Ezzel a feladatfolyamtal konfigurálhat egy helyi átjárót a Webex Calling törzséhez. A következő lépéseket a helyi átjárón hajtja végre a parancssor segítségével. A helyi átjáró és a Webex-hívás közötti törzset mindig a SIP TLS-átvitel és az SRTP biztosítja a helyi átjáró és a Webex Calling Access SBC közötti adathordozókhoz.

Mielőtt elkezdené

  • Ismerje meg a Webex-hívás helyiségalapú PSTN (helyi átjáró) követelményeit.

  • Hozzon létre egy törzset a Control Hubban, és rendelje hozzá a kívánt helyre.

  • Az ebben a dokumentumban megadott konfigurációs irányelvek feltételezik, hogy egy dedikált helyi átjáróplatform van érvényben meglévő hangkonfiguráció nélkül. Ha egy meglévő PSTN-átjáró vagy CUBE vállalati üzembe helyezés a Webex-hívás helyi átjáró funkciójának használatához is módosul, ügyeljen az alkalmazott konfigurációra, és győződjön meg arról, hogy a meglévő hívásfolyamatok és -funkciók nem szakadnak meg az Ön által végrehajtott módosítások miatt.

  Parancs vagy művelet Cél
1

Paraméterleképezés a Control Hub és a Cisco Unified Border Element között

Használja ezt a táblát hivatkozásként a Control Hubból érkező paraméterekhez és a helyi átjáróra való leképezés helyhez.

2

Referenciaplatform-konfiguráció végrehajtása

Hajtsa végre ezeket a lépéseket a helyi átjáró közös globális konfigurációjaként. A konfiguráció tartalmazza az alapvonal-platform konfigurációját és a megbízhatósági készlet frissítését.

3

Helyi átjáró regisztrálása a Webex-híváshoz

4

Válasszon egyet az üzembe helyezéstől függően:

A helyi átjáró hívás útválasztása a kiválasztott Webex-hívás üzembe helyezési lehetőségen alapul. Ez a szakasz feltételezi, hogy az IP PSTN-végződés ugyanazon a platformon van, mint a helyi átjáró. Az alábbi konfiguráció a helyi átjáró ezen beállításainak egyikét tartja:

  • A helyi átjáró üzembe helyezésének lehetősége helyszíni IP PBX nélkül. A helyi átjáró és az IP PSTN CUBE alapvetően azonosítvas.

  • A helyi átjáró üzembe helyezési lehetősége egy meglévő Unified CM-környezetben. A helyi átjáró és az IP PSTN CUBE alapvetően azonosítvas.

1. táblázat. Paraméterleképezés a Vezérlőközpont és a Helyi átjáró között

Control Hub

Helyi átjáró

Regisztrátor tartomány:

A Control Hubnak elemeznie kell a tartományt az UCAPI-től kapott LinePortból.

example.com

anyakönyvvezető

example.com

Trunk Group OTG/DTG

korty profilok:

szabálykérés <rule-number> MINDEN kortyfejléc

A ">" ";otg=otgDtgId>" módosításából

Vonal/Port

user@example.com

szám: felhasználó

Kimenő proxy

kimenő proxy (DNS név – Az Access SBC SRV-je)

SIP-felhasználónév

felhasználónév

SIP-jelszó

jelszó

Mielőtt elkezdené

  • Győződjön meg arról, hogy az alapvonali platform konfigurációja, például az NTP-k, az ACL-ek, a jelszavak, az elsődleges jelszó, az IP-útválasztás, az IP-címek stb. a szervezet szabályzatainak és eljárásainak megfelelően vannak konfigurálva.

  • Az IOS-XE 16.12 vagy az IOS-XE 17.3 minimális támogatott kiadása szükséges az összes LGW-telepítéshez.

1

Győződjön meg arról, hogy a 3. rétegű interfészekhez érvényes és átirányítható IP-címek vannak hozzárendelve:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

A hitelesítő adatokban és a megosztott titkos kulcsokban való használat előtt elő kell konfigurálnia a jelszó elsődleges kulcsát az alábbi parancsok használatával. A 6- os típusú jelszavak AES-titkosítással és a felhasználó által definiált elsődleges kulccsal vannak titkosítva.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Konfigurálja az IP-névkiszolgálót a DNS-keresés engedélyezéséhez, és annak pingelésével biztosíthassa, hogy elérhető legyen:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Engedélyezze a TLS 1.2 kizárólagosságát és az alapértelmezett helyőrzői megbízhatósági pontot:

  1. Helyőrző PKI Trustpoint létrehozása és sampleTP

  2. A megbízhatósági pont hozzárendelése alapértelmezett jelző megbízhatósági pontként a sip-ua alatt

  3. A cn-san-validate kiszolgálóra azért van szükség, hogy a helyi átjáró csak akkor hozza létre a kapcsolatot, ha a bérlő 200 -on konfigurált kimenő proxy (később ismertetve) megegyezik a kiszolgálótól kapott CN-SAN-listával.

  4. A titkosítási megbízhatósági pontra azért van szükség, hogy a TLS működjön, még akkor is, ha a kapcsolat beállításához nincs szükség helyi ügyféltanúsítványra (például mTLS).

  5. Tiltsa le a TLS v1.0-s és 1.1-es v1.1-es adatát a v1.2 kizárólagosság engedélyezésével.

  6. Állítsa a tcp-újratolások számát 1000-re (5 msec többszörös = 5 másodperc).

  7. (IOS-XE 17.3.2 és újabb) Időzítők kapcsolatának beállítása tls <wait-timer in="" sec="">létrehozása . A tartomány 5 és 20 másodperc között van, az alapértelmezett érték pedig 20 másodperc. (Az LGW 20 másodpercet vesz igénybe a TLS-kapcsolat meghibásodásának észlelése előtt, mielőtt megpróbál kapcsolatot létesíteni a következő elérhető Webex Calling Access SBC-vel. Ez a CLI lehetővé teszi a rendszergazda számára, hogy módosítsa az értéket a hálózati feltételeknek való igazodás érdekében, és sokkal gyorsabban észlelje a csatlakozási hibákat az Access SBC-vel).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

A Helyi átjáró megbízhatósági körének frissítése:

Az alapértelmezett bizalmi csomag nem tartalmazza a "DigiCert Root CA" vagy "IdenTrust Commercial" tanúsítványokat, amelyek a kiszolgálóoldali tanúsítvány érvényesítéséhez szükségesek a TLS-kapcsolat létrehozása során a Webex-híváshoz.

A trustpool csomagot frissíteni kell a legújabb "Cisco Trusted Core Root Bundle" letöltésével a http://www.cisco.com/security/pki/.

  1. Ellenőrizze, hogy léteznek-e a DigiCert Room CA és az IdenTrust kereskedelmi tanúsítványok:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
  2. Ha nem létezik, frissítsen az alábbiak szerint:

    
    LocalGateway#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    LocalGateway(config)#crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    LocalGateway(config)#end
    
  1. Igazol:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    LocalGateway#show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Mielőtt elkezdené

Győződjön meg arról, hogy elvégezte a Control Hub lépéseit egy hely létrehozásához, és hozzáadott egy törzset az adott helyhez. Az itt bemutatott példában az információkat a Control Hubtól szerezték be.

1

Adja meg ezeket a parancsokat a helyi átjáróalkalmazás bekapcsolásához (lásd a Cisco Webex porthivatkozási adatait, amelyek a megbízhatósági listához hozzáadandó legújabb IP-alhálózatokat kérik):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

A parancsok magyarázata:

Útdíjcsalás megelőzése
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y
  • Explicit módon engedélyezi azon entitások forrás IP-címét, amelyektől a helyi átjáró jogszerű VoIP-hívásokat vár el, például Webex Calling társaik, Unified CM csomópontok, IP PSTN.

  • Alapértelmezés szerint az LGW blokkolja az összes bejövő VoIP-hívásbeállítást a megbízható listában nem szereplő IP-címekről. A "munkamenet-cél ip"-vel vagy Kiszolgálócsoporttal rendelkező tárcsázótársak IP-címei alapértelmezés szerint megbízhatóak, és itt nem kell feltölteni őket.

  • A listában szereplő IP-címeknek meg kell egyeznie az IP-alhálózatokkal annak a regionális Webex Calling adatközpontnak megfelelően, amelyhez az ügyfél csatlakozik. További információ: Porthivatkozási információk Webex-híváshoz.


     

    Ha az LGW korlátozott kúp NAT-val rendelkező tűzfal mögött van, érdemes lehet letiltani az IP-cím megbízható listáját a WebexCalling-facing felületen. Ennek az az oka, hogy a tűzfal már megvédi Önt a kéretlen bejövő VoIP-től. Ez a művelet csökkentené a hosszabb távú konfigurációs terhelést, mivel nem tudjuk garantálni, hogy a Webex Calling társaik címei rögzítettek maradnak, és mindenképpen konfigurálnia kell a tűzfalat a társaik számára.

  • Előfordulhat, hogy más IP-címeket más interfészeken is konfigurálni kell; előfordulhat például, hogy az egyesített CM-címeket hozzá kell adni a befelé néző interfészekhez.

  • Az IP-címeknek meg kell egyezniük a gazdagépek IP-címével, outbound-proxy feloldja a 200-as bérlőt

  • https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html További információért lásd.

Média
voice service voip
 media statistics 
 media bulk-stats 
  • A Médiastatisztika lehetővé teszi a médiafigyelést a helyi átjárón.

  • A média tömeges statisztikái lehetővé teszik a vezérlősík számára, hogy lekérdezze az adatsíkot a tömeges hívásstatisztikákhoz.

SIP-SIP alapfunkciók
allow-connections sip to sip
Kiegészítő szolgáltatások
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Letiltja a HIVATKOZÁSt, és lecseréli a párbeszédpanel azonosítóját a Cserefej fejlécben a társ párbeszédpanel azonosítójára.

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 További információért lásd.

Faxprotokoll
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Engedélyezi a T.38-at a faxszállításhoz, bár a fac forgalom nem lesz titkosítva.

Globális STUN engedélyezése
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
  • Amikor egy hívást visszaküldenek egy Webex Calling felhasználónak (például mind a hívott, mind a hívó felek Webex Calling előfizetők, és a média lehorgonyoz a Webex Calling SBC-nél van rögzítve), a média nem tud a helyi átjáróba áramlani, mivel a lyuk nincs megnyitva.

  • A helyi átjáró STUN-kötések funkciója lehetővé teszi a helyileg generált STUN-kérelmek küldését a egyeztetett média elérési útján. Ez segít megnyitni a lyukat a tűzfalon.

  • A STUN jelszó előfeltétele annak, hogy a helyi átjáró STUN-üzeneteket küldjön. Az IOS/IOS-XE alapú tűzfalak beállíthatók úgy, hogy ellenőrizzék ezt a jelszót, és dinamikusan nyissák meg a lyukakat (például explicit be-out szabályok nélkül). A helyi átjáró telepítési esete esetén azonban a tűzfal statikusan van konfigurálva, hogy a Webex Calling SBC alhálózatok alapján ki- és benyíljon a lyukak megnyitására. Mint ilyen, a tűzfalnak ezt csak úgy kell kezelnie, mint bármely bejövő UDP csomagot, amely elindítja a lyuknyílást anélkül, hogy kifejezetten megnézte volna a csomag tartalmát.

G729
sip
  g729 annexb-all

Lehetővé teszi a G729 összes változatát.

SIP
early-offer forced

Arra kényszeríti a helyi átjárót, hogy az SDP-információkat az eredeti INVITE üzenetben küldje el, ahelyett, hogy a szomszédos társ nyugtáját várná.

2

Konfigurálja a "SIP Profile 200" parancsot.

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Ezek a szabályok

A parancsok magyarázata:

  • a 9. szabály biztosítja, hogy a fejléc “SIP-Req-URI” és nem “SIP-Req-URL”

    Ez konvertál a SIP-URI-k és a SIP URL-címek között, mivel a Webex Calling nem támogatja a SIP URI-kat a kérési/válaszüzenetekben, hanem SRV-lekérdezésekhez van szüksége rájuk, például. _sips._tcp.<outbound-proxy>.
  • a 20. szabály módosítja a From fejlécet, hogy tartalmazza a Trunk Group OTG/DTG paramétert a Control Hubból, hogy egyedileg azonosítsa az LGW webhelyet egy vállalaton belül.

  • Ez a SIP-profil a 200-as hangosztály-bérlőre lesz alkalmazva (később tárgyalva) a Webex-hívással szembeni összes forgalom esetében.

3

Konfigurálja a kodekprofilt, a STUN-definíciót és az SRTP Crypto csomagot.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

A parancsok magyarázata:

  • Hangosztály kodek 99: Lehetővé teszi mind a g711 (mu, mind a-law) kodekekeket a munkamenetekhez. A rendszer az összes tárcsázó-társra vonatkozik.

  • Hangosztály srtp-crypto 200: Az SHA1_80-at adja meg az egyetlen SRTP titkosítási csomagként, amelyet a helyi átjáró kínál az ajánlatban és válaszban lévő SDP-ben. A Webex Calling csak az SHA1_80-at támogatja.

  • A rendszer a Webex Calling 200 hangosztály-bérlőre vonatkozik (később tárgyalva).

  • Hangosztály kábító-használat 200: Meghatározza a STUN használatát. Minden Webex-hívással(2XX tag) tárcsázó társra vonatkozik, hogy elkerülje a hangot, amikor egy Unified CM telefon továbbítja a hívást egy másik Webex hívó telefonra.


 

Abban az esetben, ha a média az ITSP SBC-nél van rögzítve, és a helyi átjáró egy NAT mögött van, és az ITSP bejövő médiafolyamára vár, ez a parancs alkalmazható az ITSP-vel szembeni tárcsázó társaikon.


 

Kábító használat ice lite szükséges a hívásáramlások segítségével média elérési út optimalizálás.

4

A Control Hub paramétereinek leképezése a helyi átjárókonfigurációra:

A Webex-hívás bérlőként kerül hozzáadásra a helyi átjárón belül. A helyi átjáró regisztráláshoz szükséges konfigurációt a hangosztály-bérlő 200határozza meg. A konfiguráció elemeit a Vezérlőközpont Törzsinformáció lapján kell beszereznie a képen látható módon. Ez egy példa arra, hogy milyen mezőket térképezzen fel a megfelelő helyi átjáró CLI-hez.

A 200-as bérlő ezután a helyi átjáró konfigurációján belül az összes Webex-hívásra vonatkozik a tárcsázó társaikra(2xx címke). A hangosztály-bérlő funkció lehetővé teszi a SIP törzsparamétereinek csoportosítását és konfigurálását, amelyek egyébként hangszolgáltatás voip és sip-ua alatt készülnek. Ha egy bérlőt dial-peer alatt konfigurálnak és alkalmaznak, az IOS-XE konfigurációk a következő beállítási sorrendben lesznek alkalmazva:

  • Tárcsázó-peer konfiguráció

  • Bérlő konfigurációja

  • Globális konfiguráció (hangszolgáltatás voip / sip-ua)

5

Konfigurálja a 200-as hangosztály-bérlőt, hogy engedélyezze a törzsregisztrációt az LGW-től a Webex-hívásig a Control Hubtól kapott paraméterek alapján:


 

Az alábbi parancssor és paraméterek csak példák. A paramétereket saját üzembe helyezéséhez kell használnia.

LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

A parancsok magyarázata:

voice class tenant 200

A helyi átjáró többrétegű funkciója speciális globális konfigurációkat tesz lehetővé több bérlő számára a SIP-törzseken, amelyek differenciált szolgáltatásokat tesznek lehetővé a bérlők számára.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Regisztrátor szerver a helyi átjáró a regisztrációs meg frissíteni két percenként (50%-a 240 másodperc). További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Hitelesítő adatok Trunk Registration kihíváshoz. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Hitelesítési kihívás hívásokhoz. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Tiltsa le a SIP Remote-Party-ID (RPID) fejlécet, mivel a Webex-hívás támogatja a PAI-t, amely engedélyezve van a CIO használatával asserted-id pai(lásd alább).

sip-server dns:40462196.cisco-bcld.com
Webex hívó szerverek. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozáshoz.

srtp-crypto 200

Az SHA1_80-at adja meg a voice class srtp-crypto 200.

session transport tcp tls
Az átvitel beállítása TLS-be
url sips

Az SRV-lekérdezésnek SIP-nek kell lennie, az access SBC támogatásának köszönhetően; az összes többi üzenet SIP-re változik a 200-as kortyprofillal.

error-passthru

SIP hibaválasz pass-thru funkció

asserted-id pai

Bekapcsolja a PAI-feldolgozást a helyi átjáróban.

bind control source-interface GigabitEthernet0/0/1

Jelzőforrás-felület a Webex Callingfelé.

bind media source-interface GigabitEthernet0/0/1

Médiaforrás-felület a Webex Callingfelé.

no pass-thru content custom-sdp

Alapértelmezett parancs a bérlő alatt.

sip-profiles 200

SIPS-t SIP-re módosít, és módosítja a meghívó és a REGISZTRÁCIÓ üzenetek sorát/portját a voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex hívás Access SBC. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Átláthatóan továbbítja az adatvédelmi fejléc értékeit a bejövő szakasztól a kimenő lábig.

Miután a 200-as bérlőt definiálta a helyi átjárón belül, és konfigurált egy SIP VoIP tárcsa-társt, az átjáró TLS-kapcsolatot kezdeményez a Webex-hívás felé, ekkor az Access SBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített hitelesítésszolgáltatói gyökércsomag használatával érvényesíti a Webex Calling Access SBC tanúsítványt. A helyi átjáró és a Webex Calling Access SBC között állandó TLS-munkamenet jön létre. A helyi átjáró ezután egy REGISZTERt küld az Access SBC-nek, amely kihívást jelent. A regisztrációs AOR number@domain. A szám a hitelesítő adatok "szám" paraméteréből és a tartományból származik a "regisztrátor dns:<fqdn>". A regisztráció megtámadásakor a hitelesítő adatok felhasználóneve, jelszava és tartományparaméterei a fejléc létrehozásához és a 200-as kortyprofil SIPS URL-cím sip-re konvertálásához használatosak. A regisztráció sikeres, ha az Access SBC 200 OK-t kap.

Ehhez az üzembe helyezési lehetőséghez a helyi átjárón a következő konfiguráció szükséges:

  1. Hangosztály-bérlők – Először további bérlőket hozunk létre az ITSP-hez néző tárcsázótársak számára, hasonlóan a 200-as bérlőhöz, amelyet a Webex-híváshoz hoztunk létre a tárcsázó társaik számára.

  2. Hangosztályú URI-k– A helyi átjárón végződő különböző törzsek állomás IP-címeit/portjait meghatározó minták: Webex hívás LGW; és PSTN SIP törzs megszüntetése LGW.

  3. Kimenő tárcsatársak–Kimenő híváslábak átirányítására az LGW-ről az ITSP SIP törzsre és a Webex Callingparancsra.

  4. DPG hangosztály– A bejövő tárcsa-társból meghívott kimenő tárcsázótársak megcélzása.

  5. Bejövő tárcsázótársak— Bejövő híváslábak elfogadása az ITSP-ből és a Webex Calling szolgáltatásból.

Az ebben a szakaszban található konfiguráció használható a partner által üzemeltetett helyi átjáró beállításához, az alábbiak szerint, vagy a helyi ügyfélwebhely-átjáróhoz.

1

Konfigurálja a következő hangosztály-bérlőket:

  1. A 100-as hangosztály-bérlő az IP PSTN-hez néző összes kimenő tárcsa-társra vonatkozik.

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. A 300-as hangosztály-bérlő az IP PSTN összes BEJÖVŐ tárcsa-társára vonatkozik.

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Konfigurálja a következő hangosztály URI-ját:

  1. Adja meg az ITSP gazdagép IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definiáljon mintát a helyi átjáróhely egyedi azonosításához egy nagyvállalaton belül a Control Hub TrunkGroup OTG/DTG paramétere alapján:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja_a "" aláhúzást a mérkőzés mintájában. Megoldásként a "" 1000-et használjuk. (egyezik bármelyik) hogy megfeleljen a "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
3

Konfigurálja a következő kimenő tárcsázó társaikat:

  1. Kimenő tárcsázó az IP PSTN felé:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad

    A parancsok magyarázata:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    101-es címkével rendelkező VOIP-tárcsa-társ definiálása, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsázó társának kiválasztását. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázóból hívjuk meg DPG utasításokkal, és ez megkerüli a számjegyminta-egyeztetési feltételeket. Ennek eredményeként tetszőleges mintát használunk a célminta CLI által engedélyezett alfanumerikus számjegyek alapján.

    session protocol sipv2

    Itt adhatja meg, hogy ez a tárcsázó-társ fogja kezelni a SIP híváslábakat.

    session target ipv4:192.168.80.13

    A cél cél IPv4-címét jelzi, ahová a híváslábat elküldik. Ebben az esetben az ITSP IP-címe.

    voice-class codec 99

    A tárcsázó társához használandó 99-es kodek-preferencialistát jelzi.

    dtmf-relay rtp-nte

    Az RTP-NTE (RFC2833) a híváslábon elvárt DTMF-képességként határozza meg.

    voice-class sip tenant 100

    A tárcsázó az összes paramétert a 100-as bérlőtől örökli, kivéve, ha ugyanazt a paramétert maga a tárcsázó határozza meg.

    no vad

    Letiltja a hangtevékenységek észlelését.

  2. Kimenő tárcsázó a Webex-hívás felé (Ez a tárcsázó társ frissül, hogy a Webex Hívás bejövő tárcsázó-társaként szolgáljon, valamint később a konfigurációs útmutatóban).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    A parancsok magyarázata:

    dial-peer voice 200201 voip
         description Inbound/Outbound Webex Calling

    Voip-tárcsa-társ definiálása 200201 címkével, és értelmes leírást ad a könnyű kezeléshez és a hibaelhárításhoz

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló a tárcsázó társtól érkező hívások célpontja. A200-as bérlőben definiált Webex-híváskiszolgáló öröklődik ehhez a tárcsázó társhoz.

    voice-class stun-usage 200

    A helyi átjáró STUN-kötések funkciója lehetővé teszi a helyileg generált STUN-kérelmek küldését a egyeztetett média elérési útján. Ez segít megnyitni a lyukat a tűzfalon.

    no voice-class sip localhost

    Letiltja a DNS localhost név helyettesítését a kimenő üzenetek From, Call-ID és Remote-Party-ID fejléceiben található fizikai IP-cím helyett.

    voice-class sip tenant 200

    A tárcsázó az összes paramétert a Tenant 200 -tól (LGW <--> Webex Calling Trunk) örökli, kivéve, ha ugyanazt a paramétert maga a tárcsázó határozza meg. </-->

    srtp

    Ehhez a híváslábhoz az SRTP engedélyezve van.

    no vad

    Letiltja a hangtevékenységek észlelését.

4

Konfigurálja a következő dial-peer csoportokat (DPG):

  1. Meghatározza a tárcsázó-társcsoportot 100. A kimenő tárcsázó-peer 101 a cél minden bejövő tárcsázó-társ számára, amely a 100-as tárcsázócsoportrahivatkozik. A DPG 100-ast a bejövő tárcsázó-peer 200201 fogjuk alkalmazni a Webex híváshoz - > LGW --> PSTN elérési úthoz.

    voice class dpg 100
     description Incoming WxC(DP200201) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
  2. Definiálja a 200-as tárcsacsoportot kimenő tárcsázó-peer 200201 aPSTN --> LGW --> Webex hívási útvonalának célpontjaként. A DPG 200 a rendszer a később definiált bejövő tárcsázó-peer 100-ra lesz alkalmazva.

    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
     dial-peer 200201 preference 1
    
5

Konfigurálja a következő bejövő tárcsázó-társaikat:

  1. Bejövő tárcsázó a bejövő IP PSTN híváslábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100-as címkével rendelkező VOIP-tárcsa-társ definiálása, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    session protocol sipv2

    Itt adhatja meg, hogy ez a tárcsázó-társ fogja kezelni a SIP híváslábakat.

    incoming uri via 100

    Az IP PSTN-ről a LocalGW-re irányuló összes bejövő forgalom megegyezik a bejövő VIA fejléc URI 100 SIP hangosztályban meghatározott állomás IP-címével, hogy megfeleljen a forrás IP-címének (ITSP) címe alapján.

    destination dpg 200

    A dpg 200 céllal az IOS-XE a klasszikus kimenő tárcsa-peer egyeztetési feltételeket adja át, és azonnal megkezdi a kimenő hívásláb beállítását a cél dial-peer 200 csoportjában definiált tárcsa-társaik használatával, amely a tárcsázó társ 200201.

    voice-class sip tenant 300

    A tárcsázó társ örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanazt a paramétert maga a tárcsázó határozza meg.

    no vad

    Letiltja a hangtevékenységek észlelését.

  2. Bejövő tárcsázó a bejövő Webex hívási lábakhoz:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 100
     incoming uri request 200
     

    A parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a VOIP tárcsa-társát 200201 címkével, és értelmes leírást ad a könnyű kezelés és a hibaelhárítás érdekében.

    incoming uri request 200

    A Webex Calling és az LGW összes bejövő forgalma megfelelhet a kérelem URI-jának egyedi dtg mintájára, egyedileg azonosítva a helyi átjáróhelyet egy vállalkozáson belül és a Webex Calling ökoszisztémában.

    destination dpg 100

    A dpg 100 céllal az IOS-XE a klasszikus kimenő tárcsa-peer egyeztetési feltételeket adja át, és azonnal megkezdi a kimenő hívásláb beállítását a cél tárcsázócsoport 100-as csoportjában definiált tárcsa-társaik használatával, amely a 101-es tárcsázási peer csoport.

    max-conn 250

    Az LGW és a Webex-hívás közötti egyidejű hívások számát 250-re korlátozza, feltételezve, hogy egyetlen dial-peer-peer webex hívás mind a bejövő, mind a kimenő hívásokhoz az ebben az útmutatóban meghatározottak szerint. A helyi átjáróval kapcsolatos egyidejű híváskorlátokkal kapcsolatos további részletekért látogasson el a https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN a Webex hívás

A helyi átjáró összes bejövő IP PSTN hívási lába megegyezik a tárcsázó 100-as számával, mivel meghatározza a VIA fejléc egyezési feltételeit az IP PSTN IP-címével. A kimenő tárcsa-társ kiválasztását a DPG 200 határozza meg, amely közvetlenül meghívja a kimenő tárcsázó társ 200201, amelynek célhelyként a Webex Calling kiszolgáló szerepel.

Webex hívás a PSTN-hez

A helyi átjáró összes bejövő Webex híváshívási lába megegyezik a tárcsázó-társ 200201, mivel megfelel a REQUEST URI fejlécminta egyező feltételeinek a TrunkGroup OTG/DTG paraméterrel, amely egyedülálló a helyi átjáró üzembe helyezésére. A kimenő tárcsázó-társ kiválasztását a DPG 100 határozza meg, amely közvetlenül meghívja a kimenő tárcsázó 101-et, amelynek IP PSTN IP-címe szerepel a célcélpontként.

Ehhez az üzembe helyezési lehetőséghez a következő konfiguráció szükséges a helyi átjárón:

  1. Hangosztály-bérlők – További bérlőket kell létrehoznia az egyesített CM-rel és ITSP-vel szemben álló tárcsázótársak számára, hasonlóan a Webex-híváshoz létrehozott 200-as bérlőhöz.

  2. Hangosztályú URI-k– Az LGW-n végződő különböző törzsek állomás IP-címeit/portjait meghatározó minták: az egységes cm-től az LGW-ig a PSTN célállomások esetében; Egységes CM az LGW-hez a Webex Calling úti célokhoz; Webex hívás LGW; és PSTN SIP törzs megszüntetése LGW.

  3. Hangosztály-kiszolgálócsoport– Cél IP-címek/portok az LGW-től az Unified CM-ig, az LGW-től a WebexCalling-ig és az LGW-től a PSTN SIP törzsig.

  4. Kimenő tárcsa-társak– Kimenő híváslábak átirányítására az LGW-ről az Unified CM-re, az ITSP SIP törzsre és/vagy a Webex Calling parancsra.

  5. DPG hangosztály– Bejövő tárcsa-társból meghívott kimenő tárcsa-társ(ok) célzása.

  6. Bejövő tárcsázótársak – Bejövő híváslábak elfogadása az Egyesített CM, AZ ITSP és/vagy a Webex-hívásból.

1

Konfigurálja a következő hangosztály-bérlőket:

  1. A 100-as hangosztály-bérlőt a rendszer az Egyesített CM-rel és IP PSTN-nel szemben álló összes kimenő tárcsázó-társra alkalmazza:

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. A 300-as hangosztály-bérlő a Unified CM és IP PSTN összes bejövő tárcsázó-társára lesz alkalmazva:

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Konfigurálja a következő hangosztályú URI-kat:

  1. Meghatározza az ITSP gazdagép IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definiáljon mintát a helyi átjáróhely egyedi azonosításához egy nagyvállalaton belül a Control Hub TrunkGroup OTG/DTG paramétere alapján:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a "_aláhúzást a mérkőzés mintájában. Megoldásként a "" 1000-et használjuk. (egyezik bármelyik) hogy megfeleljen a "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
  3. Egységes CM-jelzést határoz meg a Webex Calling törzshöz:

    voice class uri 300 sip
     pattern :5065
    
  4. Meghatározza a CUCM forrásjelző IP-t és VIA portot a PSTN törzshöz:

    voice class uri 302 sip
     pattern 192.168.80.60:5060
    
3

Konfigurálja a következő hangosztály-kiszolgálócsoportokat:

  1. Meghatározza az Egyesített CM törzs célgazda IP-címét és portszámát az Unified CM Group 1 (5 csomópont) számára. Az Unified CM az 5065-ös portot használja a Webex Calling törzs bejövő forgalmához (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
     ipv4 192.168.80.60 port 5065
    
  2. Meghatározza az egyesített CM törzs célgazda IP-címét és portszámát az Egyesített CM 2 csoporthoz, ha van ilyen:

    voice class server-group 303
     ipv4 192.168.80.60 port 5065
    
  3. Meghatározza az Egyesített CM törzs célgazda IP-címét az Unified CM Group 1 (5 csomópont) számára. Az Egyesített CM az alapértelmezett 5060-as portot használja a PSTN törzs bejövő forgalmához. Ha nincs megadva portszám, a rendszer az alapértelmezett 5060-as értéket használja. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
     ipv4 192.168.80.60
    
  4. Meghatározza az Egyesített CM törzs célgazda IP-címét az Egyesített CM Group 2 számára, ha van ilyen.

    voice class server-group 307 
     ipv4 192.168.80.60
    
4

Konfigurálja a következő kimenő tárcsázótársakat:

  1. Kimenő tárcsázó az IP PSTN felé:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    A parancsok magyarázata

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    101-es címkével rendelkező VOIP-tárcsa-társ definiálása, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsázó társának kiválasztását. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázóból hívjuk meg DPG utasításokkal, és ez megkerüli a számjegyminta-egyeztetési feltételeket. Ennek eredményeként tetszőleges mintát használunk a célminta CLI által engedélyezett alfanumerikus számjegyek alapján.

    session protocol sipv2

    Itt adhatja meg, hogy ez a tárcsázó-társ fogja kezelni a SIP híváslábakat.

    session target ipv4:192.168.80.13

    A cél cél IPv4-címét jelzi, ahová a híváslábat küldik. (Ebben az esetben az ITSP IP-címe.)

    voice-class codec 99

    A tárcsázó társához használandó 99-es kodek-preferencialistát jelzi.

    voice-class sip tenant 100

    A tárcsázó az összes paramétert a 100-as bérlőtől örökli, kivéve, ha ugyanazt a paramétert maga a tárcsázó határozza meg.

  2. Kimenő tárcsázó a Webex-hívás felé (Ez a tárcsázó-társ frissül, hogy bejövő tárcsázóként szolgáljon a Webex Hívásból, valamint később a konfigurációs útmutatóban.):

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    A parancsok magyarázata

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Voip-tárcsa-társ definiálása 200201 címkével, és értelmes leírást ad a könnyű kezeléshez és hibaelhárításhoz.

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló a tárcsázó társtól érkező hívások célpontja. A200-as bérlőben definiált Webex-híváskiszolgáló öröklődni fog ehhez a tárcsázó társhoz.

    voice-class stun-usage 200

    Az LGW STUN kötések funkciója lehetővé teszi a helyileg generált STUN-kérelmek küldését a tárgyalásos média elérési útján. Ez segít megnyitni a lyukat a tűzfalon.

    no voice-class sip localhost

    Letiltja a DNS localhost név alcímét a kimenő üzenetek From, Call-ID és Remote-Party-ID fejléceiben található fizikai IP-cím helyett.

    voice-class sip tenant 200

    A tárcsázó az összes paramétert a Tenant 200 -tól (LGW <--> Webex Calling Trunk) örökli, kivéve, ha ugyanazt a paramétert maga a tárcsázó határozza meg. </-->

    srtp

    Ehhez a híváslábhoz az SRTP engedélyezve van.

  3. Kimenő tárcsázó az Unified CM Webex Calling Trunk felé:

    dial-peer voice 301 voip
     description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 301
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    A parancsok magyarázata

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    301-es címkével rendelkező VOIP-tárcsa-társ definiálása, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    session server-group 301

    A tárcsázó munkamenet-cél IP-címe helyett egy célkiszolgáló-csoportra mutatunk (a 301-es tárcsakiszolgáló 301-eskiszolgálócsoportja ) több cél UCM-csomópont definiálására, bár a példa csak egyetlen csomópontot mutat.

    Kiszolgálócsoport kimenő tárcsázási társban

    A DPG több tárcsa-társával és a dial-peer szervercsoport több szerverével véletlenszerűen terjeszthetjük a hívásokat az összes Unified CM hívásfeldolgozó előfizetőn, vagy egy meghatározott beállítás alapján vadászhatunk. Minden kiszolgálócsoportnak legfeljebb öt kiszolgálója lehet (IPv4/v6 porttal vagy anélkül). A második dial-peer és a második kiszolgálócsoport csak ötnél több hívásfeldolgozó előfizető használata esetén szükséges.

    https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html További információért lásd.

  4. Második kimenő tárcsázó a Unified CM Webex Calling Trunk felé, ha több mint 5 egyesített CM-csomóponttal rendelkezik:

    dial-peer voice 303 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 303
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
  5. Kimenő tárcsázó az Unified CM PSTN törzse felé:

    dial-peer voice 305 voip
     description Outgoing dial-peer to CUCM-Group-1 
    for inbound from PSTN - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 305
     voice-class codec 99 
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
  6. Második kimenő tárcsázó társ az Unified CM PSTN trunk felé, ha több mint 5 egyesített CM-csomóponttal rendelkezik:

    dial-peer voice 307 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from PSTN - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 307
     voice-class codec 99  
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
5

Konfigurálja a következő DPG-t:

  1. Meghatározza a DPG 100-t. A kimenő tárcsázó-peer 101 a cél minden bejövő tárcsázó-társ számára, amely a 100-as tárcsázócsoportrahivatkozik. A DPG 100-at a később az Unified CM --> LGW --> PSTN elérési úthoz később meghatározott bejövő tárcsázó-peer 302-re alkalmazzuk:

    voice class dpg 100
     dial-peer 101 preference 1
    
  2. Határozza meg a DPG 200-t kimenő tárcsázó-peer 200201 az Egyesített CMcélként - > LGW --> Webex hívóútvonal:

    voice class dpg 200
     dial-peer 200201 preference 1
    
  3. A DPG 300 meghatározása a Webex-híváshoz a 301-es vagy a 303-as kimenő tárcsázótársakhoz - --> LGW --> Unified CM elérési út:

    voice class dpg 300
     dial-peer 301 preference 1
     dial-peer 303 preference 1
    
  4. A DPG 302 meghatározása a PSTN --> LGW --> Unified CM elérési út kimenő tárcsázó társaihoz:

    voice class dpg 302
     dial-peer 305 preference 1
     dial-peer 307 preference 1
    
6

Konfigurálja a következő bejövő tárcsázó-társaikat:

  1. Bejövő tárcsázó a bejövő IP PSTN híváslábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 302
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100-as címkével rendelkező VOIP-tárcsa-társ definiálása, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    session protocol sipv2

    Itt adhatja meg, hogy ez a tárcsázó-társ fogja kezelni a SIP híváslábakat.

    incoming uri via 100

    Az IP PSTN-ről az LGW-re irányuló összes bejövő forgalmat egyeztetik a bejövő VIA fejléc URI 100 SIP hangosztályban meghatározott állomás IP-címével, hogy megfeleljenek a forrás IP-címének (ITSP) címe alapján.

    destination dpg 302

    A DPG 302 céllal az IOS-XE a klasszikus kimenő tárcsa-peer egyeztetési feltételeket adja át, és azonnal megkezdi a kimenő hívásláb beállítását a DPG 302 célban meghatározott tárcsatársak használatával, amelyek lehetnek tárcsázó-peer 305 vagy dial-peer 307.

    voice-class sip tenant 300

    A tárcsázó társ örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanazt a paramétert maga a tárcsázó határozza meg.

  2. Bejövő tárcsázó a bejövő Webex hívási lábakhoz:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 300
     incoming uri request 200
     

    A parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a VOIP tárcsa-társát 200201 címkével, és értelmes leírást ad a könnyű kezelés és a hibaelhárítás érdekében.

    incoming uri request 200

    A Webex Calling és az LGW összes bejövő forgalma megfelelhet a kérelem URI-jának egyedi dtg mintájára, egyedileg azonosítva egy helyi átjáróhelyet egy vállalkozáson belül és a Webex Calling ökoszisztémában.

    destination dpg 300

    A DPG 300 céllal az IOS-XE a klasszikus kimenő tárcsázási peer egyeztetési feltételeket adja át, és azonnal megkezdi a kimenő hívásláb beállítását a DPG 300 célban meghatározott tárcsa-társaik használatával, amelyek lehetnek tárcsázási peer 301 vagy dial-peer 303.

    max-conn 250

    Az LGW és a Webex Calling közötti egyidejű hívások számát 250-re korlátozza, feltételezve, hogy egyetlen dial-peer-peer néz szembe a Webex Hívással mind a bejövő, mind a kimenő hívásokhoz az ebben az útmutatóban meghatározottak szerint. A helyi átjárót érintő egyidejű híváskorlátokkal kapcsolatos további részletekért látogasson el a https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Bejövő tárcsázó a bejövő Egyesített CM-híváslábakhoz, célként a Webex Hívás:

    dial-peer voice 300 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 200
     incoming uri via 300
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    300-as címkével rendelkező VOIP-tárcsa-társ definiálása, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    incoming uri via 300

    Az Egyesített CM és az LGW között érkező összes bejövő forgalom az URI 300 SIP hangosztályban meghatározott via forrásporton (5065) van egyeztetve.

    destination dpg 200

    A DPG 200 céllal az IOS-XE megfelel a klasszikus kimenő tárcsázási peer egyeztetési feltételeknek, és azonnal megkezdi a kimenő hívásláb beállítását a DPG 200 célon belül definiált tárcsa-társaik használatával, amelyek tárcsázási peer 200201 lesznek.

    voice-class sip tenant 300

    A tárcsázó társ örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanazt a paramétert maga a tárcsázó határozza meg.

  4. Bejövő tárcsázó a bejövő egyesített CM-híváslábakhoz, amelyek célja a PSTN:

    dial-peer voice 302 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 100
     incoming uri via 302
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    302-es címkével rendelkező VOIP-tárcsa-társ definiálása, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    incoming uri via 302

    Az Egyesített CM-ről az LGW-re irányuló összes bejövő forgalom egy PSTN célállomáshoz megegyezik az URI 302 SIP hangosztályban meghatározott Unified CM forrásjel-IP-címmel és VIA porttal. Szabványos SIP portot használnak 5060.

    destination dpg 100

    A DPG 100 céllal az IOS-XE a klasszikus kimenő tárcsázási feltételeknek felel meg, és azonnal megkezdi a kimenő hívásláb beállítását a DPG 100 célon belül definiált tárcsázótársak használatával, amelyek a 101-es tárcsázási peer lesznek.

    voice-class sip tenant 300

    A tárcsázó társ örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanazt a paramétert maga a tárcsázó határozza meg.

IP PSTN az egységes CM PSTN törzs

Webex hívó platform az egységes CM Webex calling trunk-ra

Unified CM PSTN Trunk IP PSTN-re

Egységes CM Webex calling trunk a Webex hívó platformra

A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE alapú helyi átjáróban gyakran megfigyelt problémákat, és e-maileket, syslogot vagy terminálüzeneteket generálnak az eseményről. A DS-t a diagnosztikai adatgyűjtés automatizálására és az összegyűjtött adatok Cisco TAC-tokba történő átvitelére is telepítheti a felbontási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémaindító eseményekről és a probléma elhárítására, elhárítására és orvoslására végrehajtandó műveletekről. A problémaészlelési logikát syslog-üzenetek, SNMP-események és adott megjelenítési parancs kimeneteinek időszakos figyelése határozza meg. A művelettípusok közé tartozik a megjelenítési parancskimenetek gyűjtése, a konszolidált naplófájl létrehozása és a fájl feltöltése a felhasználó által biztosított hálózati helyre, például HTTPS, SCP, FTP-kiszolgálóra. A DS fájlokat a TAC mérnökei írják, és digitálisan aláírták az integritás védelmét. Minden DS fájl egyedi numerikus azonosítóval rendelkezik, amelyet a rendszer rendel. A diagnosztikai aláírások keresőeszköze (DSLT) egyetlen forrás, amely a különböző problémák figyelésére és elhárítására alkalmas aláírásokat talál.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT fájlból letöltött DS fájlt. A módosított fájlok integritás-ellenőrzési hiba miatt sikertelenek lesznek a telepítésben.

  • A helyi átjáró e-mail értesítések küldéséhez SMTP-kiszolgálóra van szükség.

  • Győződjön meg arról, hogy a helyi átjáró IOS XE 17.3.2 vagy újabb rendszert futtat, ha biztonságos SMTP-kiszolgálót szeretne használni az e-mail értesítésekhez.

Előfeltételek

IOS XE 17.3.2 vagy újabb rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja úgy a biztonságos e-mail-kiszolgálót, hogy proaktív értesítést küldjön, ha az eszköz IOS XE 17.3.2 vagy újabb rendszert futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    LocalGateway(config)#end 
  3. Konfigurálja a környezeti ds_email változót a értesítendő rendszergazda e-mail-címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

IOS XE 16.11.1 vagy újabb rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja úgy az e-mail-kiszolgálót, hogy proaktív értesítéseket küldjön, ha az eszköz 17.3.2-esnél korábbi verziót futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
    
  3. Konfigurálja a környezeti ds_email változót a értesítendő rendszergazda e-mail-címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 
    

A 16.9.x verziót futtató helyi átjáró

  1. Írja be a következő parancsokat a diagnosztikai aláírások engedélyezéséhez.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    LocalGateway(config)#end  
  2. Konfigurálja úgy az e-mail-kiszolgálót, hogy proaktív értesítéseket küldjön, ha az eszköz 17.3.2-esnél korábbi verziót futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
  3. Konfigurálja a környezeti ds_email változót a értesítendő rendszergazda e-mail-címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Az alábbiakban egy IOS XE 17.3.2 rendszert futtató helyi átjáró példakonfigurációját mutatja be, amely proaktív értesítéseket küld a tacfaststart@gmail.com a Gmailt biztonságos SMTP-kiszolgálóként használva:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Az IOS XE szoftvert futtató helyi átjáró nem egy tipikus webalapú Gmail-ügyfél, amely támogatja az OAuth-ot, ezért be kell állítanunk egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az e-mail helyes feldolgozásához az eszközről:

  1. Nyissa meg a Google-fiók kezelése > biztonság című témakört, és kapcsolja be a Kevésbé biztonságos alkalmazáshozzáférési beállítást.

  2. Válasz "Igen, én voltam", amikor e-mailt kap a Gmailtől, amelyben az áll, hogy "a Google megakadályozta, hogy valaki bejelentkezjen a fiókjába egy nem Google alkalmazással".

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas CPU-kihasználtság figyelése

Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-kihasználtságot. Ha a kihasználtság eléri a 75%-ot vagy annál többet, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróban telepített összes diagnosztikai aláírást. Az alábbi lépésekkel telepítheti az aláírást.

  1. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 64224-et a Diagnosztikai aláírások keresési eszköz következő legördülő beállításaival:

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel

  3. Másolja a DS XML fájlt a Helyi átjáró vakuba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Az alábbiakban egy példát mutatunk be a fájl FTP-kiszolgálóról a Helyi átjáróba másolására.

    
    LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    LocalGateway # 
  4. Telepítse a DS XML fájlt a Helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a hívás-otthoni diagnosztikai aláírás megjelenítésehasználatával. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    DS-ek letöltése:

    DS-AZONOSÍTÓ

    DS név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    LocalGateway #


    Ha be van indítva, ez az aláírás eltávolítja az összes futó DS-t, beleértve magát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU-kihasználtságot a helyi átjárón.

SIP törzsregisztráció figyelése

Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP Trunk regisztrációjának megszakítását a Cisco Webex Calling felhővel. A regisztráció nélküli esemény észlelése után e-mail- és syslog-értesítést hoz létre, és két regisztráció nélküli esemény után eltávolítja magát. Az aláírás telepítéséhez használja az alábbi lépéseket.

  1. Töltse le a DS 64117-et a diagnosztikai aláírások keresési eszközének alábbi legördülő beállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    SIP-SIP

    Probléma típusa

    SIP Trunk Regisztráció nélküli regisztráció e-mail értesítéssel

  2. Másolja a DS XML-fájlt a Helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
  3. Telepítse a DS XML fájlt a Helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a hívás-otthoni diagnosztikai aláírás megjelenítésehasználatával. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Rendellenes hívásbontások figyelése

Ez a DS 10 percenként használja az SNMP szavazást a 403-as, 488-as és 503-as SIP hibákkal kapcsolatos rendellenes hívásbontás észlelésére.  Ha a hibaszám növekménye nagyobb vagy egyenlő az utolsó szavazástól számított 5-nél, akkor syslog és e-mail értesítést hoz létre. Az aláírás telepítéséhez használja az alábbi lépéseket.

  1. Ellenőrizze, hogy az SNMP engedélyezve van-e a show snmpparanccsal. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 65221-et a Diagnosztikai aláírások keresési eszköz következő beállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és Syslog értesítéssel

  3. Másolja a DS XML-fájlt a Helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Telepítse a DS XML fájlt a Helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a hívás-otthoni diagnosztikai aláírás megjelenítésehasználatával. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) a problémák gyors megoldására is használhatók. A Cisco TAC mérnökei számos olyan aláírást hoztak létre, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok gyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC-esetbe. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzését, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A Diagnosztikai aláírások keresőeszköz segítségével megkeresheti a megfelelő aláírásokat, és telepítheti őket egy adott probléma önmegoldásához, vagy telepítheti a TAC-mérnök által a támogatási kötelezettségvállalás részeként ajánlott aláírást.

Íme egy példa arra, hogyan találhat és telepíthet DS-t a következő eset észlelésére:%VOICE_IEC-3-GW: CCAPI: Belső hiba (hívástüske küszöbérték): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést az alábbi lépésekkel.

  1. Konfiguráljon egy további DS-környezeti ds_fsurl_prefix változót, amely a CiscoTAC fájlkiszolgáló elérési útja (cxd.cisco.com), amelyre az összegyűjtött diagnosztikai adatok feltöltésre kerülnek. A fájl elérési útján szereplő felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési jogkivonat, amely az alábbi módon lekérhető a Támogatási ügykezelőből. A fájlfeltöltési jogkivonat szükség szerint a Támogatási ügykezelő Mellékletek szakaszában generálható.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    LocalGateway(config)#end 

    Példa:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
     
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
  3. Javasoljuk, hogy a magas CPU-figyelési DS 64224-et proaktív intézkedésként telepítse az összes hibakeresés és diagnosztikai aláírás letiltására a magas cpu-kihasználtság idején. Töltse le a DS 64224-et a Diagnosztikai aláírások keresési eszköz alábbi beállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel

  4. Töltse le a DS 65095-öt a Diagnosztikai aláírások keresési eszköz alábbi beállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog - %VOICE_IEC-3-GW: CCAPI: Belső hiba (Hívástüske küszöbérték): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájlokat a Helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Telepítse a DS 64224, majd a DS 65095 XML fájlt a Helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
    LocalGateway# call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    LocalGateway# 
  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a hívás-otthoni diagnosztikai aláírás megjelenítésehasználatával. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Letöltött DS-ek:

    DS-AZONOSÍTÓ

    DS név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

    LocalGateway #

Diagnosztikai aláírások végrehajtásának ellenőrzése

Az alábbiakban látható módon a call-home diagnosztikai aláírást mutató parancs "Állapot" oszlopa "futás" -ra változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnosztikai-aláírási statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlelt-e érdeklődésre számot tartó eseményt, és végrehajtotta-e a műveletet. Az "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor váltott ki egy eseményt, a maximálisan hányszor határozzák meg az esemény észlelésére, és hogy az aláírás automatikusan deinstall lesz-e az aktivált események maximális számának észlelése után.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Letöltött DS-ek:

DS-AZONOSÍTÓ

DS név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

LocalGateway #

LocalGateway# call-home diagnosztikai-aláírási statisztikák megjelenítése

DS-AZONOSÍTÓ

DS név

Aktiválva/Max/Deinstall

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

LocalGateway #

A diagnosztikai aláírás végrehajtása során küldött értesítési e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftververzió, a futó konfiguráció és a parancskimenetek megjelenítése, amelyek relevánsak az adott probléma elhárításához.

Diagnosztikai aláírások eltávolítása

A hibaelhárítási célokra használt diagnosztikai aláírásokat általában úgy határozzák meg, hogy bizonyos számú probléma előfordulása után eltávolítsák. Ha manuálisan szeretne eltávolítani egy aláírást, olvassa be a DS-azonosítót a hívás-otthoni diagnosztikai aláírás megjelenítésének kimenetéről, és futtassa az alábbi parancsot.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway# 

Példa:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway# 

A rendszer rendszeresen új aláírásokat ad hozzá a diagnosztikai aláírások keresési eszközéhez az üzemelő példányokban gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására irányuló kérelmeket.