržava OAuth. Moramo konfigurirati određenu postavku Gmail računa i dati posebno dopuštenje za ispravnu obradu e-pošte s uređaja:

  1. Idi na Upravljajte Google računom > Sigurnost i uključiti Manje siguran pristup aplikacijama postavljanje.

  2. Odgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj stoji "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova."

Instalirajte dijagnostičke potpise za proaktivno praćenje

Praćenje visoke iskorištenosti CPU-a

Ovaj DS prati 5-sekundno korištenje CPU -a pomoću SNMP OID-a 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve otklanjanje pogrešaka i deinstalira sve dijagnostičke potpise koje instalirate u Lokalni pristupnik. Koristite ove korake u nastavku za instaliranje potpisa.

  1. Provjerite jeste li omogućili SNMP pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 koristeći sljedeće padajuće opcije u Alat za traženje dijagnostičkih potpisa :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost CPU -a s obavijesti e-pošta

  3. Kopirajte DS XML datoteku u flash lokalnog pristupnika.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u Local Gateway.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Koristite pokaži dijagnostički potpis za poziv kući naredbu za provjeru da je potpis uspješno instaliran. Stupac statusa mora imati "registriranu" vrijednost.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Preuzmite DSes:

    DS ID

    DS ime

    Revizija

    Status

    Posljednje ažuriranje (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Registriran(a)

    2020-11-07 22:05:33


    Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku iskorištenost CPU -a na lokalnom pristupniku.

Praćenje nenormalnih prekida veze

Ovaj DS koristi SNMP prozivanje svakih 10 minuta za otkrivanje abnormalnog prekida veze sa SIP greškama 403, 488 i 503.  Ako je porast broja pogrešaka veći ili jednak 5 od posljednje ankete, generira se sistemski dnevnik i obavijest e-poštom. Za instaliranje potpisa koristite korake u nastavku.

  1. Provjerite je li SNMP omogućen pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Preuzmite DS 65221 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Otkrivanje nenormalnog prekida veze s SIP -om s obavijesti e- e-pošta i Syslog.

  3. Kopirajte DS XML datoteku na lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u Local Gateway.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Koristite naredbu pokaži dijagnostički potpis za poziv kući kako biste provjerili je li potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.

Instalirajte dijagnostičke potpise da biste riješili problem

Također možete koristiti dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućuju potrebne ispravke pogrešaka koji su potrebni za rješavanje problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u Cisco TAC kućište. To eliminira potrebu za ručnom provjerom pojave problema i uvelike olakšava rješavanje povremenih i prolaznih problema.

Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih kako biste sami riješili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana za podršku.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte drugu varijablu DS okruženjads_fsurl_prefix kao put Cisco TAC datotečni poslužitelj (cxd.cisco.com) za prijenos dijagnostičkih podataka. Korisničko ime u putu datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelj slučaja podrške kao što je prikazano u nastavku. Token za prijenos datoteke može se generirati u Prilozi odjeljak upravitelja slučaja podrške, prema potrebi.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primjer:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Provjerite je li SNMP omogućen pomoću naredbe prikaži snmp . Ako SNMP nije omogućen, konfigurirajte upravitelj snmp poslužitelja zapovijedati.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Preporučamo instaliranje High CPU nadzora DS 64224 kao proaktivne mjere za onemogućavanje svih debugova i dijagnostičkih potpisa tijekom vremena visoke iskorištenosti CPU-a . Preuzmite DS 64224 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost CPU -a uz obavijest e-pošta .

  4. Preuzmite DS 65095 koristeći sljedeće opcije u Alat za traženje dijagnostičkih potpisa :

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u rješenju Webex Calling

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_ IEC-3-GW: CCAPI: Interna pogreška (prag povećanja broja poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke na lokalni pristupnik.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte DS 64224, a zatim DS 65095 XML datoteku za nadzor CPU -a na lokalnom pristupniku.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Provjerite je li potpis uspješno instaliran pomoću pokaži dijagnostički potpis za poziv kući . Stupac statusa trebao bi imati "registriranu" vrijednost.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DSes:

    DS ID

    DS ime

    Revizija

    Status

    Posljednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PON75

    0.0.10

    Registriran(a)

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registriran(a)

    2020-11-08:00:12:53

Provjerite izvršenje dijagnostičkih potpisa

U sljedećoj naredbi stupac "Status" naredbe pokaži dijagnostički potpis za poziv kući mijenja se u "pokreće" dok Lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz od prikaži statistiku dijagnostičkog potpisa za poziv kući je najbolji način da provjerite je li dijagnostički potpis otkrio događaj od interesa i izvršio radnju. Stupac "Aktivirano/Maksimalno/Deinstaliraj" pokazuje koliko je puta dani potpis pokrenuo događaj, maksimalni broj puta kada je definiran za otkrivanje događaja i hoće li se potpis sam deinstalirati nakon otkrivanja maksimalni broj pokrenutih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DSes:

DS ID

DS ime

Revizija

Status

Posljednje ažuriranje (GMT+00:00)

64224

DS_ LGW_ CPU_ PON75

0.0.10

Registriran(a)

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv kući

DS ID

DS ime

Pokrenuto /Maksimalno/Deinstaliraj

prosječno vrijeme rada (sekunde)

Maksimalno vrijeme rada (sekunde)

64224

DS_ LGW_ CPU_ PON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/G

23.053

23.053

E-poruka s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija u tijeku i prikaz izlaznih naredbi koje su relevantne za rješavanje problema.

Deinstalirajte dijagnostičke potpise

Koristite dijagnostičke potpise u svrhu rješavanja problema, a obično se definiraju za deinstaliranje nakon otkrivanja nekih problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza pokaži dijagnostički potpis za poziv kući i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall <DS ID> 

Primjer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi se povremeno dodaju alatu za traženje dijagnostičkih potpisa, na temelju problema koji se uoče tijekom implementacije. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.