Miután konfigurálta a Webex Calling szolgáltatást a szervezet számára, beállíthat egy fővonalat, amely összeköti a Helyi átjárót a Webex Calling szolgáltatással. A SIP TLS szállítás biztosítja a fővonalat a helyi átjáró és a Webex felhő között. A helyi átjáró és a Webex Calling közötti média SRTP-t használ.
Áttekintés
A Webex Calling jelenleg a Helyi átjáró két verzióját támogatja:
Helyi átjáró
Helyi átjáró a Webex for Government számára
Mielőtt hozzákezdene, ismerje meg a Webex Calling telephelyalapú nyilvános kapcsolt telefonhálózat (PSTN) és helyi átjáró (LGW) követelményeit. Lásd Cisco által preferált architektúra a Webex Calling számára további információkért.
Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform működik, és nincs hangkonfiguráció. Ha egy meglévő PSTN-átjáró vagy CUBE Enterprise-telepítést úgy módosít, hogy az a Webex Calling Helyi átjáró funkciója legyen, akkor ügyeljen a konfigurációra. Gondoskodjon arról, hogy az elvégzett módosítások miatt ne szakítsa meg a meglévő hívásfolyamokat és funkciókat.
Az eljárások hivatkozásokat tartalmaznak a parancsreferencia dokumentációhoz, ahol többet tudhat meg az egyes parancsbeállításokról. Minden parancs hivatkozási hivatkozás a következőre vezet: Webex Managed Gateways parancsreferencia hacsak nincs másképp jelezve (ebben az esetben a parancs hivatkozásai a következőre mennek: Cisco IOS Voice Command Reference ). Mindezek az útmutatók a Cisco Unified Border Element érhetők el Parancs hivatkozások . A támogatott, harmadik féltől származó SBC-kre vonatkozó információkért lásd a megfelelő termék referencia dokumentációját. |
Kétféleképpen konfigurálhatja a Helyi átjárót az Ön számára Webex Calling törzs:
Regisztráció alapú trönk
Tanúsítvány alapú törzs
Használja a feladatfolyamatot vagy a Regisztráció alapú helyi átjáró vagy Tanúsítvány alapú helyi átjáró hogy konfigurálja a Helyi átjárót az Ön számára Webex Calling törzs.
Lásd Első lépések a Helyi átjáróval a különböző trönktípusokkal kapcsolatos további információkért. Végezze el a következő lépéseket magán a Helyi átjárón a Command Line Interface (CLI) segítségével. Session Initiation Protocol (SIP) és Transport Layer Security (TLS) (TLS) szállítást használunk a fővonal, illetve Secure Real-time Protocol (SRTP) segítségével a helyi átjáró és a helyi átjáró közötti média védelmére. Webex Calling .
Válassza ki a CUBE-t helyi átjáróként. A Webex for Government jelenleg nem támogatja a harmadik féltől származó Session Border Controller (SBC) vezérlőt. A legfrissebb lista áttekintéséhez lásd: Első lépések a Helyi átjáróval .
- Telepítse a Cisco IOS XE Dublin 17.12.1a vagy újabb verzióit az összes Webex for Government helyi átjáróhoz.
A Webex for Government által támogatott legfelső szintű hitelesítésszolgáltatók (CA) listájának áttekintéséhez lásd: A Webex for Government legfelső szintű hitelesítésszolgáltatói .
A Webex for Government helyi átjáró külső porttartományaival kapcsolatos részletekért lásd: A Webex for Government (FedRAMP) hálózati követelményei .
A Webex for Government helyi átjárója nem támogatja a következőket:
STUN/ICE-Lite a médiaútvonal-optimalizáláshoz
Fax (T.38)
A helyi átjáró konfigurálásához a Webex Calling fővonalhoz a Webex for Government alkalmazásban használja a következő opciót:
Tanúsítvány alapú törzs
Használja a feladatfolyamat a alatt Tanúsítvány alapú helyi átjáró a Helyi átjáró konfigurálásához a Webex Calling fővonalhoz. A tanúsítványalapú helyi átjárók beállításával kapcsolatos további részletekért lásd: A Webex Calling tanúsítvány alapú fővonal konfigurálása .
Kötelező az FIPS-kompatibilis GCM-rejtjelek konfigurálása a Webex for Government helyi átjárójának támogatására. Ha nem, a hívásbeállítás sikertelen lesz. A konfigurációs részletekért lásd: A Webex Calling tanúsítvány alapú fővonal konfigurálása .
A Webex for Government nem támogatja a regisztrációalapú helyi átjárót. |
Ez a rész ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) a Webex Calling helyi átjárójaként egy regisztráló SIP-trönk-trönköt használva. A dokumentum első része egy egyszerű PSTN-átjáró beállításának módját mutatja be. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Calling , a Webex Webex Calling -hívások pedig a PSTN-re lesznek irányítva. Az alábbi kép ezt a megoldást és a követendő magas szintű hívásátirányítás konfigurációt mutatja be.
Ebben a kialakításban a következő fő konfigurációk használatosak:
hangosztály bérlői : Fővonal-specifikus konfigurációk létrehozására szolgál.
hangosztály uri : A SIP -üzenetek osztályozására szolgál a bejövő tárcsázó társ kiválasztásához.
bejövő tárcsázó-peer : Kezeli a bejövő SIP üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó egyenrangú csoporttal.
tárcsázó-peer csoport : Meghatározza a hívásátirányítás hívástovábbításhoz használt kimenő tárcsázó társakat.
kimenő tárcsázó-peer : Kezeli a kimenő SIP üzeneteket, és a kívánt célponthoz irányítja őket.
Amikor egy helyszíni Cisco Unified Communications Manager -megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró -konfigurációt használhatja kiindulási alapként az alábbi ábrán látható megoldás felépítéséhez. Ebben az esetben a Unified Communications Manager az összes PSTN és Webex Calling hívás központi továbbítását és kezelését biztosítja.
Ebben a dokumentumban az alábbi képen látható gazdagépnevek, IP -címek és felületek kerülnek felhasználásra.
A jelen dokumentum hátralévő részében található konfigurációs útmutató alapján fejezze be a Helyi átjáró konfigurációját az alábbiak szerint:
1. lépés: Konfigurálja az útválasztó alapvonalbeli kapcsolatát és biztonságát
2. lépés: A Webex Calling Trunk konfigurálása
A szükséges architektúrától függően tegye a következőket:
3. lépés: Helyi átjáró konfigurálása SIP PSTN fővonallal
4. lépés: Helyi átjáró konfigurálása meglévő Unified CM környezettel
Vagy:
3. lépés: Helyi átjáró konfigurálása TDM PSTN fővonallal
Alapkonfiguráció
A Cisco útválasztó helyi átjáróként való előkészítésének első lépése a Webex Calling alkalmazáshoz egy olyan alapkonfiguráció felépítése, amely biztonságos platformot és kapcsolatot létesít.
Minden regisztráción alapuló Helyi átjáró-telepítéshez a Cisco IOS XE 17.6.1a vagy újabb verziója szükséges. Az ajánlott verziókért lásd a Cisco szoftverkutatás oldalon. Keresse meg a platformot, és válasszon a lehetőségek közül javasolta kiadja.
Az ISR4000 sorozatú útválasztókat Unified Communications és Security technológiai licenccel is konfigurálni kell.
A hangkártyával vagy DSP-vel felszerelt Catalyst Edge 8000 sorozatú útválasztókhoz DNA Advantage licencre van szükség. A hangkártyák vagy DSP-k nélküli útválasztókhoz minimálisan szükséges a DNA Essentials licencelése.
Hozzon létre egy alapkonfigurációt a platformhoz, amely megfelel az üzleti szabályzatának. Különösen konfigurálja a következőket, és ellenőrizze a működését:
NTP
ACL-ek
Felhasználó hitelesítés és távoli hozzáférés
DNS
IP -útválasztás
IP -címek
A Webex Calling felé irányuló hálózatnak IPv4-cím kell használnia .
Töltse fel a Cisco legfelső szintű hitelesítésszolgáltatói csomagját a helyi átjáróra.
Konfiguráció
1 | Győződjön meg arról, hogy minden 3-as rétegbeli interfészhez érvényes és IP -címet rendel hozzá, például:
| ||
2 | Védje a regisztrációs és STUN hitelesítő adatokat az útválasztón szimmetrikus titkosítással. Állítsa be az elsődleges titkosítási kulcs és a titkosítás típusát az alábbiak szerint:
| ||
3 | Hozzon létre egy helyőrző PKI bizalmi pontot.
| ||
4 | Engedélyezze a TLS1.2-exkluzivitást, és adja meg az alapértelmezett bizalmi pontot a következő konfigurációs parancsokkal. A szállítási paramétereket is frissíteni kell a megbízható és biztonságos kapcsolat biztosítása érdekében a regisztrációhoz:
| ||
5 | Telepítse a Cisco root CA-csomagot, amely tartalmazza a Webex Webex Calling által használt DigiCert CA-tanúsítvány . Használja a crypto pki trustpool import tiszta url paranccsal töltse le a legfelső szintű hitelesítésszolgáltatói csomagot a megadott URL-címről , törölje a jelenlegi hitelesítésszolgáltatói bizalmi csoportot, majd telepítse az új tanúsítványcsomagot:
|
1 | Hozzon létre egy regisztráció alapú PSTN-törkönyt egy meglévő helyszínhez a Control Hubban. Jegyezze fel a törzs létrehozása után biztosított fővonal-információkat. Ezeket a részleteket, amint az a következő ábrán is kiemeli, az útmutató konfigurációs lépései során fogja használni. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára . | ||||
2 | Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként történő konfigurálásához:
Íme a konfigurációhoz tartozó mezők magyarázata:
Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon. médiastatisztikákEngedélyezi a médiafigyelést a helyi átjárón. média tömeges statisztikákLehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívásstatisztikák. A parancsokkal kapcsolatos további információkért lásd: Média . engedélyezés-kapcsolatok kortyról kortyraEngedélyezze a CUBE basic SIP kétoldali felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése .
Globálisan engedélyezi a STUN-t ( UDP munkamenet-bejárása NAT-on keresztül).
További információkért lásd: flowdata ügynök-azonosító kábítás és stun flowdata megosztott-titkos . aszimmetrikus hasznos teher megteltBeállítja az aszimmetrikus SIP hasznos adat támogatását DTMF és dinamikus kodek hasznos adatokhoz egyaránt. A paranccsal kapcsolatos további információkért lásd: aszimmetrikus hasznos teher . korai ajánlatot kényszeríteniArra kényszeríti a helyi átjárót, hogy SDP-információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot . | ||||
3 | Konfigurálás lehetőségre hangosztály kodek 100 szűrő a törzshöz. Ebben a példában ugyanazt a kodek szűrőt használja az összes fővonal. A pontos vezérlés érdekében minden egyes fővonalhoz beállíthat szűrőket.
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály kodek 100Csak a preferált kodekek engedélyezése a SIP -trönkökön keresztüli hívásoknál. További információ: hangosztálykodek.
| ||||
4 | Konfigurálás lehetőségre hangosztály kábító-használat 100 hogy engedélyezze az ICE használatát a Webex Calling fővonalon.
Íme a konfigurációhoz tartozó mezők magyarázata: elkábítani használat jég liteEngedélyezi az ICE-Lite alkalmazást az összes Webex Calling tárcsázó társa számára, lehetővé téve a médiaoptimalizálást, amikor csak lehetséges. További információkért lásd: hangosztály kábító használata és kábító használat ice lite .
| ||||
5 | Állítsa be a Webex -forgalom médiatitkosítási házirendjét.
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály srtp-crypto 100Az SHA1-et adja meg_ 80, mint az egyetlen SRTP titkosítási csomag, amelyet a CUBE kínál az SDP-ben ajánlat- és válaszüzenetekben. Webex Calling csak az SHA1-et támogatja 80._ További információkért lásd: hangosztály srtp-crypto . | ||||
6 | Állítson be egy mintát, hogy egyedileg azonosítsa a Helyi átjáró fővonalhoz érkezett hívásokat a cél fővonal paramétere alapján:
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály uri 100 kortyEgy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. A minta megadásakor használja a dtg= karakterláncot, majd a fővonal létrehozásakor a Control Hubban megadott Trunk OTG/DTG értéket. További információkért lásd: hangosztály uri . | ||||
7 | Konfigurálás lehetőségre 100-as kortyprofil , amely a SIP üzenetek módosítására szolgál, mielőtt elküldené őket a Webex Calling szolgáltatásnak.
Íme a konfigurációhoz tartozó mezők magyarázata:
| ||||
8 | Webex Calling fővonal konfigurálása: |
Miután megadta a bérlőt 100 és egy SIP VoIP tárcsázó egyenrangú konfigurálására, az átjáró TLS kapcsolatot kezdeményez a Webex Calling felé. Ekkor a hozzáférési SBC bemutatja a tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA gyökérköteg segítségével ellenőrzi a Webex Calling hozzáférési SBC tanúsítványt. Ha a rendszer felismeri a tanúsítványt, egy állandó TLS -munkamenet jön létre a Helyi átjáró és a Webex Calling -hozzáférési SBC között. A helyi átjáró ezután képes lesz erre a biztonságos kapcsolat regisztrálni a Webex access SBC-n. Amikor a regisztráció megkérdőjeleződik a hitelesítéshez:
A felhasználónév, jelszó, és birodalmat paramétereket a hitelesítő adatokat konfigurációt használja a válasz.
A 100-as sip-profil módosítási szabályai a SIPS URL -címet SIP-re konvertálják vissza.
A regisztráció akkor sikeres, ha 200 OK érkezik a hozzáférési SBC-től.
Miután a fenti Webex Calling felé törzset épített ki, a következő konfigurációval hozzon létre nem titkosított törzset egy SIP alapú PSTN szolgáltató felé:
Ha a Szolgáltató biztonságos PSTN-fővonalat kínál, akkor a Webex Calling fővonal esetében a fentiekben részletezetthez hasonló konfigurációt követhet. A biztonságos hívásátirányítás a CUBE támogatja. |
A Cisco TDM- SIP átjárókon a PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása folyamatban van . |
1 | Állítsa be a következő hangosztály uri-t a PSTN fővonalból érkező bejövő hívások azonosítására:
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály uri 200 kortyEgy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. Ennek a mintának a megadásakor használja az IP PSTN-átjáró IP- IP-cím . További információkért lásd: hangosztály uri . |
2 | Állítsa be a következő IP PSTN-tárcsázó egyenrangú eszközt:
Íme a konfigurációhoz tartozó mezők magyarázata:
VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang. rendeltetési hely-minta BAD.BADHa a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) . munkamenet protokoll sipv2Megadja a tárcsázó egyenrangú alkalmazást 200 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) . munkamenet-cél ipv4:192.168.80.13A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. A munkamenet-cél itt az ITSP IP-cím. További információkért lásd: munkamenet-cél (VoIP tárcsázó társ) . bejövő uri via 200Egyezési feltételt ad meg a VIA fejléchez az IP PSTN IP-cím. A Helyi átjárón lévő összes bejövő IP PSTN híváságnak megfelel a 200-as tárcsázó-peer. További információkért lásd: bejövő url . bind vezérlő forrás-interfész GigabitEthernet0/0/0A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni . bind média forrás-interfész GigabitEthernet0/0/0A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni . hangosztályú kodek 100Beállítja a tárcsázó peer rendszert a közös kodek szűrőlista használatára 100 . További információkért lásd: hangosztályú kodek . dtmf-relay rtp-nteAz RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) . nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) . |
3 | Ha úgy állítja be a Helyi átjárót, hogy a hívásátirányítás csak a Webex Calling és a PSTN között irányítsa, adja hozzá a következő hívásátirányítás konfigurációt. Ha a helyi átjárót Unified Communications Manager platformra konfigurálja, ugorjon a következő szakaszra. |
Az előző szakaszokban szereplő PSTN- Webex Calling konfiguráció módosítható úgy, hogy további törzseket tartalmazzon egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívást a Unified CM-en keresztül irányítja a rendszer. Az 5060-as porton lévő UCM-ről érkező hívások a PSTN-re, az 5065-ös portról érkező hívások pedig a Webex Calling rendszerre kerülnek továbbításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.
Amikor a Webex Calling törzset hoz létre a Unified CM alkalmazásban, győződjön meg arról, hogy a SIP-trönk biztonsági profilja beállításaiban a bejövő portot 5065-re állítja. Ez engedélyezi a bejövő üzeneteket az 5065-ös porton, és ezzel az értékkel tölti fel a VIA fejlécet, amikor üzeneteket küld a helyi átjárónak. |
1 | Konfigurálja a következő hangosztály URI-kat: | ||
2 | A következő DNS -rekordok konfigurálásával adja meg az SRV-útválasztást a Unified CM -állomások számára:
Íme a konfigurációhoz tartozó mezők magyarázata: A következő parancs egy DNS SRV erőforrásrekordot hoz létre. Hozzon létre egy rekordot minden egyes UCM-állomáshoz és törzshöz: ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp .pstntocucm.io : SRV erőforrásrekord neve 2: Az SRV erőforrásrekord prioritása 1: Az SRV erőforrásrekord súlya 5060 : A célállomáshoz használandó portszám ebben az erőforrásrekordban ucmsub5.mydomain.com : Az erőforrásrekord célállomása Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például: ip-gazda ucmsub5.mydomain.com 192.168.80.65 ip-gazda : Rekordot hoz létre a helyi IOS XE adatbázisban. ucmsub5.mydomain.com : Az A rekord szervező neve. 192.168.80.65 : A gazdagép IP-cím. Hozzon létre SRV erőforrás rekordokat és A rekordokat, hogy tükrözze az UCM környezetét és a preferált híváselosztási stratégiáját. | ||
3 | Konfigurálja a következő tárcsázókat: | ||
4 | hívásátirányítás hozzáadása a következő konfigurációk segítségével: |
A Diagnostic Signatures (DS) proaktív módon észleli az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.
A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében megteendő műveletekről tartalmaznak információkat. A problémaészlelési logika meghatározható syslog üzenetek, SNMP események és meghatározott show parancs kimenetek időszakos figyelésével.
A művelettípusok közé tartozik a show parancs kimeneteinek gyűjtése:
Összevont naplófájl
A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra.
A TAC mérnökei készítik a DS fájlokat, és az integritás védelme érdekében digitálisan írják alá azokat. Minden DS fájl egyedi numerikus azonosító rendelkezik, amelyet a rendszer rendelt hozzá. Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.
Mielőtt elkezdené:
Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.
Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.
Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.
Előfeltételek
IOS XE 17.6.1a vagy újabb verziót futtató helyi átjáró
A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.
Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön a Cisco IOS XE 17.6.1a vagy újabb verziója fut.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím , hogy értesítse Önt.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
A következő példa egy Cisco IOS XE 17.6.1a vagy újabb rendszeren futó Helyi átjáró konfigurációjára mutat be példaként a proaktív értesítéseket tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgáló:
Javasoljuk, hogy a Cisco IOS XE Bengaluru 17.6.x vagy újabb verzióját használja. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
A Cisco IOS XE szoftveren futó Helyi átjáró nem egy tipikus, OAuth-ot támogató webalapú Gmail kliens, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozása érdekében: |
Ugrás ide: Kevésbé biztonságos alkalmazás-hozzáférés beállítást.
és kapcsolja be aVálasz „Igen, én voltam”, amikor e-mailt kap a Gmailtől, amely így szól: „A Google megakadályozta, hogy valaki egy nem a Google-tól származó alkalmazással bejelentkezzen az Ön fiókjába.”
Telepítsen diagnosztikai aláírásokat a proaktív figyeléshez
Magas CPU kihasználtság figyelése
Ez a DS öt másodpercig követi a CPU kihasználtságát az 1.3.6.1.4.1.9.2.1.56 SNMP OID használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden, a Helyi átjáróra telepített diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
Használja a snmp megjelenítése parancsot az SNMP engedélyezéséhez. Ha nem engedélyezi, akkor konfigurálja a snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU -kihasználtság e- e-mail értesítéssel.
Másolja át a DS XML-fájl a helyi átjáró flash-re.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopban legyen „regisztrált” érték.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DS-ek letöltése:
DS- azonosító
DS neve
Felülvizsgálat
Állapot
Legutóbbi frissítés (GMT+00:00)
64224
DS_ LGW_ CPU_ MON75
0.0.10
Regisztrálva
2020-11-07 22:05:33
Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.
SIP-trönk regisztráció figyelése
Ez a DS 60 másodpercenként ellenőrzi a Webex Calling felhővel rendelkező helyi átjáró SIP -trönk regisztrációjának törlését. A regisztráció törlési eseményének észlelése után e-mailt és syslog-értesítést generál, és két törlési esemény után eltávolítja magát. Az aláírás telepítéséhez kövesse az alábbi lépéseket:
Töltse le a DS 64117-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
SIP– SIP
Probléma típusa
SIP fővonal regisztráció törlése e- e-mail értesítéssel.
Másolja át a DS XML-fájl a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.
A rendellenes hívás figyelése megszakad
Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére. Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.
Használja a snmp megjelenítése paranccsal ellenőrizheti, hogy az SNMP engedélyezve van-e. Ha nincs engedélyezve, konfigurálja a snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.
Másolja át a DS XML-fájl a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.
Telepítse a diagnosztikai aláírásokat a probléma elhárításához
A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. A diagnosztikai aláírások (DS) segítségével szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.
Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.
Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:
Konfiguráljon egy további DS környezeti változótds_fsurl_prefix amely az a Cisco TAC fájlszerver elérési útja (cxd.cisco.com), amelyre az összegyűjtött diagnosztikai adatokat feltölti a rendszer. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő a következő parancsban. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában a Támogatási esetkezelőben, ha szükséges.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Példa:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Győződjön meg arról, hogy az SNMP engedélyezve van a snmp megjelenítése parancsot. Ha nincs engedélyezve, konfigurálja a snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end
Ügyeljen arra, hogy telepítse a DS 64224 magas CPU -felügyeletet proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU -kihasználtság e- e-mail értesítéssel.
Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Syslogs
Probléma típusa
Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0
Másolja át a DS XML fájlokat a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Telepítse a High CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése parancsot. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS- azonosító
DS neve
Felülvizsgálat
Állapot
Legutóbbi frissítés (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ MON75
0.0.10
Regisztrálva
2020-11-08
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Regisztrálva
2020-11-08
Ellenőrizze a diagnosztikai aláírások végrehajtását
A következő parancsban az „Állapot” oszlop a home call-home diagnosztikai-aláírás megjelenítése A parancs „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése A legjobb módszer annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS- azonosító | DS neve | Felülvizsgálat | Állapot | Legutóbbi frissítés (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ MON75 | 0.0.10 | Regisztrálva | 2020-11-08 00:07:45 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 0.0.12 | Fut | 2020-11-08 00:12:53 |
hazahívási diagnosztikai-aláírási statisztikák megjelenítése
DS- azonosító | DS neve | Kiváltva /Max/Deinstall | Átlagos futási idő (másodperc) | Max. futási idő (másodperc) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 1 /20/Y | 23.053 | 23.053 |
A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.
Távolítsa el a diagnosztikai aláírásokat
A Diagnosztikai aláírások használata hibaelhárítási célokra általában úgy van meghatározva, hogy bizonyos probléma előfordulásának észlelése után eltávolítsák az eltávolítást. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése parancsot, és futtassa a következő parancsot:
call-home diagnostic-signature deinstall <DS ID>
Példa:
call-home diagnostic-signature deinstall 64224
A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél gyakran észlelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket. |
A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy a Control Hubon keresztül regisztrálja és kezelje az átjárókat. Ez egy opcionális konfiguráció. A regisztráció után a Control Hub konfiguráció-érvényesítési opciójával ellenőrizheti a Helyi átjáró konfigurációját, és azonosíthatja a konfigurációs problémákat. Jelenleg csak a regisztráció alapú törzsek támogatják ezt a funkciót.
További információkért olvassa el a következőt:
Ez a rész ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) a Webex Calling helyi átjárójaként tanúsítvány alapú kölcsönös TLS (mTLS) SIP-trönk használatával. A dokumentum első része egy egyszerű PSTN-átjáró beállításának módját mutatja be. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Calling , a Webex Webex Calling -hívások pedig a PSTN-re lesznek irányítva. A következő kép ezt a megoldást és a követendő magas szintű hívásátirányítás konfigurációt mutatja be.
Ebben a kialakításban a következő fő konfigurációk használatosak:
hangosztály bérlői : Fővonal-specifikus konfigurációk létrehozására szolgál.
hangosztály uri : A SIP -üzenetek osztályozására szolgál a bejövő tárcsázó társ kiválasztásához.
bejövő tárcsázó-peer : Kezeli a bejövő SIP üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó egyenrangú csoporttal.
tárcsázó-peer csoport : Meghatározza a hívásátirányítás hívástovábbításhoz használt kimenő tárcsázó társakat.
kimenő tárcsázó-peer : Kezeli a kimenő SIP üzeneteket, és a kívánt célponthoz irányítja őket.
Amikor egy helyszíni Cisco Unified Communications Manager -megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró -konfigurációt használhatja kiindulási alapként az alábbi ábrán látható megoldás felépítéséhez. Ebben az esetben a Unified Communications Manager az összes PSTN és Webex Calling hívás központi továbbítását és kezelését biztosítja.
Ebben a dokumentumban az alábbi képen látható gazdagépnevek, IP -címek és felületek kerülnek felhasználásra. Lehetőség van nyilvános vagy privát (NAT mögötti) címzésre. Az SRV DNS -rekordok nem kötelezőek, kivéve, ha a terheléselosztás több CUBE-példány között történik.
A jelen dokumentum hátralévő részében található konfigurációs útmutató alapján fejezze be a Helyi átjáró konfigurációját az alábbiak szerint:
1. lépés: Konfigurálja az útválasztó alapvonalbeli kapcsolatát és biztonságát
2. lépés: A Webex Calling Trunk konfigurálása
A szükséges architektúrától függően tegye a következőket:
3. lépés: Helyi átjáró konfigurálása SIP PSTN fővonallal
4. lépés: Helyi átjáró konfigurálása meglévő Unified CM környezettel
Vagy:
3. lépés: Helyi átjáró konfigurálása TDM PSTN fővonallal
Alapkonfiguráció
A Cisco útválasztó helyi átjáróként való előkészítésének első lépése a Webex Calling alkalmazáshoz egy olyan alapkonfiguráció felépítése, amely biztonságos platformot és kapcsolatot létesít.
Minden tanúsítványalapú helyi átjáró-telepítéshez a Cisco IOS XE 17.9.1a vagy újabb verziója szükséges. Az ajánlott verziókért lásd a Cisco szoftverkutatás oldalon. Keresse meg a platformot, és válasszon a lehetőségek közül javasolta kiadja.
Az ISR4000 sorozatú útválasztókat Unified Communications és Security technológiai licenccel is konfigurálni kell.
A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú útválasztókhoz DNA Essentials licencre van szükség. A hangkártyák vagy DSP-k nélküli útválasztókhoz minimálisan szükséges a DNA Essentials licencelése.
Nagy kapacitásigényekhez szükség lehet High Security (HSEC) licencre és további átviteli sebességre.
Lásd: Engedélyezési kódok további részletekért.
Hozzon létre egy alapkonfigurációt a platformhoz, amely megfelel az üzleti szabályzatának. Különösen konfigurálja a következőket, és ellenőrizze a működését:
NTP
ACL-ek
Felhasználó hitelesítés és távoli hozzáférés
DNS
IP -útválasztás
IP -címek
A Webex Calling felé irányuló hálózatnak IPv4-cím kell használnia. A helyi átjáró teljes minősítésű tartományneveinek (FQDN) vagy szolgáltatásrekord-címeinek (SRV) nyilvános IPv4-cím kell feloldania az interneten.
A helyi átjáró felületén a Webex felé néző összes SIP és médiaportnak elérhetőnek kell lennie az internetről, akár közvetlenül, akár statikus NAT-on keresztül. Győződjön meg arról, hogy megfelelően frissítette a tűzfalat.
Telepítsen aláírt tanúsítványt a Helyi átjáróra (a következő részletes konfigurációs lépéseket ismertet).
A nyilvános Certificate Authority (CA) a részletezettek szerint Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén? alá kell írnia az eszköztanúsítványt.
A fővonal létrehozásakor a Control Hubban konfigurált FQDN-nek az útválasztó közös neve (CN) vagy alany alternatív neve (SAN) tanúsítványának kell lennie. Például:
Ha a szervezete Control Hub-ján egy beállított törzsnek a cube1.lgw.com:5061 a Helyi átjáró FQDN-je, akkor az útválasztó tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell a cube1.lgw.com-ot.
Ha a szervezete Control Hub-ján egy konfigurált törzsnek az lgws.lgw.com a törzsből elérhető helyi átjáró(k) SRV-címe, akkor az útválasztó tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell az lgws.lgw.com-ot. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP -cím) nem kötelezőek a SAN-ban.
Akár FQDN-t, akár SRV-t használ a fővonalhoz, a Helyi átjáró összes új SIP párbeszédpaneljének kapcsolati címe a Control Hubban beállított nevet használja.
Győződjön meg arról, hogy a tanúsítványok alá vannak írva az ügyfél és a kiszolgáló használatához.
Töltse fel a Cisco legfelső szintű hitelesítésszolgáltatói csomagját a helyi átjáróra.
Konfiguráció
1 | Győződjön meg arról, hogy minden 3-as rétegbeli interfészhez érvényes és IP -címet rendel hozzá, például:
| ||
2 | Védje a STUN hitelesítő adatokat az útválasztón szimmetrikus titkosítással. Állítsa be az elsődleges titkosítási kulcs és a titkosítás típusát az alábbiak szerint:
| ||
3 | Hozzon létre egy titkosítási megbízhatósági pontot az előnyben részesített Certificate Authority (CA) által aláírt tanúsítvánnyal. | ||
4 | Hitelesítse az új tanúsítványt a közbenső (vagy gyökér) CA-tanúsítvány segítségével, majd importálja a tanúsítványt (4. lépés). Adja meg a következő exec vagy konfigurációs parancsot:
| ||
5 | Aláírt gazdagépi tanúsítvány importálása a következő exec vagy konfigurációs paranccsal:
| ||
6 | Engedélyezze a TLS1.2-exkluzivitást, és adja meg az alapértelmezett megbízhatósági pontot a következő konfigurációs parancsokkal:
| ||
7 | Telepítse a Cisco root CA-csomagot, amely tartalmazza a Webex Webex Calling által használt DigiCert CA-tanúsítvány . Használja a crypto pki trustpool import tiszta url paranccsal töltse le a legfelső szintű hitelesítésszolgáltatói csomagot a megadott URL-címről , törölje a jelenlegi hitelesítésszolgáltatói bizalmi csoportot, majd telepítse az új tanúsítványcsomagot:
|
1 | Hozzon létre egy CUBE tanúsítvány alapú PSTN-törkönyt egy meglévő helyszínhez a Control Hubban. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára .
| ||||
2 | Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként történő konfigurálásához:
Íme a konfigurációhoz tartozó mezők magyarázata:
Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon. engedélyezés-kapcsolatok kortyról kortyraEngedélyezze a CUBE alap SIP funkcióit az oda-vissza felhasználói ügynökök között. További információkért lásd: Kapcsolatok engedélyezése .
Globálisan engedélyezi a STUN-t ( UDP munkamenet-bejárása NAT-on keresztül).
További információkért lásd: flowdata ügynök-azonosító kábítás és stun flowdata megosztott-titkos . aszimmetrikus hasznos teher megteltBeállítja az aszimmetrikus SIP hasznos adat támogatását DTMF és dinamikus kodek hasznos adatokhoz egyaránt. A paranccsal kapcsolatos további információkért lásd: aszimmetrikus hasznos teher . korai ajánlatot kényszeríteniArra kényszeríti a helyi átjárót, hogy SDP-információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot . sip-profilok bejövőEngedélyezi a CUBE számára, hogy SIP -profilok használatával módosítsa az üzeneteket a beérkezésükkor. A profilok alkalmazása tárcsázó társakon vagy bérlőkön keresztül történik. | ||||
3 | Konfigurálás lehetőségre hangosztályú kodek 100 kodek szűrő a törzshöz. Ebben a példában ugyanazt a kodek szűrőt használja az összes fővonal. A pontos vezérlés érdekében minden egyes fővonalhoz beállíthat szűrőket.
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztályú kodek 100Csak a preferált kodekek engedélyezése a SIP -trönkökön keresztüli hívásoknál. További információ: hangosztálykodek.
| ||||
4 | Konfigurálás lehetőségre hangosztály kábító-használat 100 hogy engedélyezze az ICE használatát a Webex Calling fővonalon. (Ez a lépés nem vonatkozik a Webex kormányzatra alkalmazásra)
Íme a konfigurációhoz tartozó mezők magyarázata: elkábítani használat jég liteEngedélyezi az ICE-Lite alkalmazást az összes Webex Calling tárcsázó társa számára, lehetővé téve a médiaoptimalizálást, amikor csak lehetséges. További információkért lásd: hangosztály kábító használata és kábító használat ice lite .
| ||||
5 | Állítsa be a Webex -forgalom médiatitkosítási házirendjét. (Ez a lépés nem vonatkozik a Webex kormányzatra alkalmazásra)
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály srtp-crypto 100Az SHA1-et adja meg_ 80, mint az egyetlen SRTP titkosítási csomag, amelyet a CUBE kínál az SDP-ben ajánlat- és válaszüzenetekben. Webex Calling csak az SHA1-et támogatja 80._ További információkért lásd: hangosztály srtp-crypto . | ||||
6 | Az FIPS-kompatibilis GCM titkosítások konfigurálása (Ez a lépés csak a Webex for Government alkalmazásra vonatkozik) .
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály srtp-crypto 100A GCM-et adja meg a CUBE által kínált titkosítási csomagként. Kötelező a GCM-titkosítások konfigurálása a helyi átjáróhoz a Webex for Government számára. | ||||
7 | Állítson be egy mintát, hogy egyedileg azonosítsa a Helyi átjáró fővonalhoz érkező hívásokat a cél FQDN vagy SRV alapján:
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály uri 100 kortyEgy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. Ennek a mintának a megadásakor a fővonal létrehozásakor használja a Control Hubban konfigurált LGW FQDN-t vagy SRV-t. | ||||
8 | SIP-üzenet profilok konfigurálása. Ha az átjáró nyilvános IP-cím -címmel van konfigurálva, konfiguráljon egy profilt az alábbiak szerint, vagy ugorjon a következő lépésre, ha NAT-ot használ. Ebben a példában a cube1.lgw.com a Helyi átjáró számára konfigurált FQDN, a „198.51.100.1” pedig a Webex Webex Calling felé néző Helyi átjáró felület nyilvános IP-cím -címe:
Íme a konfigurációhoz tartozó mezők magyarázata: 10. és 20. szabályAhhoz, hogy a Webex hitelesítse a helyi átjáró érkező üzeneteket, a SIP -kérés és válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a fővonal számára a Control Hubban megadott értéket. Ez vagy egyetlen gazdagép FQDN-je, vagy egy eszközfürthöz használt SRV tartomány neve lesz.
| ||||
9 | Ha az átjáró privát IP-cím -címmel van konfigurálva statikus NAT mögött, akkor az alábbiak szerint konfigurálja a bejövő és kimenő SIP profilokat. Ebben a példában a cube1.lgw.com a Helyi átjáróhoz konfigurált FQDN, a „10.80.13.12” a Webex Webex Calling interfész IP-cím , a „192.65.79.20” pedig a NAT nyilvános IP-cím -címe. SIP -profilok a Webex Calling felé kimenő üzenetekhez
Íme a konfigurációhoz tartozó mezők magyarázata: 10. és 20. szabályAhhoz, hogy a Webex hitelesítse a helyi átjáró érkező üzeneteket, a SIP -kérés és válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a fővonal számára a Control Hubban megadott értéket. Ez vagy egyetlen gazdagép FQDN-je, vagy egy eszközfürthöz használt SRV tartomány neve lesz. szabályok 30-81Konvertálja a privát címhivatkozásokat a webhely külső nyilvános címévé, lehetővé téve a Webex számára, hogy megfelelően értelmezze és továbbítsa a következő üzeneteket. SIP-profil a Webex Calling szolgáltatásból bejövő üzenetekhez
Íme a konfigurációhoz tartozó mezők magyarázata: szabályok 10-80Konvertálja a nyilvános cím hivatkozásokat a beállított privát címekké, lehetővé téve a Webex üzeneteinek a CUBE általi megfelelő feldolgozását. További információkért lásd: hangosztály korty-profilok . | ||||
10 | SIP -beállítások életben tartása fejlécmódosítási profillal.
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály sip-options-keepalive 100Megtartó profilt konfigurál, és hangosztály konfigurációs módba lép. Beállítható az az idő (másodpercben), ameddig a SIP Out of Dialog Options Ping üzenet elküldésre kerül a tárcsázási célpontnak, amikor a végponthoz tartó szívverési kapcsolat FEL vagy Le állapotban van. Ezt az életben maradó profilt a Webex felé konfigurált tárcsázó peer aktiválja. Annak biztosítása érdekében, hogy a névjegy fejlécek tartalmazzák a teljesen minősített tartománynév, a 115-ös SIP-profil használják. A 30., 40. és 50. szabályok csak akkor szükségesek, ha az SBC statikus NAT mögé van beállítva. Ebben a példában a cube1.lgw.com a Helyi átjáró számára kiválasztott FQDN, és statikus NAT használata esetén a „10.80.13.12” az SBC interfész IP-cím a Webex Webex Calling felé, a „192.65.79.20” pedig a NAT nyilvános IP-cím -címe . | ||||
11 | Webex Calling fővonal konfigurálása: |
Miután a fenti Webex Calling felé törzset épített ki, a következő konfigurációval hozzon létre nem titkosított törzset egy SIP alapú PSTN szolgáltató felé:
Ha a Szolgáltató biztonságos PSTN-fővonalat kínál, akkor a Webex Calling fővonal esetében a fentiekben részletezetthez hasonló konfigurációt követhet. A biztonságos hívásátirányítás a CUBE támogatja. |
A Cisco TDM- SIP átjárókon a PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása folyamatban van . |
1 | Állítsa be a következő hangosztály uri-t a PSTN fővonalból érkező bejövő hívások azonosítására:
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály uri 200 kortyEgy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. Ennek a mintának a megadásakor használja az IP PSTN-átjáró IP- IP-cím . További információkért lásd: hangosztály uri . |
2 | Állítsa be a következő IP PSTN-tárcsázó egyenrangú eszközt:
Íme a konfigurációhoz tartozó mezők magyarázata:
VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang. rendeltetési hely-minta BAD.BADHa a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) . munkamenet protokoll sipv2Megadja a tárcsázó egyenrangú alkalmazást 200 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) . munkamenet-cél ipv4:192.168.80.13A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. A munkamenet-cél itt az ITSP IP-cím. További információkért lásd: munkamenet-cél (VoIP tárcsázó társ) . bejövő uri via 200Egyezési feltételt ad meg a VIA fejléchez az IP PSTN IP-cím. A Helyi átjárón lévő összes bejövő IP PSTN híváságnak megfelel a 200-as tárcsázó-peer. További információkért lásd: bejövő url . bind vezérlő forrás-interfész GigabitEthernet0/0/0A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni . bind média forrás-interfész GigabitEthernet0/0/0A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni . hangosztályú kodek 100Beállítja a tárcsázó peer rendszert a közös kodek szűrőlista használatára 100 . További információkért lásd: hangosztályú kodek . dtmf-relay rtp-nteAz RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) . nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) . |
3 | Ha úgy állítja be a Helyi átjárót, hogy a hívásátirányítás csak a Webex Calling és a PSTN között irányítsa, adja hozzá a következő hívásátirányítás konfigurációt. Ha a helyi átjárót Unified Communications Manager platformra konfigurálja, ugorjon a következő szakaszra. |
Az előző szakaszokban szereplő PSTN- Webex Calling konfiguráció módosítható úgy, hogy további törzseket tartalmazzon egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívást a Unified CM-en keresztül irányítja a rendszer. Az 5060-as porton lévő UCM-ről érkező hívások a PSTN-re, az 5065-ös portról érkező hívások pedig a Webex Calling rendszerre kerülnek továbbításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.
1 | Konfigurálja a következő hangosztály URI-kat: | ||
2 | A következő DNS -rekordok konfigurálásával adja meg az SRV-útválasztást a Unified CM -állomások számára:
Íme a konfigurációhoz tartozó mezők magyarázata: A következő parancs egy DNS SRV erőforrásrekordot hoz létre. Hozzon létre egy rekordot minden egyes UCM-állomáshoz és törzshöz: ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp .pstntocucm.io : SRV erőforrásrekord neve 2: Az SRV erőforrásrekord prioritása 1: Az SRV erőforrásrekord súlya 5060 : A célállomáshoz használandó portszám ebben az erőforrásrekordban ucmsub5.mydomain.com : Az erőforrásrekord célállomása Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például: ip-gazda ucmsub5.mydomain.com 192.168.80.65 ip-gazda : Rekordot hoz létre a helyi IOS XE adatbázisban. ucmsub5.mydomain.com : Az A rekord szervező neve. 192.168.80.65 : A gazdagép IP-cím. Hozzon létre SRV erőforrás rekordokat és A rekordokat, hogy tükrözze az UCM környezetét és a preferált híváselosztási stratégiáját. | ||
3 | Konfigurálja a következő tárcsázókat: | ||
4 | hívásátirányítás hozzáadása a következő konfigurációk segítségével: |
A Diagnostic Signatures (DS) proaktívan észleli a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.
A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és műveleteiről tartalmaznak információkat a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében. Használjon syslog üzeneteket, SNMP -eseményeket, valamint bizonyos show parancs kimenetek időszakos figyelését a problémaészlelési logika meghatározásához. A művelettípusok a következők:
Show parancs kimenetek gyűjtése
Összevont naplófájl
A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra
A TAC mérnökei DS-fájlokat készítenek, és az integritás védelme érdekében digitálisan írják alá. Minden DS fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosító . Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.
Mielőtt elkezdené:
Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.
Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.
Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.
Előfeltételek
Az IOS XE 17.6.1-es vagy újabb verzióját futtató helyi átjáró
A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.
Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön az IOS XE 17.6.1-es vagy újabb verziója fut.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím értesítse Önt.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Telepítsen diagnosztikai aláírásokat a proaktív figyeléshez
Magas CPU kihasználtság figyelése
Ez a DS 5 másodpercig követi a CPU kihasználtságát az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden olyan diagnosztikai aláírást, amelyet a Helyi átjáróra telepít. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
Győződjön meg arról, hogy a paranccsal engedélyezte az SNMP -t snmp megjelenítése . Ha az SNMP nincs engedélyezve, akkor konfigurálja a snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU kihasználtság e- e-mail értesítéssel
Másolja át a DS XML-fájl a helyi átjáró flash-re.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DS-ek letöltése:
DS- azonosító
DS neve
Felülvizsgálat
Állapot
Legutóbbi frissítés (GMT+00:00)
64224
DS_ LGW_ CPU_ MON75
0.0.10
Regisztrálva
2020-11-07 22:05:33
Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.
A rendellenes hívás figyelése megszakad
Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére. Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.
A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.
Másolja át a DS XML-fájl a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Használja a parancsot home call-home diagnosztikai-aláírás megjelenítése hogy ellenőrizze az aláírás sikeres telepítését. Az állapot oszlopban legyen „regisztrált” érték.
Telepítse a diagnosztikai aláírásokat a probléma elhárításához
A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatók a problémák. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. Így szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé válik az időszakos és átmeneti problémák hibaelhárítása.
Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.
Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:
Konfiguráljon egy másik DS környezeti változótds_fsurl_prefix a Cisco TAC fájlszerver elérési útjaként (cxd.cisco.com) a diagnosztikai adatok feltöltéséhez. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő az alábbiak szerint. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában, szükség szerint.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Példa:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end
Javasoljuk a magas CPU -felügyelet DS 64224 telepítését proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU -kihasználtság e- e-mail értesítéssel.
Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Syslogs
Probléma típusa
Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0
Másolja át a DS XML fájlokat a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Telepítse a magas CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése . Az állapot oszlopban legyen „regisztrált” érték.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS- azonosító
DS neve
Felülvizsgálat
Állapot
Legutóbbi frissítés (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ MON75
0.0.10
Regisztrálva
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Regisztrálva
2020-11-08:00:12:53
Ellenőrizze a diagnosztikai aláírások végrehajtását
A következő parancsban a parancs „Állapot” oszlopa home call-home diagnosztikai-aláírás megjelenítése „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése Ez a módszer a legjobb módja annak ellenőrzésére, hogy egy diagnosztikai aláírás észlelt-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS- azonosító | DS neve | Felülvizsgálat | Állapot | Legutóbbi frissítés (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ MON75 |
0.0.10 |
Regisztrálva |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Fut |
2020-11-08 00:12:53 |
hazahívási diagnosztikai-aláírási statisztikák megjelenítése
DS- azonosító | DS neve | Kiváltva /Max/Deinstall | Átlagos futási idő (másodperc) | Max. futási idő (másodperc) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23.053 |
23.053 |
A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.
Távolítsa el a diagnosztikai aláírásokat
A diagnosztikai aláírások használata hibaelhárítási célokra jellemzően bizonyos probléma előfordulásának észlelése után eltávolítandó. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése és futtassa a következő parancsot:
call-home diagnostic-signature deinstall <DS ID>
Példa:
call-home diagnostic-signature deinstall 64224
A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél észlelt problémáktól függően. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket. |