Pregled

Webex Calling trenutno podržava dvije verzije Local Gatewaya:

  • Lokalni pristupnik

  • Lokalni pristupnik za Webex za vladu

Ključna razmatranja

  • Prije nego što započnete, upoznajte se sa zahtjevima javne komutirane telefonske mreže (PSTN) i lokalnog pristupnika (LGW) za Webex pozive. Dodatne informacije potražite u odjeljku Cisco Preferirana arhitektura za Webex pozive .

  • U ovom se članku pretpostavlja da je na snazi namjenska platforma lokalnog pristupnika bez postojeće glasovne konfiguracije. Ako modificirate postojeći PSTN pristupnik ili CUBE Enterprise implementaciju da biste ga koristili kao funkciju lokalnog pristupnika za Webex pozive, obratite posebnu pozornost na konfiguraciju. Pazite da ne prekidate postojeće tokove poziva i funkcionalnost zbog promjena koje napravite.

Postupci sadrže poveznice na dokumentaciju o naredbama gdje možete saznati više o pojedinačnim opcijama naredbi. Sve poveznice na naredbe vode na Webex Managed Gateways Command Reference osim ako nije drugačije navedeno (u tom slučaju poveznice naredbi vode na Cisco IOS Voice Command Reference). Svim ovim vodičima možete pristupiti na Cisco Unified Border Element Command References.

Za informacije o podržanim SBC-ovima trećih strana, pogledajte odgovarajuću referentnu dokumentaciju proizvoda.

Konfigurirajte svoj lokalni pristupnik

Postoje dvije mogućnosti za konfiguriranje lokalnog pristupnika za deblo za web-pozive :

  • Prtljažnik temeljen na registraciji

  • Deblo temeljeno na certifikatima

Upotrijebite tijek zadatka pod Lokalni pristupnik temeljen na registraciji ili Lokalni pristupnik temeljen na certifikatu za konfiguriranje Lokalnog pristupnika za vaš Webex Calling trunk.

Za više informacija o različitim vrstama trunk mreža pogledajte Početak rada s lokalnim pristupnikom. Izvedite sljedeće korake na samom lokalnom pristupniku pomoću sučelja naredbenog retka (CLI). Koristimo SIP (Session Initiation Protocol) i TLS (Transport Layer Security) transport za osiguranje trunk-a te SRTP (Secure Real Time Protocol) za osiguranje medija između lokalnog pristupnika i Webex poziva.

Ključna razmatranja

Lokalni pristupnik za Webex za vladu ne podržava sljedeće:

  • STUN/ICE-Lite za optimizaciju medijskog puta

  • Faks (T.38)

Konfigurirajte svoj lokalni pristupnik za Webex za vladu

Za konfiguriranje lokalnog pristupnika za vaš Webex pozivni kanal u Webexu za vladu upotrijebite sljedeću opciju:

  • Deblo temeljeno na certifikatima

Upotrijebite tijek zadatka pod Lokalni pristupnik temeljen na certifikatu za konfiguriranje Lokalnog pristupnika za vaš Webex Calling trunk. Za više detalja o konfiguriranju lokalnog pristupnika temeljenog na certifikatu, pogledajte Konfiguriranje Webex Calling trunk-a temeljenog na certifikatu.

Obavezno je konfigurirati FIPS-kompatibilne GCM šifre kako bi podržale Lokalni pristupnik za Webex for Government. Ako ne, uspostavljanje poziva neće uspjeti. Za detalje konfiguracije pogledajte Konfiguriranje Webex Calling trunk-a temeljenog na certifikatu.

Webex za vladu ne podržava lokalni pristupnik temeljen na registraciji.

Pregled dizajna

Ovaj odjeljak opisuje kako konfigurirati Cisco Unified Border Element (CUBE) kao lokalni pristupnik za Webex pozive pomoću registriranog SIP trunk-a. Prvi dio ovog dokumenta ilustrira kako konfigurirati jednostavan PSTN pristupnik. U ovom slučaju, svi pozivi s PSTN-a usmjeravaju se na Webex Calling i svi pozivi s Webex Callinga usmjeravaju se na PSTN. Donja slika ističe ovo rješenje i konfiguraciju usmjeravanja poziva na visokoj razini koja će se slijediti.

U ovom dizajnu koriste se sljedeće glavne konfiguracije:

  • stanari glasovne klase: Koristi se za stvaranje konfiguracija specifičnih za prtljažnik.

  • URI klase glasa: Koristi se za klasifikaciju SIP poruka za odabir dolaznog dial-peera.

  • dolazni dial-peer: Pruža obradu dolaznih SIP poruka i određuje odlaznu rutu pomoću dial-peer grupe.

  • grupa dial-peer-a: Definira odlazne dial-peere koji se koriste za daljnje usmjeravanje poziva.

  • odlazni dial-peer: Pruža obradu odlaznih SIP poruka i usmjerava ih do potrebnog cilja.

Preusmjeravanje poziva from/to PSTN to/from Rješenje za konfiguraciju Webex poziva

Iako su IP i SIP postali zadani protokoli za PSTN trunks, TDM (Time Division Multiplexing) ISDN krugovi se još uvijek široko koriste i podržani su Webex Calling trunksovima. Kako bi se omogućila optimizacija IP putova za lokalne pristupnike s TDM-IP tokovima poziva, trenutno je potrebno koristiti dvostupanjski proces usmjeravanja poziva. Ovaj pristup mijenja konfiguraciju usmjeravanja poziva prikazanu gore uvođenjem skupa internih birnih peer-ova s povratnom petljom između Webex Callinga i PSTN trunk-ova kao što je prikazano na slici ispod.

Konfiguracija usmjeravanja poziva s nizom internih loopback dial-peer uređaja između Webex Callinga i PSTN trunk linija

Prilikom povezivanja lokalnog rješenja Cisco Unified Communications Manager s Webex Callingom, možete koristiti jednostavnu konfiguraciju PSTN pristupnika kao osnovu za izgradnju rješenja prikazanog na sljedećem dijagramu. U ovom slučaju, Unified Communications Manager omogućuje centralizirano usmjeravanje i obradu svih PSTN i Webex poziva.

Dijagram rješenja koji prikazuje Unified Communications Manager koji pruža centralizirano usmjeravanje i obradu svih PSTN i Webex poziva

U cijelom ovom dokumentu koriste se nazivi hostova, IP adrese i sučelja prikazani na sljedećoj slici.

Imena hostova, IP adrese i sučelja korištena u rješenjima za konfiguraciju usmjeravanja poziva

Pomoću vodiča za konfiguraciju u ostatku ovog dokumenta dovršite konfiguraciju lokalnog pristupnika na sljedeći način:

  • Korak 1: Konfigurirajte osnovnu povezivost i sigurnost usmjerivača

  • Korak 2: Konfigurirajte Webex pozivni kanal

    Ovisno o potrebnoj arhitekturi, slijedite jedno od sljedećeg:

  • Korak 3: Konfigurirajte lokalni pristupnik sa SIP PSTN trunk-om

  • Korak 4: Konfiguriranje lokalnog pristupnika s postojećim unificiranim CM okruženjem

    Ili:

  • Korak 3: Konfigurirajte lokalni pristupnik s TDM PSTN trunk-om

Konfigurirajte povezivost i sigurnost

Osnovna konfiguracija

Prvi korak u pripremi Cisco usmjerivača kao lokalnog pristupnika za Webex pozive je izgradnja osnovne konfiguracije koja osigurava vašu platformu i uspostavlja povezivost.

  • Sve implementacije Lokalnog pristupnika temeljene na registraciji zahtijevaju Cisco IOS XE 17.6.1a ili novije verzije. Preporučuje se Cisco IOS 17.12.2 ili noviji. Za preporučene verzije pogledajte stranicu Cisco Software Research. Potražite platformu i odaberite jedno od predloženih izdanja.

    • Usmjerivači serije ISR4000 moraju biti konfigurirani s licencama za Unified Communications i Security tehnologiju.

    • Za usmjerivače serije Catalyst Edge 8000 opremljene glasovnim karticama ili DSP-ovima potrebna je DNA Advantage licenca. Ruteri bez glasovnih kartica ili DSP-ova zahtijevaju minimalno DNA Essentials licencu.

  • Izradite osnovnu konfiguraciju za svoju platformu koja slijedi vaše poslovne politike. Posebno konfigurirajte i provjerite sljedeće:

    • NTP

    • Acls

    • Autentifikacija korisnika i udaljeni pristup

    • DNS

    • IP usmjeravanje

    • IP adrese

  • Mreža prema Webex Callingu mora koristiti IPv4 adresu.

  • Prenesite Cisco root CA paket na lokalni pristupnik.

Konfiguracija

1

Osigurajte da svim sučeljima 3. sloja dodijelite valjane i usmjerljive IP adrese, na primjer:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Zaštitite registracijske i STUN vjerodajnice na usmjerivaču pomoću simetričnog šifriranja. Konfigurirajte primarni ključ za šifriranje i vrstu šifriranja na sljedeći način:


key config-key password-encrypt YourPassword
password encryption aes

3

Stvorite rezervirano mjesto za PKI točku povjerenja.

Zahtijeva ovu pouzdanu točku za kasniju konfiguraciju TLS-a. Za trunkove temeljene na registraciji, ova točka povjerenja ne zahtijeva certifikat - kao što je potrebno za trunkove temeljene na certifikatu.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Omogućite ekskluzivnost TLS1.2 i odredite zadanu točku povjerenja pomoću sljedećih konfiguracijskih naredbi. Ažurirajte parametre transporta kako biste osigurali pouzdanu i sigurnu vezu za registraciju:

Naredba cn-san-validate server osigurava da Lokalni pristupnik dopušta vezu ako je naziv hosta konfiguriran u tenantu 200 uključen u polja CN ili SAN certifikata primljenog od izlaznog proxyja.

  1. Postavi tcp-retry count na 1000 (umnožci od 5 ms) = 5 sekundi).

  2. Naredba timer connection establish omogućuje vam podešavanje koliko dugo LGW čeka na uspostavljanje veze s proxyjem prije nego što razmotri sljedeću dostupnu opciju. Zadana vrijednost za ovaj timer je 20 sekundi, a minimalna 5 sekundi. Započnite s niskom vrijednošću i po potrebi je povećajte kako biste se prilagodili uvjetima mreže.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Instalirajte Cisco root CA paket, koji uključuje IdenTrust Commercial Root CA1 certifikat koji koristi Webex Calling. Pomoću naredbe crypto pki trustpool import clean url preuzmite paket korijenskog CA certifikata s navedenog URL-a i očistite trenutni CA trustpool, a zatim instalirajte novi paket certifikata:

Ako trebate koristiti proxy za pristup internetu putem HTTPS-a, dodajte sljedeću konfiguraciju prije uvoza CA paketa:

ip http klijent proxy-poslužitelj yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurirajte Webex Calling trunk temeljen na registraciji
1

Stvorite PSTN trunk temeljen na registraciji za postojeću lokaciju u Kontrolnom centru. Zabilježite podatke o prtljažniku koji su navedeni nakon što je prtljažnik kreiran. Detalji istaknuti na ilustraciji korišteni su u koracima konfiguracije u ovom vodiču. Za više informacija pogledajte Konfiguriranje linija, grupa ruta i planova biranja za Webex Calling.

Registrirani PSTN operater
2

Unesite sljedeće naredbe za konfiguriranje CUBE-a kao lokalnog pristupnika za Webex pozive:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Evo objašnjenja polja za konfiguraciju:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Radi zaštite od prijevare s naplatom, popis pouzdanih adresa definira popis hostova i mreža od kojih Lokalni pristupnik očekuje legitimne VoIP pozive.

  • Prema zadanim postavkama, Lokalni pristupnik blokira sve dolazne VoIP poruke s IP adresa koje nisu na njegovom popisu pouzdanih adresa. Prema zadanim postavkama, statički konfigurirani dial-peeri s "ciljnom IP adresom sesije" ili IP adresama grupe poslužitelja smatraju se pouzdanima. Dodavanje ovih IP adresa na popis pouzdanih nije potrebno.

  • Prilikom konfiguriranja lokalnog pristupnika, dodajte IP podmreže vašeg regionalnog podatkovnog centra Webex Calling na popis. Dodatne informacije potražite u članku Informacije o referenci priključka za Webex pozive. Također, dodajte raspone adresa za Unified Communications Manager poslužitelje (ako se koriste) i PSTN trunk pristupnike.

    Ako se vaš LGW nalazi iza vatrozida s ograničenim konusnim NAT-om, možda biste radije onemogućili popis pouzdanih IP adresa na sučelju za Webex Calling. Vatrozid vas već štiti od neželjenog ulaznog VoIP-a. Onemogući akciju smanjuje vaše dugoročnije troškove konfiguracije, jer ne možemo jamčiti da adrese vršnjaka webex poziva ostaju fiksne i u svakom slučaju morate konfigurirati vatrozid za ravnopravne članove.

element ruba načina rada

Omogućuje značajke Cisco Unified Border Element (CUBE) na platformi.

medijska statistika

Omogućuje nadzor medija na lokalnom pristupniku.

skupna statistika medija

Omogućuje upravljačkoj ravnini da anketira podatkovnu ravninu za statistiku skupnih poziva.

Za više informacija o ovim naredbama pogledajte Mediji.

dopusti-veze sip do sip

Omogućite CUBE osnovnu SIP funkcionalnost korisničkog agenta unatrag. Za više informacija pogledajte Dopusti veze.

Prema zadanim postavkama, prijenos faksa T.38 je omogućen. Za više informacija pogledajte faks protokol t38 (glasovna usluga).

onesvijestiti

Omogućuje STUN (Session Traversal of UDP through NAT) globalno.

  • Funkcija STUN povezivanja na lokalnom pristupniku omogućuje slanje lokalno generiranih STUN zahtjeva putem dogovorenog medijskog puta. Ovo pomaže otvoriti rupicu u vatrozidu.

Za više informacija pogledajte stun flowdata agent-id i stun flowdata shared-secret.

asimetrični korisni teret pun

Konfigurira podršku za asimetrični SIP sadržaj za DTMF i dinamičke kodeke. Za više informacija pogledajte asimetrični korisni teret.

prisilna rana ponuda

Prisiljava Lokalni pristupnik da šalje SDP informacije u početnoj INVITE poruci umjesto čekanja potvrde od susjednog peer-a. Za više informacija o ovoj naredbi, pogledajte rana-offer.

3

Konfigurirajte kodek glasovne klase 100 dopuštajući samo G.711 kodeke za sve linije. Ovaj jednostavan pristup je prikladan za većinu implementacija. Po potrebi se na popis mogu dodati dodatne vrste kodeka koje podržavaju i izvorni i završni sustavi.

Složenija rješenja koja uključuju transkodiranje pomoću DSP modula su podržana, ali nisu uključena u ovaj vodič. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Evo objašnjenja polja za konfiguraciju:

kodek glasovne klase 100

Koristi se za dopuštanje samo preferiranih kodeka za SIP trunk pozive. Za više informacija pogledajte kodek glasovne klase.

4

Konfigurirajte klasu stun-usage 100 kako biste omogućili ICE na Webex Calling liniji.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

korištenje omamljivača Ice Lite

Koristi se za omogućavanje ICE-Litea za sve dial-peer uređaje okrenute prema Webex Callingu kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte korištenje omamljivanja u klasi glasa i korištenje omamljivanja u Ice Lite.

Optimizacija medija se pregovara gdje god je to moguće. Ako poziv zahtijeva usluge medijskih sadržaja u oblaku, poput snimanja, medijski sadržaj nije moguće optimizirati.

5

Konfigurirajte pravila šifriranja medija za Webex promet.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

glasovna klasa srtp-crypto 100

Određuje SHA1_80 kao jedini SRTP paket šifri koji CUBE nudi u SDP-u u porukama ponude i odgovora. Webex Calling podržava samo SHA1_80. Za više informacija pogledajte klasa glasa srtp-crypto.

6

Konfigurirajte uzorak za identifikaciju poziva prema lokalnom pristupniku na temelju njegovog parametra odredišnog kanala: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Evo objašnjenja polja za konfiguraciju:

glasovna klasa uri 100 sip

Definira uzorak za usklađivanje dolazne SIP pozivnice s dolaznom dial-peer utičnicom. Prilikom unosa ovog uzorka koristite dtg= nakon čega slijedi Trunk OTG/DTG vrijednost navedena u Kontrolnom čvorištu prilikom stvaranja trunk-a. Za više informacija pogledajte uri klase glasa.

7

Konfigurirajte SIP profil 100, koji će se koristiti za izmjenu SIP poruka prije slanja na Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Evo objašnjenja polja za konfiguraciju:

  • pravila 10 do 70 i 90

    Osigurava da SIP zaglavlja koja se koriste za signalizaciju poziva koriste SIP, a ne SIP shemu, koju zahtijevaju Webex proxyji. Konfiguriranje CUBE-a za korištenje SIP-a osigurava korištenje sigurne registracije.

  • pravilo 80

    Mijenja zaglavlje Od kako bi uključilo grupu prtljažnika OTG/DTG identifikator iz Kontrolnog središta za jedinstvenu identifikaciju lokacije Lokalnog pristupnika unutar poduzeća.

Davatelj PSTN usluge iz Sjedinjenih Država ili Kanade može ponuditi provjeru ID-a pozivatelja za neželjene i lažne pozive, uz dodatnu konfiguraciju spomenutu u članku Indikacija neželjenog ili lažnog poziva u Webex Callingu.

8

Konfigurirajte Webex pozivni kanal:

  1. Stvorite tenanta glasovne klase 100 za definiranje i grupiranje konfiguracija potrebnih posebno za Webex Calling trunk. Konkretno, detalji registracije magistrale navedeni ranije u Control Hubu koristit će se u ovom koraku kako je detaljno opisano u nastavku. Dial-peeri povezani s ovim zakupcem kasnije će naslijediti ove konfiguracije.

    Sljedeći primjer koristi vrijednosti ilustrirane u 1. koraku za potrebe ovog vodiča (prikazane podebljano). Zamijenite ih vrijednostima za vaš trunk u vašoj konfiguraciji.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Evo objašnjenja polja za konfiguraciju:

    stanar glasovne klase 100

    Definira skup konfiguracijskih parametara koji će se koristiti samo za Webex Calling trunk. Za više informacija pogledajte stanar klase glasa.

    matičar dns:98027369.us10.bcld.webex.com shema sips istječe 240 omjer osvježavanja 50 tcp tls

    Poslužitelj registrara za lokalni pristupnik s registracijom postavljenom za osvježavanje svake dvije minute (50% od 240 sekundi). Za više informacija pogledajte matičar.

    Ovdje provjerite koristite li vrijednost Registriraj domenu iz Kontrolnog središta.

    broj vjerodajnica Dallas1171197921_LGU korisničko ime Dallas1463285401_LGU lozinka 0 9Wt[M6ifY+ područje BroadWorks

    Vjerodajnice za izazov registracije prtljažnika. Za više informacija pogledajte vjerodajnice (SIP UA).

    Pobrinite se da koristite Line/Port vrijednosti hosta, korisničkog imena za autentifikaciju i lozinke za autentifikaciju iz Kontrolnog centra ovdje.

    korisničko ime za autentifikaciju Dallas1171197921_LGU lozinka 0 9Wt[M6ifY+ područje BroadWorks
    korisničko ime za autentifikaciju Dallas1171197921_LGU lozinka 0 9Wt[M6ifY+ područje 98027369.us10.bcld.webex.com

    Izazov provjere autentičnosti za pozive. Za više informacija pogledajte autentifikacija (dial-peer).

    Ovdje provjerite koristite li vrijednosti za korisničko ime za autentifikaciju, lozinku za autentifikaciju i domenu registrara iz Kontrolnog centra.

    bez ID-a udaljene strane

    Onemogućite SIP zaglavlje Remote-Party-ID (RPID) jer Webex Calling podržava PAI, koji je omogućen pomoću asserted-id pai. Za više informacija pogledajte id-udaljene-stranke.

    DNS sip-poslužitelja: us25.sipconnect.bcld.webex.com

    Konfigurira ciljni SIP poslužitelj za trunk. Koristite SRV adresu Edge proxyja navedenu u Control Hubu prilikom kreiranja trunk-a.

    ponovna upotreba veze

    Koristi istu trajnu vezu za registraciju i obradu poziva. Za više informacija pogledajte ponovna upotreba veze.

    srtp-kripto 100

    Konfigurira preferirane šifrirne pakete za SRTP pozivni dio (vezu) (navedeno u koraku 5). Za više informacija pogledajte klasa glasa srtp-crypto.

    TCP TLS za prijenos sesije

    Postavlja prijevoz na TLS. Za više informacija pogledajte session-transport.

    bez osvježavanja sesije

    Onemogućuje osvježavanje SIP sesije za pozive između CUBE-a i Webexa. Za više informacija pogledajte osvježavanje sesije.

    URL gutljaji

    SRV upit mora biti SIP-ovi koje podržava pristupni SBC; sve ostale poruke mijenjaju se u SIP pomoću sip-profila 200.

    prolaz kroz pogreške

    Određuje funkciju pass-thru odgovora na pogrešku SIP-a. Za više informacija pogledajte error-passthru.

    rel1xx onemogući

    Onemogućuje korištenje pouzdanih privremenih odgovora za Webex Calling trunk. Za više informacija pogledajte rel1xx.

    plaćanje s potvrđenim ID-om

    (Neobavezno) Uključuje obradu zaglavlja P-Asserted-Identity i kontrolira kako se to koristi za Webex Calling trunk.

    Webex Calling uključuje P-Asserted-Identity (PAI) zaglavlja u INVITE porukama odlaznih poziva prema lokalnom pristupniku.

    Ako je ova naredba konfigurirana, podaci o pozivatelju iz PAI zaglavlja koriste se za popunjavanje odlaznih polja Od i PAI/Remote-Party-ID zaglavlja.

    Ako ova naredba nije konfigurirana, podaci o pozivatelju iz zaglavlja "Od" koriste se za popunjavanje odlaznih polja "Od" i PAI/Remote-Party-ID zaglavlja.

    Za više informacija pogledajte asserted-id.

    vezanje kontrole izvornog sučelja GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane Webex Callingu. Za više informacija pogledajte vezanje.

    vezanje medijskog izvornog sučelja GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane WebexCallingu. Za više informacija pogledajte vezanje.

    nema prolaznog sadržaja prilagođeni SDP

    Zadana naredba pod klijentom. Za više informacija o ovoj naredbi pogledajte prolazni sadržaj.

    sip-profili 100

    Mijenja SIP-ove u SIP i modificira Line/Port za poruke INVITE i REGISTER kako je definirano u sip-profiles 100. Za više informacija pogledajte sip-profili klase glasa.

    izlazni proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Pristup webex pozivima SBC. Umetnite adresu izlaznog proxyja koju ste naveli u Control Hubu prilikom kreiranja trunk servera. Za više informacija pogledajte outbound-proxy.

    pravila o privatnosti prolaz

    Konfigurira opcije politike zaglavlja privatnosti za trunk kako bi se vrijednosti privatnosti iz primljene poruke proslijedile sljedećem pozivnom krugu. Za više informacija pogledajte pravila o privatnosti.

  2. Konfigurirajte Webex Calling dial-peer trunk. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za jednostavnost upravljanja i rješavanje problema.

    maks. konekcija 250

    Ograničava broj istovremenih dolaznih i odlaznih poziva između LGW-a i Webex Callinga. Za registracijske linije, maksimalna konfigurirana vrijednost trebala bi biti 250. Korisnik snizi vrijednost ako bi to bilo prikladnije za vašu implementaciju. Za više informacija o ograničenjima istodobnih poziva za Lokalni pristupnik, pogledajte dokument Početak rada s Lokalnim pristupnikom.

    uzorak-odredišta LOŠE.LOŠE

    Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju može se koristiti bilo koji valjani uzorak odredišta. Za više informacija pogledajte uzorak-odredišta (sučelje).

    protokol sesije sipv2

    Određuje da dial-peer 100 rukuje nogama SIP poziva. Za više informacija pogledajte protokol sesije (dial-peer).

    ciljni SIP-poslužitelj sesije

    Označava da je SIP poslužitelj definiran u tenantu 100 naslijeđen i koristi se kao odredište za pozive s ovog birajućeg peer-a. Za više informacija pogledajte cilj sesije (VoIP dial peer).

    dolazni URI zahtjev 100

    Za određivanje glasovne klase koja se koristi za usklađivanje VoIP birajućeg uređaja s Uniform Resource Identifierom (URI) dolaznog poziva. Za više informacija pogledajte dolazni uri.

    kodek glasovne klase 100

    Konfigurira dial-peer za korištenje uobičajenog popisa filtera kodeka 100. Za više informacija pogledajte kodek glasovne klase.

    korištenje omamljivanja klase glasa 100

    Omogućuje slanje lokalno generiranih STUN zahtjeva na lokalnom pristupniku putem dogovorene medijske putanje. STUN pomaže u otvaranju rupe u vatrozidu za medijski promet. Za više informacija pogledajte voice-class stun-usage.

    bez glasovne klase sip localhost

    Onemogućuje zamjenu naziva lokalnog glavnog računala dns-a umjesto fizičke IP adrese u zaglavljima Šalje, Pozivni ID i ID udaljene strane odlaznih poruka.

    stanar sip-a glasovne klase 100

    Dial-peer nasljeđuje sve parametre konfigurirane globalno i u tenantu 100. Parametri se mogu poništiti na razini dial-peer uređaja.

    srtp

    Omogućuje SRTP za nogu poziva.

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti.

Nakon što definirate tenant 100 i konfigurirate SIP VoIP dial-peer, pristupnik inicira TLS vezu prema Webex Callingu. U ovom trenutku, pristupni SBC predstavlja svoj certifikat lokalnom pristupniku. Lokalni pristupnik provjerava SBC certifikat za Webex Calling pomoću CA korijenskog paketa koji je ranije ažuriran. Ako se certifikat prepozna, uspostavlja se trajna TLS sesija između lokalnog pristupnika i Webex Calling access SBC-a. Lokalni pristupnik tada može koristiti ovu sigurnu vezu za registraciju s Webex access SBC-om. Kada se registracija osporava radi autentifikacije:

  • Parametri korisničko ime, lozinkai područje iz konfiguracije vjerodajnica koriste se u odgovoru.

  • Pravila modifikacije u SIP profilu 100 koriste se za pretvaranje SIPS URL-a natrag u SIP.

Registracija je uspješna kada se od pristupnog SBC-a primi poruka 200 OK.

Dijagram toka autentifikacije i registracije Webex poziva s lokalnim pristupnikom

Konfigurirajte lokalni pristupnik sa SIP PSTN trunk-om

Nakon što ste izgradili trunk prema Webex Callingu, upotrijebite sljedeću konfiguraciju za stvaranje nešifriranog trunk-a prema PSTN davatelju usluga temeljenom na SIP-u:

Ako vaš davatelj usluga nudi sigurni PSTN trunk, možete slijediti sličnu konfiguraciju kao što je gore opisano za Webex Calling trunk. CUBE podržava sigurno usmjeravanje poziva.

Ako koristite TDM / ISDN PSTN trunk, prijeđite na sljedeći odjeljak Konfigurirajte lokalni pristupnik s TDM PSTN trunk-om.

Za konfiguriranje TDM sučelja za PSTN pozivne stupove na Cisco TDM-SIP pristupnicima, pogledajte Konfiguriranje ISDN PRI-ja.

1

Konfigurirajte sljedeći uri glasovne klase za identifikaciju dolaznih poziva s PSTN trunk linije:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

glasovna klasa uri 200 sip

Definira uzorak za usklađivanje dolazne SIP pozivnice s dolaznom dial-peer utičnicom. Prilikom unosa ovog uzorka koristite IP adresu vašeg IP PSTN pristupnika. Za više informacija pogledajte uri klase glasa.

2

Konfigurirajte sljedeći IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definira VoIP dial-peer s oznakom 200 i daje smislen opis za lakše upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer voice.

uzorak-odredišta LOŠE.LOŠE

Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju može se koristiti bilo koji valjani uzorak odredišta. Za više informacija pogledajte uzorak-odredišta (sučelje).

protokol sesije sipv2

Određuje da ovaj dial-peer obrađuje SIP pozive. Za više informacija pogledajte protokol sesije (birni peer).

cilj sesije ipv4: 192.168.80.13

Određuje ciljnu adresu za pozive poslane PSTN davatelju usluga. To može biti IP adresa ili DNS naziv hosta. Za više informacija pogledajte cilj sesije (VoIP dial peer).

dolazni URI putem 200

Određuje glasovnu klasu koja se koristi za usklađivanje dolaznih poziva s ovim dial-peerom pomoću URI-ja zaglavlja INVITE VIA. Za više informacija pogledajte dolazni URL.

glasovna klasa sip asserted-id pai

(Neobavezno) Uključuje obradu zaglavlja P-Asserted-Identity i kontrolira kako se to koristi za PSTN trunk. Ako se koristi ova naredba, identitet pozivatelja koji dobiva od dolaznog dial-peera koristi se za odlazne zaglavlja From i P-Asserted-Identity. Ako se ova naredba ne koristi, identitet pozivatelja koji dobiva od dolaznog dial-peera koristi se za odlazne zaglavlja From i Remote-Party-ID. Za više informacija pogledajte voice-class sip asserted-id.

vezanje kontrole izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte vezanje.

vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane na PSTN. Za više informacija pogledajte vezanje.

kodek glasovne klase 100

Konfigurira dial-peer za korištenje uobičajenog popisa filtera kodeka 100. Za više informacija pogledajte kodek glasovne klase.

DTMF-relej RTP-NTE

Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte DTMF relej (glas preko IP-a).

bez vad-a

Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (biratelj).

3

Ako konfigurirate svoj lokalni pristupnik da usmjerava pozive samo između Webex Callinga i PSTN-a, dodajte sljedeću konfiguraciju usmjeravanja poziva. Ako konfigurirate svoj lokalni pristupnik s platformom Unified Communications Manager, prijeđite na sljedeći odjeljak.

  1. Stvorite dial-peer grupe za usmjeravanje poziva prema Webex Callingu ili PSTN-u. Definirajte DPG 100 s odlaznim dial-peerom 100 prema Webex Callingu. DPG 100 se primjenjuje na dolazni dial-peer iz PSTN-a. Slično tome, definirajte DPG 200 s odlaznim dial-peerom 200 prema PSTN-u. DPG 200 se primjenjuje na dolazni dial-peer iz Webexa.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni dial-peer s dial-peer grupom. Za više informacija pogledajte voice-class dpg.

  2. Primijenite dial-peer grupe za usmjeravanje poziva s Webexa na PSTN i s PSTN-a na Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koja se dial-peer grupa, a time i dial-peer, treba koristiti za odlazni tretman poziva upućenih ovom dolaznom dial-peer uređaju.

    Ovim je završena konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da se konfiguriraju CUBE značajke.

Konfigurirajte lokalni pristupnik s TDM PSTN trunk-om

Nakon što ste izgradili trunk prema Webex Callingu, upotrijebite sljedeću konfiguraciju za stvaranje TDM trunka za vašu PSTN uslugu s usmjeravanjem poziva u povratnoj petlji kako biste omogućili optimizaciju medija na Webex pozivnoj ruti.

Ako vam nije potrebna optimizacija IP medija, slijedite korake konfiguracije za SIP PSTN trunk. Koristite glasovni port i POTS dial-peer (kao što je prikazano u koracima 2 i 3) umjesto PSTN VoIP dial-peer uređaja.

1

Konfiguracija dial-peer veze s povratnom petljom koristi dial-peer grupe i oznake usmjeravanja poziva kako bi se osiguralo da pozivi ispravno prolaze između Webexa i PSTN-a, bez stvaranja petlji usmjeravanja poziva. Konfigurirajte sljedeća pravila prevođenja koja će se koristiti za dodavanje i uklanjanje oznaka usmjeravanja poziva:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Evo objašnjenja polja za konfiguraciju:

pravilo glasovnog prijevoda

Koristi regularne izraze definirane u pravilima za dodavanje ili uklanjanje oznaka usmjeravanja poziva. Prekodekadske znamenke ('A') koriste se radi bolje jasnoće prilikom rješavanja problema.

U ovoj konfiguraciji, oznaka koju dodaje translation-profile 100 koristi se za usmjeravanje poziva iz Webex Callinga prema PSTN-u putem loopback dial-peera. Slično tome, oznaka koju dodaje translation-profile 200 koristi se za usmjeravanje poziva s PSTN-a prema Webex Callingu. Profili prevođenja 11 i 12 uklanjaju ove oznake prije slanja poziva na Webex i PSTN linije.

Ovaj primjer pretpostavlja da su pozvani brojevi iz Webex Callinga prikazani u +E.164 format. Pravilo 100 uklanja vodeće + kako bi se održao važeći pozvani broj. Pravilo 12 zatim dodaje nacionalnu ili međunarodnu znamenku (znamenke) usmjeravanja prilikom uklanjanja oznake. Koristite znamenke koje odgovaraju vašem lokalnom ISDN nacionalnom planu biranja.

Ako Webex Calling prikazuje brojeve u nacionalnom formatu, prilagodite pravila 100 i 12 kako biste jednostavno dodali odnosno uklonili oznaku usmjeravanja.

Za više informacija pogledajte profil-prevođenja-glasa i pravilo-prevođenja-glasa.

2

Konfigurirajte TDM portove glasovnog sučelja prema zahtjevima vrste trunk-a i korištenog protokola. Za više informacija pogledajte Konfiguriranje ISDN PRI-a. Na primjer, osnovna konfiguracija ISDN sučelja primarne brzine instaliranog u NIM utoru 2 uređaja može uključivati sljedeće:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurirajte sljedeći TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definira VoIP dial-peer s oznakom 200 i daje smislen opis za lakše upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas.

uzorak-odredišta LOŠE.LOŠE

Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju može se koristiti bilo koji valjani uzorak odredišta. Za više informacija pogledajte uzorak-odredišta (sučelje).

dolazni profil prijevoda 200

Dodjeljuje profil prevođenja koji će dodati oznaku usmjeravanja poziva dolaznom pozvanom broju.

izravno biranje

Preusmjerava poziv bez sekundarnog tona biranja. Za više informacija pogledajte izravno-ulazno-biranje.

luka 0/2/0:15

Fizički govorni port povezan s ovim dial-peerom.

4

Da biste omogućili optimizaciju IP putova za lokalne pristupnike s TDM-IP tokovima poziva, možete izmijeniti usmjeravanje poziva uvođenjem skupa internih birnih peer-ova s povratnom petljom između Webex poziva i PSTN trunk-ova. Konfigurirajte sljedeće birne točke s povratnom petljom. U ovom slučaju, svi dolazni pozivi će se inicijalno usmjeriti na dial-peer 10, a odatle na dial-peer 11 ili 12, ovisno o primijenjenoj oznaci usmjeravanja. Nakon uklanjanja oznake usmjeravanja, pozivi će se usmjeravati na odlazni trunk pomoću dial-peer grupa.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definira VoIP dial-peer i daje smislen opis za lakše upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas.

dolazni profil prijevoda 11

Primjenjuje ranije definirani profil prevođenja kako bi uklonio oznaku usmjeravanja poziva prije prosljeđivanja na odlazni kanal.

uzorak-odredišta LOŠE.LOŠE

Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. Za više informacija pogledajte uzorak-odredišta (sučelje).

protokol sesije sipv2

Određuje da ovaj dial-peer obrađuje SIP pozive. Za više informacija pogledajte protokol sesije (birni peer).

cilj sesije ipv4: 192.168.80.14

Određuje adresu lokalnog sučelja usmjerivača kao cilj poziva za povratnu petlju. Za više informacija pogledajte cilj sesije (VoIP dial peer).

vezanje kontrole izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane putem povratne petlje. Za više informacija pogledajte vezanje.

vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane putem povratne petlje. Za više informacija pogledajte vezanje.

DTMF-relej RTP-NTE

Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte DTMF relej (glas preko IP-a).

kodek g711alaw

Prisiljava sve PSTN pozive da koriste G.711. Odaberite a-zakon ili u-zakon kako biste uskladili metodu kompaniranja koju koristi vaša ISDN usluga.

bez vad-a

Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (biratelj).

5

Dodajte sljedeću konfiguraciju usmjeravanja poziva:

  1. Stvorite dial-peer grupe za usmjeravanje poziva između PSTN i Webex trunk linija putem povratne petlje.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni dial-peer s dial-peer grupom. Za više informacija pogledajte voice-class dpg.

  2. Primijenite dial-peer grupe za usmjeravanje poziva.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koja se dial-peer grupa, a time i dial-peer, treba koristiti za odlazni tretman poziva upućenih ovom dolaznom dial-peer uređaju.

Ovim je završena konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da se konfiguriraju CUBE značajke.
Konfiguriranje lokalnog pristupnika s postojećim unificiranim CM okruženjem

Konfiguracija PSTN-Webex poziva u prethodnim odjeljcima može se izmijeniti kako bi se uključile dodatne linije u klaster Cisco Unified Communications Manager (UCM). U ovom slučaju, svi pozivi se usmjeravaju putem Unified CM-a. Pozivi s UCM-a na portu 5060 usmjeravaju se na PSTN, a pozivi s porta 5065 usmjeravaju se na Webex Calling. Sljedeće inkrementalne konfiguracije mogu se dodati kako bi se uključio ovaj scenarij pozivanja.

Prilikom stvaranja Webex pozivajućeg trunka u Unified CM-u, provjerite jeste li konfigurirali dolazni port u postavkama sigurnosnog profila SIP trunka na 5065. Ovo omogućuje dolazne poruke na portu 5065 i popunjavanje VIA zaglavlja ovom vrijednošću prilikom slanja poruka na lokalni pristupnik.

Unesite podatke o sigurnosnom profilu SIP trunk-a
1

Konfigurirajte sljedeće URI-jeve klase glasa:

  1. Klasificira Unified CM u Webex pozive koristeći SIP VIA port:

    
voice class uri 300 sip
 pattern :5065

  2. Klasificira Unified CM na PSTN pozive koristeći SIP putem porta:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasificirajte dolazne poruke iz UCM-a prema PSTN trunku koristeći jedan ili više obrazaca koji opisuju izvorne adrese i broj porta. Regularni izrazi mogu se koristiti za definiranje uzoraka podudaranja ako je potrebno.

    U gornjem primjeru, regularni izraz se koristi za pronalaženje bilo koje IP adrese u rasponu od 192.168.80.60 do 65 i broja porta 5060.

2

Konfigurirajte sljedeće DNS zapise kako biste odredili SRV usmjeravanje na Unified CM hostove:

IOS XE koristi ove zapise za lokalno određivanje ciljnih UCM hostova i portova. S ovom konfiguracijom nije potrebno konfigurirati zapise u vašem DNS sustavu. Ako radije koristite svoj DNS, onda ove lokalne konfiguracije nisu potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Sljedeća naredba stvara DNS SRV zapis resursa. Kreirajte zapis za svaki UCM host i trunk:

IP adresa _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com

_sip._udp.pstntocucm.io: Naziv zapisa SRV resursa

2: Prioritet zapisa SRV resursa

1: Težina zapisa SRV resursa

5060: Broj porta koji će se koristiti za ciljni host u ovom zapisu resursa

ucmsub5.mydomain.com: Ciljni host zapisa resursa

Za razrješavanje naziva ciljnih hostova zapisa resursa, stvorite lokalne DNS A zapise. Na primjer:

IP adresa hosta ucmsub5.mydomain.com 192.168.80.65

IP adresa hosta: Stvara zapis u lokalnoj IOS XE bazi podataka.

ucmsub5.mydomain.com: Naziv hosta A zapisa.

192.168.80.65: IP adresa hosta.

Izradite SRV zapise resursa i A zapise kako biste odražavali svoje UCM okruženje i preferiranu strategiju distribucije poziva.

3

Konfigurirajte sljedeće dial-peere:

  1. Dial-peer za pozive između Unified CM-a i Webex Callinga:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za lakše upravljanje i rješavanje problema.

    uzorak-odredišta LOŠE.LOŠE

    Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju može se koristiti bilo koji valjani uzorak odredišta.

    protokol sesije sipv2

    Određuje da dial-peer 300 obrađuje SIP pozive. Za više informacija pogledajte protokol sesije (dial-peer).

    cilj sesije dns:wxtocucm.io

    Definira cilj sesije više Unified CM čvorova putem DNS SRV razrješenja. U ovom slučaju, lokalno definirani SRV zapis wxtocucm.io koristi se za usmjeravanje poziva.

    dolazni URI putem 300

    Koristi URI 300 glasovne klase za usmjeravanje sveg dolaznog prometa iz Unified CM-a koristeći izvorni port 5065 na ovaj dial-peer. Za više informacija pogledajte dolazni uri.

    kodek glasovne klase 100

    Označava popis filtera kodeka za pozive prema i od Unified CM-a. Za više informacija pogledajte kodek glasovne klase.

    kontrola vezanja source-interface GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte vezanje.

    vezanje medija source-interface GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane na PSTN. Za više informacija pogledajte vezanje.

    DTMF-relej RTP-NTE

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte DTMF relej (glas preko IP-a).

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (biratelj).

  2. Dial-peer za pozive između Unified CM-a i PSTN-a:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definira VoIP dial-peer s oznakom 400 i daje smislen opis za lakše upravljanje i rješavanje problema.

    uzorak-odredišta LOŠE.LOŠE

    Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju može se koristiti bilo koji valjani uzorak odredišta.

    protokol sesije sipv2

    Određuje da dial-peer 400 obrađuje SIP pozive. Za više informacija pogledajte protokol sesije (dial-peer).

    cilj sesije dns:pstntocucm.io

    Definira cilj sesije više Unified CM čvorova putem DNS SRV razrješenja. U ovom slučaju, lokalno definirani SRV zapis pstntocucm.io koristi se za usmjeravanje poziva.

    dolazni URI putem 400

    Koristi URI 400 glasovne klase za usmjeravanje sveg dolaznog prometa s navedenih Unified CM hostova koristeći izvorni port 5060 na ovaj dial-peer. Za više informacija pogledajte dolazni uri.

    kodek glasovne klase 100

    Označava popis filtera kodeka za pozive prema i od Unified CM-a. Za više informacija pogledajte kodek glasovne klase.

    kontrola vezanja source-interface GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte vezanje.

    vezanje medija source-interface GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane na PSTN. Za više informacija pogledajte vezanje.

    DTMF-relej RTP-NTE

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte DTMF relej (glas preko IP-a).

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (biratelj).

4

Dodajte usmjeravanje poziva pomoću sljedećih konfiguracija:

  1. Stvorite dial-peer grupe za usmjeravanje poziva između Unified CM-a i Webex Callinga. Definirajte DPG 100 s odlazni dial-peer 100 prema Webex Callingu. DPG 100 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definirajte DPG 300 s odlaznim dial-peerom 300 prema Unified CM-u. DPG 300 se primjenjuje na dolazni dial-peer iz Webexa.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Stvorite dial-peer grupe za usmjeravanje poziva između Unified CM-a i PSTN-a. Definirajte DPG 200 s odlaznim dial-peerom 200 prema PSTN-u. DPG 200 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definirajte DPG 400 s odlaznim dial-peerom 400 prema Unified CM-u. DPG 400 se primjenjuje na dolazni dial-peer iz PSTN-a.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni dial-peer s dial-peer grupom. Za više informacija pogledajte voice-class dpg.

  3. Primijenite dial-peer grupe za usmjeravanje poziva s Webexa na Unified CM i s Unified CM-a na Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 300

    Određuje koja se dial-peer grupa, a time i dial-peer, treba koristiti za odlazni tretman poziva upućenih ovom dolaznom dial-peer uređaju.

  4. Primijenite dial-peer grupe za usmjeravanje poziva s PSTN-a na Unified CM i s Unified CM-a na PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ovim je završena konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da su CUBE značajke konfigurirane.

Praćenje i rješavanje problema Lokalni prolaz s dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju često uočene probleme u lokalnom pristupniku sa sjedištem u IOS XE-u i generiraju obavijest e-pošte, sysloga ili terminalne poruke o događaju. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u Cisco TAC slučaj kako biste ubrzali vrijeme rješavanja problema.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba poduzeti kako bi se problem informirao, riješio i otklonio. Logiku otkrivanja problema možete definirati pomoću syslog poruka, SNMP događaja i periodičnim praćenjem specifičnih izlaza naredbe show.

Vrste akcija uključuju prikupljanje izlaza naredbi pokaži:

  • Generiranje konsolidirane datoteke zapisnika

  • Prijenos datoteke na mrežnu lokaciju koju odredi korisnik, kao što je HTTPS, SCP ili FTP poslužitelj.

TAC inženjeri autori su DS datoteka i digitalno ih potpisuju za zaštitu integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodjeljuje sustav. Alat za pretraživanje dijagnostičkih potpisa (DSLT) jedinstven je izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.

Prije početka:

  • Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje izmijenite ne uspijevaju se instalirati zbog pogreške provjere integriteta.

  • SMTP (Simple Mail Transfer Protocol) poslužitelj koji vam je potreban lokalnom pristupniku za slanje obavijesti e-poštom.

  • Provjerite radi li lokalni pristupnik iOS XE 17.6.1 ili noviji ako želite koristiti siguran SMTP poslužitelj za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik s iOS XE 17.6.1a ili novijim operativnim sustavom

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama.

  2. Konfigurirajte sigurni poslužitelj e-pošte koji će se koristiti za slanje proaktivnih obavijesti ako uređaj koristi Cisco IOS XE 17.6.1a ili noviji.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurirajte varijablu okruženja ds_email s adresom e-pošte administratora koja će vas obavijestiti. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Sljedeći primjer prikazuje konfiguraciju lokalnog pristupnika koji radi na Cisco IOS XE 17.6.1a ili novijem sustavu za slanje proaktivnih obavijesti na tacfaststart@gmail.com korištenje Gmaila kao sigurnog SMTP poslužitelja:

Preporučujemo vam korištenje Cisco IOS XE Bengaluru 17.6.x ili novijih verzija.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Lokalni pristupnik koji radi na Cisco IOS XE Software nije tipičan web-klijent za Gmail koji podržava OAuth, stoga moramo konfigurirati određenu postavku Gmail računa i pružiti posebno dopuštenje za ispravnu obradu e-pošte s uređaja:

  1. Idi na Upravljanje Google računom > Sigurnost i uključite postavku Pristup manje sigurnim aplikacijama.

  2. Odgovorite "Da, to sam bio ja" kada primite e-poruku s Gmaila u kojoj se navodi "Google je spriječio nekoga da se prijavi na vaš račun pomoću aplikacije koja nije Googleova".

Instaliranje dijagnostičkih potpisa za proaktivno praćenje

Praćenje visoke iskorištenosti procesora

Ovaj DS prati iskorištenost CPU-a pet sekundi koristeći SNMP OID. 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise instalirane na lokalnom pristupniku. Da biste instalirali potpis, slijedite ove korake u nastavku.

  1. Koristite naredbu show snmp za omogućavanje SNMP-a. Ako ne omogućite, konfigurirajte naredbu snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 64224 pomoću sljedećih padajućih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  3. Kopirajte DS XML datoteku u bljeskalicu lokalnog pristupnika.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteku u lokalni pristupnik.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomoću naredbe pokaži dijagnostički potpis poziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja trebao bi imati "registriranu" vrijednost. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    PreuzmiTE DS-ove:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrirano

    2020-11-07 22:05:33

    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili pratiti visoku iskorištenost CPU-a na lokalnom pristupniku.

Praćenje registracije SIP prtljažnika

Ovaj DS provjerava odjavu SIP debla lokalnog pristupnika s oblakom webex poziva svakih 60 sekundi. Nakon što se otkrije događaj odjave, generira se e-pošta i obavijest u syslogu te se deinstalira nakon dva događaja odjave. Za instalaciju potpisa slijedite korake u nastavku:

  1. Preuzmite DS 64117 pomoću sljedećih padajućih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    SIP-SIP

    Vrsta problema

    Odjava SIP debla s obavijesti e-poštom.

  2. Kopirajte DS XML datoteku u lokalni pristupnik.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Instalirajte DS XML datoteku u lokalni pristupnik. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Pomoću naredbe pokaži dijagnostički potpis poziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja mora imati "registriranu" vrijednost.

Praćenje nenormalnih prekida veze poziva

Ovaj DS koristi SNMP ispitivanje svakih 10 minuta kako bi otkrio abnormalne prekide poziva sa SIP pogreškama 403, 488 i 503. Ako je prirast broja pogrešaka veći ili jednak 5 od posljednjeg ispitivanja, generira se syslog i obavijest e-poštom. Molimo slijedite korake u nastavku za instalaciju potpisa.

  1. Pomoću naredbe show snmp provjerite je li SNMP omogućen. Ako nije omogućeno, konfigurirajte naredbu snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 65221 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    SIP abnormalno otkrivanje prekida veze s e-poštom i obavijesti o syslogu.

  3. Kopirajte DS XML datoteku u lokalni pristupnik. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteku u lokalni pristupnik. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Pomoću naredbe pokaži dijagnostički potpis poziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja mora imati "registriranu" vrijednost.

Instaliranje dijagnostičkih potpisa radi otklanjanja poteškoća

Koristite dijagnostičke potpise (DS) za brzo rješavanje problema. Cisco TAC inženjeri autori su nekoliko potpisa koji omogućuju potrebne ispravljanje pogrešaka koje su potrebne za rješavanje određenog problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u cisco TAC slučaj. Dijagnostički potpisi (DS) eliminiraju potrebu za ručnom provjerom pojave problema i znatno olakšavaju rješavanje problema povremenih i prolaznih problema.

Možete koristiti Alat za traženje dijagnostičkih potpisa kako biste pronašli primjenjive potpise i instalirali ih za samostalno rješavanje određenog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave "%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte dodatnu varijablu DS okruženja ds_fsurl_prefixkoja je putanja Cisco TAC datotečnog poslužitelja (cxd.cisco.com) na koju se prenose prikupljeni dijagnostički podaci. Korisničko ime u putanji datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelja slučajeva podrške u sljedećoj naredbi. Token za prijenos datoteke može se generirati u odjeljku Prilozi Upravitelja slučajeva podrške, prema potrebi. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Primjer: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Provjerite je li SNMP omogućen pomoću naredbe show snmp. Ako nije omogućeno, konfigurirajte naredbu snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Osigurajte instalaciju high CPU nadzora DS 64224 kao proaktivnu mjeru za onemogućavanje svih ispravljanja pogrešaka i dijagnostičkih potpisa u vrijeme velike iskorištenosti procesora. Preuzmite DS 64224 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  4. Preuzmite DS 65095 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni pristupnik.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instalirajte XML datoteku za nadzor visokog procesora DS 64224, a zatim XML datoteku DS 65095 u lokalni pristupnik. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Provjerite je li potpis uspješno instaliran pomoću naredbe show call-home diagnostic-signature. Stupac stanja mora imati "registriranu" vrijednost. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzeti DSE-ovi:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrirano

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrirano

    2020-11-08

Provjera izvršavanja dijagnostičkih potpisa

U sljedećoj naredbi, stupac „Status“ naredbe show call-home diagnostic-signature mijenja se u „u tijeku“ dok Lokalni pristupnik izvršava radnju definiranu unutar potpisa. Izlaz statistike dijagnostičkog potpisa show call-home najbolji je način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava li akciju. Stupac "Triggered/Max/Deinstall" označava koliko je puta dani potpis pokrenuo događaj, maksimalan broj puta koliko je definiran za otkrivanje događaja i hoće li se potpis deinstaltirati nakon otkrivanja maksimalnog broja pokrenutih događaja. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzeti DSE-ovi:

DS ID

Naziv DS-a

Revizija

Status

Zadnje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrirano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv-home

DS ID

Naziv DS-a

Pokrenuto/Max/Deinstall

Prosječno vrijeme izvođenja (u sekundama)

Maksimalno vrijeme izvođenja (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Poruka e-pošte s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, pojedinosti o uređaju, verzija softvera, konfiguracija trčanja i prikaz izlaza naredbi koji su relevantni za rješavanje zadanog problema.

Deinstalacija dijagnostičkih potpisa

Korištenje Dijagnostički potpisi u svrhu otklanjanja poteškoća obično se definiraju za deinstalaciju nakon otkrivanja nekih pojavljivanja problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza naredbe show call-home diagnostic-signature i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall

Primjer:

call-home diagnostic-signature deinstall 64224

Novi potpisi povremeno se dodaju alatu za traženje dijagnostičkih potpisa na temelju problema koji se obično primjećuju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.

Upravljanje i validacija Cisco IOS XE pristupnika putem Control Huba

Za bolje upravljanje Cisco IOS XE pristupnicima, preporučujemo da ih registrirate i upravljate putem Control Huba. To je opcionalna konfiguracija. Nakon registracije možete koristiti opciju validacije konfiguracije u Kontrolnom centru za validaciju konfiguracije Lokalnog pristupnika i identificiranje bilo kakvih problema s konfiguracijom. Trenutno samo registracijski kanali podržavaju ovu funkcionalnost.

Za više informacija pogledajte sljedeće:

Pregled dizajna

Ovaj odjeljak opisuje kako konfigurirati Cisco Unified Border Element (CUBE) kao lokalni pristupnik za Webex pozive pomoću SIP trunk-a temeljenog na certifikatu, uzajamnog TLS (mTLS) protokola. Prvi dio ovog dokumenta ilustrira kako konfigurirati jednostavan PSTN pristupnik. U ovom slučaju, svi pozivi s PSTN-a usmjeravaju se na Webex Calling i svi pozivi s Webex Callinga usmjeravaju se na PSTN. Sljedeća slika ističe ovo rješenje i konfiguraciju usmjeravanja poziva na visokoj razini koja će se slijediti.

U ovom dizajnu koriste se sljedeće glavne konfiguracije:

  • stanari glasovne klase: Used za stvaranje konfiguracija specifičnih za prtljažnik.

  • uri klase glasa: Koristi se za klasifikaciju SIP poruka za odabir dolaznog dial-peera.

  • dolazni dial-peer: Pruža obradu dolaznih SIP poruka i određuje odlaznu rutu pomoću dial-peer grupe.

  • grupa dial-peer-a: Definira odlazne dial-peere koji se koriste za daljnje usmjeravanje poziva.

  • odlazni dial-peer: Pruža obradu odlaznih SIP poruka i usmjerava ih do potrebnog cilja.

Preusmjeravanje poziva from/to PSTN to/from Rješenje za konfiguraciju Webex poziva

Prilikom povezivanja lokalnog rješenja Cisco Unified Communications Manager s Webex Callingom, možete koristiti jednostavnu konfiguraciju PSTN pristupnika kao osnovu za izgradnju rješenja prikazanog na sljedećem dijagramu. U ovom slučaju, Unified Communications Manager omogućuje centralizirano usmjeravanje i obradu svih PSTN i Webex poziva.

Dijagram rješenja koji prikazuje Unified Communications Manager koji pruža centralizirano usmjeravanje i obradu svih PSTN i Webex poziva

U cijelom ovom dokumentu koriste se nazivi hostova, IP adrese i sučelja prikazani na sljedećoj slici. Mogućnosti su dostupne za javno ili privatno (iza NAT-a) adresiranje. SRV DNS zapisi su opcionalni, osim ako se ne radi o uravnoteženju opterećenja na više CUBE instanci.

Imena hostova, IP adrese i sučelja korištena u konfiguracijama lokalnih pristupnika temeljenih na certifikatima

Pomoću vodiča za konfiguraciju u ostatku ovog dokumenta dovršite konfiguraciju lokalnog pristupnika na sljedeći način:

Konfigurirajte povezivost i sigurnost

Osnovna konfiguracija

Prvi korak u pripremi Cisco usmjerivača kao lokalnog pristupnika za Webex pozive je izgradnja osnovne konfiguracije koja osigurava vašu platformu i uspostavlja povezivost.

  • Sve implementacije Lokalnog pristupnika temeljene na certifikatima zahtijevaju Cisco IOS XE 17.9.1a ili novije verzije. Preporučuje se Cisco IOS XE 17.12.2 ili noviji. Za preporučene verzije pogledajte stranicu Cisco Software Research. Potražite platformu i odaberite jedno od predloženih izdanja.

    • Usmjerivači serije ISR4000 moraju biti konfigurirani s licencama za Unified Communications i Security tehnologiju.

    • Za usmjerivače serije Catalyst Edge 8000 opremljene glasovnim karticama ili DSP-ovima potrebna je DNA Advantage licenca. Ruteri bez glasovnih kartica ili DSP-ova zahtijevaju minimalno DNA Essentials licencu.

    • Za potrebe visokog kapaciteta, možda će vam trebati i licenca za visoku sigurnost (HSEC) i dodatna prava na propusnost.

      Za više detalja pogledajte Autorizacijski kodovi.

  • Izradite osnovnu konfiguraciju za svoju platformu koja slijedi vaše poslovne politike. Posebno konfigurirajte i provjerite sljedeće:

    • NTP

    • Acls

    • Autentifikacija korisnika i udaljeni pristup

    • DNS

    • IP usmjeravanje

    • IP adrese

  • Mreža prema Webex Callingu mora koristiti IPv4 adresu. Potpuno kvalificirani nazivi domena (FQDN) ili adrese zapisa usluge (SRV) lokalnog pristupnika konfigurirane u Kontrolnom čvorištu moraju se razriješiti u javnu IPv4 adresu na internetu.

  • Svi SIP i medijski portovi na sučelju lokalnog pristupnika okrenuti prema Webexu moraju biti dostupni s interneta, izravno ili putem statičkog NAT-a. Obavezno ažurirajte svoj vatrozid u skladu s tim.

  • Slijedite detaljne korake konfiguracije navedene u nastavku kako biste instalirali potpisani certifikat na lokalni pristupnik:

    • Javni izdavatelj certifikata (CA) kako je detaljno opisano u Koji su korijenski izdavatelji certifikata podržani za pozive prema Cisco Webex audio i video platformama? mora potpisati certifikat uređaja.

    • Uobičajeni naziv subjekta certifikata (CN) ili jedan od alternativnih naziva subjekta (SAN) mora biti isti kao i FQDN konfiguriran u Kontrolnom središtu. Na primjer:

      • Ako konfigurirani trunk u Control Hubu vaše organizacije ima cube1.lgw.com:5061 kao FQDN lokalnog pristupnika, tada CN ili SAN u certifikatu usmjerivača mora sadržavati cube1.lgw.com.

      • Ako konfigurirani trunk u Control Hubu vaše organizacije ima lgws.lgw.com kao SRV adresu lokalnog pristupnika dostupnog iz trunka, tada CN ili SAN u certifikatu usmjerivača moraju sadržavati lgws.lgw.com. Zapisi na koje se SRV adresa razrješuje (CNAME, A Record ili IP adresa) nisu obavezni u SAN-u.

      • Bez obzira koristite li FQDN ili SRV za trunk, kontaktna adresa za sve nove SIP dijaloge s vašeg lokalnog pristupnika mora koristiti ime konfigurirano u Control Hubu.

    • Provjerite jesu li certifikati potpisani za korištenje od strane klijenta i poslužitelja.

  • Prenesite Cisco root CA paket na lokalni pristupnik. Ovaj paket uključuje CA korijenski certifikat koji se koristi za provjeru Webex platforme.

Konfiguracija

1

Osigurajte da svim sučeljima 3. sloja dodijelite valjane i usmjerljive IP adrese, na primjer:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Zaštitite STUN vjerodajnice na usmjerivaču pomoću simetričnog šifriranja. Konfigurirajte primarni ključ za šifriranje i vrstu šifriranja na sljedeći način:


key config-key password-encrypt YourPassword
password encryption aes
3

Izradite pouzdanu točku za šifriranje s certifikatom za vašu domenu, potpisanim od strane podržanog tijela za izdavanje certifikata (CA).

  1. Stvorite RSA par ključeva pomoću sljedeće naredbe exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Pomoću sljedećih konfiguracijskih naredbi stvorite točku povjerenja za certifikat, navodeći vrijednosti polja koje će se koristiti u zahtjevu za potpisivanje certifikata: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Napomene za polja certifikata:

    • fqdn: Ovo nije obavezno polje za Webex Calling. Postavljanjem ove konfiguracije na "none" ovo polje se ne uključuje u zahtjev za potpisivanje certifikata. Ako trebate uključiti FQDN pomoću ove naredbe, to ne utječe na rad lokalnog pristupnika.

    • naziv-subjecta: Za validaciju poziva s lokalnog pristupnika, Webex mora uskladiti FQDN u zaglavljima SIP kontakta s onima uključenim u atribut CN (Subject Common Name) ili SAN (Subject Alternative Name) u SBC certifikatu. Polje predmeta mora sadržavati barem jedan atribut CN i može uključivati i druge atribute, prema potrebi. Za više informacija pogledajte naziv-subjecta.

    • Alternativno ime predmeta: Polje Alternativni naziv subjekta (SAN) SBC certifikata može sadržavati popis dodatnih FQDN-ova. Webex provjerava ovaj popis kako bi potvrdio zaglavlje SIP kontakta u porukama s lokalnog pristupnika ako se atribut CN predmeta certifikata ne podudara.

    • Hash: Preporučuje se da se zahtjevi za potpisivanje certifikata (CSR) potpisuju pomoću SHA256 algoritma. Cisco IOS XE 17.11.1 koristi ovaj algoritam prema zadanim postavkama, a za ranija izdanja koristite naredbu Hash.

  3. Generirajte zahtjev za potpisivanje certifikata (CSR) sljedećom naredbom exec ili configuration i upotrijebite je za zahtjev potpisanog certifikata od podržanog davatelja CA:

    crypto pki enroll LGW_CERT

4

Navedite certifikat posredničkog tijela za potpisivanje kako biste provjerili autentičnost certifikata vašeg hosta. Unesite sljedeću exec ili konfiguracijsku naredbu:


crypto pki authenticate LGW_CERT

5

Uvezite potpisani certifikat hosta pomoću sljedeće naredbe exec ili configuration:


crypto pki import LGW_CERT certificate

6

Omogućite ekskluzivnost TLS1.2 i odredite zadanu pouzdanu točku za glasovne aplikacije pomoću sljedećih konfiguracijskih naredbi:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Instalirajte Cisco root CA paket, koji uključuje IdenTrust Commercial Root CA 1 certifikat koji koristi Webex Calling. Pomoću naredbe crypto pki trustpool import clean url url preuzmite paket korijenskog CA certifikata s navedenog URL-a i očistite trenutni CA trustpool, a zatim instalirajte novi paket certifikata:

Ako trebate koristiti proxy za pristup internetu putem HTTPS-a, dodajte sljedeću konfiguraciju prije uvoza CA paketa:

ip http klijent proxy-poslužitelj yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurirajte Webex Calling trunk temeljen na certifikatu
1

Izradite PSTN trunk temeljen na CUBE certifikatu za postojeću lokaciju u Control Hubu. Za više informacija pogledajte Konfiguriranje linija, grupa ruta i planova biranja za Webex Calling.

Prilikom izrade debla zabilježite podatke o deblu. Ovi detalji, kako je istaknuto na sljedećoj ilustraciji, koriste se u koracima konfiguracije u ovom vodiču.

Stvara se PSTN trunk temeljen na CUBE certifikatu
2

Unesite sljedeće naredbe za konfiguriranje CUBE-a kao lokalnog pristupnika za Webex pozive:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Evo objašnjenja polja za konfiguraciju:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Radi zaštite od prijevare s naplatom, popis pouzdanih adresa definira popis hostova i mrežnih entiteta od kojih Lokalni pristupnik očekuje legitimne VoIP pozive.

  • Prema zadanim postavkama, lokalni pristupnik blokira sve dolazne VoIP poruke s IP adresa koje nisu na njegovom popisu pouzdanih adresa. Prema zadanim postavkama, statički konfigurirani dial-peeri s "ciljnom IP adresom sesije" ili IP adresama grupe poslužitelja smatraju se pouzdanima. Ne morate dodavati ove IP adrese na popis pouzdanih.

  • Prilikom konfiguriranja lokalnog pristupnika, dodajte IP podmreže za svoj regionalni podatkovni centar Webex Calling na popis, pogledajte Informacije o referenci porta za Webex Calling. Također, dodajte raspone adresa za Unified Communications Manager poslužitelje (ako se koriste) i PSTN trunk pristupnike.

  • Za više informacija o korištenju popisa pouzdanih IP adresa za sprječavanje prijevare s naplatom, pogledajte Pouzdana IP adresa.

element ruba načina rada

Omogućuje značajke Cisco Unified Border Element (CUBE) na platformi.

dopusti-veze sip do sip

Omogućite CUBE osnovnu SIP funkcionalnost korisničkog agenta unatrag. Za više informacija pogledajte Dopusti veze.

Prema zadanim postavkama, prijenos faksa T.38 je omogućen. Za više informacija pogledajte faks protokol t38 (glasovna usluga).

onesvijestiti

Omogućuje STUN (Session Traversal of UDP through NAT) globalno.

Ove globalne stun naredbe potrebne su samo prilikom postavljanja vašeg lokalnog pristupnika iza NAT-a.

  • Funkcija STUN povezivanja na lokalnom pristupniku omogućuje slanje lokalno generiranih STUN zahtjeva putem dogovorenog medijskog puta. Ovo pomaže otvoriti rupicu u vatrozidu.

Za više informacija pogledajte stun flowdata agent-idi stun flowdata shared-secret.

asimetrični korisni teret pun

Konfigurira podršku za asimetrični SIP sadržaj za DTMF i dinamičke kodeke. Za više informacija o ovoj naredbi, pogledajte asimetrični korisni teret.

prisilna rana ponuda

Prisiljava Lokalni pristupnik da šalje SDP informacije u početnoj INVITE poruci umjesto čekanja potvrde od susjednog peer-a. Za više informacija o ovoj naredbi, pogledajte rana-offer.

dolazni sip-profili

Omogućuje CUBE-u korištenje SIP profila za izmjenu poruka kako se primaju. Profili se primjenjuju putem dial-peera ili tenanta.

3

Konfigurirajte kodek glasovne klase 100 dopuštajući samo G.711 kodeke za sve linije. Ovaj jednostavan pristup je prikladan za većinu implementacija. Ako je potrebno, na popis dodajte dodatne vrste kodeka koje podržavaju i izvorni i završni sustavi.

Složenija rješenja koja uključuju transkodiranje pomoću DSP modula su podržana, ali nisu uključena u ovaj vodič. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Evo objašnjenja polja za konfiguraciju:

kodek glasovne klase 100

Koristi se za dopuštanje samo preferiranih kodeka za SIP trunk pozive. Za više informacija pogledajte kodek glasovne klase.

4

Konfigurirajte klasu stun-usage 100 kako biste omogućili ICE na Webex Calling liniji. (Ovaj korak nije primjenjiv za Webex za vladu)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

korištenje omamljivača Ice Lite

Koristi se za omogućavanje ICE-Litea za sve dial-peer uređaje okrenute prema Webex Callingu kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte korištenje omamljivanja u klasi glasa i korištenje omamljivanja u Ice Lite.

Naredbastun usage firewall-traversal flowdatapotrebna je samo prilikom postavljanja lokalnog pristupnika iza NAT-a.

Optimizacija medija se pregovara gdje god je to moguće. Ako poziv zahtijeva usluge medijskih sadržaja u oblaku, poput snimanja, medijski sadržaj nije moguće optimizirati.

5

Konfigurirajte pravila šifriranja medija za Webex promet. (Ovaj korak nije primjenjiv za Webex za vladu)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

klasa glasa srtp-crypto 100

Određuje SHA1_80 kao jedini SRTP paket šifri koji CUBE nudi u SDP-u u porukama ponude i odgovora. Webex Calling podržava samo SHA1_80. Za više informacija pogledajte klasa glasa srtp-crypto.

6

Konfigurirajte GCM šifre kompatibilne s FIPS-om (Ovaj korak primjenjuje se samo za Webex za vladu). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Evo objašnjenja polja za konfiguraciju:

klasa glasa srtp-crypto 100

Određuje GCM kao šifrirni paket koji CUBE nudi. Obavezno je konfigurirati GCM šifre za Local Gateway za Webex for Government.

7

Konfigurirajte uzorak za jedinstvenu identifikaciju poziva prema lokalnom pristupniku na temelju njegovog odredišnog FQDN-a ili SRV-a:


voice class uri 100 sip
 pattern cube1.lgw.com

Evo objašnjenja polja za konfiguraciju:

glasovna klasa uri 100 sip

Definira uzorak za usklađivanje dolazne SIP pozivnice s dolaznom dial-peer utičnicom. Prilikom unosa ovog uzorka koristite FQDN ili SRV trunk konfiguriran u Control Hubu za trunk.

Prilikom konfiguriranja trunkova temeljenih na certifikatima koristite adresu ruba Webex Calling temeljenu na SRV-u na lokalnom pristupniku.

8

Konfigurirajte profile za manipulaciju SIP porukama. Ako je vaš pristupnik konfiguriran s javnom IP adresom, konfigurirajte profil na sljedeći način ili prijeđite na sljedeći korak ako koristite NAT. U ovom primjeru, cube1.lgw.com je FQDN konfiguriran za lokalni pristupnik:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Evo objašnjenja polja za konfiguraciju:

pravila 10 i 20

Da bi Webex mogao provjeriti autentičnost poruka s vašeg lokalnog pristupnika, zaglavlje 'Kontakt' u SIP zahtjevima i odgovorima mora sadržavati vrijednost predviđenu za trunk u Control Hubu. To će biti ili FQDN jednog hosta ili SRV naziv koji se koristi za klaster uređaja.

9

Ako je vaš pristupnik konfiguriran s privatnom IP adresom iza statičkog NAT-a, konfigurirajte dolazne i odlazne SIP profile na sljedeći način. U ovom primjeru, cube1.lgw.com je FQDN konfiguriran za lokalni pristupnik, "10.80.13.12" je IP adresa sučelja okrenuta prema Webex Callingu, a "192.65.79.20" je javna IP adresa NAT-a.

SIP profili za odlazne poruke prema Webex Callingu 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Evo objašnjenja polja za konfiguraciju:

pravila 10 i 20

Da bi Webex mogao provjeriti autentičnost poruka s vašeg lokalnog pristupnika, zaglavlje 'Kontakt' u SIP zahtjevima i odgovorima mora sadržavati vrijednost predviđenu za trunk u Control Hubu. To će biti ili FQDN jednog hosta ili SRV naziv koji se koristi za klaster uređaja.

pravila 30 do 81

Pretvorite reference privatnih adresa u vanjsku javnu adresu web-mjesta, omogućujući Webexu da ispravno interpretira i usmjerava sljedeće poruke.

SIP profil za dolazne poruke od Webex Callinga 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Evo objašnjenja polja za konfiguraciju:

pravila od 10 do 80

Pretvori reference javnih adresa u konfiguriranu privatnu adresu, omogućujući CUBE-u obradu poruka od Webexa.

Za više informacija pogledajte sip-profili glasovne klase.

Davatelj PSTN usluge iz Sjedinjenih Država ili Kanade može ponuditi provjeru ID-a pozivatelja za neželjene i lažne pozive, uz dodatnu konfiguraciju spomenutu u članku Indikacija neželjenog ili lažnog poziva u Webex Callingu.

10

Konfigurirajte održavanje SIP opcija s profilom izmjene zaglavlja.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Evo objašnjenja polja za konfiguraciju:

klasa glasa sip-options-keepalive 100

Konfigurira profil za održavanje veze i ulazi u način konfiguracije glasovne klase. Možete konfigurirati vrijeme (u sekundama) u kojem se SIP Out of Dialog Options Ping šalje na ciljno biranje kada je otkucajna veza s krajnjom točkom u statusu UP (Uključeno) ili DOWN (Neispravno).

Ovaj keepalive profil aktivira se s dial-peera konfiguriranog prema Webexu.

Kako bi se osiguralo da zaglavlja kontakata uključuju SBC potpuno kvalificirani naziv domene, koristi se SIP profil 115. Pravila 30, 40 i 50 su potrebna samo kada je SBC konfiguriran iza statičkog NAT-a.

U ovom primjeru, cube1.lgw.com je FQDN odabran za lokalni pristupnik, a ako se koristi statički NAT, "10.80.13.12" je IP adresa SBC sučelja prema Webex Callingu, a "192.65.79.20" je javna IP adresa NAT-a.

11

Konfigurirajte Webex pozivni kanal:

  1. Stvorite tenanta glasovne klase 100 za definiranje i grupiranje konfiguracija potrebnih posebno za Webex Calling trunk. Dial-peeri povezani s ovim zakupcem kasnije nasljeđuju ove konfiguracije:

    Sljedeći primjer koristi vrijednosti ilustrirane u 1. koraku za potrebe ovog vodiča (prikazane podebljano). Zamijenite ih vrijednostima za vaš trunk u vašoj konfiguraciji.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Evo objašnjenja polja za konfiguraciju:

    stanar glasovne klase 100

    Preporučujemo da za konfiguriranje trunkova koristite tenante koji imaju vlastiti TLS certifikat i CN ili SAN popis za validaciju. Ovdje tls-profil povezan s korisnikom sadrži točku povjerenja koja se koristi za prihvaćanje ili stvaranje novih veza i ima CN ili SAN popis za validaciju dolaznih veza. Za više informacija pogledajte stanar klase glasa.

    bez ID-a udaljene strane

    Onemogućite SIP zaglavlje Remote-Party-ID (RPID) jer Webex Calling podržava PAI, koji se omogućuje pomoću naredbe asserted-id pai. Za više informacija pogledajte id-udaljene-stranke.

    DNS sip-poslužitelja: us25.sipconnect.bcld.webex.com

    Konfigurira ciljni SIP poslužitelj za trunk. Koristite SRV adresu Edge proxyja navedenu u Control Hubu prilikom kreiranja trunk servera.

    srtp-kripto 100

    Konfigurira preferirane šifrirne pakete za SRTP pozivnu granu (vezu) (navedenu u koraku 5). Za više informacija pogledajte klasa glasa srtp-crypto.

    DNS lokalnog hosta: cube1.lgw.com

    Konfigurira CUBE da zamijeni fizičku IP adresu u zaglavljima From, Call-ID i Remote-Party-ID u odlaznim porukama s navedenim FQDN-om. Ovdje upotrijebite FQDN ili SRV trunk konfiguriran u Control Hubu za trunk.

    TCP TLS za prijenos sesije

    Postavlja transport na TLS za povezane dial-peere. Za više informacija pogledajte session-transport.

    bez osvježavanja sesije

    Onemogućuje osvježavanje SIP sesije za pozive između CUBE-a i Webexa. Za više informacija pogledajte osvježavanje sesije.

    prolaz kroz pogreške

    Određuje funkciju pass-thru odgovora na pogrešku SIP-a. Za više informacija pogledajte error-passthru.

    rel1xx onemogući

    Onemogućuje korištenje pouzdanih privremenih odgovora za Webex Calling trunk. Za više informacija pogledajte rel1xx.

    plaćanje s potvrđenim ID-om

    (Neobavezno) Uključuje obradu zaglavlja P-Asserted-Identity i kontrolira kako se to koristi za Webex Calling trunk.

    Webex Calling uključuje P-Asserted-Identity (PAI) zaglavlja u INVITE porukama odlaznih poziva prema lokalnom pristupniku.

    Ako je ova naredba konfigurirana, podaci o pozivatelju iz PAI zaglavlja koriste se za popunjavanje odlaznih polja Od i PAI/Remote-Party-ID zaglavlja.

    Ako ova naredba nije konfigurirana, podaci o pozivatelju iz zaglavlja "Od" koriste se za popunjavanje odlaznih polja "Od" i PAI/Remote-Party-ID zaglavlja.

    Za više informacija pogledajte asserted-id.

    vezanje kontrole izvornog sučelja GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane Webex Callingu. Za više informacija pogledajte vezanje.

    vezanje medijskog izvornog sučelja GigabitEthernet0/0/1

    Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane u Webex Calling. Za više informacija pogledajte vezanje.

    SIP profili glasovne klase 100

    Primjenjuje profil modifikacije zaglavlja (javna IP ili NAT adresiranje) koji će se koristiti za odlazne poruke. Za više informacija pogledajte profile sip-a za glasovnu klasu.

    SIP profili glasovne klase 110 dolazni

    Za LGW implementacije samo iza NAT-a: Primjenjuje profil izmjene zaglavlja koji će se koristiti za dolazne poruke. Za više informacija pogledajte SIP profile glasovne klase.

    pravila o privatnosti prolaz

    Konfigurira CUBE da transparentno prosljeđuje zaglavlja privatnosti iz primljene poruke u sljedeći dio poziva. Za više informacija pogledajte pravila o privatnosti.

  2. Konfigurirajte Webex Calling dial-peer trunk.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definira VoIP dial-peer s oznakom 100 i daje smislen opis za lakše upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas.

    uzorak-odredišta LOŠE.LOŠE

    Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju možete koristiti bilo koji valjani uzorak odredišta. Za više informacija pogledajte uzorak-odredišta (sučelje).

    protokol sesije sipv2

    Određuje da ovaj dial-peer obrađuje SIP pozive. Za više informacija pogledajte protokol sesije (dial-peer).

    ciljni SIP-poslužitelj sesije

    Označava da je SIP poslužitelj definiran u tenantu 100 naslijeđen i koristi se kao odredište za pozive s ovog birajućeg peer-a.

    dolazni URI zahtjev 100

    Određuje glasovnu klasu koja se koristi za usklađivanje dolaznih poziva s ovim dial-peerom pomoću URI-ja zaglavlja INVITE REQUEST. Za više informacija pogledajte dolazni uri.

    kodek glasovne klase 100

    Označava popis filtera kodeka za pozive prema i od Webex Callinga. Za više informacija pogledajte kodek glasovne klase.

    korištenje omamljivanja klase glasa 100

    Omogućuje slanje lokalno generiranih STUN zahtjeva s lokalnog pristupnika putem dogovorenog medijskog puta. STUN paketi pomažu u otvaranju rupe u vatrozidu za medijski promet i otkrivanju valjanih putova za optimizaciju medija.

    stanar sip-a glasovne klase 100

    Dial-peer nasljeđuje sve parametre konfigurirane globalno i u tenantu 100. Parametri se mogu poništiti na razini dial-peer uređaja. Za više informacija pogledajte stanar sip-a klase glasovne klase.

    opcije sip-klase za glasovnu klasu - profil održavanja uživo 100

    Ova naredba prati dostupnost grupe SIP poslužitelja ili krajnjih točaka pomoću određenog profila (100).

    srtp

    Omogućuje SRTP za nogu poziva.

Konfigurirajte lokalni pristupnik sa SIP PSTN trunk-om

Nakon što ste izgradili trunk prema Webex Callingu, upotrijebite sljedeću konfiguraciju za stvaranje nešifriranog trunk-a prema PSTN davatelju usluga temeljenom na SIP-u:

Ako vaš davatelj usluga nudi sigurni PSTN trunk, možete slijediti sličnu konfiguraciju kao što je gore opisano za Webex Calling trunk. CUBE podržava sigurno usmjeravanje poziva.

Ako koristite TDM / ISDN PSTN trunk, prijeđite na sljedeći odjeljak Konfigurirajte lokalni pristupnik s TDM PSTN trunk-om.

Za konfiguriranje TDM sučelja za PSTN pozivne stupove na Cisco TDM-SIP pristupnicima, pogledajte Konfiguriranje ISDN PRI-ja.

1

Konfigurirajte sljedeći uri glasovne klase za identifikaciju dolaznih poziva s PSTN trunk linije:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

glasovna klasa uri 200 sip

Definira uzorak za usklađivanje dolazne SIP pozivnice s dolaznom dial-peer utičnicom. Prilikom unosa ovog uzorka koristite IP adresu vašeg IP PSTN pristupnika. Za više informacija pogledajte uri klase glasa.

2

Konfigurirajte sljedeći IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definira VoIP dial-peer s oznakom 200 i daje smislen opis za lakše upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer voice.

uzorak-odredišta LOŠE.LOŠE

Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju može se koristiti bilo koji valjani uzorak odredišta. Za više informacija pogledajte uzorak-odredišta (sučelje).

protokol sesije sipv2

Određuje da ovaj dial-peer obrađuje SIP pozive. Za više informacija pogledajte protokol sesije (birni peer).

cilj sesije ipv4: 192.168.80.13

Određuje ciljnu adresu za pozive poslane PSTN davatelju usluga. To može biti IP adresa ili DNS naziv hosta. Za više informacija pogledajte cilj sesije (VoIP dial peer).

dolazni URI putem 200

Određuje glasovnu klasu koja se koristi za usklađivanje dolaznih poziva s ovim dial-peerom pomoću URI-ja zaglavlja INVITE VIA. Za više informacija pogledajte dolazni URL.

glasovna klasa sip asserted-id pai

(Neobavezno) Uključuje obradu zaglavlja P-Asserted-Identity i kontrolira kako se to koristi za PSTN trunk. Ako se koristi ova naredba, identitet pozivatelja koji dobiva od dolaznog dial-peera koristi se za odlazne zaglavlja From i P-Asserted-Identity. Ako se ova naredba ne koristi, identitet pozivatelja koji dobiva od dolaznog dial-peera koristi se za odlazne zaglavlja From i Remote-Party-ID. Za više informacija pogledajte voice-class sip asserted-id.

vezanje kontrole izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte vezanje.

vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane na PSTN. Za više informacija pogledajte vezanje.

kodek glasovne klase 100

Konfigurira dial-peer za korištenje uobičajenog popisa filtera kodeka 100. Za više informacija pogledajte kodek glasovne klase.

DTMF-relej RTP-NTE

Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte DTMF relej (glas preko IP-a).

bez vad-a

Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (biratelj).

3

Ako konfigurirate svoj lokalni pristupnik da usmjerava pozive samo između Webex Callinga i PSTN-a, dodajte sljedeću konfiguraciju usmjeravanja poziva. Ako konfigurirate svoj lokalni pristupnik s platformom Unified Communications Manager, prijeđite na sljedeći odjeljak.

  1. Stvorite dial-peer grupe za usmjeravanje poziva prema Webex Callingu ili PSTN-u. Definirajte DPG 100 s odlaznim dial-peerom 100 prema Webex Callingu. DPG 100 se primjenjuje na dolazni dial-peer iz PSTN-a. Slično tome, definirajte DPG 200 s odlaznim dial-peerom 200 prema PSTN-u. DPG 200 se primjenjuje na dolazni dial-peer iz Webexa.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni dial-peer s dial-peer grupom. Za više informacija pogledajte voice-class dpg.

  2. Primijenite dial-peer grupe za usmjeravanje poziva s Webexa na PSTN i s PSTN-a na Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koja se dial-peer grupa, a time i dial-peer, treba koristiti za odlazni tretman poziva upućenih ovom dolaznom dial-peer uređaju.

    Ovim je završena konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da se konfiguriraju CUBE značajke.

Konfigurirajte lokalni pristupnik s TDM PSTN trunk-om

Nakon što ste izgradili trunk prema Webex Callingu, upotrijebite sljedeću konfiguraciju za stvaranje TDM trunka za vašu PSTN uslugu s usmjeravanjem poziva u povratnoj petlji kako biste omogućili optimizaciju medija na Webex pozivnoj ruti.

Ako vam nije potrebna optimizacija IP medija, slijedite korake konfiguracije za SIP PSTN trunk. Koristite glasovni port i POTS dial-peer (kao što je prikazano u koracima 2 i 3) umjesto PSTN VoIP dial-peer uređaja.

1

Konfiguracija dial-peer veze s povratnom petljom koristi dial-peer grupe i oznake usmjeravanja poziva kako bi se osiguralo da pozivi ispravno prolaze između Webexa i PSTN-a, bez stvaranja petlji usmjeravanja poziva. Konfigurirajte sljedeća pravila prevođenja koja će se koristiti za dodavanje i uklanjanje oznaka usmjeravanja poziva:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Evo objašnjenja polja za konfiguraciju:

pravilo glasovnog prijevoda

Koristi regularne izraze definirane u pravilima za dodavanje ili uklanjanje oznaka usmjeravanja poziva. Prekodekadske znamenke ('A') koriste se radi bolje jasnoće prilikom rješavanja problema.

U ovoj konfiguraciji, oznaka koju dodaje translation-profile 100 koristi se za usmjeravanje poziva iz Webex Callinga prema PSTN-u putem loopback dial-peera. Slično tome, oznaka koju dodaje translation-profile 200 koristi se za usmjeravanje poziva s PSTN-a prema Webex Callingu. Profili prevođenja 11 i 12 uklanjaju ove oznake prije slanja poziva na Webex i PSTN linije.

Ovaj primjer pretpostavlja da su pozvani brojevi iz Webex Callinga prikazani u +E.164 format. Pravilo 100 uklanja vodeće + kako bi se održao važeći pozvani broj. Pravilo 12 zatim dodaje nacionalnu ili međunarodnu znamenku (znamenke) usmjeravanja prilikom uklanjanja oznake. Koristite znamenke koje odgovaraju vašem lokalnom ISDN nacionalnom planu biranja.

Ako Webex Calling prikazuje brojeve u nacionalnom formatu, prilagodite pravila 100 i 12 kako biste jednostavno dodali odnosno uklonili oznaku usmjeravanja.

Za više informacija pogledajte profil-prevođenja-glasa i pravilo-prevođenja-glasa.

2

Konfigurirajte TDM portove glasovnog sučelja prema zahtjevima vrste trunk-a i korištenog protokola. Za više informacija pogledajte Konfiguriranje ISDN PRI-a. Na primjer, osnovna konfiguracija ISDN sučelja primarne brzine instaliranog u NIM utoru 2 uređaja može uključivati sljedeće:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurirajte sljedeći TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definira VoIP dial-peer s oznakom 200 i daje smislen opis za lakše upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas.

uzorak-odredišta LOŠE.LOŠE

Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju može se koristiti bilo koji valjani uzorak odredišta. Za više informacija pogledajte uzorak-odredišta (sučelje).

dolazni profil prijevoda 200

Dodjeljuje profil prevođenja koji će dodati oznaku usmjeravanja poziva dolaznom pozvanom broju.

izravno biranje

Preusmjerava poziv bez sekundarnog tona biranja. Za više informacija pogledajte izravno-ulazno-biranje.

luka 0/2/0:15

Fizički govorni port povezan s ovim dial-peerom.

4

Da biste omogućili optimizaciju IP putova za lokalne pristupnike s TDM-IP tokovima poziva, možete izmijeniti usmjeravanje poziva uvođenjem skupa internih birnih peer-ova s povratnom petljom između Webex poziva i PSTN trunk-ova. Konfigurirajte sljedeće birne točke s povratnom petljom. U ovom slučaju, svi dolazni pozivi će se inicijalno usmjeriti na dial-peer 10, a odatle na dial-peer 11 ili 12, ovisno o primijenjenoj oznaci usmjeravanja. Nakon uklanjanja oznake usmjeravanja, pozivi će se usmjeravati na odlazni trunk pomoću dial-peer grupa.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definira VoIP dial-peer i daje smislen opis za lakše upravljanje i rješavanje problema. Za više informacija pogledajte dial-peer glas.

dolazni profil prijevoda 11

Primjenjuje ranije definirani profil prevođenja kako bi uklonio oznaku usmjeravanja poziva prije prosljeđivanja na odlazni kanal.

uzorak-odredišta LOŠE.LOŠE

Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. Za više informacija pogledajte uzorak-odredišta (sučelje).

protokol sesije sipv2

Određuje da ovaj dial-peer obrađuje SIP pozive. Za više informacija pogledajte protokol sesije (birni peer).

cilj sesije ipv4: 192.168.80.14

Određuje adresu lokalnog sučelja usmjerivača kao cilj poziva za povratnu petlju. Za više informacija pogledajte cilj sesije (VoIP dial peer).

vezanje kontrole izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane putem povratne petlje. Za više informacija pogledajte vezanje.

vezanje medijskog izvornog sučelja GigabitEthernet0/0/0

Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane putem povratne petlje. Za više informacija pogledajte vezanje.

DTMF-relej RTP-NTE

Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte DTMF relej (glas preko IP-a).

kodek g711alaw

Prisiljava sve PSTN pozive da koriste G.711. Odaberite a-zakon ili u-zakon kako biste uskladili metodu kompaniranja koju koristi vaša ISDN usluga.

bez vad-a

Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (biratelj).

5

Dodajte sljedeću konfiguraciju usmjeravanja poziva:

  1. Stvorite dial-peer grupe za usmjeravanje poziva između PSTN i Webex trunk linija putem povratne petlje.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni dial-peer s dial-peer grupom. Za više informacija pogledajte voice-class dpg.

  2. Primijenite dial-peer grupe za usmjeravanje poziva.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koja se dial-peer grupa, a time i dial-peer, treba koristiti za odlazni tretman poziva upućenih ovom dolaznom dial-peer uređaju.

Ovim je završena konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da se konfiguriraju CUBE značajke.
Konfiguriranje lokalnog pristupnika s postojećim unificiranim CM okruženjem

Konfiguracija PSTN-Webex poziva u prethodnim odjeljcima može se izmijeniti kako bi se uključile dodatne linije u klaster Cisco Unified Communications Manager (UCM). U ovom slučaju, svi pozivi se usmjeravaju putem Unified CM-a. Pozivi s UCM-a na portu 5060 usmjeravaju se na PSTN, a pozivi s porta 5065 usmjeravaju se na Webex Calling. Sljedeće inkrementalne konfiguracije mogu se dodati kako bi se uključio ovaj scenarij pozivanja.

1

Konfigurirajte sljedeće URI-jeve klase glasa:

  1. Klasificira Unified CM u Webex pozive koristeći SIP VIA port:

    
voice class uri 300 sip
 pattern :5065

  2. Klasificira Unified CM na PSTN pozive koristeći SIP putem porta:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasificirajte dolazne poruke iz UCM-a prema PSTN trunku koristeći jedan ili više obrazaca koji opisuju izvorne adrese i broj porta. Regularni izrazi mogu se koristiti za definiranje uzoraka podudaranja ako je potrebno.

    U gornjem primjeru, regularni izraz se koristi za pronalaženje bilo koje IP adrese u rasponu od 192.168.80.60 do 65 i broja porta 5060.

2

Konfigurirajte sljedeće DNS zapise kako biste odredili SRV usmjeravanje na Unified CM hostove:

IOS XE koristi ove zapise za lokalno određivanje ciljnih UCM hostova i portova. S ovom konfiguracijom nije potrebno konfigurirati zapise u vašem DNS sustavu. Ako radije koristite svoj DNS, onda ove lokalne konfiguracije nisu potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Sljedeća naredba stvara DNS SRV zapis resursa. Kreirajte zapis za svaki UCM host i trunk:

IP adresa _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com

_sip._udp.pstntocucm.io: Naziv zapisa SRV resursa

2: Prioritet zapisa SRV resursa

1: Težina zapisa SRV resursa

5060: Broj porta koji će se koristiti za ciljni host u ovom zapisu resursa

ucmsub5.mydomain.com: Ciljni host zapisa resursa

Za razrješavanje naziva ciljnih hostova zapisa resursa, stvorite lokalne DNS A zapise. Na primjer:

IP adresa hosta ucmsub5.mydomain.com 192.168.80.65

IP adresa: Stvara zapis u lokalnoj IOS XE bazi podataka.

ucmsub5.mydomain.com: Naziv hosta A zapisa.

192.168.80.65: IP adresa hosta.

Izradite SRV zapise resursa i A zapise kako biste odražavali svoje UCM okruženje i preferiranu strategiju distribucije poziva.

3

Konfigurirajte sljedeće dial-peere:

  1. Dial-peer za pozive između Unified CM-a i Webex Callinga:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definira VoIP dial-peer s oznakom 300 i daje smislen opis za lakše upravljanje i rješavanje problema.

    odredišni-uzorak LOŠE.LOŠE

    Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju može se koristiti bilo koji valjani uzorak odredišta.

    protokol sesije sipv2

    Određuje da dial-peer 300 obrađuje SIP pozive. Za više informacija pogledajte protokol sesije (dial-peer).

    cilj sesije dns:wxtocucm.io

    Definira cilj sesije više čvorova Unified CM-a putem DNS SRV razrješenja. U ovom slučaju, lokalno definirani SRV zapis wxtocucm.io koristi se za usmjeravanje poziva.

    dolazni URI putem 300

    Koristi URI 300 glasovne klase za usmjeravanje sveg dolaznog prometa iz Unified CM-a koristeći izvorni port 5065 na ovaj dial-peer. Za više informacija pogledajte dolazni uri.

    kodek glasovne klase 100

    Označava popis filtera kodeka za pozive prema i od Unified CM-a. Za više informacija pogledajte kodek glasovne klase.

    kontrola vezanja source-interface GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte vezanje.

    vezanje medija source-interface GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane na PSTN. Za više informacija pogledajte vezanje.

    DTMF-relej RTP-NTE

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte DTMF relej (glas preko IP-a).

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (biratelj).

  2. Dial-peer za pozive između Unified CM-a i PSTN-a:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definira VoIP dial-peer s oznakom 400 i daje smislen opis za lakše upravljanje i rješavanje problema.

    odredišni-uzorak LOŠE.LOŠE

    Prilikom usmjeravanja odlaznih poziva pomoću dolazne dial-peer grupe potreban je lažni uzorak odredišta. U ovom slučaju može se koristiti bilo koji valjani uzorak odredišta.

    protokol sesije sipv2

    Određuje da dial-peer 400 obrađuje SIP pozive. Za više informacija pogledajte protokol sesije (dial-peer).

    cilj sesije dns:pstntocucm.io

    Definira cilj sesije više čvorova Unified CM-a putem DNS SRV razrješenja. U ovom slučaju, lokalno definirani SRV zapis pstntocucm.io koristi se za usmjeravanje poziva.

    dolazni URI putem 400

    Koristi URI 400 glasovne klase za usmjeravanje sveg dolaznog prometa s navedenih Unified CM hostova koristeći izvorni port 5060 na ovaj dial-peer. Za više informacija pogledajte dolazni uri.

    kodek glasovne klase 100

    Označava popis filtera kodeka za pozive prema i od Unified CM-a. Za više informacija pogledajte kodek glasovne klase.

    kontrola vezanja source-interface GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresu za poruke poslane na PSTN. Za više informacija pogledajte vezanje.

    vezanje medija source-interface GigabitEthernet0/0/0

    Konfigurira izvorno sučelje i pridruženu IP adresu za medije poslane na PSTN. Za više informacija pogledajte vezanje.

    DTMF-relej RTP-NTE

    Definira RTP-NTE (RFC2833) kao sposobnost DTMF-a koja se očekuje na pozivnoj nozi. Za više informacija pogledajte DTMF relej (glas preko IP-a).

    bez vad-a

    Onemogućuje otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (biratelj).

4

Dodajte usmjeravanje poziva pomoću sljedećih konfiguracija:

  1. Stvorite dial-peer grupe za usmjeravanje poziva između Unified CM-a i Webex Callinga. Definirajte DPG 100 s odlazni dial-peer 100 prema Webex Callingu. DPG 100 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definirajte DPG 300 s odlaznim dial-peerom 300 prema Unified CM-u. DPG 300 se primjenjuje na dolazni dial-peer iz Webexa.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Stvorite dial-peer grupe za usmjeravanje poziva između Unified CM-a i PSTN-a. Definirajte DPG 200 s odlaznim dial-peerom 200 prema PSTN-u. DPG 200 se primjenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definirajte DPG 400 s odlaznim dial-peerom 400 prema Unified CM-u. DPG 400 se primjenjuje na dolazni dial-peer iz PSTN-a.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni dial-peer s dial-peer grupom. Za više informacija pogledajte voice-class dpg.

  3. Primijenite dial-peer grupe za usmjeravanje poziva s Webexa na Unified CM i s Unified CM-a na Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 300

    Određuje koja se dial-peer grupa, a time i dial-peer, treba koristiti za odlazni tretman poziva upućenih ovom dolaznom dial-peer uređaju.

  4. Primijenite dial-peer grupe za usmjeravanje poziva s PSTN-a na Unified CM i s Unified CM-a na PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ovim je završena konfiguracija vašeg lokalnog pristupnika. Spremite konfiguraciju i ponovno učitajte platformu ako je ovo prvi put da su CUBE značajke konfigurirane.

Praćenje i rješavanje problema Lokalni prolaz s dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju često uočene probleme u lokalnom pristupniku sa sjedištem u Cisco IOS XE-u i generiraju obavijest e-poštom, syslogom ili obavijesti o poruci terminala o događaju. Također možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prijenos prikupljenih podataka u kućište Cisco TAC kako biste ubrzali vrijeme rješavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i radnjama okidača problema za informiranje, otklanjanje poteškoća i otklanjanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje određenih izlaza naredbi za prikaz kako biste definirali logiku otkrivanja problema. Vrste akcija uključuju:

  • Prikupljanje izlaza naredbi pokaži

  • Generiranje konsolidirane datoteke zapisnika

  • Prijenos datoteke na korisničko mrežno mjesto kao što su HTTPS, SCP, FTP poslužitelj

TAC inženjeri autori DS datoteka i digitalno ih potpisuju za zaštitu integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodjeljuje sustav. Alat za pretraživanje dijagnostičkih potpisa (DSLT) jedinstven je izvor za pronalaženje primjenjivih potpisa za praćenje i rješavanje raznih problema.

Prije početka:

  • Nemojte uređivati DS datoteku koju preuzimate s DSLT-a. Datoteke koje izmijenite ne uspijevaju se instalirati zbog pogreške provjere integriteta.

  • SMTP (Simple Mail Transfer Protocol) poslužitelj koji vam je potreban lokalnom pristupniku za slanje obavijesti e-poštom.

  • Provjerite radi li lokalni pristupnik iOS XE 17.6.1 ili noviji ako želite koristiti siguran SMTP poslužitelj za obavijesti e-poštom.

Preduvjeti

Lokalni pristupnik sa sustavom IOS XE 17.6.1 ili novijim

  1. Dijagnostički potpisi omogućeni su prema zadanim postavkama.

  2. Konfigurirajte siguran poslužitelj e-pošte koji koristite za slanje proaktivne obavijesti ako uređaj koristi IOS XE 17.6.1 ili noviji.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurirajte varijablu ds_email okruženja s adresom e-pošte administratora koju želite obavijestiti.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instaliranje dijagnostičkih potpisa za proaktivno praćenje

Praćenje visoke iskorištenosti procesora

Ovaj DS prati 5-sekundno korištenje CPU-a pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorištenost dosegne 75% ili više, onemogućuje sve ispravljanje pogrešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalnom pristupniku. Da biste instalirali potpis, slijedite ove korake u nastavku.

  1. Provjerite jeste li omogućili SNMP pomoću naredbene emisije snmp. Ako SNMP nije omogućen, konfigurirajte naredbu snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 64224 pomoću sljedećih padajućih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Enterprise u Webex Calling rješenju

    Opseg problema

    Izvedba

    Vrsta problema

    Visoka iskorištenost procesora s obavijesti e-poštom

    Preuzmite DS 64224 iz alata za pretraživanje dijagnostičkih potpisa

  3. Kopirajte DS XML datoteku u bljeskalicu lokalnog pristupnika.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Sljedeći primjer prikazuje kopiranje datoteke s FTP poslužitelja na lokalni pristupnik.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteku u lokalni pristupnik.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomoću naredbe pokaži dijagnostički potpis poziva i početne stranice provjerite je li potpis uspješno instaliran. Stupac stanja mora imati "registriranu" vrijednost. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    PreuzmiTE DS-ove:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrirano

    2020-11-07 22:05:33

    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovno instalirajte DS 64224 kako biste nastavili nadzirati visoku upotrebu procesora na lokalnom pristupniku.

Praćenje abnormalnih prekida poziva

Ovaj DS koristi SNMP ispitivanje svakih 10 minuta kako bi otkrio abnormalne prekide poziva sa SIP pogreškama 403, 488 i 503. Ako je prirast broja pogrešaka veći ili jednak 5 od posljednjeg ispitivanja, generira se syslog i obavijest e-poštom. Molimo slijedite korake u nastavku za instalaciju potpisa.

  1. Provjerite je li SNMP omogućen pomoću naredbene projekcije snmp. Ako SNMP nije omogućen, konfigurirajte naredbu snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 65221 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    SIP abnormalno otkrivanje prekida veze s e-poštom i obavijesti o syslogu.

  3. Kopirajte DS XML datoteku u lokalni pristupnik.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteku u lokalni pristupnik. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Upotrijebite naredbu show call-home diagnostic-signature kako biste provjerili je li potpis uspješno instaliran. Stupac statusa trebao bi imati "registriranu" vrijednost.

Instalirajte dijagnostičke potpise za rješavanje problema

Za brzo rješavanje problema možete koristiti i dijagnostičke potpise (DS). Cisco TAC inženjeri autori su nekoliko potpisa koji omogućuju potrebne ispravljanje pogrešaka koje su potrebne za rješavanje određenog problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prijenos podataka u cisco TAC slučaj. Time se eliminira potreba za ručnom provjerom pojave problema i znatno olakšava rješavanje povremenih i prolaznih problema.

Alat za traženje dijagnostičkih potpisa možete koristiti za pronalaženje primjenjivih potpisa i njihovo instaliranje za samoprosoliranje određenog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao dio angažmana podrške.

Evo primjera kako pronaći i instalirati DS za otkrivanje pojave "%VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0" syslog i automatizirajte prikupljanje dijagnostičkih podataka pomoću sljedećih koraka:

  1. Konfigurirajte drugu varijablu DS okruženja ds_fsurl_prefixkao putanju Cisco TAC datotečnog poslužitelja (cxd.cisco.com) za prijenos dijagnostičkih podataka. Korisničko ime u putanji datoteke je broj slučaja, a lozinka je token za prijenos datoteke koji se može dohvatiti iz Upravitelja slučajeva podrške kao što je prikazano u nastavku. Token za prijenos datoteke može se generirati u odjeljku Prilozi Upravitelja slučajeva podrške, prema potrebi.

    Token za prijenos datoteke generiran u odjeljku Prilozi u Upravitelju zahtjeva za podršku
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Primjer: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Provjerite je li SNMP omogućen pomoću naredbene projekcije snmp. Ako SNMP nije omogućen, konfigurirajte naredbu snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Preporučujemo instaliranje high CPU nadzora DS 64224 kao proaktivne mjere za onemogućavanje svih potpisa za ispravljanje pogrešaka i dijagnostiku tijekom vremena visoke iskorištenosti procesora. Preuzmite DS 64224 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Izvedba

    Vrsta problema

    Velika iskorištenost procesora s obavijesti e-poštom.

  4. Preuzmite DS 65095 pomoću sljedećih mogućnosti u alatu zatraženje dijagnostičkih potpisa:

    Naziv polja

    Vrijednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Enterprise u webex rješenju za pozivanje

    Opseg problema

    Syslogs

    Vrsta problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna pogreška (prag skoka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni pristupnik.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instalirajte DS 64224 za nadzor visokog CPU-a, a zatim i DS 65095 XML datoteku u Lokalni pristupnik. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Provjerite je li potpis uspješno instaliran pomoću prikaza dijagnostičkog potpisaza poziv i dom. Stupac stanja trebao bi imati "registriranu" vrijednost. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzeti DSE-ovi:

    DS ID

    Naziv DS-a

    Revizija

    Status

    Zadnje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrirano

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrirano

    2020-11-08:00:12:53

Provjera izvršavanja dijagnostičkih potpisa

U sljedećoj naredbi stupac "Status" naredbe prikazuje promjene dijagnostičkog potpisa poziva i kuće u "pokrenuto" dok lokalni pristupnik izvršava akciju definiranu unutar potpisa. Izlaz statistike dijagnostičkog potpisa show call-home najbolji je način da provjerite otkriva li dijagnostički potpis događaj od interesa i izvršava radnju. Stupac "Triggered/Max/Deinstall" označava koliko je puta dani potpis pokrenuo događaj, maksimalan broj puta koliko je definiran za otkrivanje događaja i hoće li se potpis deinstaltirati nakon otkrivanja maksimalnog broja pokrenutih događaja. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzeti DSE-ovi:

DS ID

Naziv DS-a

Revizija

Status

Zadnje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrirano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Izvodi se

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa za poziv-home

DS ID

Naziv DS-a

Pokrenuto/Max/Deinstall

Prosječno vrijeme izvođenja (u sekundama)

Maksimalno vrijeme izvođenja (sekunde)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Poruka e-pošte s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su vrsta problema, detalji o uređaju, verzija softvera, pokretanje konfiguracije i prikaz izlaza naredbi koji su relevantni za rješavanje zadanog problema.

E-pošta s obavijesti koja se šalje tijekom izvršavanja dijagnostičkog potpisa

Deinstalacija dijagnostičkih potpisa

Korištenje dijagnostičkih potpisa u svrhu otklanjanja poteškoća obično se definira za deinstalaciju nakon otkrivanja nekih pojavljivanja problema. Ako želite ručno deinstalirati potpis, dohvatite DS ID iz izlaza dijagnostičkog potpisa za prikaz poziva i početnog poziva i pokrenite sljedeću naredbu:

call-home diagnostic-signature deinstall

Primjer:

call-home diagnostic-signature deinstall 64224

Novi potpisi povremeno se dodaju alatu za traženje dijagnostičkih potpisa na temelju problema koji se uočavaju u implementacijama. TAC trenutno ne podržava zahtjeve za stvaranje novih prilagođenih potpisa.