Tijek zadatka konfiguracije lokalnog pristupnika

Postoje dvije mogućnosti za konfiguriranje lokalnog pristupnika za deblo za web-pozive :

  • Prtljažnik temeljen na registraciji

  • Deblo temeljeno na certifikatima

Tijek zadatka koristite u odjeljku Lokalni pristupnik utemeljen na registraciji ili Lokalni pristupnik utemeljen na certifikatima da biste konfigurirali lokalni pristupnik za deblo Za pozivanje na Webexu . Dodatne informacije o različitim vrstama debla potražite u članku Konfiguriranje debla, grupa ruta i planova biranja za Webex pozive . Izvedite sljedeće korake na samom lokalnom pristupniku pomoću sučelja naredbenog retka (CLI). Koristimo SIP (Session Initiation Protocol) i Transport Layer Security (TLS) prijevoz kako bismo osigurali prtljažnik i Secure Real-Time Protocol (SRTP) kako bismo osigurali medije između lokalnog pristupnika i webex poziva.

Prije početka

  • Shvatite zahtjeve javne preklopne telefonske mreže (PSTN) i lokalnog pristupnika (LGW) za webex pozive. Dodatne informacije potražite u odjeljku Cisco Preferirana arhitektura za Webex pozive .

  • U ovom se članku pretpostavlja da je na snazi namjenska platforma lokalnog pristupnika bez postojeće glasovne konfiguracije. Ako izmijenite postojeći PSTN pristupnik ili implementaciju lokalne tvrtke za pristupnik tako da se koristi kao funkcija lokalnog pristupnika za Webex pozive, obratite pažnju na konfiguraciju. Pazite da ne prekidate postojeće tijekove poziva i funkcionalnost zbog promjena koje napravite.

  • Stvorite prtljažnik u kontrolnom čvorištu i dodijelite ga mjestu. Dodatne informacije potražite u članku Konfiguriranje debla, grupa ruta i planova biranja za Webex pozive .

Prije početka

  • Provjerite jesu li sljedeća konfiguracija osnovne platforme koju konfigurirate postavljena u skladu s pravilima i postupcima vaše tvrtke ili ustanove:

    • NPP-ovi

    • Acls

    • omogući lozinke

    • primarna lozinka

    • IP usmjeravanje

    • IP adrese i tako dalje

  • Za sve implementacije lokalnog pristupnika potrebno vam je minimalno podržano izdanje Cisco IOS XE 16.12 ili IOS-XE 17.3.

1

Provjerite imate li dodijelite li bilo koja sučelja sloja 3 koja imaju valjane i routable IP adrese:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Unaprijed konfigurirajte primarni ključ za lozinku pomoću sljedećih naredbi prije nego što koristite vjerodajnice i zajedničke tajne. Lozinke tipa 6 šifri šifre i korisnički definiranog primarnog ključa šifre i korisnički definiranog primarnog ključa.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurirajte IP poslužitelj naziva da biste omogućili DNS pretraživanje i ping kako biste bili sigurni da je poslužitelj dostupan. Lokalni pristupnik koristi DNS za rješavanje proxy adresa web-poziva:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Omogući TLS 1.2 Ekskluzivnost i zadanu točku pouzdanosti rezerviranog mjesta:

  1. Stvorite PKI pouzdanu točku rezerviranog mjesta i nazovite je sampleTP.

  2. Dodijelite točku pouzdanosti kao zadanu točku pouzdanosti signalizacije pod sip-ua.


     
    • Provjerite uspostavlja li poslužitelj za provjeru valjanosti cn-san-a vezu lokalnog pristupnika samo ako se izlazni proxy koji konfigurirate na klijentu 200 (opisan kasnije) podudara s popisom CN-SAN koji primate s poslužitelja.

    • Potrebna vam je kripto pouzdana točka da bi TLS radio. Iako vam nije potreban certifikat lokalnog klijenta (na primjer, mTLS) postavljen za vezu.

  3. Omogućite v1.2 ekskluzivnost da biste onemogućili TLS v1.0 i v1.1.

  4. Postavite broj tcp-retry na 1000 (5-msec višestruki = 5 sekundi).

  5. Postavite vezu mjerača vremena za uspostavljanje TLS-a <wait-timer in="" sec="">. Domet je za 5–20 sekundi, a zadano je 20 sekundi. (LGW-u treba 20 sekundi da otkrije kvar TLS veze prije nego što pokuša uspostaviti vezu sa sljedećim dostupnim Pristup webex pozivima SBC. CLI omogućuje administratoru da promijeni vrijednost kako bi se prilagodili mrežnim uvjetima i otkrili pogreške u vezi s Access SBC-om mnogo brže).


     

    Primjenjiva je Cisco IOS XE 17.3.2 i novija verzija.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Ažurirajte grupu pouzdanih lokalnih pristupnika:

Zadani paket pouzdanosti ne uključuje certifikate "DigiCert Root CA" ili "IdenTrust Commercial" koji su vam potrebni za provjeru valjanosti certifikata na strani poslužitelja tijekom uspostavljanja TLS veze s Webex pozivima.

Preuzmite najnoviji "Cisco Trusted Core Root Bundle" iz http://www.cisco.com/security/pki/ da biste ažurirali trustpool paket.

  1. Provjerite postoje li certifikati DigiCert Room CA i IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert
  2. Ako certifikati DigiCert Room CA i IdenTrust Commercial ne postoje, ažurirajte na sljedeći način:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Alternativno, možete preuzeti paket certifikata i instalirati s lokalnog poslužitelja ili flash memorije lokalnog pristupnika.

    Na primjer:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Ovjeriti:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Prije početka

Provjerite jeste li dovršili korake u kontrolnom čvorištu da biste stvorili lokaciju i dodali prtljažnik za to mjesto. U sljedećem primjeru informacije dobivate iz Kontrolnog središta.

1

Unesite sljedeće naredbe za uključivanje aplikacije lokalnog pristupnika, pogledajte Referentne informacije o priključku za Cisco Webex pozive za najnovije IP podmreže koje morate dodati na popis pouzdanosti:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

Evo objašnjenja polja za konfiguraciju:

Sprječavanje prijevara s naplatom cestarine
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućuje izvorne IP adrese entiteta od kojih lokalni pristupnik očekuje legitimne VoIP pozive, kao što su ravnopravni članovi Webex Callinga , Jedinstveni CM čvorovi i IP PSTN.

  • Prema zadanim postavkama, LGW blokira sve dolazne postavke VoIP poziva s IP adresa koje nisu na njegovom pouzdanom popisu. IP adrese dial-peerova s "IP-om cilja sesije" ili grupom poslužitelja pouzdane su prema zadanim postavkama i ovdje se ne morate popuniti.

  • IP adrese na popisu moraju odgovarati IP podmrežama u skladu s regionalnim podatkovnim centrom za webex pozive koji povezujete. Dodatne informacije potražite u članku Informacije o referenci priključka za Webex pozive.


     

    Ako se vaš LGW nalazi iza vatrozida s ograničenim konusnim NAT-om, možda ćete radije onemogućiti popis pouzdanih IP adresa na webex sučelju za pozive. Vatrozid vas već štiti od neželjenog ulaznog VoIP-a. Onemogući akciju smanjuje vaše dugoročnije troškove konfiguracije, jer ne možemo jamčiti da adrese vršnjaka webex poziva ostaju fiksne i u svakom slučaju morate konfigurirati vatrozid za ravnopravne članove.

  • Konfigurirajte druge IP adrese na drugim sučeljima, na primjer: osiguravate dodavanje objedinjenih CM adresa u sučelja okrenuta prema unutra.

  • IP adrese moraju odgovarati IP-u domaćina i outbound-proxy razrješava stanaru 200.

  • Dodatne informacije potražite https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html u članku.

Mediji
voice service voip
 media statistics 
 media bulk-stats 
Osnovna funkcija SIP-to-SIP-a
allow-connections sip to sip
Dodatne usluge
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Onemogućuje REFER i zamjenjuje ID dijaloškog okvira u zaglavlju zamjenjuje ID-om dijaloškog okvira ravnopravnih članova.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 u članku.

Protokol faksa
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućuje T.38 za faks prijevoz, iako faks promet neće biti šifriran.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 u članku.
Omogući globalnu omamljivanje
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Kada proslijedite poziv korisniku Webex poziva (na primjer, i pozvane i pozivne strane pretplatnici su Webex Calling i ako usidrete medije na Webex Calling SBC-u), tada medij ne može teći na Lokalni pristupnik jer rupa nije otvorena.

  • Značajka vezivanja za omamljivanje na lokalnom pristupniku omogućuje lokalno generiranim zahtjevima za omamljivanje da pošalju pregovarački medijski put. Omamljivanje pomaže u otvaranju rupe u vatrozidu.

  • Lozinka za omamljivanje preduvjet je da lokalni pristupnik pošalje poruke omamljivanja. Vatrozide temeljene na Cisco IOS/IOS XE možete konfigurirati tako da provjere lozinku i dinamički otvore rupe (na primjer, bez eksplicitnih pravila o izlasku). No, za implementaciju lokalnog pristupnika, statički konfigurirate vatrozid za otvaranje rupa u i izvan na temelju podmreža Webex Calling SBC. Kao takav, vatrozid mora tretirati SBC podmreže kao bilo koji ulazni UDP paket, što pokreće otvaranje rupe bez izričitog gledanja sadržaja paketa.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 u članku.
G729
sip
g729 annexb-all

Omogućuje sve varijante G729.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 u članku.
SIP
early-offer forced

Prisiljava Lokalni pristupnik da pošalje SDP-ove informacije u početnoj poruci INVITE umjesto da čeka priznanje od susjednog vršnjaka.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210 u članku.
2

Konfigurirajte "SIP profil 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Evo objašnjenja polja za konfiguraciju:

  • Pravilo 9

    Osigurava da zaglavlje navedete kao “SIP-Req-URI” a ne “SIP-Req-URL” .

    Pravilo se pretvara između SIP URI-ja i URL-ova SIP-a jer Webex pozivi ne podržavaju URI-jeve SIP-a u porukama zahtjeva/odgovora, već ih trebaju za SRV upite, na primjer: _sips._tcp.<outbound-proxy>.
  • Pravilo 20

    Mijenja zaglavlje Pošiljatelj tako da uključuje OTG/DTG parametar grupe prtljažnika iz Control Huba kako bi jedinstveno identificirao web-mjesto lokalnog pristupnika unutar tvrtke.

  • Primjenjuje SIP profil na stanara glasovne klase 200 (o kojem se raspravlja kasnije) za sve webex poziveusmjerene na promet. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 u članku.

3

Konfigurirajte profil kodeka, definiciju omamljivanja i SRTP Crypto paket.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Evo objašnjenja polja za konfiguraciju:


 

Ako vaš sidreni medij na ITSP SBC-u i lokalnom pristupniku stoji iza NAT-a, pričekajte ulazni medijski tok s ITSP-a. Naredbu o omamljivanju možete primijeniti na ITSP-ove dial-peerove.


 

Potrebna vam je upotreba omamljivanja ice-lite za tokove poziva koristeći optimizaciju medijskog puta.

4

Mapirajte parametre kontrolnog čvorišta u konfiguraciju lokalnog pristupnika.

Dodajte Webex pozive kao klijenta unutar lokalnog pristupnika. Potrebna vam je konfiguracija da biste registrirali lokalni pristupnik pod klijentom glasovne klase 200. Elemente te konfiguracije morate dobiti sa stranice Informacije o prtljažniku iz kontrolnog središta kao što je prikazano na sljedećoj slici. Sljedeći primjer prikazuje koja su polja koja mapiraju na odgovarajući CLI lokalnog pristupnika.

Primijenite klijent 200 na sve webex pozive okrenute prema dial-peerovima (2xx oznaka) unutar konfiguracije lokalnog pristupnika. Značajka stanara glasovne klase omogućuje grupiranje i konfiguriranje parametara SIP prtljažnika koji se inače rade pod glasovnom uslugom VoIP i sip-ua. Kada konfigurirate klijenta i primijenite ga pod dial-peerom, na konfiguracije lokalnog pristupnika primjenjuje se sljedeći redoslijed preferenci:

  • Konfiguracija dial-peera

  • Konfiguracija klijenta

  • Global configuration (voice service VoIP / sip-ua)

5

Konfigurirajte stanarku glasovne klase 200 da biste omogućili registraciju prtljažnika s lokalnog pristupnika na Webex pozive na temelju parametara koje ste dobili od Control Huba:


 

Sljedeći naredbeni redak i parametri samo su primjeri. Koristite parametre za vlastitu implementaciju.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Evo objašnjenja polja za konfiguraciju:

voice class tenant 200

Omogućuje određene globalne konfiguracije za više stanara na SIP deblima koje omogućuju diferencirane usluge za klijente.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993 u članku.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Poslužitelj registrara za lokalni pristupnik s registracijom postavljenom za osvježavanje svake dvije minute (50% od 240 sekundi). Dodatne informacije potražite u odjeljku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Vjerodajnice za izazov registracije prtljažnika. Dodatne informacije potražite u odjeljku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Izazov provjere autentičnosti za pozive. Dodatne informacije potražite u odjeljku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Onemogući zaglavlje SIP Remote-Party-ID (RPID) jer Webex pozivi podržavaju PAI, koji je omogućen pomoću CIO-a asserted-id pai. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764 u članku.

sip-server dns:40462196.cisco-bcld.com
Definira webex poslužitelje poziva . Dodatne informacije potražite u članku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Koristi istu trajnu vezu za registraciju i obradu poziva.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569 u članku.
srtp-crypto 200

Definira voice class srtp-crypto 200 za određivanje SHA1_80. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 u članku.

session transport tcp tls
Postavlja prijevoz na TLS. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 u članku.
url sips

SRV upit mora biti SIP-ovi koje podržava pristupni SBC; sve ostale poruke mijenjaju se u SIP pomoću sip-profila 200.

error-passthru

Određuje funkciju pass-thru odgovora na pogrešku SIP-a.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434 u članku.
asserted-id pai

Uključuje OBRADU PAI-ja u lokalnom pristupniku. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203 u članku.

bind control source-interface GigabitEthernet0/0/1

Konfigurira izvornu IP adresu za signalno sučelje dostupno s Webex pozivima. Vidite, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

bind media source-interface GigabitEthernet0/0/1

Konfigurira izvornu IP adresu za sučelje izvora medija okrenuto webex pozivima. Vidite, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

no pass-thru content custom-sdp

Zadana naredba pod klijentom. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288 u članku.

sip-profiles 200

Mijenja SIP-ove u SIP i mijenja linijske/lučke poruke za poruke INVITE i REGISTER kako je definirano u voice class sip-profiles 200. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 u članku.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Pristup webex pozivima SBC. Dodatne informacije potražite u odjeljku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Transparentno prenesite vrijednosti zaglavlja privatnosti od dolaznog do odlaznog dijela. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481 u članku.

Nakon što definirate klijent 200 unutar lokalnog pristupnika i konfigurirate SIP VoIP dial-peer, pristupnik zatim pokreće TLS vezu prema Webex pozivima, u kojem trenutku pristupni SBC predstavlja svoj certifikat lokalnom pristupniku. Lokalni pristupnik provjerava valjanost SBC certifikata pristupa webex pozivima pomoću korijenskog paketa CA koji se ažurira ranije. Uspostavlja trajnu TLS sesiju između lokalnog pristupnika i pristupa webex pozivima SBC. Lokalni pristupnik zatim šalje REGISTAR pristupnom SBC-u koji se osporava. Registracija AOR je number@domain. Broj se uzima iz parametra "broja" vjerodajnica i domene iz "registrar dns:<fqdn>." Kada se registracija ospori:

  • Koristite korisničko ime, lozinku i parametre područja iz vjerodajnica za izradu zaglavlja i sip profila 200.

  • Pretvara SIPS URL natrag u SIP.

Registracija je uspješna kada primite 200 OK od pristupnog SBC-a.

Za ovu implementaciju potrebna je sljedeća konfiguracija na lokalnom pristupniku:

  1. Stanari glasovneklase – stvarate druge klijente za dial-peerove koji se suočavaju s ITSP-om sličnim tenantu 200 koji stvarate za Webex pozive okrenute prema biračnim kolegama.

  2. URI-ji klase glasa – definirateuzorke IP adresa/priključaka glavnog računala za različite debla koja završavaju na lokalnom pristupniku:

    • Webex pozivi LGW-u

    • Prekid prtljažnika PSTN SIP-a na LGW-u

  3. Odlazni vršnjaci za biranje – možete usmjeritiodlazne noge poziva s LGW-a na ITSP SIP prtljažnik i Webex pozive.

  4. DPGklase glasa – možete pozvati da biste ciljali odlazne ravnopravne članove birača s ulaznog biračkog kolege.

  5. Dolazni vršnjaciza biranje – možete prihvatiti noge dolaznih poziva iz ITSP-a i Webex callinga.

Koristite konfiguracije za postavljanje lokalnog pristupnika koji hostira partner ili pristupnik korisničkog web-mjesta, kao što je prikazano na sljedećoj slici.

1

Konfigurirajte sljedeće klijente glasovne klase:

  1. Primijenite stanarku glasovne klase 100 na sve odlazne vršnjake koji se suočavaju s IP PSTN-om.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primijenite stanarku glasovne klase 300 na sve dolazne vršnjake za biranje s IP PSTN-a.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfiguriraj sljedeći uri za govornu klasu:

  1. Definirajte IP adresu glavnog računala ITSP-a:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju web-mjesta lokalnog pristupnika unutar tvrtke na temelju OTG ili DTG parametra grupe prtljažnika Control Huba:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Lokalni pristupnik trenutno ne podržava podvlaku "_" u uzorku podudaranja. Kao zaobilazno rješenje možete koristiti točku "". (podudaranje bilo kojeg) kako bi odgovaralo "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Konfigurirajte sljedeće odlazne ravnopravne članove birača:

  1. Odlazni dial-peer prema IP PSTN-u:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definira VoIP dial-peer s oznakom 101i daje smislen opis za jednostavnost upravljanja i rješavanje problema.

    destination-pattern BAD.BAD

    Omogućuje odabir dial-peer 101. Međutim, pozivate ovog odlaznog dial-peera izravno s ulaznog dial-peera pomoću dpg naredbi i to zaobilazi kriterije podudaranja uzorka znamenki. Koristite proizvoljan uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta CLI odredišnog uzorka.

    session protocol sipv2

    Određuje da dial-peer101 rukuje nogama SIP poziva.

    session target ipv4:192.168.80.13

    Označava odredišnu ciljnu IPv4 adresu za slanje dionice poziva. U ovom slučaju, ITSP-ova IP adresa.

    voice-class codec 99

    Označava popis preferenci kodeka 99 koji će se koristiti za ovaj dial-peer.

    dtmf-relay rtp-nte

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na ovoj dionici poziva.

    voice-class sip tenant 100

    Dial-peer nasljeđuje sve parametre od klijenta 100 , osim ako je taj isti parametar definiran pod samim dial-peerom.

    no vad

    Onemogućuje otkrivanje glasovnih aktivnosti.

  2. Odlazni dial-peer prema Webex pozivima (Odlazni dial-peer ažurirat ćete tako da služi kao dolazni dial-peer iz Webex Callinga , kao i kasnije u vodiču za konfiguraciju).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Objašnjenje naredbi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 200201 i daje smislen opis radi lakšeg upravljanja i otklanjanja poteškoća

    session target sip-server

    Označava da je globalni SIP poslužitelj odredište za pozive ovog ravnopravnog birača. Webex pozivni poslužitelj koji definirate u klijentu 200 naslijeđen je za dial-peer 200201.

    voice-class stun-usage 200

    Omogućuje lokalno generiranim zahtjevima za omamljivanje na lokalnom pristupniku slanje preko dogovorenog medijskog puta. Omamljivanje pomaže u otvaranju rupe u vatrozidu.

    no voice-class sip localhost

    Onemogućuje zamjenu naziva lokalnog glavnog računala dns-a umjesto fizičke IP adrese u zaglavljima Šalje, Pozivni ID i ID udaljene strane odlaznih poruka.

    voice-class sip tenant 200

    Dial-peer nasljeđuje sve parametre od klijenta 200 (LGW <--> Webex Calling Trunk) osim ako ne definirate isti parametar pod samim dial-peerom. </-->

    srtp

    Omogućuje SRTP za nogu poziva.

    no vad

    Onemogućuje otkrivanje glasovnih aktivnosti.

4

Konfigurirajte sljedeće grupe članova za biranje (dpg):

  1. Definira dial-peer grupu 100. Izlazni dial-peer 101 cilj je za svaku dolaznu dial-peer grupu 100 koja poziva na dial-peer grupu 100. Primjenjujemo DPG 100 na dolazni dial-peer 200201 za Webex pozive -- > LGW --> PSTN put.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Definirajte dial-peer grupu 200 s odlaznim dial-peer 200201 kao cilj za PSTN --> LGW --> Webex pozivni put. Primijenite DPG 200 na dolazni dial-peer 100 koji definirate kasnije.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Konfigurirajte sljedeće dolazne kolege za biranje:

  1. Dolazni dial-peer za dolazne IP PSTN pozivne noge:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavnost upravljanja i rješavanje problema.

    session protocol sipv2

    Određuje da dial-peer 100 rukuje nogama SIP poziva.

    incoming uri via 100

    Određuje glasovnu klasu uri 100 tako da odgovara svim dolaznim prometima od IP PSTN-a do lokalnog pristupnika na IP adresi glavnog računala VIA zaglavlja. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 u članku.

    destination dpg 200

    Određuje grupu ravnopravnih članova za biranje 200 za odabir odlaznog ravnopravnog birača. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

    voice-class sip tenant 300

    Dial-peer nasljeđuje sve parametre od klijenta 300 , osim ako je taj isti parametar definiran pod samim dial-peerom.

    no vad

    Onemogućuje otkrivanje glasovnih aktivnosti.

  2. Dolazni dial-peer za dolazne noge pozivanja webex poziva :

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP dial-peer s oznakom 200201i daje smislen opis radi lakšeg upravljanja i otklanjanja poteškoća.

    incoming uri request 200

    Određuje glasovnu klasu uri 200 tako da odgovara svim dolaznim prometima od Webex Callinga do LGW-a na jedinstvenom dtg uzorku u zahtjevu URI, jedinstveno identificirajući web-mjesto lokalnog pristupnika unutar poduzeća i u ekosustavu Webex poziva . Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 u članku.

    destination dpg 100

    Određuje grupu ravnopravnih članova za biranje 100 za odabir odlaznog ravnopravnog birača. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

    max-conn 250

    Ograničava broj istodobnih poziva na 250 između LGW i Webex poziva, pod pretpostavkom da jedan dial-peer okrenut Webex poziva i za dolazne i odlazne pozive kako je definirano u ovom članku. Dodatne informacije o istodobnim ograničenjima poziva koja uključuju lokalni pristupnik potražite u odjeljku https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN na Webex pozive

Uskladite sve dolazne ip PSTN pozivne noge na lokalnom pristupniku s dial-peer 100 da biste definirali kriterij podudaranja za ZAGLAVLJE VIA s IP ip PSTN IP adresom. DPG 200 poziva odlazni dial-peer 200201, koji ima Webex pozivni poslužitelj kao ciljno odredište.

Webex poziv na PSTN

Uskladite sve dolazne noge poziva na webex pozivu na lokalnom pristupniku s dial-peer 200201 da biste definirali kriterij podudaranja za uzorak zaglavlja REQUEST URI s parametrom OTG/DTG grupe prtljažnika, jedinstvenim za ovu implementaciju lokalnog pristupnika. DPG 100 poziva se na odlazni dial-peer 101, koji ima IP PSTN IP adresu kao ciljno odredište.

Za ovu implementaciju potrebna je sljedeća konfiguracija na lokalnom pristupniku:

  1. Stanari glasovneklase – stvarate više stanara za dial-peerove suočene s objedinjenim CM-om i ITSP-om, slično klijentu 200 koji stvorite za webex pozive koji se suočavaju s biračima.

  2. URI-ji klase glasa – definirateuzorak za IP adrese/priključke glavnog računala za različite debla koja završavaju na LGW-u iz:

    • Jedinstveni CM u LGW za PSTN odredišta

    • Objedinjeni CM u LGW za webex odredišta pozivanja

    • Webex pozivi na LGW odredišta

    • Prekid prtljažnika PSTN SIP-a na LGW-u

  3. Poslužitelj-grupaglasovne klase – IP adrese/priključke za izlazne gaće možete ciljati iz:

    • LGW u jedinstveni CM

    • Pozivi LGW-a na Webex

    • LGW to PSTN SIP deblo

  4. Odlazni vršnjaciza biranje – noge odlaznog poziva možete usmjeriti iz:

    • LGW u jedinstveni CM

    • ITSP SIP prtljažnik

    • Webex Calling

  5. DPGklase glasa – možete pozvati na ciljanje odlaznih ravnopravnih članova birača iz ulaznog dial-peera.

  6. Dolazni vršnjaciza biranje – možete prihvatiti noge dolaznih poziva iz objedinjenog CM, ITSP i Webex poziva.

1

Konfigurirajte sljedeće klijente glasovne klase:

  1. Primijenite stanarku glasovne klase 100 na sve odlazne vršnjake koji se suočavaju s objedinjenim CM i IP PSTN-om:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primijenite stanarku glasovne klase 300 na sve dolazne vršnjake za biranje iz jedinstvenog CM i IP PSTN-a:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfiguriraj sljedeći uri za govornu klasu:

  1. Definira IP adresu glavnog računala ITSP-a:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstvenu identifikaciju web-mjesta lokalnog pristupnika unutar poduzeća na temelju OTG/DTG parametra grupe prtljažnika Control Huba:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Lokalni pristupnik trenutno ne podržava podvlaku "_" u uzorku podudaranja. Kao zaobilazno rješenje koristite točku "". (podudaranje bilo kojeg) kako bi odgovaralo "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Definira objedinjenu CM signalizaciju VIA priključak za deblo Webex Calling:

    voice class uri 300 sip
    pattern :5065
    
  4. Definira UNified CM source signaling IP i VIA priključak za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Konfigurirajte sljedeće grupe poslužitelja za govornu klasu:

  1. Definira CILJNU IP adresu glavnog računala ujedinjenog CM debla i broj priključka za objedinjenu CM grupu 1 (5 čvorova). Jedinstveni CM koristi priključak 5065 za dolazni promet na webex pozivnom prtljažniku (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definira ciljnu IP adresu glavnog računala objedinjenog CM debla i broj priključka za objedinjenu CM grupu 2 ako je primjenjivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definira IP adresu glavnog računala ujedinjenog CM debla za objedinjenu CM grupu 1 (5 čvorova). Objedinjeni CM koristi zadani priključak 5060 za dolazni promet na prtljažniku PSTN-a. Bez navedenog broja priključka možete koristiti zadani priključak 5060. (PSTN <-> LGW --> jedinstveni CM)</->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definira ciljnu IP adresu glavnog računala objedinjenog CM debla za objedinjenu CM grupu 2, ako je primjenjivo.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Konfigurirajte sljedeće izlazne ravnopravne članove birača:

  1. Odlazni dial-peer prema IP PSTN-u:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definira VoIP dial-peer s oznakom 101 i daje se smislen opis radi lakšeg upravljanja i otklanjanja poteškoća.

    destination-pattern BAD.BAD

    Omogućuje odabir dial-peer 101. Međutim, pozivate odlaznog dial-peera izravno iz ulaznog dial-peera pomoću dpg naredbi i to zaobilazi kriterije podudaranja uzorka znamenki. Koristite proizvoljni uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta CLI odredišnog uzorka.

    session protocol sipv2

    Određuje da dial-peer 101 rukuje nogama SIP poziva.

    session target ipv4:192.168.80.13

    Označava ciljnu IPv4 adresu odredišta za slanje dionice poziva.(U ovom slučaju, ITSP-ova IP adresa.)

    voice-class codec 99

    Označava popis preferenci kodeka 99 koji će se koristiti za ovog dial-peera.

    voice-class sip tenant 100

    Dial-peer nasljeđuje sve parametre od klijenta 100 , osim ako ne definirate isti parametar pod samim dial-peerom.

  2. Odlazni dial-peer prema Webex pozivima (Ažurirajte odlaznog dial-peera da služi kao dolazni dial-peer iz Webex callinga):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 200201 i daje smislen opis za jednostavno upravljanje i rješavanje problema.

    session target sip-server

    Označava da je globalni SIP poslužitelj odredište za pozive iz dial- peer200201 . Webex pozivni poslužitelj definiran u klijentu 200 naslijeđen je za dial-peer 200201.

    voice-class stun-usage 200

    Omogućuje lokalno generirane zahtjeve za omamljivanje da pošalju preko dogovorenog medijskog puta. Omamljivanje pomaže u otvaranju rupe u vatrozidu.

    no voice-class sip localhost

    Onemogućuje zamjenu naziva lokalnog glavnog računala dns-a umjesto fizičke IP adrese u zaglavljima Šalje, Pozivni ID i ID udaljene strane odlaznih poruka.

    voice-class sip tenant 200

    Dial-peer nasljeđuje sve parametre od klijenta 200 (LGW <--> Webex Calling trunk) osim ako ne definirate isti parametar pod samim dial-peerom. </-->

    srtp

    Omogućuje SRTP za nogu poziva.

  3. Odlazni dial-peer prema udruženom CM-ovom webex pozivnom prtljažniku:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definira VoIP dial-peer s oznakom 301 i daje smislen opis radi lakšeg upravljanja i otklanjanja poteškoća.

    session server-group 301

    Umjesto IP-a cilja sesije u dial-peeru, pokazujete na odredišnu grupu poslužitelja (poslužitelj-grupa 301 za dial-peer 301) za definiranje više ciljnih UCM čvorova, iako primjer prikazuje samo jedan čvor.

    Grupa poslužitelja u izlaznom biračkom ravnopravnom članu

    S više dial-peerova u DPG-u i više poslužitelja u grupi dial-peer poslužitelja, možete postići slučajnu distribuciju poziva preko svih objedinjenih pretplatnika za obradu CM poziva ili loviti na temelju definirane preferencije. Svaka grupa poslužitelja može imati do pet poslužitelja (IPv4/v6 sa ili bez priključka). Potrebna vam je druga dial-peer i druga grupa poslužitelja samo ako se koristi više od pet pretplatnika na obradu poziva.

    Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html u članku.

  4. Drugi odlazni dial-peer prema deblu Webex poziva u objedinjenom CM-u ako imate više od 5 objedinjenih CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Odlazni dial-peer prema PSTN prtljažniku Sjedinjenog CM-a:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Drugi odlazni dial-peer prema PSTN prtljažniku Unified CM-a ako imate više od 5 objedinjenih CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Konfigurirajte sljedeći DPG:

  1. Definira DPG 100. Izlazni dial-peer 101 cilj je za svaku dolaznu dial-peer grupu 100 koja poziva na dial-peer grupu 100. Primjenjujemo DPG 100 na dolazni dial-peer 302 definiran kasnije za Jedinstveni CM --> LGW --> PSTN put:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Definirajte DPG 200 s odlaznim dial-peer 200201 kao cilj za jedinstveni CM --> LGW --> Webex pozivni put:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Definirajte DPG 300 za odlazne dial-peerove 301 ili 303 za Webex pozive --> LGW --> jedinstveni CM put:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definirajte DPG 302 za izlazne dial-peerove 305 ili 307 za PSTN --> LGW --> jedinstveni CM put:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Konfigurirajte sljedeće dolazne kolege za biranje:

  1. Dolazni dial-peer za dolazne IP PSTN pozivne noge:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavnost upravljanja i rješavanje problema.

    session protocol sipv2

    Određuje da dial-peer100 rukuje nogama SIP poziva.

    incoming uri via 100

    Određuje glasovnu klasu uri 100 za sav dolazni promet od jedinstvenog CM do LGW-a na IP adresi glavnog računala zaglavlja VIA. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 u članku.

    destination dpg 302

    Određuje dial-peer grupu 302 za odabir izlaznog biračkog kolege. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

    voice-class sip tenant 300

    Dial-peer nasljeđuje sve parametre od klijenta 300, osim ako ne definirate isti parametar pod samim dial-peerom.

  2. Dolazni dial-peer za dolazne noge pozivanja webex poziva :

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP dial-peer s oznakom 200201 i daje smislen opis radi lakšeg upravljanja i otklanjanja poteškoća.

    incoming uri request 200

    Određuje glasovnu klasu uri 200 za sav dolazni promet od jedinstvenog CM-a do LGW-a na jedinstvenom dtg uzorku u zahtjevu URI, jedinstveno identificirajući lokalno web-mjesto pristupnika unutar poduzeća i u ekosustavu Webex calling . Vidjeti https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    Određuje dial-peer grupu 300 za odabir izlaznog biračkog kolege. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

    max-conn 250

    Ograničava broj istodobnih poziva na 250 između LGW i Webex poziva pod pretpostavkom da jedan dial-peer okrenut Webex poziva i za dolazne i za odlazne pozive kako je definirano u ovom vodiču. Dodatne informacije o istodobnim ograničenjima poziva koja uključuju lokalni pristupnik potražite u odjeljku https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Dolazni dial-peer za dolazne objedinjene cm pozivne noge s Webex pozivom kao odredištem:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavnost upravljanja i rješavanje problema.

    incoming uri via 300

    Određuje glasovnu klasu URI 300 za sav dolazni promet od jedinstvenog CM-a do LGW-a na izvornom priključku (5065). Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 u članku.

    destination dpg 200

    Određuje dial-peer grupu 200 za odabir odlaznog dial-peera. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

    voice-class sip tenant 300

    Dial-peer nasljeđuje sve parametre od klijenta 300, osim ako ne definirate isti parametar pod samim dial-peerom.

  4. Dolazni dial-peer za dolazne objedinjene cm pozivne noge s PSTN-om kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definira VoIP dial-peer s oznakom 302 i daje smislen opis za jednostavnost upravljanja i rješavanje problema.

    incoming uri via 302

    Određuje glasovnu klasu uri 302 za sav dolazni promet od Jedinstvenog CM-a do LGW-a na izvornom priključku (5065). Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 u članku.

    destination dpg 100

    Određuje dial-peer grupu 100 za odabir izlaznog dial-peera. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

    voice-class sip tenant 300

    Dial-peer nasljeđuje sve parametre od klijenta 300 , osim ako ne definirate isti parametar pod samim dial-peerom.

IP PSTN u objedinjeni CM PSTN prtljažnik

Webex pozivna platforma za objedinjeni CM Webex pozivni prtljažnik

Objedinjeni CM PSTN deblo na IP PSTN

Objedinjeni cm webex pozivni prtljažnik na Webex pozivnu platformu

Dijagnostički potpisi (DS) proaktivno otkrivaju često uočene probleme u lokalnom pristupniku sa sjedištem u IOS XE-u i generiraju obavijest e-pošte, sysloga ili terminalne poruke o događaju. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u kućište Cisco TAC kako biste ubrzali vrijeme rješavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima pokretanja problema i radnjama koje treba poduzeti za informiranje, otklanjanje poteškoća i otklanjanje problema. logiku otkrivanja problema možete definirati pomoću syslog poruka, SNMP događaja i periodičnog praćenja određenih izlaza naredbi prikaza.

Vrste akcija uključuju prikupljanje izlaza naredbi pokaži:

  • generiranje konsolidirane datoteke zapisnika

  • prijenos datoteke na mjesto mreže s omogućenim korisnikom, kao što su HTTPS, SCP, FTP poslužitelj

TAC inženjeri autori su DS datoteka i digitalno ih potpisuju za zaštitu integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodjeljuje sustav. Alat za traženje dijagnostičkih potpisa (DSLT) jedan je izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje različitih problema.

Prije početka:

  • Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje izmijenite ne uspijevaju se instalirati zbog pogreške provjere integriteta.

  • SMTP (Simple Mail Transfer Protocol) poslužitelj koji vam je potreban lokalnom pristupniku za slanje obavijesti e-poštom.

  • Provjerite radi li lokalni pristupnik iOS XE 17.6.1 ili noviji ako želite koristiti siguran SMTP poslužitelj za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik sa sustavom IOS XE 17.3.2 ili novijim

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama.

  2. Konfigurirajte siguran poslužitelj e-pošte koji će se koristiti za slanje proaktivne obavijesti ako uređaj koristi Cisco IOS XE 17.3.2 ili noviji.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurirajte varijablu ds_email okruženja s adresom e-pošte administratora koju želite obavijestiti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Lokalni pristupnik sa sustavom 16.11.1 ili novijim

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama

  2. Konfigurirajte poslužitelj e-pošte za slanje proaktivnih obavijesti ako uređaj koristi verziju stariju od 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Konfigurirajte varijablu ds_email okruženja s adresom e-pošte administratora za primanje obavijesti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Lokalni pristupnik sa sustavom 16.9.x verzije

  1. Unesite sljedeće naredbe da biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurirajte poslužitelj e-pošte za slanje proaktivnih obavijesti ako uređaj koristi verziju stariju od 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurirajte varijablu ds_email okruženja s adresom e-pošte administratora za primanje obavijesti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Sljedeće prikazuje primjer konfiguracije lokalnog pristupnika koji se izvodi na Cisco IOS XE 17.3.2 za slanje proaktivnih obavijesti tacfaststart@gmail.com korištenje Gmaila kao sigurnog SMTP poslužitelja:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Lokalni pristupnik koji radi na Cisco IOS XE Software nije tipičan web-klijent za Gmail koji podržava OAuth, stoga moramo konfigurirati određenu postavku Gmail računa i pružiti posebno dopuštenje za ispravnu obradu e-pošte s uređaja:

  1. Otvorite Upravljanje Google računom > sigurnosti i uključite postavku manje sigurnog pristupa aplikaciji.

  2. Odgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj se navodi "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova".

Instaliranje dijagnostičkih potpisa za proaktivno praćenje

Praćenje visoke iskorištenosti procesora

Ovaj DS prati 5-sekundno korištenje CPU-a pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise instalirane na lokalnom pristupniku. Da biste instalirali potpis, slijedite ove korake u nastavku.

  1. Provjerite želite li omogućiti SNMP pomoću naredbe pokaži snmp. Ako ne omogućite, konfigurirajte naredbu "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 pomoću sljedećih padajućih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  3. Kopirajte DS XML datoteku u bljeskalicu lokalnog pristupnika.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u lokalni pristupnik.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisaza poziv i dom. Stupac stanja trebao bi imati "registriranu" vrijednost.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    PreuzmiTE DS-ove:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriran(a)

    2020-11-07 22:05:33


    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili nadzirati visoku upotrebu procesora na lokalnom pristupniku.

Praćenje registracije SIP prtljažnika

Ovaj DS provjerava odjavu SIP debla lokalnog pristupnika s oblakom webex poziva svakih 60 sekundi. Nakon što se otkrije događaj odjave, generira obavijest e-poštom i syslogom i deinstalira se nakon dvije pojave odjave. Da biste instalirali potpis, slijedite korake u nastavku.

  1. Preuzmite DS 64117 pomoću sljedećih padajućih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    SIP-SIP

    Vrsta problema

    Odjava SIP debla s obavijesti e-poštom.

  2. Kopirajte DS XML datoteku u lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Instalirajte DS XML datoteku u lokalni pristupnik.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Koristite prikaz dijagnostičkog potpisaza poziv- home da biste provjerili je li potpis uspješno instaliran . Stupac stanja mora imati "registriranu" vrijednost.

Praćenje nenormalnih prekida veze poziva

Ovaj DS koristi SNMP ankete svakih 10 minuta za otkrivanje abnormalnog prekida poziva sa SIP pogreškama 403, 488 i 503.  Ako je povećanje broja pogrešaka veće ili jednako 5 iz posljednje ankete, generira syslog i obavijest e-poštom. Da biste instalirali potpis, slijedite korake u nastavku.

  1. Provjerite je li SNMP omogućen pomoću naredbene emisije snmp. Ako nije omogućena, konfigurirajte naredbu "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 65221 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    SIP abnormalno otkrivanje prekida veze s e-poštom i obavijesti o syslogu.

  3. Kopirajte DS XML datoteku u lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u lokalni pristupnik.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Koristite prikaz dijagnostičkog potpisapoziva- home da biste provjerili je li potpis uspješno instaliran pomoću programa . Stupac stanja mora imati "registriranu" vrijednost.

Instaliranje dijagnostičkih potpisa radi otklanjanja poteškoća

Koristite dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri autori su nekoliko potpisa koji omogućuju potrebne ispravljanje pogrešaka koje su potrebne za rješavanje određenog problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u cisco TAC slučaj. Dijagnostički potpisi (DS) eliminiraju potrebu za ručnom provjerom pojave problema i znatno olakšavaju rješavanje povremenih i prolaznih problema.

Alat za traženje dijagnostičkih potpisa možete koristiti za pronalaženje primjenjivih potpisa i njihovo instaliranje za samoprosoliranje određenog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave "%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte dodatnu varijablu ds_fsurl_prefix DS okruženja koja je cisco TAC put poslužitelja datoteka (cxd.cisco.com) na koji se prenose prikupljeni dijagnostički podaci. Korisničko ime na putu datoteke je broj slučaja, a lozinka je token za prijenos datoteka koji se može dohvatiti iz upravitelja slučaja podrške u sljedećoj naredbi. Token za prijenos datoteka po potrebi se može generirati u odjeljku Privici upravitelja slučajeva podrške.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primjer:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Provjerite je li SNMP omogućen pomoću naredbene projekcije snmp. Ako nije omogućena, konfigurirajte naredbu "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Osigurajte instalaciju high CPU nadzora DS 64224 kao proaktivnu mjeru za onemogućavanje svih ispravljanja pogrešaka i dijagnostičkih potpisa u vrijeme velike iskorištenosti procesora. Preuzmite DS 64224 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  4. Preuzmite DS 65095 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte XML datoteku za nadzor visokog procesora DS 64224, a zatim XML datoteku DS 65095 u lokalni pristupnik.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisaza poziv i dom. Stupac stanja mora imati "registriranu" vrijednost.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DSE-ovi:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriran(a)

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran(a)

    2020-11-08

Provjera izvršavanja dijagnostičkih potpisa

U sljedećoj naredbi stupac "Status" naredbe prikazuje promjene dijagnostičkog potpisa poziva i kuće u "pokrenuto" dok lokalni pristupnik izvršava akciju definiranu unutar potpisa. Izlaz statistike dijagnostičkog potpisa show call-home najbolji je način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava li akciju. Stupac "Triggered/Max/Deinstall" označava koliko je puta dani potpis pokrenuo događaj, maksimalan broj puta koliko je definiran za otkrivanje događaja i hoće li se potpis deinstaltirati nakon otkrivanja maksimalnog broja pokrenutih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DSE-ovi:

DS ID

Naziv DS-a

Revizija

Status

Zadnje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriran(a)

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv-home

DS ID

Naziv DS-a

Aktivirano/Max/Deinstall

Prosječno vrijeme izvođenja (u sekundama)

Maksimalno vrijeme izvođenja (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

20.1.20.Y.

23.053

23.053

Poruka e-pošte s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija trčanja i prikaz izlaza naredbi koji su relevantni za rješavanje zadanog problema.

Deinstalacija dijagnostičkih potpisa

Korištenje Dijagnostički potpisi u svrhu otklanjanja poteškoća obično se definiraju za deinstalaciju nakon otkrivanja nekih pojavljivanja problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza dijagnostičkog potpisa pokaži poziv-home i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall <DS ID> 

Primjer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi povremeno se dodaju alatu za traženje dijagnostičkih potpisa na temelju problema koji se obično primjećuju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.

Prije početka

  • Provjerite jesu li sljedeća konfiguracija osnovne platforme koju konfigurirate postavljena u skladu s pravilima i postupcima vaše tvrtke ili ustanove:

    • NPP-ovi

    • Acls

    • omogući lozinke

    • primarna lozinka

    • IP usmjeravanje

    • IP adrese i tako dalje

  • Za sve implementacije lokalnog pristupnika potrebno vam je minimalno podržano izdanje sustava IOS XE 17.6.

1

Provjerite jeste li dodijelili valjane i routable IP adrese svim sučeljima sloja 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Sučelje za Webex pozive mora biti dostupno izvana.

 

Koncentrator kontrole možete konfigurirati samo pomoću FQDN/SRV lokalnog pristupnika. Provjerite hoće li se FQDN riješiti IP-a sučelja.

2

Unaprijed konfigurirajte primarni ključ za lozinku sa sljedećim naredbama prije nego što se koristi kao vjerodajnica i zajedničke tajne. Lozinke tipa 6 šifriraju se pomoću AES šifre i korisnički definiranog primarnog ključa.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurirajte IP poslužitelj naziva da biste omogućili DNS pretraživanje. Ping IP poslužitelj naziva i provjerite je li poslužitelj dostupan. Lokalni pristupnik mora razriješiti proxy adrese web-poziva pomoću ovog DNS-a:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Omogući TLS 1.2 Ekskluzivnost i zadanu pouzdanu točku rezerviranog mjesta:


 
  • Potpisani i pouzdani CA certifikat mora biti prepoznat.

  • Domena u URI-ju zaglavlja kontakta poruka SIP zahtjeva (na primjer: Poziv, Opcije) mora biti prisutan u SAN certifikatu za uspostavljanje TLS veze.

  1. Stvorite RSA ključ koji odgovara duljini certifikata korijenskog certifikata sa sljedećom naredbom:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Stvorite točku pouzdanosti za držanje certifikata potpisanog ca sa sljedećim naredbama:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Generiraj zahtjev za potpisivanje certifikata (CSR) sa sljedećom naredbom:

    crypto pki enroll CUBE_CA_CERT

     
    • Pomoću ovog predstavnika službe za korisnike zatražite certifikat od jedne od podržanih ustanova za izdavanje certifikata.

    • Provjerite je li odredište prtljažnika (FQDN ili SRV) koje konfigurirate na Control Hubu prisutno u SAN certifikatu.

5

Ako korijenski certifikat ima srednji CA, izvršite sljedeće naredbe:


 

Ako nema ustanova za međuvjedodžbe, prijeđite na šesti korak.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Stvorite točku pouzdanosti za držanje korijenskog certifikata. Izvršite sljedeće naredbe ako nema srednjeg CA:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Konfigurirajte SIP-UA da koristi pouzdanu točku koju ste stvorili.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Prije početka

  • Mreža prema Webex pozivima mora koristiti javnu IPv4 adresu. Potpuno kvalificirani nazivi domena (FQDN) ili adrese zapisa servisa (SRV) moraju se razriješiti na javnu IPv4 adresu na internetu.

  • Svi SIP i medijski priključci na vanjskom sučelju moraju biti dostupni s interneta. Priključci ne smiju biti iza prijevoda mrežne adrese (NAT). Provjerite jeste li ažurirali vatrozid na komponentama poslovne mreže.

  • Instalirajte potpisani certifikat na lokalni pristupnik.

    • Ustanova za izdavanje certifikata (CA) mora potpisati certifikat kako je navedeno u odjeljku Koje su ustanove za korijenske certifikate podržane za pozive na Audio i video platforme Cisco Webex? .

    • FQDN odabran iz kontrolnog čvorišta mora biti zajednički naziv (CN) ili zamjenski naziv predmeta (SAN) certifikata. Na primjer:

      • Ako je prtljažnik konfiguriran iz kontrolnog čvorišta vaše tvrtke ili ustanove london.lgw.cisco.com:5061 kao FQDN lokalnog pristupnika, CN ili SAN moraju sadržavati london.lgw.cisco.com u certifikatu.  

      • Ako je prtljažnik konfiguriran iz kontrolnog čvorišta vaše tvrtke ili ustanove london.lgw.cisco.com kao SRV adresa lokalnog pristupnika, CN ili SAN moraju sadržavati london.lgw.cisco.com u certifikatu. Zapisi na koje se SRV adresa razrješuje (CNAME, A Record ili IP adresa) nisu obavezni u SAN-u.

      • U primjeru FQDN-a ili SRV-a koji koristite za prtljažnik, adresa kontakta za sve nove SIP dijaloge s lokalnog pristupnika mora imati london.lgw.cisco.com u glavnom dijelu SIP adrese. Pogledajte Peti korak za konfiguraciju.

  • Provjerite jesu li certifikati potpisani za korištenje klijenta i poslužitelja.

  • Prenesite paket povjerenja na lokalni pristupnik kao što je spomenuto u odjeljku Koje su korijenske ustanove za certifikate podržane za pozive na Audio i video platforme Cisco Webex?.

1

Unesite sljedeće naredbe za uključivanje aplikacije lokalnog pristupnika (Pogledajte referentne informacije o priključku za Cisco Webex Poziv za najnovije IP podmreže koje treba dodati kao popis pouzdanosti):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

Evo objašnjenja polja za konfiguraciju:

Sprječavanje prijevara s naplatom cestarine
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućuje izvorne IP adrese entiteta od kojih lokalni pristupnik očekuje legitimne VoIP pozive od vršnjaka webex poziva .

  • Prema zadanim postavkama lokalni pristupnik blokira sve dolazne postavke VoIP poziva s IP adresa koje nisu na pouzdanom popisu. IP adrese dial-peerova s "IP-om cilja sesije" ili grupom poslužitelja pouzdane su prema zadanim postavkama i ovdje se ne popunjavaju.

  • IP adrese na ovom popisu moraju odgovarati IP podmrežama prema regionalnom podatkovnom centru webex poziva koji klijent povezuje. Dodatne informacije potražite u odjeljku Referentne informacije o priključku za Webex pozive .


     

    Ako se lokalni pristupnik nalazi iza vatrozida s ograničenim statičnim NAT-om, onemogućite popis pouzdanih IP adresa na sučelju koje se suočava s webex pozivima. Vatrozid vas štiti od neželjenih ulaznih VoIP poziva. Ova akcija smanjuje vaše dugoročnije režijske troškove konfiguracije , jer se adrese vršnjaka webex poziva mogu promijeniti i morate konfigurirati vatrozid za ravnopravne članove.

  • Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557 u članku.

Osnovna funkcija SIP-to-SIP-a
allow-connections sip to sip
Protokol faksa
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućuje T.38 za faks prijevoz, iako faks promet nije šifriran. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 u članku.

SIP
early-offer forced

Prisiljava Lokalni pristupnik da pošalje SDP-ove informacije u početnoj poruci INVITE umjesto da čeka priznanje od susjednog vršnjaka.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html u članku.
2

Konfigurirajte "kodek glasovne klase 100".

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Evo objašnjenja polja za konfiguraciju:

Kodek klase glasa 100

Dopušta opus i g711 (mu i a-zakon) kodeke za sesije. Primjenjuje preferirani kodek na sve dial-peerove. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 u članku.

3

Konfigurirajte "korištenje omamljivanja u klasi glasa 100" kako biste omogućili ICE.

voice class stun-usage 100 
stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

Korištenje omamljivanja u klasi glasa 100

Definira upotrebu omamljivanja. Primjenjuje omamljivanje na sve vršnjake koji se pozivaju na Webex pozivekako bi se izbjegao zvuk kada jedinstveni CM telefon proslijedi poziv na drugi Webex pozivni telefon.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 u članku.
4

Konfigurirajte "srtp-crypto 100 glasovne klase" kako biste ograničili podržani kripto.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

Klasa glasa srtp-crypto 100
Navodi SHA1_80 kao jedini SRTP paket šifri koji Local Gateway nudi u SDP-u u ponudi i odgovoru. Webex pozivi podržavaju samo SHA1_80.
5

Konfigurirajte "SIP profile 100". U primjeru, cube1.abc.lgwtrunking.com je FQDN odabran za lokalni pristupnik, a "172.x.x.x", IP adresa sučelja lokalnog pristupnika koja je usmjerena prema Webex pozivima:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
 

Evo objašnjenja polja za konfiguraciju:

pravilo 10 za pravilo 20
Osigurava da IP adresu lokalnog pristupnika zamijenite FQDN-om u zaglavlju poruka zahtjeva i odgovora "Kontakt".

To je uvjet za provjeru autentičnosti lokalnog pristupnika koji će se koristiti kao prtljažnik na određenom mjestu pozivanja web-mjesta za vašu tvrtku ili ustanovu.

Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 u članku.
6

Konfigurirajte sljedeća četiri odlazna kolege za biranje:

  1. Konfigurirajte prvi odlazni dial-peer prema Webex pozivima.

    dial-peer voice 101 voip 
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD 
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable 
    voice-class codec 100
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1 
    voice-class sip bind media source-interface GigabitEthernet 1 
    dtmf-relay rtp-nte
    srtp!
    Evo objašnjenja polja za konfiguraciju:
    dial-peer voice 101 voip
    description OutBound Dial peer towards Webex Calling

    Definira VoIP dial-peer s oznakom 101 i daje smislen opis za jednostavnost upravljanja i rješavanje problema. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 u članku.

    destination-pattern BAD.BAD

    Omogućuje odabir dial-peer 101. Međutim, pozivamo se na odlazni dial-peer 101 izravno iz ulaznog dial-peera pomoću DPG naredbi i to zaobilazi kriterije podudaranja znamenki uzorka. Koristite proizvoljni uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta CLI odredišnog uzorka. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 u članku.

    session protocol sipv2

    Određuje da dial-peer 101 rukuje nogama SIP poziva. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 u članku.

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    Označava ciljnu FQDN adresu odredišta iz Control Huba za slanje dionice poziva. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 u članku.

    voice-class codec 100

    Označava popis preferenci kodeka 100 koji će se koristiti za biranje-peer101. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 u članku.

  2. Konfigurirajte ostatak odlaznog dial-peera prema Webex pozivima. Koraci ostaju isti kao korak 6a , ali imaju različitu "cilj sesije" za dial-peerove.

    dial-peer voice 102 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 103 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 104 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
     !
7

Stvorite dial-peer grupu na temelju dial-peera prema Webex pozivima u aktivnom/aktivnom modelu.


 

Ova konfiguracija primjenjiva je na sve regije osim na debla koja konfigurirate na lokaciji sa sjedištem u Singapuru. Dodatne informacije potražite u osmom koraku.

  1. Definirajte DPG 100 s odlaznim pozivom 101,102,103,104prema Webex pozivima. Primijenite DPG 100 na dolazni dial-peer 100 da biste definirali PSTN ili Objedinjeni CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 preference 1 

Povezuje izlaznog dial-peera s dial-peer grupom 100 i konfigurira dial-peer 101, 102, 103i 104 s istim preferencama. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 u članku.

8

Stvorite dial-peer grupu na temelju dial-peera prema Webex pozivima u primarnom modelu /modelu sigurnosne kopije.


 

Ova konfiguracija primjenjiva je samo na debla koja konfigurirate na lokacijama u Singapuru.

  1. Definirajte dial-peer grupu 100 s odlaznim biračem 101,102,103,104 prema Webex pozivima. Primijenite DPG 100 na dolazni dial-peer 100 da biste definirali PSTN ili Objedinjeni CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 and 102 preference 1 

Povezuje izlaznog dial-peera s dial-peer grupom 100 i konfigurira dial-peer 101 i 102 kao prvu postavku. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

dial-peer 103 and 104 preference 2 

Povezuje izlaznog dial-peera s dial-peer grupom 100i konfigurira dial-peer 103 i 104 kao drugu postavku. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

9

Konfiguriranje dolaznog telefonskog partnera iz Webex poziva. Dolazna utakmica temelji se na zahtjevu URI-ja.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

Evo objašnjenja polja za konfiguraciju:

voice class uri 120 sip
Definira uzorak podudaranja za dolazni poziv s Webex poziva. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 u članku.
session transport tcp tls
Postavlja prijevoz na TLS. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680 u članku.
destination dpg 120
Određuje dial-peer grupu 120 za odabir odlaznog dial-peera. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.
incoming uri request 120

Podudara se sa svim dolaznim prometom od Webex poziva do lokalnog pristupnika na jedinstvenom DTG uzorku u zahtjevu URI, jedinstveno identificirajući web-mjesto lokalnog pristupnika unutar poduzeća i u ekosustavu Webex calling . Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 u članku.

Voice class srtp-crypto 100

Konfigurira preferirane šifre za SRTP pozivnu nogu (vezu). Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 u članku.

bind control source-interface GigabitEthernet0/0/1

Konfigurira izvornu IP adresu za signalno sučelje dostupno s Webex pozivima. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 u članku.

bind media source-interface GigabitEthernet0/0/1

Konfigurira izvornu IP adresu za sučelje izvora medija okrenuto webex pozivima. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 u članku.

Za ovu implementaciju potrebna je sljedeća konfiguracija na lokalnom pristupniku:

  1. URI-jeviklase glasa – IP adrese/priključci glavnog računala možete definirati za različite sažetke koji završavaju na lokalnom pristupniku:

    • Webex pozivi LGW-u

    • Prekid prtljažnika PSTN SIP-a na LGW-u

  2. Odlazni vršnjaci za biranje – možete usmjeritinoge odlaznih poziva s LGW-a na SIP prtljažnik davatelja internetskih telefonskih usluga (ITSP) i Webex pozive.

  3. DPGklase glasa – možete pozvati na ciljanje odlaznih ravnopravnih članova birača iz ulaznog dial-peera.

  4. Dolazni vršnjaciza biranje – možete prihvatiti noge dolaznih poziva iz ITSP-a i Webex callinga.

Koristite konfiguraciju za postavljanje lokalnog pristupnika koji hostira partner ili lokalni pristupnik za korisničko mjesto. Pogledajte sljedeće:

1

Konfiguriraj sljedeći uri za govornu klasu:

  1. Definirajte IP adresu glavnog računala ITSP-a:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstveno prepoznavanje web-mjesta lokalnog pristupnika unutar tvrtke. Koristite naziv glavnog računala lokalnog pristupnika kao uzorak podudaranja jedinstvenog identifikatora resursa (URI).

    voice class uri 200 sip
    pattern cube.domain.com
    

     

    Lokalni pristupnik trenutno ne podržava podvlaku "_" u uzorku podudaranja. Kao zaobilazno rješenje koristite točku "". (podudaranje bilo kojeg) kako bi odgovaralo "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Konfigurirajte sljedeće izlazne ravnopravne članove birača:

  1. Odlazni dial-peer prema IP PSTN-u:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Definira VoIP dial-peer s oznakom 121 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 u članku.

    destination-pattern BAD.BAD

    Omogućuje odabir dial-peer 121. Međutim, pozivate ovog odlaznog dial-peera izravno iz ulaznog dial-peera pomoću DPG naredbi i to zaobilazi kriterije podudaranja uzorka znamenki. Koristite proizvoljni uzorak koji se temelji na alfanumeričkim znamenkama koje dopušta CLI odredišnog uzorka. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 u članku.

    session protocol sipv2

    Određuje da dial-peer 121 rukuje nogama SIP poziva. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 u članku.

    session target ipv4:192.168.80.13

    Označava odredišnu ciljnu IPv4 adresu za slanje dionice poziva. Cilj sesije ovdje je ITSP-ova IP adresa. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 u članku.

    voice-class codec 100.

    Označava popis preferenci kodeka 100 koji će se koristiti za biv-peer 121.

    Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 u članku.

    dtmf-relay rtp-nte

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185 u članku.

    no vad

    Onemogućuje otkrivanje glasovnih aktivnosti. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 u članku.

  2. Odlazni dial-peer prema Webex pozivima. Pročitajte članak Konfiguriranje debla utemeljenog na certifikatima za konfiguracije.

3

Konfigurirajte sljedeću dial-peer grupu (DPG):

  1. Definira dial-peer grupu 120. Izlazni dial-peer 121 meta je webex pozivanja- > LGW -> PSTN. DPG 120 primjenjujete na dolazni dial-peer 110 za Webex pozive -- > LGW --> PSTN put.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    DpG 120 morate konfigurirati na dolaznog dial-peera iz Webex Callinga , dodatne informacije potražite u članku Korak 9 u konfiguriranju debla utemeljenog na certifikatima .

4

Konfigurirajte sljedeće dolazne kolege za biranje:

  1. Dolazni dial-peer za dolazne IP PSTN pozivne noge:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 122 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 u članku.

    session protocol sipv2

    Određuje da dial-peer 122 rukuje nogama SIP poziva. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 u članku.

    incoming uri via 100

    Definira kriterij podudaranja za zaglavlje VIA s IP PSTN IP adresom. Podudara se sa svim dolaznim IP PSTN nogama poziva na lokalnom pristupniku s dial-peerom 122. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 u članku.

    destination dpg 100

    Zaobilazi klasične izlazne kriterije podudaranja birača u lokalnom pristupniku s odredišnim DPG 100. Postavite nogu odlaznog poziva pomoću dial-peerova definiranih unutar odredišnog DPG 100, odnosno dial-peer 101,102,103,104. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

    no vad

    Onemogućuje otkrivanje glasovnih aktivnosti. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 u članku.

  2. Dolazni dial-peer za dolazne noge pozivanja webex poziva :

PSTN na Webex pozive:

Uskladite sve dolazne IP PSTN noge poziva na lokalnom pristupniku s dial-peer 122 da biste definirali kriterij podudaranja za VIA zaglavlje s IP Adresom IP PSTN-a. DPG 100 poziva odlazni dial-peer 101,102,103,104, koji ima Webex pozivni poslužitelj kao ciljno odredište.

Webex pozivi na PSTN:

Uskladite sve noge dolaznog poziva na webex pozivu na lokalnom pristupniku s dial-peer 110 da biste definirali kriterij podudaranja za uzorak zaglavlja REQUEST URI s nazivom glavnog računala lokalnog pristupnika, jedinstvenim za implementaciju lokalnog pristupnika. DPG 120 poziva odlazni dial-peer 121, koji ima IP PSTN IP adresu kao ciljno odredište.

Za ovu implementaciju potrebna je sljedeća konfiguracija na lokalnom pristupniku:

  1. URI-jiklase glasa – možete definirati uzorke IP adresa/priključaka glavnog računala za različite prtljažnike koji završavaju na LGW-u iz:

    • Jedinstveni CM u LGW za PSTN odredišta

    • Objedinjeni CM u LGW za webex odredišta pozivanja

    • Webex pozivi na LGW odredišta

    • Završetak prtljažnika PSTN SIP-a na LGW odredištima

  2. Poslužitelj-grupagovorne klase – IP adrese ili priključke za izlazne gaće možete ciljati iz:

    • LGW u jedinstveni CM

    • Pozivi LGW-a na Webex

    • LGW to PSTN SIP deblo

  3. Odlazni vršnjaciza biranje – noge odlaznog poziva možete usmjeriti iz:

    • LGW u jedinstveni CM

    • SIP prtljažnik davatelja internetskih telefonskih usluga (ITSP)

    • Webex Calling

  4. Dpgklase glasa – možete ciljati pozivanje odlaznih vršnjaka za biranje s ulaznog biračkog ravnopravnog primatelja birača.

  5. Dolazni vršnjaci za biranje –možete prihvatiti noge dolaznih poziva iz objedinjenog CM, ITSP i Webex poziva.

1

Konfigurirajte sljedeće URI-jeve klase glasa:

  1. Definira IP (IP) adresu glavnog računala ITSP-a:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Definirajte uzorak za jedinstveno prepoznavanje web-mjesta lokalnog pristupnika unutar tvrtke. Koristite naziv glavnog računala lokalnog pristupnika kao potreban uzorak podudaranja jedinstvenog identifikatora resursa (URI).

    voice class uri 200 sip
    pattern cube.domain.com

     

    Lokalni pristupnik trenutno ne podržava podvlaku "_" u uzorku podudaranja. Kao zaobilazno rješenje koristimo točku "". (podudaranje bilo kojeg) kako bi odgovaralo "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Definira objedinjenu CM signalizaciju VIA priključak za deblo Webex Calling :

    voice class uri 300 sip
    pattern :5065
    
  4. Definira UNified CM source signaling IP i VIA priključak za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Konfigurirajte sljedeće grupe poslužitelja za govornu klasu:

  1. Definira CILJNU IP adresu glavnog računala ujedinjenog CM debla i broj priključka za objedinjenu CM grupu 1 (5 čvorova). Jedinstveni CM koristi priključak 5065 za dolazni promet na webex pozivnom prtljažniku (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definira ciljnu IP adresu glavnog računala ujedinjenog CM debla i broj priključka za objedinjenu CM grupu 2 ako je primjenjivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definira IP adresu glavnog računala ujedinjenog CM debla za objedinjenu CM grupu 1 (5 čvorova). Objedinjeni CM koristi zadani priključak 5060 za dolazni promet na prtljažniku PSTN-a. Ako ne navedete broj priključka, koristite zadani priključak 5060. (PSTN <-> LGW --> jedinstveni CM)</->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definira ciljnu IP adresu glavnog računala objedinjenog CM debla za objedinjenu CM grupu 2, ako je primjenjivo.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Konfigurirajte sljedeće izlazne ravnopravne članove birača:

  1. Odlazni dial-peer prema IP PSTN-u:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Definira VoIP dial-peer s oznakom 121 i daje smislen opis za jednostavno upravljanje i rješavanje problema. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 u članku.

    destination-pattern BAD.BAD

    Omogućuje odabir ravnopravnog broja birača 121. Međutim, pozivamo ovog odlaznog dial-peera izravno iz ulaznog dial-peera pomoću DPG naredbi i to zaobilazi kriterije podudaranja uzorka znamenki. Koristimo proizvoljni uzorak baziran na alfanumeričkim znamenkama koje dopušta CLI odredišnog uzorka. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 u članku. session protocol sipv2

    Određuje da dial-peer 121 rukuje nogama SIP poziva.

    session target ipv4:192.168.80.13

    Navedite ciljnu IPv4 adresu odredišta za slanje dionice poziva.(U ovom slučaju, ITSP-ova IP adresa.) Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 u članku.

    voice-class codec 100

    Označava popis preferenci kodeka 100 koji koristite za dial-peer 121.

    Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 u članku.

  2. Odlazni dial-peer prema Webex pozivima:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Definira VoIP dial-peer s oznakom 200201, 200202, 200203, 200204 i daje smislen opis za lakše upravljanje i rješavanje problema.

    voice-class stun-usage 100

    Pošaljite lokalno generirani zahtjev za omamljivanje preko dogovorenog medijskog puta. Stun otvara rupu u vatrozidu.

    srtp

    Omogućuje SRTP za nogu poziva.

  3. Odlazni dial-peer prema udruženom CM-ovom webex pozivnom prtljažniku :

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Definira VoIP dial-peer s oznakom 301 i daje smislen opis radi lakšeg upravljanja i otklanjanja poteškoća.

    session server-group 301

    Definira cilj sesije višestrukih objedinjenih CM čvorova (grupa poslužitelja 301 za dial-peer 301) iako primjer prikazuje samo jedan čvor.

    Grupa poslužitelja u odlaznom ravnopravnom biranju

    Postiže nasumičnu distribuciju poziva preko svih objedinjenih pretplatnika za obradu CM poziva ili lov na temelju definiranih preferencija s više dial-peerova u DPG-u i više poslužitelja u grupi dial-peer poslužitelja. Svaka grupa poslužitelja može imati do pet poslužitelja (IPv4/v6 sa ili bez priključka). Možete koristiti samo drugu dial-peer i drugu grupu poslužitelja za više od pet pretplatnika na obradu poziva.

    Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html u članku.

  4. Drugi odlazni dial-peer prema deblu Webex poziva u objedinjenom CM-u ako imate više od 5 objedinjenih CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
  5. Odlazni dial-peer prema PSTN prtljažniku Sjedinjenog CM-a:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    
  6. Drugi odlazni dial-peer prema PSTN prtljažniku Unified CM-a ako imate više od 5 objedinjenih CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    dtmf-relay rtp-nte
    no vad
    
4

Konfigurirajte sljedeću grupu članova za biranje (DPG):

  1. Definira DPG 121. Odlazni dial-peer 121 cilj je svakog dolaznog dial-peera koji se poziva na DPG 121. Primijenite DPG 121 na dolazni dial-peer 302 definiran kasnije za jedinstveni CM --> LGW --> PSTN put:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Definirajte DPG 100 s izlaznim 200201 za biranje , 200202, 200203 200204 kao cilj za jedinstveni CM --> LGW --> Webex pozivni put:


     

    Provjerite temelje li se promjene preferenci na mjestu konfiguriranog lokalnog pristupnika. Dodatne informacije potražite u koraku 7. i osmom koraku u odjeljku Konfiguriranje debla utemeljenog na certifikatima .

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Definirajte DPG 300 za odlazne dial-peerove 301 ili 303 za Webex pozive --> LGW --> jedinstveni CM put:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definirajte DPG 302 za izlazne dial-peerove 305 ili 307 za PSTN --> LGW --> jedinstveni CM put:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Konfigurirajte sljedeće dolazne kolege za biranje:

  1. Dolazni dial-peer za dolazne IP PSTN pozivne noge:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavnost upravljanja i rješavanje problema.

    session protocol sipv2

    Određuje da dial-peer 100 rukuje nogama SIP poziva.

    incoming uri via 100

    Određuje glasovnu klasu uri 100 koja odgovara svim dolaznim prometima od IP PSTN-a do lokalnog pristupnika na IP adresi glavnog računala dolaznog VIA zaglavlja. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 u članku.

    destination dpg 302

    Određuje grupu ravnopravnih članova za biranje 302 za odabir odlaznog ravnopravnog birača. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.
  2. Dolazni dial-peer za dolazne noge pozivanja webex poziva :

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 120 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet1 
    voice-class sip bind media source-interface GigabitEthernet1 
    srtp 
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Ažurira VoIP dial-peer s oznakom 110 i daje smislen opis radi lakšeg upravljanja i otklanjanja poteškoća.

    destination dpg 120

    Određuje grupu ravnopravnih članova za biranje 120 za odabir odlaznog ravnopravnog birača. Vidite, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    Voice class srtp-crypto 100

    Konfigurira preferirane šifre za SRTP pozivnu nogu (vezu). Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 u članku.

    bind control source-interface GigabitEthernet0/0/1

    Konfigurira izvornu IP adresu za signalno sučelje dostupno s Webex pozivima.

    Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 u članku.

    bind media source-interface GigabitEthernet0/0/1

    Konfigurira izvornu IP adresu za sučelje izvora medija okrenuto webex pozivima.

    Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 u članku.

  3. Dolazni dial-peer za dolazne objedinjene cm pozivne noge s Webex pozivom kao odredištem:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za jednostavnost upravljanja i rješavanje problema. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 u članku.

    incoming uri via 300

    Određuje glasovnu klasu URI 300 za sav dolazni promet od jedinstvenog CM-a do LGW-a na izvornom priključku (5065). Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 u članku.

    destination dpg 200

    Određuje grupu ravnopravnih članova za biranje 200 za odabir odlaznog ravnopravnog birača. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

  4. Dolazni dial-peer za dolazne objedinjene cm pozivne noge s PSTN-om kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definira VoIP dial-peer s oznakom 302 i daje smislen opis za jednostavnost upravljanja i rješavanje problema. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 u članku.

    incoming uri via 302

    Određuje URI 300 glasovne klase koja odgovara svim dolaznim prometima od jedinstvenog CM-a do lokalnog pristupnika za PSTN odredište na VIA priključku. Priključak 5060 možete koristiti kao standardni SIP priključak. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 u članku.

    destination dpg 100

    Određuje grupu ravnopravnih članova za biranje 100 za odabir odlaznog ravnopravnog birača. Dodatne informacije potražite https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 u članku.

Dijagnostički potpisi (DS) proaktivno otkrivaju često uočene probleme u lokalnom pristupniku sa sjedištem u Cisco IOS XE-u i generiraju obavijest e-poštom, syslogom ili obavijesti o poruci terminala o događaju. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u kućište Cisco TAC kako biste ubrzali vrijeme rješavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i radnjama okidača problema za informiranje, otklanjanje poteškoća i otklanjanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje određenih izlaza naredbi za prikaz kako biste definirali logiku otkrivanja problema. Vrste akcija uključuju:

  • Prikupljanje izlaza naredbi pokaži

  • Generiranje konsolidirane datoteke zapisnika

  • Prijenos datoteke na korisničko mrežno mjesto kao što su HTTPS, SCP, FTP poslužitelj

TAC inženjeri autori DS datoteka i digitalno ih potpisuju za zaštitu integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodjeljuje sustav. Alat za traženje dijagnostičkih potpisa (DSLT) jedan je izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje različitih problema.

Prije početka:

  • Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje izmijenite ne uspijevaju se instalirati zbog pogreške provjere integriteta.

  • SMTP (Simple Mail Transfer Protocol) poslužitelj koji vam je potreban lokalnom pristupniku za slanje obavijesti e-poštom.

  • Provjerite radi li lokalni pristupnik iOS XE 17.6.1 ili noviji ako želite koristiti siguran SMTP poslužitelj za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik sa sustavom IOS XE 17.6.1 ili novijim

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama.

  2. Konfigurirajte siguran poslužitelj e-pošte koji koristite za slanje proaktivne obavijesti ako uređaj koristi IOS XE 17.6.1 ili noviji.
    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurirajte varijablu ds_email okruženja s adresom e-pošte administratora koju želite obavijestiti.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Lokalni pristupnik s verzijom 17.6.1

  1. Unesite sljedeće naredbe da biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurirajte poslužitelj e-pošte za slanje proaktivnih obavijesti ako je na uređaju instalirana verzija starija od verzije 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfiguriranje varijable ds_email okruženja pomoću adrese e-pošte administratora koju obavijestite

    .
    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Sljedeće prikazuje primjer konfiguracije lokalnog pristupnika koji se izvodi na Cisco IOS XE 17.6.1 za slanje proaktivnih obavijesti tacfaststart@gmail.com upotrebom Gmaila kao sigurnog SMTP poslužitelja:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Lokalni pristupnik koji radi na Cisco IOS XE Softver nije tipičan web-uređaj za Gmail koji podržava OAuth, stoga moramo konfigurirati određenu postavku Gmail računa i pružiti posebno dopuštenje za ispravnu obradu e-pošte s uređaja:

  1. Otvorite Upravljanje Google računom > sigurnosti i uključite postavku manje sigurnog pristupa aplikaciji.

  2. Odgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj se navodi "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova".

Instaliranje dijagnostičkih potpisa za proaktivno praćenje

Praćenje visoke iskorištenosti procesora

Ovaj DS prati 5-sekundno korištenje CPU-a pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalnom pristupniku. Da biste instalirali potpis, slijedite ove korake u nastavku.

  1. Provjerite jeste li omogućili SNMP pomoću naredbene emisije snmp. Ako SNMP nije omogućen, konfigurirajte naredbu "snmp-server manager".

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 pomoću sljedećih padajućih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  3. Kopirajte DS XML datoteku u bljeskalicu lokalnog pristupnika.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u lokalni pristupnik.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Pomoću naredbe pokaži dijagnostički potpis poziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja mora imati "registriranu" vrijednost.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    PreuzmiTE DS-ove:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriran(a)

    2020-11-07 22:05:33


    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili nadzirati visoku upotrebu procesora na lokalnom pristupniku.

Praćenje nenormalnih prekida veze poziva

Ovaj DS koristi SNMP ankete svakih 10 minuta za otkrivanje abnormalnog prekida poziva sa SIP pogreškama 403, 488 i 503.  Ako je povećanje broja pogrešaka veće ili jednako 5 iz posljednje ankete, generira syslog i obavijest e-poštom. Da biste instalirali potpis, slijedite korake u nastavku.

  1. Provjerite je li SNMP omogućen pomoću naredbene projekcije snmp. Ako SNMP nije omogućen, konfigurirajte naredbu "snmp-server manager".

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Preuzmite DS 65221 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    SIP abnormalno otkrivanje prekida veze s e-poštom i obavijesti o syslogu.

  3. Kopirajte DS XML datoteku u lokalni pristupnik.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u lokalni pristupnik.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Pomoću naredbe prikaži dijagnostički potpispoziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja trebao bi imati "registriranu" vrijednost.

Instaliranje dijagnostičkih potpisa radi otklanjanja poteškoća

Za brzo rješavanje problema možete koristiti i dijagnostičke potpise (DS). Cisco TAC inženjeri autori su nekoliko potpisa koji omogućuju potrebne ispravljanje pogrešaka koje su potrebne za rješavanje određenog problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u cisco TAC slučaj. Time se eliminira potreba za ručnom provjerom pojave problema i znatno olakšava rješavanje povremenih i prolaznih problema.

Alat za traženje dijagnostičkih potpisa možete koristiti za pronalaženje primjenjivih potpisa i njihovo instaliranje za samoprosoliranje određenog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave "%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte drugu varijablu ds_fsurl_prefix DS okruženja kao cisco TAC put poslužitelja datoteka (cxd.cisco.com) za prijenos dijagnostičkih podataka. Korisničko ime na putu datoteke je broj slučaja, a lozinka je token za prijenos datoteka koji se može dohvatiti iz Upravitelja slučaja podrške kao što je prikazano u nastavku. Token za prijenos datoteka po potrebi se može generirati u odjeljku Privici upravitelja slučajeva podrške.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primjer:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Provjerite je li SNMP omogućen pomoću naredbene projekcije snmp. Ako SNMP nije omogućen, konfigurirajte naredbu "snmp-server manager".

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Preporučujemo instaliranje high CPU nadzora DS 64224 kao proaktivne mjere za onemogućavanje svih potpisa za ispravljanje pogrešaka i dijagnostiku tijekom vremena visoke iskorištenosti procesora. Preuzmite DS 64224 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  4. Preuzmite DS 65095 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni pristupnik.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte XML datoteku za nadzor visokog procesora DS 64224, a zatim XML datoteku DS 65095 u lokalni pristupnik.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisaza poziv i dom. Stupac stanja trebao bi imati "registriranu" vrijednost.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DSE-ovi:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriran(a)

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran(a)

    2020-11-08:00:12:53

Provjera izvršavanja dijagnostičkih potpisa

U sljedećoj naredbi stupac "Status" naredbe prikazuje promjene dijagnostičkog potpisa poziva i kuće u "pokrenuto" dok lokalni pristupnik izvršava akciju definiranu unutar potpisa. Izlaz statistike dijagnostičkog potpisa show call-home najbolji je način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava radnju. Stupac "Triggered/Max/Deinstall" označava koliko je puta dani potpis pokrenuo događaj, maksimalan broj puta koliko je definiran za otkrivanje događaja i hoće li se potpis deinstaltirati nakon otkrivanja maksimalnog broja pokrenutih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DSE-ovi:

DS ID

Naziv DS-a

Revizija

Status

Zadnje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriran(a)

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv-home

DS ID

Naziv DS-a

Aktivirano/Max/Deinstall

Prosječno vrijeme izvođenja (u sekundama)

Maksimalno vrijeme izvođenja (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

20.1.20.Y.

23.053

23.053

Poruka e-pošte s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, detalji o uređaju, verzija softvera, pokretanje konfiguracije i prikaz izlaza naredbi koji su relevantni za rješavanje zadanog problema.

Deinstaliranje dijagnostičkih potpisa

Korištenje dijagnostičkih potpisa u svrhu otklanjanja poteškoća obično se definira za deinstalaciju nakon otkrivanja nekih pojavljivanja problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza dijagnostičkog potpisa za prikaz poziva i početnog poziva i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall <DS ID> 

Primjer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi povremeno se dodaju alatu za traženje dijagnostičkih potpisa na temelju problema koji se uočavaju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.