Áttekintés

A Webex Calling jelenleg a Helyi átjáró két verzióját támogatja:

  • Helyi átjáró

  • Helyi átjáró a Webex for Government számára

Kulcsfontosságú szempontok

  • Mielőtt hozzákezdene, ismerje meg a Webex Calling telephelyalapú nyilvános kapcsolt telefonhálózat (PSTN) és helyi átjáró (LGW) követelményeit. Lásd Cisco által preferált architektúra a Webex Calling számára további információkért.

  • Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform működik, és nincs hangkonfiguráció. Ha egy meglévő PSTN-átjáró vagy CUBE Enterprise-telepítést úgy módosít, hogy az a Webex Calling Helyi átjáró funkciója legyen, akkor ügyeljen a konfigurációra. Gondoskodjon arról, hogy az elvégzett módosítások miatt ne szakítsa meg a meglévő hívásfolyamokat és funkciókat.


 
Az eljárások hivatkozásokat tartalmaznak a parancsreferencia dokumentációhoz, ahol többet tudhat meg az egyes parancsbeállításokról. Minden parancs hivatkozási hivatkozás a következőre vezet: Webex Managed Gateways parancsreferencia hacsak nincs másképp jelezve (ebben az esetben a parancs hivatkozásai a következőre mennek: Cisco IOS Voice Command Reference ). Mindezek az útmutatók a Cisco Unified Border Element érhetők el Parancs hivatkozások .

A támogatott, harmadik féltől származó SBC-kre vonatkozó információkért lásd a megfelelő termék referencia dokumentációját.

Konfigurálja a Helyi átjárót

Kétféleképpen konfigurálhatja a Helyi átjárót az Ön számára Webex Calling törzs:

  • Regisztráció alapú trönk

  • Tanúsítvány alapú törzs

Használja a feladatfolyamatot vagy a Regisztráció alapú helyi átjáró vagy Tanúsítvány alapú helyi átjáró hogy konfigurálja a Helyi átjárót az Ön számára Webex Calling törzs.

Lásd Első lépések a Helyi átjáróval a különböző trönktípusokkal kapcsolatos további információkért. Végezze el a következő lépéseket magán a Helyi átjárón a Command Line Interface (CLI) segítségével. Session Initiation Protocol (SIP) és Transport Layer Security (TLS) (TLS) szállítást használunk a fővonal, illetve Secure Real-time Protocol (SRTP) segítségével a helyi átjáró és a helyi átjáró közötti média védelmére. Webex Calling .

Kulcsfontosságú szempontok

A Webex for Government helyi átjárója nem támogatja a következőket:

  • STUN/ICE-Lite a médiaútvonal-optimalizáláshoz

  • Fax (T.38)

Konfigurálja a helyi átjárót a Webex for Government számára

A helyi átjáró konfigurálásához a Webex Calling fővonalhoz a Webex for Government alkalmazásban használja a következő opciót:

  • Tanúsítvány alapú törzs

Használja a feladatfolyamat a alatt Tanúsítvány alapú helyi átjáró a Helyi átjáró konfigurálásához a Webex Calling fővonalhoz. A tanúsítványalapú helyi átjárók beállításával kapcsolatos további részletekért lásd: A Webex Calling tanúsítvány alapú fővonal konfigurálása .

Kötelező az FIPS-kompatibilis GCM-rejtjelek konfigurálása a Webex for Government helyi átjárójának támogatására. Ha nem, a hívásbeállítás sikertelen lesz. A konfigurációs részletekért lásd: A Webex Calling tanúsítvány alapú fővonal konfigurálása .


 
A Webex for Government nem támogatja a regisztrációalapú helyi átjárót.

Tervezés áttekintése

Ez a rész ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) a Webex Calling helyi átjárójaként egy regisztráló SIP-trönk-trönköt használva. A dokumentum első része egy egyszerű PSTN-átjáró beállításának módját mutatja be. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Calling , a Webex Webex Calling -hívások pedig a PSTN-re lesznek irányítva. Az alábbi kép ezt a megoldást és a követendő magas szintű hívásátirányítás konfigurációt mutatja be.

Ebben a kialakításban a következő fő konfigurációk használatosak:

  • hangosztály bérlői : Fővonal-specifikus konfigurációk létrehozására szolgál.

  • hangosztály uri : A SIP -üzenetek osztályozására szolgál a bejövő tárcsázó társ kiválasztásához.

  • bejövő tárcsázó-peer : Kezeli a bejövő SIP üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó egyenrangú csoporttal.

  • tárcsázó-peer csoport : Meghatározza a hívásátirányítás hívástovábbításhoz használt kimenő tárcsázó társakat.

  • kimenő tárcsázó-peer : Kezeli a kimenő SIP üzeneteket, és a kívánt célponthoz irányítja őket.

Call routing from/to PSTN to/from Webex Calling configuration solution

Amikor egy helyszíni Cisco Unified Communications Manager -megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró -konfigurációt használhatja kiindulási alapként az alábbi ábrán látható megoldás felépítéséhez. Ebben az esetben a Unified Communications Manager az összes PSTN és Webex Calling hívás központi továbbítását és kezelését biztosítja.

Ebben a dokumentumban az alábbi képen látható gazdagépnevek, IP -címek és felületek kerülnek felhasználásra.

A jelen dokumentum hátralévő részében található konfigurációs útmutató alapján fejezze be a Helyi átjáró konfigurációját az alábbiak szerint:

  • 1. lépés: Konfigurálja az útválasztó alapvonalbeli kapcsolatát és biztonságát

  • 2. lépés: A Webex Calling Trunk konfigurálása

    A szükséges architektúrától függően tegye a következőket:

  • 3. lépés: Helyi átjáró konfigurálása SIP PSTN fővonallal

  • 4. lépés: Helyi átjáró konfigurálása meglévő Unified CM környezettel

    Vagy:

  • 3. lépés: Helyi átjáró konfigurálása TDM PSTN fővonallal

Konfigurálja a kapcsolatot és a biztonságot

Alapkonfiguráció

A Cisco útválasztó helyi átjáróként való előkészítésének első lépése a Webex Calling alkalmazáshoz egy olyan alapkonfiguráció felépítése, amely biztonságos platformot és kapcsolatot létesít.

  • Minden regisztráción alapuló Helyi átjáró-telepítéshez a Cisco IOS XE 17.6.1a vagy újabb verziója szükséges. Az ajánlott verziókért lásd a Cisco szoftverkutatás oldalon. Keresse meg a platformot, és válasszon a lehetőségek közül javasolta kiadja.

    • Az ISR4000 sorozatú útválasztókat Unified Communications és Security technológiai licenccel is konfigurálni kell.

    • A hangkártyával vagy DSP-vel felszerelt Catalyst Edge 8000 sorozatú útválasztókhoz DNA Advantage licencre van szükség. A hangkártyák vagy DSP-k nélküli útválasztókhoz minimálisan szükséges a DNA Essentials licencelése.

  • Hozzon létre egy alapkonfigurációt a platformhoz, amely megfelel az üzleti szabályzatának. Különösen konfigurálja a következőket, és ellenőrizze a működését:

    • NTP

    • ACL-ek

    • Felhasználó hitelesítés és távoli hozzáférés

    • DNS

    • IP -útválasztás

    • IP -címek

  • A Webex Calling felé irányuló hálózatnak IPv4-cím kell használnia .

  • Töltse fel a Cisco legfelső szintű hitelesítésszolgáltatói csomagját a helyi átjáróra.

Konfiguráció

1

Győződjön meg arról, hogy minden 3-as rétegbeli interfészhez érvényes és IP -címet rendel hozzá, például:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Védje a regisztrációs és STUN hitelesítő adatokat az útválasztón szimmetrikus titkosítással. Állítsa be az elsődleges titkosítási kulcs és a titkosítás típusát az alábbiak szerint:


key config-key password-encrypt YourPassword
password encryption aes
3

Hozzon létre egy helyőrző PKI bizalmi pontot.


 
Ehhez a bizalmi ponthoz szükség van a TLS későbbi konfigurálásához. A regisztráció alapú törzsek esetében ehhez a bizalmi ponthoz nincs szükség tanúsítványra – ahogyan az egy tanúsítványalapú törzshöz is szükséges lenne.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Engedélyezze a TLS1.2-exkluzivitást, és adja meg az alapértelmezett bizalmi pontot a következő konfigurációs parancsokkal. A szállítási paramétereket is frissíteni kell a megbízható és biztonságos kapcsolat biztosítása érdekében a regisztrációhoz:


 
A cn-san-validate server parancs biztosítja, hogy a Helyi átjáró engedélyezze a kapcsolatot, ha a 200 bérlőben beállított szervező neve szerepel a kimenő proxytól kapott tanúsítvány CN vagy SAN mezőjében.

  1. Beállítás tcp-retry count 1000-re (5 msec-es többszörösök = 5 másodperc).

  2. A időzített kapcsolat létrehozása A paranccsal beállíthatja, hogy az LGW mennyi időt várjon a proxyval való kapcsolat létrehozására, mielőtt a következő elérhető opciót mérlegelné. Az időzítő alapértelmezett beállítása 20 másodperc, a minimum 5 másodperc. Kezdje egy alacsony értékkel, és növelje, ha szükséges a hálózati feltételekhez.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Telepítse a Cisco root CA-csomagot, amely tartalmazza a Webex Webex Calling által használt DigiCert CA-tanúsítvány . Használja a crypto pki trustpool import tiszta url paranccsal töltse le a legfelső szintű hitelesítésszolgáltatói csomagot a megadott URL-címről , törölje a jelenlegi hitelesítésszolgáltatói bizalmi csoportot, majd telepítse az új tanúsítványcsomagot:


 

Ha proxyt kell használnia a HTTPS protokoll használatával történő internet-hozzáféréshez, a CA-köteg importálása előtt adja hozzá a következő konfigurációt:

ip http ügyfél proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

A Webex Calling regisztráció alapú fővonal konfigurálása

1

Hozzon létre egy regisztráció alapú PSTN-törkönyt egy meglévő helyszínhez a Control Hubban. Jegyezze fel a törzs létrehozása után biztosított fővonal-információkat. Ezeket a részleteket, amint az a következő ábrán is kiemeli, az útmutató konfigurációs lépései során fogja használni. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára .

2

Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként történő konfigurálásához:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Íme a konfigurációhoz tartozó mezők magyarázata:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • A díjcsalás elleni védelem érdekében a megbízható címlista meghatározza azon állomások és hálózatok listáját, amelyektől a helyi átjáró jogszerű VoIP -hívásokat vár.

  • Alapértelmezés szerint a Helyi átjáró blokkol minden bejövő VoIP üzenetet olyan IP -címekről, amelyek nem szerepelnek a megbízhatósági listáján. A „session target IP” vagy kiszolgálócsoport IP -című, statikusan beállított tárcsázópartnerek alapértelmezés szerint megbízhatóak, így nem kell őket hozzáadni a megbízhatók listájához.

  • A Helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling adatközpont IP -alhálózatait a listához. További információkért lásd: Portreferencia információk a Webex Calling-hívásokhoz . Ezenkívül adjon hozzá címtartományokat a Unified Communications Manager kiszolgálókhoz (ha van ilyen) és a PSTN fővonali átjárókhoz.


     

    Ha az LGW egy korlátozott kúp NAT-ot használó tűzfal mögött van, akkor érdemes lehet letiltani a megbízható IP-cím listáját a Webex Calling felületen. A tűzfal már védi Önt a kéretlen bejövő VoIP. A letiltási művelet csökkenti a hosszabb távú konfigurációs többletterhelést, mert nem tudjuk garantálni, hogy a címek a Webex Calling a peer-ek rögzítettek maradnak, és a tűzfalat minden esetben a peer-ekhez kell beállítani.

mód border-elem

Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon.

médiastatisztikák

Engedélyezi a médiafigyelést a helyi átjárón.

média tömeges statisztikák

Lehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívásstatisztikák.

A parancsokkal kapcsolatos további információkért lásd: Média .

engedélyezés-kapcsolatok kortyról kortyra

Engedélyezze a CUBE basic SIP kétoldali felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése .


 

Alapértelmezés szerint a T.38 faxtovábbítás engedélyezve van. További információkért lásd: t38 fax protokoll (hangszolgáltatás) .

elkábítani

Globálisan engedélyezi a STUN-t ( UDP munkamenet-bejárása NAT-on keresztül).

  • Amikor átirányít egy hívást a Webex Calling felhasználó (például mind a hívott, mind a hívó fél Webex Calling előfizetők száma, és ha a médiát a Webex Calling SBC), akkor az adathordozó nem tud a Helyi átjáróhoz áramolni, mivel a tűlyuk nincs nyitva.

  • A Helyi átjáró STUN-összerendelési funkciója lehetővé teszi a helyileg generált STUN-kérelmek elküldését a megbeszélt médiaútvonalon keresztül. Ez segít megnyitni a tűzfalon lévő lyukat.

További információkért lásd: flowdata ügynök-azonosító kábítás és stun flowdata megosztott-titkos .

aszimmetrikus hasznos teher megtelt

Beállítja az aszimmetrikus SIP hasznos adat támogatását DTMF és dinamikus kodek hasznos adatokhoz egyaránt. A paranccsal kapcsolatos további információkért lásd: aszimmetrikus hasznos teher .

korai ajánlatot kényszeríteni

Arra kényszeríti a helyi átjárót, hogy SDP-információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot .

3

Konfigurálás lehetőségre hangosztály kodek 100 szűrő a törzshöz. Ebben a példában ugyanazt a kodek szűrőt használja az összes fővonal. A pontos vezérlés érdekében minden egyes fővonalhoz beállíthat szűrőket.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály kodek 100

Csak a preferált kodekek engedélyezése a SIP -trönkökön keresztüli hívásoknál. További információ: hangosztálykodek.


 

Az Opus kodek csak SIP-alapú PSTN-trönkök esetén támogatott. Ha a PSTN-trönk T1/E1 hangkapcsolatot vagy analóg FXO-kapcsolatot használ, zárja ki kodek preferencia 1 opus a következőből: hangosztályú kodek 100 konfigurációt.

4

Konfigurálás lehetőségre hangosztály kábító-használat 100 hogy engedélyezze az ICE használatát a Webex Calling fővonalon.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Íme a konfigurációhoz tartozó mezők magyarázata:

elkábítani használat jég lite

Engedélyezi az ICE-Lite alkalmazást az összes Webex Calling tárcsázó társa számára, lehetővé téve a médiaoptimalizálást, amikor csak lehetséges. További információkért lásd: hangosztály kábító használata és kábító használat ice lite .


 

Az ICE-lite lenyűgöző használata szükséges a médiaútvonal-optimalizálást használó hívásfolyamokhoz. A SIP –TDM átjárók médiaoptimalizálásának biztosításához állítson be egy visszacsatolásos hívótárcsázót az ICE-Lite engedélyezésével az IP- IP ágon. További technikai részletekért forduljon a fiók- vagy TAC-csapatokhoz

5

Állítsa be a Webex -forgalom médiatitkosítási házirendjét.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály srtp-crypto 100

Az SHA1-et adja meg_ 80, mint az egyetlen SRTP titkosítási csomag, amelyet a CUBE kínál az SDP-ben ajánlat- és válaszüzenetekben. Webex Calling csak az SHA1-et támogatja 80._ További információkért lásd: hangosztály srtp-crypto .

6

Állítson be egy mintát, hogy egyedileg azonosítsa a Helyi átjáró fővonalhoz érkezett hívásokat a cél fővonal paramétere alapján:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály uri 100 korty

Egy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. A minta megadásakor használja a dtg= karakterláncot, majd a fővonal létrehozásakor a Control Hubban megadott Trunk OTG/DTG értéket. További információkért lásd: hangosztály uri .

7

Konfigurálás lehetőségre 100-as kortyprofil , amely a SIP üzenetek módosítására szolgál, mielőtt elküldené őket a Webex Calling szolgáltatásnak.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Íme a konfigurációhoz tartozó mezők magyarázata:

  • szabály 10-től 70-ig és 90-ig

    Biztosítja, hogy a hívásjelzéshez használt SIP fejlécek a Webex proxyk által megkövetelt sips sémák helyett a sip sémát használják. A CUBE SIPS használatára való konfigurálása biztosítja a biztonságos regisztráció használatát.

  • 80. szabály

    Módosítja a Feladó fejlécet, hogy tartalmazza a Control Hub trönkcsoport OTG/DTG azonosítóját, hogy egyedileg azonosítsa a helyi átjáróhelyet a vállalaton belül.

8

Webex Calling fővonal konfigurálása:

  1. Létrehozás lehetőségre hangosztály bérlője 100 a kifejezetten a Webex Calling fővonalhoz szükséges konfigurációk meghatározásához és csoportosításához. Ebben a lépésben különösen a Control Hubban korábban megadott fővonal-regisztrációs adatok kerülnek felhasználásra az alábbiak szerint. A később ehhez a bérlőhöz társított tárcsázó társak öröklik ezeket a konfigurációkat.


     

    A következő példa az 1. lépésben bemutatott értékeket használja jelen útmutató céljára (félkövér). Cserélje le ezeket a törzse értékeire a konfigurációban.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Íme a konfigurációhoz tartozó mezők magyarázata:

    hangosztály bérlője 100

    Konfigurációs paraméterek egy készletét határozza meg, amelyeket csak a Webex Calling fővonalhoz használ a rendszer. További információkért lásd: hangosztály bérlője .

    anyakönyvvezető dns:98027369.us10.bcld.webex.com rendszer kortyol lejár 240 frissítési arány 50 tcp tls

    Regisztrációs kiszolgáló a Helyi átjáróhoz kétpercenkénti frissítésre beállított regisztrációval (240 másodperc 50%-a). További információkért lásd: anyakönyvvezető .

    Győződjön meg arról, hogy a Control Hubból származó tartományregisztráció értékét használja itt.

    hitelesítő adatok számát Dallas1171197921_ LGU felhasználónevet Dallas1463285401_ LGU jelszót 0 9Wt[M6ifY+ birodalmat BroadWorks

    Hitelesítési adatok a fővonal-regisztrációs kihíváshoz. További információkért lásd: hitelesítő adatok (SIP UA) .

    Győződjön meg arról, hogy itt a Control Hub vonal/port gazdagép, hitelesítési felhasználóneve és hitelesítési jelszó értékeit használja.

    hitelesítési felhasználónév Dallas1171197921_ LGU jelszót 0 9Wt[M6ifY+ birodalmat BroadWorks
    hitelesítési felhasználónév Dallas1171197921_ LGU jelszót 0 9Wt[M6ifY+ birodalmat9802736 9.us10.bcld.webex.com

    Hitelesítési kihívás a hívásokhoz. További információkért lásd: hitelesítés (tárcsázós egyenrangú) .

    Győződjön meg arról, hogy itt a Control Hub hitelesítési felhasználónevét, hitelesítési jelszavát és Regisztrátor tartomány értékét használja.

    nincs távoli-party-id

    Az SIP Remote-Party- azonosító (RPID) fejléc letiltása, mivel a Webex Webex Calling támogatja a PAI-t, amelyet a CIO segítségével engedélyeznek érvényesített-id pai . További információkért lásd: remote-party-id .

    sip-kiszolgáló dns:us25.sipconnect.bcld.webex.com

    Konfigurálja a cél SIP kiszolgálót a fővonalhoz. Használja a fővonal létrehozásakor a Control Hubban megadott élproxy SRV-címet.

    kapcsolat-újrahasználat

    Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozás. További információkért lásd: kapcsolat-újrahasználat .

    srtp-crypto 100

    Beállítja az előnyben részesített titkosítási csomagokat az SRTP ( kapcsolathoz) (az 5. lépésben meghatározott). További információkért lásd: hangosztály srtp-crypto.

    munkamenet-átvitel tcp tls

    Az átvitelt TLS-re állítja be. További információkért lásd: session-transzport .

    url korty

    Az SRV-lekérdezésnek a hozzáférési SBC által támogatott SIP-nek kell lennie; az összes többi üzenetet SIP -re változtatja a 200-as sip-profil.

    error-passthru

    A SIP hibaválasz átjelentkezési funkcióját adja meg. További információkért lásd: error-passthru .

    érvényesített-id pai

    Bekapcsolja a PAI-feldolgozást a Helyi átjáróban. További információkért lásd: érvényesített-id .

    kötésvezérlő forrás-interfész GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a hozzárendelt IP-cím a WebexCallingnak küldött üzenetekhez. További információkért lásd: kötni .

    bind médiaforrás-interfész GigabitEthernet0/0/1

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a WebexCalling számára küldött média számára. További információkért lásd: kötni .

    nincs átjelentkezési tartalom custom-sdp

    Alapértelmezett parancs a bérlő alatt. A paranccsal kapcsolatos további információkért lásd: áthaladó tartalom .

    korty-profilok 100

    A SIP-eket SIP -re változtatja, és módosítja az INVITE és REGISTER üzenetek vonal/portjait a következő pontban meghatározottak szerint: korty-profilok 200 . További információkért lásd: hangosztály korty-profilok .

    kimenő-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling elérheti az SBC-t. Írja be a fővonal létrehozásakor a Control Hubban megadott kimenő proxycímet. További információkért lásd: kimenő-proxy .

    privacy-policy passthru

    Beállítja az adatvédelmi fejléc házirend-beállításait a törzs számára, hogy átadja az adatvédelmi értékeket a fogadott üzenetből a következő hívásoldal. További információkért lásd: adatvédelmi szabályzat .

  2. Konfigurálja a Webex Calling fővonali tárcsázó egyenrangú eszközét.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 100 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    max-conn 250

    Korlátozza az egyidejű bejövő és kimenő hívások számát az LGW és a Webex Calling között. A regisztrációs törzsek esetében a konfigurált maximális érték 250 lehet. Használjon alacsonyabb értéket, ha az jobban megfelelne az Ön telepítésének. A Helyi átjáró párhuzamos hívási korlátjaival kapcsolatos további információkért lásd: Első lépések a Helyi átjáróval dokumentumot.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 100 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél sip-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben meghatározott SIP -kiszolgáló öröklött, és az ettől a tárcsázó társtól érkező hívások célhelye.

    bejövő uri kérés 100

    A VoIP tárcsázó társ és a bejövő hívás egységes erőforrás azonosítója ( URI ) hangosztályának megadása . További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    Beállítja a tárcsázó peer rendszert a közös kodek szűrőlista használatára 100 . További információkért lásd: hangosztályú kodek .

    hangosztályú kábító használat 100

    Lehetővé teszi a helyi átjárón helyileg generált STUN kérések elküldését a megbeszélt médiaútvonalon keresztül. A STUN segít megnyitni egy lyukat a tűzfalon a médiaforgalom számára.

    no voice-class korty localhost

    Letiltja a DNS helyi szervező neve helyettesítését a fizikai IP-cím helyett a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében.

    hangosztályú korty bérlő 100

    A tárcsázó peer örökli a globálisan és a 100-as bérlőben konfigurált összes paramétert. A paraméterek felülbírálhatók a tárcsázó egyenrangú szintjén.

    srtp

    Engedélyezi az SRTP -t a hívásoldal.

    nincs vad

    Letiltja a hangtevékenység észlelését.

Miután megadta a bérlőt 100 és egy SIP VoIP tárcsázó egyenrangú konfigurálására, az átjáró TLS kapcsolatot kezdeményez a Webex Calling felé. Ekkor a hozzáférési SBC bemutatja a tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA gyökérköteg segítségével ellenőrzi a Webex Calling hozzáférési SBC tanúsítványt. Ha a rendszer felismeri a tanúsítványt, egy állandó TLS -munkamenet jön létre a Helyi átjáró és a Webex Calling -hozzáférési SBC között. A helyi átjáró ezután képes lesz erre a biztonságos kapcsolat regisztrálni a Webex access SBC-n. Amikor a regisztráció megkérdőjeleződik a hitelesítéshez:

  • A felhasználónév, jelszó, és birodalmat paramétereket a hitelesítő adatokat konfigurációt használja a válasz.

  • A 100-as sip-profil módosítási szabályai a SIPS URL -címet SIP-re konvertálják vissza.

A regisztráció akkor sikeres, ha 200 OK érkezik a hozzáférési SBC-től.

Helyi átjáró konfigurálása SIP PSTN-trönkkel

Miután a fenti Webex Calling felé törzset épített ki, a következő konfigurációval hozzon létre nem titkosított törzset egy SIP alapú PSTN szolgáltató felé:


 

Ha a Szolgáltató biztonságos PSTN-fővonalat kínál, akkor a Webex Calling fővonal esetében a fentiekben részletezetthez hasonló konfigurációt követhet. A biztonságos hívásátirányítás a CUBE támogatja.


 

A Cisco TDM- SIP átjárókon a PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása folyamatban van .

1

Állítsa be a következő hangosztály uri-t a PSTN fővonalból érkező bejövő hívások azonosítására:


voice class uri 200 sip
  host ipv4:192.168.80.13

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály uri 200 korty

Egy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. Ennek a mintának a megadásakor használja az IP PSTN-átjáró IP- IP-cím . További információkért lásd: hangosztály uri .

2

Állítsa be a következő IP PSTN-tárcsázó egyenrangú eszközt:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Íme a konfigurációhoz tartozó mezők magyarázata:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang.

rendeltetési hely-minta BAD.BAD

Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) .

munkamenet protokoll sipv2

Megadja a tárcsázó egyenrangú alkalmazást 200 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) .

munkamenet-cél ipv4:192.168.80.13

A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. A munkamenet-cél itt az ITSP IP-cím. További információkért lásd: munkamenet-cél (VoIP tárcsázó társ) .

bejövő uri via 200

Egyezési feltételt ad meg a VIA fejléchez az IP PSTN IP-cím. A Helyi átjárón lévő összes bejövő IP PSTN híváságnak megfelel a 200-as tárcsázó-peer. További információkért lásd: bejövő url .

bind vezérlő forrás-interfész GigabitEthernet0/0/0

A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

bind média forrás-interfész GigabitEthernet0/0/0

A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

hangosztályú kodek 100

Beállítja a tárcsázó peer rendszert a közös kodek szűrőlista használatára 100 . További információkért lásd: hangosztályú kodek .

dtmf-relay rtp-nte

Az RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) .

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

3

Ha úgy állítja be a Helyi átjárót, hogy a hívásátirányítás csak a Webex Calling és a PSTN között irányítsa, adja hozzá a következő hívásátirányítás konfigurációt. Ha a helyi átjárót Unified Communications Manager platformra konfigurálja, ugorjon a következő szakaszra.

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívásátirányítás Webex Calling vagy a PSTN felé történő átirányításához. Definiálja a DPG 100-at kimenő 100-as hívással a Webex Calling felé. A DPG 100 kerül alkalmazásra a PSTN-ről bejövő tárcsázó fél számára. Hasonlóképpen definiálja a 200 DPG-t a PSTN felé 200 kimenő tárcsázótárssal. A DPG 200 kerül alkalmazásra a Webex bejövő tárcsázóira.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  2. Alkalmazza a tárcsázási egyenrangú csoportokat a hívásátirányítás Webex a PSTN-re, illetve a PSTN-ről Webex történő átirányításához:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Íme a konfigurációhoz tartozó mezők magyarázata:

    rendeltetési hely dpg 200

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

    Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-szolgáltatásokat konfigurálnak.

Helyi átjáró konfigurálása egy meglévő Unified CM környezethez

Az előző szakaszokban szereplő PSTN- Webex Calling konfiguráció módosítható úgy, hogy további törzseket tartalmazzon egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívást a Unified CM-en keresztül irányítja a rendszer. Az 5060-as porton lévő UCM-ről érkező hívások a PSTN-re, az 5065-ös portról érkező hívások pedig a Webex Calling rendszerre kerülnek továbbításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.


 

Amikor a Webex Calling törzset hoz létre a Unified CM alkalmazásban, győződjön meg arról, hogy a SIP-trönk biztonsági profilja beállításaiban a bejövő portot 5065-re állítja. Ez engedélyezi a bejövő üzeneteket az 5065-ös porton, és ezzel az értékkel tölti fel a VIA fejlécet, amikor üzeneteket küld a helyi átjárónak.

1

Konfigurálja a következő hangosztály URI-kat:

  1. A Unified CM -et Webex -hívások közé sorolja SIP VIA porton keresztül:

    
voice class uri 300 sip
 pattern :5065

  2. A Unified CM -et PSTN-hívásba sorolja SIP porton keresztül:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Osztályozza az UCM - től a PSTN - trönk felé bejövő üzeneteket egy vagy több minta használatával , amelyek leírják a kiinduló forráscímeket és portszám. Szükség esetén reguláris kifejezések használhatók az egyező minták meghatározására.

    A fenti példában egy szokásos kifejezés használható a 192.168.80.60 és 65 közötti tartományban lévő bármely IP-cím és az 5060-as portszám .

2

A következő DNS -rekordok konfigurálásával adja meg az SRV-útválasztást a Unified CM -állomások számára:


 

Az IOS XE ezeket a rekordokat használja a cél UCM gazdagépek és portok helyi meghatározására. Ennél a konfigurációnál nincs szükség rekordok konfigurálására a DNS -rendszerben. Ha inkább a DNS-t szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Íme a konfigurációhoz tartozó mezők magyarázata:

A következő parancs egy DNS SRV erőforrásrekordot hoz létre. Hozzon létre egy rekordot minden egyes UCM-állomáshoz és törzshöz:

ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : SRV erőforrásrekord neve

2: Az SRV erőforrásrekord prioritása

1: Az SRV erőforrásrekord súlya

5060 : A célállomáshoz használandó portszám ebben az erőforrásrekordban

ucmsub5.mydomain.com : Az erőforrásrekord célállomása

Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például:

ip-gazda ucmsub5.mydomain.com 192.168.80.65

ip-gazda : Rekordot hoz létre a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com : Az A rekord szervező neve.

192.168.80.65 : A gazdagép IP-cím.

Hozzon létre SRV erőforrás rekordokat és A rekordokat, hogy tükrözze az UCM környezetét és a preferált híváselosztási stratégiáját.

3

Konfigurálja a következő tárcsázókat:

  1. Tárcsázós kapcsolat a Unified CM és a Webex Calling közötti hívásokhoz:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Egy címkével ellátott VoIP tárcsázótársat határoz meg 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a tárcsázó-peer 300 kezeli a SIP-hívás híváslábokat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél dns:wxtocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül. Ebben az esetben a helyileg meghatározott wxtocucm.io SRV rekordot használja a hívások irányítására.

    bejövő uri a 300-on keresztül

    A 300-as URI -t használja az 5065-ös forrásportot használó Unified CM -ről érkező összes bejövő forgalom erre a tárcsázó félre irányítására. További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    Kodekszűrő szűrőlista jelöl a Unified CM-be érkező és onnan érkező hívásokhoz. További információkért lásd: hangosztályú kodek .

    bind vezérlő forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

    bind média forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

    dtmf-relay rtp-nte

    Az RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) .

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

  2. Tárcsázós kapcsolat a Unified CM és a PSTN közötti hívásokhoz:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a tárcsázó-peer 400 kezeli a SIP-hívás híváslábokat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél dns:pstntocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül. Ebben az esetben a helyileg meghatározott pstntocucm.io SRV rekordot használja a hívások irányítására.

    bejövő uri via 400

    A 400-as URI -t használja a megadott Unified CM -állomásokról az 5060-as forrásporton keresztül érkező összes bejövő forgalom erre a tárcsázó-peerre irányítására. További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    Kodekszűrő szűrőlista jelöl a Unified CM-be érkező és onnan érkező hívásokhoz. További információkért lásd: hangosztályú kodek .

    bind vezérlő forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

    bind média forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

    dtmf-relay rtp-nte

    Az RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) .

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

4

hívásátirányítás hozzáadása a következő konfigurációk segítségével:

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívások Unified CM és Webex Calling közötti hívásátirányítás . A DPG 100 meghatározása ezzel: kimenő tárcsázótárs 100 a Webex Calling felé. A DPG 100 alkalmazásra kerül a Unified CM-ből társított bejövő tárcsázó fél számára. Hasonlóképpen definiálja a DPG 300-at a Unified CM felé 300 kimenő tárcsázótárssal. A DPG 300 alkalmazásra kerül a Webex bejövő tárcsázótárcsázóira.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Hozzon létre tárcsázói csoportokat a hívások Unified CM és a PSTN közötti hívásátirányítás . A DPG 200 meghatározása ezzel: kimenő tárcsázó egyenrangú 200 a PSTN felé. A DPG 200 alkalmazásra kerül a Unified CM-ből társított bejövő tárcsázó fél számára. Hasonlóképpen definiálja a DPG 400-at a 400-as kimenő tárcsázótárssal a Unified CM felé. A DPG 400 a PSTN-ről bejövő tárcsázó fél számára lesz alkalmazva.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  3. Alkalmazza a tárcsázási egyenrangú csoportokat a hívásátirányítás Webex a Unified CM -be, illetve Unified CM CM-ből Webex való átirányításához:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Íme a konfigurációhoz tartozó mezők magyarázata:

    rendeltetési hely dpg 300

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

  4. Tárcsázós egyenrangú csoportok alkalmazása a hívásátirányítás PSTN-ről a Unified CM -re, illetve Unified CM -ről a PSTN-re való továbbításához:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-funkciókat konfiguráltak.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A Diagnostic Signatures (DS) proaktív módon észleli az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében megteendő műveletekről tartalmaznak információkat. A problémaészlelési logika meghatározható syslog üzenetek, SNMP események és meghatározott show parancs kimenetek időszakos figyelésével.

A művelettípusok közé tartozik a show parancs kimeneteinek gyűjtése:

  • Összevont naplófájl

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra.

A TAC mérnökei készítik a DS fájlokat, és az integritás védelme érdekében digitálisan írják alá azokat. Minden DS fájl egyedi numerikus azonosító rendelkezik, amelyet a rendszer rendelt hozzá. Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.

  • Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.

  • Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.

Előfeltételek

IOS XE 17.6.1a vagy újabb verziót futtató helyi átjáró

  1. A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.

  2. Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön a Cisco IOS XE 17.6.1a vagy újabb verziója fut.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím , hogy értesítse Önt.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

A következő példa egy Cisco IOS XE 17.6.1a vagy újabb rendszeren futó Helyi átjáró konfigurációjára mutat be példaként a proaktív értesítéseket tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgáló:


 

Javasoljuk, hogy a Cisco IOS XE Bengaluru 17.6.x vagy újabb verzióját használja.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

A Cisco IOS XE szoftveren futó Helyi átjáró nem egy tipikus, OAuth-ot támogató webalapú Gmail kliens, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozása érdekében:

  1. Ugrás ide: Google Fiók kezelése lehetőségre > Biztonság és kapcsolja be a Kevésbé biztonságos alkalmazás-hozzáférés beállítást.

  2. Válasz „Igen, én voltam”, amikor e-mailt kap a Gmailtől, amely így szól: „A Google megakadályozta, hogy valaki egy nem a Google-tól származó alkalmazással bejelentkezzen az Ön fiókjába.”

Telepítsen diagnosztikai aláírásokat a proaktív figyeléshez

Magas CPU kihasználtság figyelése

Ez a DS öt másodpercig követi a CPU kihasználtságát az 1.3.6.1.4.1.9.2.1.56 SNMP OID használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden, a Helyi átjáróra telepített diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Használja a snmp megjelenítése parancsot az SNMP engedélyezéséhez. Ha nem engedélyezi, akkor konfigurálja a snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáró flash-re.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopban legyen „regisztrált” érték.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    DS-ek letöltése:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33


     

    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.

SIP-trönk regisztráció figyelése

Ez a DS 60 másodpercenként ellenőrzi a Webex Calling felhővel rendelkező helyi átjáró SIP -trönk regisztrációjának törlését. A regisztráció törlési eseményének észlelése után e-mailt és syslog-értesítést generál, és két törlési esemény után eltávolítja magát. Az aláírás telepítéséhez kövesse az alábbi lépéseket:

  1. Töltse le a DS 64117-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    SIP– SIP

    Probléma típusa

    SIP fővonal regisztráció törlése e- e-mail értesítéssel.

  2. Másolja át a DS XML-fájl a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Telepítse a DS XML-fájl a Helyi átjáróba.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

A rendellenes hívás figyelése megszakad

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére.  Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Használja a snmp megjelenítése paranccsal ellenőrizheti, hogy az SNMP engedélyezve van-e. Ha nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

Telepítse a diagnosztikai aláírásokat a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. A diagnosztikai aláírások (DS) segítségével szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.

Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:

  1. Konfiguráljon egy további DS környezeti változótds_fsurl_prefix amely az a Cisco TAC fájlszerver elérési útja (cxd.cisco.com), amelyre az összegyűjtött diagnosztikai adatokat feltölti a rendszer. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő a következő parancsban. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában a Támogatási esetkezelőben, ha szükséges.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Példa:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Győződjön meg arról, hogy az SNMP engedélyezve van a snmp megjelenítése parancsot. Ha nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Ügyeljen arra, hogy telepítse a DS 64224 magas CPU -felügyeletet proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  4. Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0

  5. Másolja át a DS XML fájlokat a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Telepítse a High CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése parancsot. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08

Ellenőrizze a diagnosztikai aláírások végrehajtását

A következő parancsban az „Állapot” oszlop a home call-home diagnosztikai-aláírás megjelenítése A parancs „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése A legjobb módszer annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS- azonosító

DS neve

Felülvizsgálat

Állapot

Legutóbbi frissítés (GMT+00:00)

64224

DS_ LGW_ CPU_ MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

hazahívási diagnosztikai-aláírási statisztikák megjelenítése

DS- azonosító

DS neve

Kiváltva /Max/Deinstall

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)

64224

DS_ LGW_ CPU_ MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.

Távolítsa el a diagnosztikai aláírásokat

A Diagnosztikai aláírások használata hibaelhárítási célokra általában úgy van meghatározva, hogy bizonyos probléma előfordulásának észlelése után eltávolítsák az eltávolítást. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése parancsot, és futtassa a következő parancsot:

call-home diagnostic-signature deinstall <DS ID>

Példa:

call-home diagnostic-signature deinstall 64224

 

A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél gyakran észlelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.

A Cisco IOS XE átjárók kezelése és érvényesítése a Control Hubon keresztül

A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy a Control Hubon keresztül regisztrálja és kezelje az átjárókat. Ez egy opcionális konfiguráció. A regisztráció után a Control Hub konfiguráció-érvényesítési opciójával ellenőrizheti a Helyi átjáró konfigurációját, és azonosíthatja a konfigurációs problémákat. Jelenleg csak a regisztráció alapú törzsek támogatják ezt a funkciót.

További információkért olvassa el a következőt:

Tervezés áttekintése

Ez a rész ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) a Webex Calling helyi átjárójaként tanúsítvány alapú kölcsönös TLS (mTLS) SIP-trönk használatával. A dokumentum első része egy egyszerű PSTN-átjáró beállításának módját mutatja be. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Calling , a Webex Webex Calling -hívások pedig a PSTN-re lesznek irányítva. A következő kép ezt a megoldást és a követendő magas szintű hívásátirányítás konfigurációt mutatja be.

Ebben a kialakításban a következő fő konfigurációk használatosak:

  • hangosztály bérlői : Fővonal-specifikus konfigurációk létrehozására szolgál.

  • hangosztály uri : A SIP -üzenetek osztályozására szolgál a bejövő tárcsázó társ kiválasztásához.

  • bejövő tárcsázó-peer : Kezeli a bejövő SIP üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó egyenrangú csoporttal.

  • tárcsázó-peer csoport : Meghatározza a hívásátirányítás hívástovábbításhoz használt kimenő tárcsázó társakat.

  • kimenő tárcsázó-peer : Kezeli a kimenő SIP üzeneteket, és a kívánt célponthoz irányítja őket.

Call routing from/to PSTN to/from Webex Calling configuration solution

Amikor egy helyszíni Cisco Unified Communications Manager -megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró -konfigurációt használhatja kiindulási alapként az alábbi ábrán látható megoldás felépítéséhez. Ebben az esetben a Unified Communications Manager az összes PSTN és Webex Calling hívás központi továbbítását és kezelését biztosítja.

Ebben a dokumentumban az alábbi képen látható gazdagépnevek, IP -címek és felületek kerülnek felhasználásra. Lehetőség van nyilvános vagy privát (NAT mögötti) címzésre. Az SRV DNS -rekordok nem kötelezőek, kivéve, ha a terheléselosztás több CUBE-példány között történik.

A jelen dokumentum hátralévő részében található konfigurációs útmutató alapján fejezze be a Helyi átjáró konfigurációját az alábbiak szerint:

  • 1. lépés: Konfigurálja az útválasztó alapvonalbeli kapcsolatát és biztonságát

  • 2. lépés: A Webex Calling Trunk konfigurálása

    A szükséges architektúrától függően tegye a következőket:

  • 3. lépés: Helyi átjáró konfigurálása SIP PSTN fővonallal

  • 4. lépés: Helyi átjáró konfigurálása meglévő Unified CM környezettel

    Vagy:

  • 3. lépés: Helyi átjáró konfigurálása TDM PSTN fővonallal

Konfigurálja a kapcsolatot és a biztonságot

Alapkonfiguráció

A Cisco útválasztó helyi átjáróként való előkészítésének első lépése a Webex Calling alkalmazáshoz egy olyan alapkonfiguráció felépítése, amely biztonságos platformot és kapcsolatot létesít.

  • Minden tanúsítványalapú helyi átjáró-telepítéshez a Cisco IOS XE 17.9.1a vagy újabb verziója szükséges. Az ajánlott verziókért lásd a Cisco szoftverkutatás oldalon. Keresse meg a platformot, és válasszon a lehetőségek közül javasolta kiadja.

    • Az ISR4000 sorozatú útválasztókat Unified Communications és Security technológiai licenccel is konfigurálni kell.

    • A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú útválasztókhoz DNA Essentials licencre van szükség. A hangkártyák vagy DSP-k nélküli útválasztókhoz minimálisan szükséges a DNA Essentials licencelése.

    • Nagy kapacitásigényekhez szükség lehet High Security (HSEC) licencre és további átviteli sebességre.

      Lásd: Engedélyezési kódok további részletekért.

  • Hozzon létre egy alapkonfigurációt a platformhoz, amely megfelel az üzleti szabályzatának. Különösen konfigurálja a következőket, és ellenőrizze a működését:

    • NTP

    • ACL-ek

    • Felhasználó hitelesítés és távoli hozzáférés

    • DNS

    • IP -útválasztás

    • IP -címek

  • A Webex Calling felé irányuló hálózatnak IPv4-cím kell használnia. A helyi átjáró teljes minősítésű tartományneveinek (FQDN) vagy szolgáltatásrekord-címeinek (SRV) nyilvános IPv4-cím kell feloldania az interneten.

  • A helyi átjáró felületén a Webex felé néző összes SIP és médiaportnak elérhetőnek kell lennie az internetről, akár közvetlenül, akár statikus NAT-on keresztül. Győződjön meg arról, hogy megfelelően frissítette a tűzfalat.

  • Telepítsen aláírt tanúsítványt a Helyi átjáróra (a következő részletes konfigurációs lépéseket ismertet).

    • A nyilvános Certificate Authority (CA) a részletezettek szerint Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén? alá kell írnia az eszköztanúsítványt.

    • A fővonal létrehozásakor a Control Hubban konfigurált FQDN-nek az útválasztó közös neve (CN) vagy alany alternatív neve (SAN) tanúsítványának kell lennie. Például:

      • Ha a szervezete Control Hub-ján egy beállított törzsnek a cube1.lgw.com:5061 a Helyi átjáró FQDN-je, akkor az útválasztó tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell a cube1.lgw.com-ot. 

      • Ha a szervezete Control Hub-ján egy konfigurált törzsnek az lgws.lgw.com a törzsből elérhető helyi átjáró(k) SRV-címe, akkor az útválasztó tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell az lgws.lgw.com-ot. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP -cím) nem kötelezőek a SAN-ban.

      • Akár FQDN-t, akár SRV-t használ a fővonalhoz, a Helyi átjáró összes új SIP párbeszédpaneljének kapcsolati címe a Control Hubban beállított nevet használja.

  • Győződjön meg arról, hogy a tanúsítványok alá vannak írva az ügyfél és a kiszolgáló használatához.

  • Töltse fel a Cisco legfelső szintű hitelesítésszolgáltatói csomagját a helyi átjáróra.

Konfiguráció

1

Győződjön meg arról, hogy minden 3-as rétegbeli interfészhez érvényes és IP -címet rendel hozzá, például:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Védje a STUN hitelesítő adatokat az útválasztón szimmetrikus titkosítással. Állítsa be az elsődleges titkosítási kulcs és a titkosítás típusát az alábbiak szerint:


key config-key password-encrypt YourPassword
password encryption aes
3

Hozzon létre egy titkosítási megbízhatósági pontot az előnyben részesített Certificate Authority (CA) által aláírt tanúsítvánnyal.

  1. Hozzon létre egy RSA kulcspárt a következő exec paranccsal.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Hozzon létre egy bizalmi pontot az aláírt tanúsítványhoz a következő konfigurációs parancsokkal:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Generáljon tanúsítványaláírási kérelmet (CSR) a következő exec vagy konfigurációs paranccsal, és kérjen vele aláírt tanúsítványt egy támogatott CA-szolgáltatótól:

    crypto pki enroll LGW_CERT
4

Hitelesítse az új tanúsítványt a közbenső (vagy gyökér) CA-tanúsítvány segítségével, majd importálja a tanúsítványt (4. lépés). Adja meg a következő exec vagy konfigurációs parancsot:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Aláírt gazdagépi tanúsítvány importálása a következő exec vagy konfigurációs paranccsal:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Engedélyezze a TLS1.2-exkluzivitást, és adja meg az alapértelmezett megbízhatósági pontot a következő konfigurációs parancsokkal:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Telepítse a Cisco root CA-csomagot, amely tartalmazza a Webex Webex Calling által használt DigiCert CA-tanúsítvány . Használja a crypto pki trustpool import tiszta url paranccsal töltse le a legfelső szintű hitelesítésszolgáltatói csomagot a megadott URL-címről , törölje a jelenlegi hitelesítésszolgáltatói bizalmi csoportot, majd telepítse az új tanúsítványcsomagot:


 

Ha proxyt kell használnia a HTTPS protokoll használatával történő internet-hozzáféréshez, a CA-köteg importálása előtt adja hozzá a következő konfigurációt:

ip http ügyfél proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

A Webex Calling tanúsítvány alapú fővonal konfigurálása

1

Hozzon létre egy CUBE tanúsítvány alapú PSTN-törkönyt egy meglévő helyszínhez a Control Hubban. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára .


 
Jegyezze fel a törzs létrehozása után megadott fővonal-információkat. Ezeket a részleteket, amint az a következő ábrán is kiemeli, az útmutató konfigurációs lépései során fogja használni.
2

Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként történő konfigurálásához:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Íme a konfigurációhoz tartozó mezők magyarázata:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • A díjcsalás elleni védelem érdekében a megbízható címlista meghatározza azon állomások és hálózati entitások listáját, amelyektől a helyi átjáró jogszerű VoIP -hívásokat vár.

  • Alapértelmezés szerint a Helyi átjáró blokkol minden bejövő VoIP üzenetet olyan IP -címekről, amelyek nem szerepelnek a megbízhatósági listáján. A „session target IP” vagy kiszolgálócsoport IP -című, statikusan beállított tárcsázótárcsázók alapértelmezés szerint megbízhatóak, így nem kell őket hozzáadni a megbízhatók listájához.

  • A Helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling adatközpont IP -alhálózatait a listához, lásd: Portreferencia információk a Webex Calling -hívásokhoz további információkért. Ezenkívül adjon hozzá címtartományokat a Unified Communications Manager kiszolgálókhoz (ha van ilyen) és a PSTN fővonali átjárókhoz.

  • A megbízható IP-cím listájának az autópályadíj-csalás megelőzése érdekében történő használatával kapcsolatos további információért lásd: Az IP-cím megbízható .

mód border-elem

Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon.

engedélyezés-kapcsolatok kortyról kortyra

Engedélyezze a CUBE alap SIP funkcióit az oda-vissza felhasználói ügynökök között. További információkért lásd: Kapcsolatok engedélyezése .


 

Alapértelmezés szerint a T.38 faxtovábbítás engedélyezve van. További információkért lásd: t38 fax protokoll (hangszolgáltatás) .

elkábítani

Globálisan engedélyezi a STUN-t ( UDP munkamenet-bejárása NAT-on keresztül).


 
Ezek a globális kábító parancsok csak akkor szükségesek, ha a helyi átjárót NAT mögött telepítik.

  • Amikor átirányít egy hívást a Webex Calling felhasználó (például mind a hívott, mind a hívó fél Webex Calling előfizetők száma, és ha a médiát a Webex Calling SBC), akkor az adathordozó nem tud a Helyi átjáróhoz áramolni, mivel a tűlyuk nincs nyitva.

  • A Helyi átjáró STUN-összerendelési funkciója lehetővé teszi a helyileg generált STUN-kérelmek elküldését a megbeszélt médiaútvonalon keresztül. Ez segít megnyitni a tűzfalon lévő lyukat.

További információkért lásd: flowdata ügynök-azonosító kábítás és stun flowdata megosztott-titkos .

aszimmetrikus hasznos teher megtelt

Beállítja az aszimmetrikus SIP hasznos adat támogatását DTMF és dinamikus kodek hasznos adatokhoz egyaránt. A paranccsal kapcsolatos további információkért lásd: aszimmetrikus hasznos teher .

korai ajánlatot kényszeríteni

Arra kényszeríti a helyi átjárót, hogy SDP-információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot .

sip-profilok bejövő

Engedélyezi a CUBE számára, hogy SIP -profilok használatával módosítsa az üzeneteket a beérkezésükkor. A profilok alkalmazása tárcsázó társakon vagy bérlőkön keresztül történik.

3

Konfigurálás lehetőségre hangosztályú kodek 100 kodek szűrő a törzshöz. Ebben a példában ugyanazt a kodek szűrőt használja az összes fővonal. A pontos vezérlés érdekében minden egyes fővonalhoz beállíthat szűrőket.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztályú kodek 100

Csak a preferált kodekek engedélyezése a SIP -trönkökön keresztüli hívásoknál. További információ: hangosztálykodek.


 

Az Opus kodek csak SIP-alapú PSTN-trönkök esetén támogatott. Ha a PSTN-trönk T1/E1 hangkapcsolatot vagy analóg FXO-kapcsolatot használ, zárja ki kodek preferencia 1 opus a következőből: hangosztályú kodek 100 konfigurációt.

4

Konfigurálás lehetőségre hangosztály kábító-használat 100 hogy engedélyezze az ICE használatát a Webex Calling fővonalon. (Ez a lépés nem vonatkozik a Webex kormányzatra alkalmazásra)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Íme a konfigurációhoz tartozó mezők magyarázata:

elkábítani használat jég lite

Engedélyezi az ICE-Lite alkalmazást az összes Webex Calling tárcsázó társa számára, lehetővé téve a médiaoptimalizálást, amikor csak lehetséges. További információkért lásd: hangosztály kábító használata és kábító használat ice lite .


 
A kábító használat firewall-traversal flowdata parancs csak akkor szükséges, ha a helyi átjárót NAT mögött telepítik.

 
Az ICE-lite lenyűgöző használata szükséges a médiaútvonal-optimalizálást használó hívásfolyamokhoz. A SIP –TDM átjárók médiaoptimalizálásának biztosításához állítson be egy visszacsatolásos hívótárcsázót az ICE-Lite engedélyezésével az IP- IP ágon. További technikai részletekért forduljon a fiók- vagy TAC-csapatokhoz.
5

Állítsa be a Webex -forgalom médiatitkosítási házirendjét. (Ez a lépés nem vonatkozik a Webex kormányzatra alkalmazásra)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály srtp-crypto 100

Az SHA1-et adja meg_ 80, mint az egyetlen SRTP titkosítási csomag, amelyet a CUBE kínál az SDP-ben ajánlat- és válaszüzenetekben. Webex Calling csak az SHA1-et támogatja 80._ További információkért lásd: hangosztály srtp-crypto .

6

Az FIPS-kompatibilis GCM titkosítások konfigurálása (Ez a lépés csak a Webex for Government alkalmazásra vonatkozik) .


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály srtp-crypto 100

A GCM-et adja meg a CUBE által kínált titkosítási csomagként. Kötelező a GCM-titkosítások konfigurálása a helyi átjáróhoz a Webex for Government számára.

7

Állítson be egy mintát, hogy egyedileg azonosítsa a Helyi átjáró fővonalhoz érkező hívásokat a cél FQDN vagy SRV alapján:


voice class uri 100 sip
 pattern cube1.lgw.com

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály uri 100 korty

Egy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. Ennek a mintának a megadásakor a fővonal létrehozásakor használja a Control Hubban konfigurált LGW FQDN-t vagy SRV-t.

8

SIP-üzenet profilok konfigurálása. Ha az átjáró nyilvános IP-cím -címmel van konfigurálva, konfiguráljon egy profilt az alábbiak szerint, vagy ugorjon a következő lépésre, ha NAT-ot használ. Ebben a példában a cube1.lgw.com a Helyi átjáró számára konfigurált FQDN, a „198.51.100.1” pedig a Webex Webex Calling felé néző Helyi átjáró felület nyilvános IP-cím -címe:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Íme a konfigurációhoz tartozó mezők magyarázata:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesítse a helyi átjáró érkező üzeneteket, a SIP -kérés és válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a fővonal számára a Control Hubban megadott értéket. Ez vagy egyetlen gazdagép FQDN-je, vagy egy eszközfürthöz használt SRV tartomány neve lesz.


 

Hagyja ki a következő lépést, ha a Helyi átjárót nyilvános IP-cím -címekkel konfigurálta.

9

Ha az átjáró privát IP-cím -címmel van konfigurálva statikus NAT mögött, akkor az alábbiak szerint konfigurálja a bejövő és kimenő SIP profilokat. Ebben a példában a cube1.lgw.com a Helyi átjáróhoz konfigurált FQDN, a „10.80.13.12” a Webex Webex Calling interfész IP-cím , a „192.65.79.20” pedig a NAT nyilvános IP-cím -címe.

SIP -profilok a Webex Calling felé kimenő üzenetekhez

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Íme a konfigurációhoz tartozó mezők magyarázata:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesítse a helyi átjáró érkező üzeneteket, a SIP -kérés és válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a fővonal számára a Control Hubban megadott értéket. Ez vagy egyetlen gazdagép FQDN-je, vagy egy eszközfürthöz használt SRV tartomány neve lesz.

szabályok 30-81

Konvertálja a privát címhivatkozásokat a webhely külső nyilvános címévé, lehetővé téve a Webex számára, hogy megfelelően értelmezze és továbbítsa a következő üzeneteket.

SIP-profil a Webex Calling szolgáltatásból bejövő üzenetekhez

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Íme a konfigurációhoz tartozó mezők magyarázata:

szabályok 10-80

Konvertálja a nyilvános cím hivatkozásokat a beállított privát címekké, lehetővé téve a Webex üzeneteinek a CUBE általi megfelelő feldolgozását.

További információkért lásd: hangosztály korty-profilok .

10

SIP -beállítások életben tartása fejlécmódosítási profillal.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály sip-options-keepalive 100

Megtartó profilt konfigurál, és hangosztály konfigurációs módba lép. Beállítható az az idő (másodpercben), ameddig a SIP Out of Dialog Options Ping üzenet elküldésre kerül a tárcsázási célpontnak, amikor a végponthoz tartó szívverési kapcsolat FEL vagy Le állapotban van.

Ezt az életben maradó profilt a Webex felé konfigurált tárcsázó peer aktiválja.

Annak biztosítása érdekében, hogy a névjegy fejlécek tartalmazzák a teljesen minősített tartománynév, a 115-ös SIP-profil használják. A 30., 40. és 50. szabályok csak akkor szükségesek, ha az SBC statikus NAT mögé van beállítva.

Ebben a példában a cube1.lgw.com a Helyi átjáró számára kiválasztott FQDN, és statikus NAT használata esetén a „10.80.13.12” az SBC interfész IP-cím a Webex Webex Calling felé, a „192.65.79.20” pedig a NAT nyilvános IP-cím -címe .

11

Webex Calling fővonal konfigurálása:

  1. Létrehozás lehetőségre hangosztály bérlője 100 a kifejezetten a Webex Calling fővonalhoz szükséges konfigurációk meghatározásához és csoportosításához. A később ehhez a bérlőhöz társított tárcsázó társak az alábbi konfigurációkat fogják örökíteni:


     

    A következő példa az 1. lépésben bemutatott értékeket használja jelen útmutató céljára (félkövér). Cserélje le ezeket a törzse értékeire a konfigurációban.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Íme a konfigurációhoz tartozó mezők magyarázata:

    hangosztály bérlője 100

    Javasoljuk, hogy bérlőket használjon a saját TLS -tanúsítvánnyal és CN- vagy SAN-ellenőrzési listával rendelkező törzsek konfigurálásához. Itt a bérlőhöz társított tls-profil tartalmazza az új kapcsolatok elfogadásához vagy létrehozásához használandó bizalmi pontot, és rendelkezik a CN vagy SAN listával a bejövő kapcsolatok érvényesítéséhez. További információkért lásd: hangosztály bérlője .

    nincs távoli-party-id

    Az SIP Remote-Party- azonosító (RPID) fejléc letiltása, mivel a Webex Webex Calling támogatja a PAI-t, amelyet a CIO segítségével engedélyeznek érvényesített-id pai . További információkért lásd: remote-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurálja a cél SIP kiszolgálót a fővonalhoz. Használja a fővonal létrehozásakor a Control Hubban megadott élproxy SRV-címet

    srtp-crypto 100

    Beállítja az előnyben részesített titkosítási csomagokat az SRTP ( kapcsolathoz) (az 5. lépésben meghatározott). További információkért lásd: hangosztály srtp-crypto .

    localhost dns: cube1.lgw.com

    Beállítja a CUBE-t, hogy a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejlécekben szereplő fizikai IP-cím a megadott teljes tartománynévre cserélje.

    munkamenet-átvitel tcp tls

    Az átvitelt TLS -re állítja a társított tárcsázó társak számára. További információkért lásd: session-transzport .

    nincs munkamenet-frissítés

    Letiltja a SIP munkamenet globális frissítését.

    error-passthru

    A SIP hibaválasz átjelentkezési funkcióját adja meg. További információkért lásd: error-passthru .

    kötésvezérlő forrás-interfész GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a hozzárendelt IP-cím a Webex Calling küldött üzenetekhez. További információkért lásd: kötni .

    bind médiaforrás-interfész GigabitEthernet0/0/1

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a Webex Calling küldött média számára. További információkért lásd: kötni .

    hangosztályú kortyprofilok 100

    A fejlécmódosítási profilt (nyilvános IP vagy NAT-címzés) alkalmazza a kimenő üzenetekhez. További információkért lásd: hangosztályú kortyprofilok .

    hangosztályú kortyprofilok 110 bejövő

    A fejlécmódosítási profilt alkalmazza (csak NAT-címzés esetén) a bejövő üzenetekhez. További információkért lásd: Hangosztályú kortyprofilok.

    adatvédelmi szabályzat passthru

    Beállítja az adatvédelmi fejléc házirend-beállításait a törzs számára, hogy átadja az adatvédelmi értékeket a fogadott üzenetből a következő hívásoldal. További információkért lásd: adatvédelmi szabályzat .

  2. Konfigurálja a Webex Calling fővonali tárcsázó egyenrangú eszközét.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 100 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 100 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél sip-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben meghatározott SIP -kiszolgáló öröklött, és az ettől a tárcsázó társtól érkező hívások célhelye.

    bejövő uri kérés 100

    A VoIP tárcsázó társ és a bejövő hívás egységes erőforrás azonosítója ( URI ) hangosztályának megadása . További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    A Webex Calling szolgáltatásba érkező és onnan érkező hívások kodekszűrő szűrőlista jelöli. További információ: hangosztálykodek.

    hangosztályú kábítás-használat 100

    Lehetővé teszi a helyi átjárón helyileg generált STUN kérések elküldését a megbeszélt médiaútvonalon keresztül. STUN segítség a tűzfal lyukának megnyitásához a médiaforgalom számára.

    voice-class sip asserted-id pai

    Beállítja a kimenő hívási információkat a privacy asserted azonosító (PAI) fejléc használatával. További információkért lásd: voice-class sip asserted-id .

    voice-class sip bérlő 100

    A tárcsázó peer örökli a globálisan és a 100-as bérlőben konfigurált összes paramétert. A paraméterek felülbírálhatók a tárcsázói egyenrangú szinten. További információkért lásd: hangosztályú korty bérlő .

    voice-class sip options-Keepalive profile 100

    Ezzel a paranccsal figyelheti a SIP kiszolgálók vagy végpontok egy csoportjának elérhetőségét egy adott profil használatával (100).

    srtp

    Engedélyezi az SRTP -t a hívásoldal.

Helyi átjáró konfigurálása SIP PSTN-trönkkel

Miután a fenti Webex Calling felé törzset épített ki, a következő konfigurációval hozzon létre nem titkosított törzset egy SIP alapú PSTN szolgáltató felé:


 

Ha a Szolgáltató biztonságos PSTN-fővonalat kínál, akkor a Webex Calling fővonal esetében a fentiekben részletezetthez hasonló konfigurációt követhet. A biztonságos hívásátirányítás a CUBE támogatja.


 

A Cisco TDM- SIP átjárókon a PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása folyamatban van .

1

Állítsa be a következő hangosztály uri-t a PSTN fővonalból érkező bejövő hívások azonosítására:


voice class uri 200 sip
  host ipv4:192.168.80.13

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály uri 200 korty

Egy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. Ennek a mintának a megadásakor használja az IP PSTN-átjáró IP- IP-cím . További információkért lásd: hangosztály uri .

2

Állítsa be a következő IP PSTN-tárcsázó egyenrangú eszközt:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Íme a konfigurációhoz tartozó mezők magyarázata:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang.

rendeltetési hely-minta BAD.BAD

Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) .

munkamenet protokoll sipv2

Megadja a tárcsázó egyenrangú alkalmazást 200 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) .

munkamenet-cél ipv4:192.168.80.13

A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. A munkamenet-cél itt az ITSP IP-cím. További információkért lásd: munkamenet-cél (VoIP tárcsázó társ) .

bejövő uri via 200

Egyezési feltételt ad meg a VIA fejléchez az IP PSTN IP-cím. A Helyi átjárón lévő összes bejövő IP PSTN híváságnak megfelel a 200-as tárcsázó-peer. További információkért lásd: bejövő url .

bind vezérlő forrás-interfész GigabitEthernet0/0/0

A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

bind média forrás-interfész GigabitEthernet0/0/0

A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

hangosztályú kodek 100

Beállítja a tárcsázó peer rendszert a közös kodek szűrőlista használatára 100 . További információkért lásd: hangosztályú kodek .

dtmf-relay rtp-nte

Az RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) .

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

3

Ha úgy állítja be a Helyi átjárót, hogy a hívásátirányítás csak a Webex Calling és a PSTN között irányítsa, adja hozzá a következő hívásátirányítás konfigurációt. Ha a helyi átjárót Unified Communications Manager platformra konfigurálja, ugorjon a következő szakaszra.

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívásátirányítás Webex Calling vagy a PSTN felé történő átirányításához. Definiálja a DPG 100-at kimenő 100-as hívással a Webex Calling felé. A DPG 100 kerül alkalmazásra a PSTN-ről bejövő tárcsázó fél számára. Hasonlóképpen definiálja a 200 DPG-t a PSTN felé 200 kimenő tárcsázótárssal. A DPG 200 kerül alkalmazásra a Webex bejövő tárcsázóira.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  2. Alkalmazza a tárcsázási egyenrangú csoportokat a hívásátirányítás Webex a PSTN-re, illetve a PSTN-ről Webex történő átirányításához:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Íme a konfigurációhoz tartozó mezők magyarázata:

    rendeltetési hely dpg 200

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

    Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-szolgáltatásokat konfigurálnak.

Helyi átjáró konfigurálása egy meglévő Unified CM környezethez

Az előző szakaszokban szereplő PSTN- Webex Calling konfiguráció módosítható úgy, hogy további törzseket tartalmazzon egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívást a Unified CM-en keresztül irányítja a rendszer. Az 5060-as porton lévő UCM-ről érkező hívások a PSTN-re, az 5065-ös portról érkező hívások pedig a Webex Calling rendszerre kerülnek továbbításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.

1

Konfigurálja a következő hangosztály URI-kat:

  1. A Unified CM -et Webex -hívások közé sorolja SIP VIA porton keresztül:

    
voice class uri 300 sip
 pattern :5065

  2. A Unified CM -et PSTN-hívásba sorolja SIP porton keresztül:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Osztályozza az UCM - től a PSTN - trönk felé bejövő üzeneteket egy vagy több minta használatával , amelyek leírják a kiinduló forráscímeket és portszám. Szükség esetén reguláris kifejezések használhatók az egyező minták meghatározására.

    A fenti példában egy szokásos kifejezés használható a 192.168.80.60 és 65 közötti tartományban lévő bármely IP-cím és az 5060-as portszám .

2

A következő DNS -rekordok konfigurálásával adja meg az SRV-útválasztást a Unified CM -állomások számára:


 

Az IOS XE ezeket a rekordokat használja a cél UCM gazdagépek és portok helyi meghatározására. Ennél a konfigurációnál nincs szükség rekordok konfigurálására a DNS -rendszerben. Ha inkább a DNS-t szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Íme a konfigurációhoz tartozó mezők magyarázata:

A következő parancs egy DNS SRV erőforrásrekordot hoz létre. Hozzon létre egy rekordot minden egyes UCM-állomáshoz és törzshöz:

ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : SRV erőforrásrekord neve

2: Az SRV erőforrásrekord prioritása

1: Az SRV erőforrásrekord súlya

5060 : A célállomáshoz használandó portszám ebben az erőforrásrekordban

ucmsub5.mydomain.com : Az erőforrásrekord célállomása

Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például:

ip-gazda ucmsub5.mydomain.com 192.168.80.65

ip-gazda : Rekordot hoz létre a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com : Az A rekord szervező neve.

192.168.80.65 : A gazdagép IP-cím.

Hozzon létre SRV erőforrás rekordokat és A rekordokat, hogy tükrözze az UCM környezetét és a preferált híváselosztási stratégiáját.

3

Konfigurálja a következő tárcsázókat:

  1. Tárcsázós kapcsolat a Unified CM és a Webex Calling közötti hívásokhoz:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Egy címkével ellátott VoIP tárcsázótársat határoz meg 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a tárcsázó-peer 300 kezeli a SIP-hívás híváslábokat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél dns:wxtocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül. Ebben az esetben a helyileg meghatározott wxtocucm.io SRV rekordot használja a hívások irányítására.

    bejövő uri a 300-on keresztül

    A 300-as URI -t használja az 5065-ös forrásportot használó Unified CM -ről érkező összes bejövő forgalom erre a tárcsázó félre irányítására. További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    Kodekszűrő szűrőlista jelöl a Unified CM-be érkező és onnan érkező hívásokhoz. További információkért lásd: hangosztályú kodek .

    bind vezérlő forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

    bind média forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

    dtmf-relay rtp-nte

    Az RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) .

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

  2. Tárcsázós kapcsolat a Unified CM és a PSTN közötti hívásokhoz:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a tárcsázó-peer 400 kezeli a SIP-hívás híváslábokat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél dns:pstntocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül. Ebben az esetben a helyileg meghatározott pstntocucm.io SRV rekordot használja a hívások irányítására.

    bejövő uri via 400

    A 400-as URI -t használja a megadott Unified CM -állomásokról az 5060-as forrásporton keresztül érkező összes bejövő forgalom erre a tárcsázó-peerre irányítására. További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    Kodekszűrő szűrőlista jelöl a Unified CM-be érkező és onnan érkező hívásokhoz. További információkért lásd: hangosztályú kodek .

    bind vezérlő forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

    bind média forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

    dtmf-relay rtp-nte

    Az RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) .

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

4

hívásátirányítás hozzáadása a következő konfigurációk segítségével:

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívások Unified CM és Webex Calling közötti hívásátirányítás . A DPG 100 meghatározása ezzel: kimenő tárcsázótárs 100 a Webex Calling felé. A DPG 100 alkalmazásra kerül a Unified CM-ből társított bejövő tárcsázó fél számára. Hasonlóképpen definiálja a DPG 300-at a Unified CM felé 300 kimenő tárcsázótárssal. A DPG 300 alkalmazásra kerül a Webex bejövő tárcsázótárcsázóira.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Hozzon létre tárcsázói csoportokat a hívások Unified CM és a PSTN közötti hívásátirányítás . A DPG 200 meghatározása ezzel: kimenő tárcsázó egyenrangú 200 a PSTN felé. A DPG 200 alkalmazásra kerül a Unified CM-ből társított bejövő tárcsázó fél számára. Hasonlóképpen definiálja a DPG 400-at a 400-as kimenő tárcsázótárssal a Unified CM felé. A DPG 400 a PSTN-ről bejövő tárcsázó fél számára lesz alkalmazva.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  3. Alkalmazza a tárcsázási egyenrangú csoportokat a hívásátirányítás Webex a Unified CM -be, illetve Unified CM CM-ből Webex való átirányításához:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Íme a konfigurációhoz tartozó mezők magyarázata:

    rendeltetési hely dpg 300

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

  4. Tárcsázós egyenrangú csoportok alkalmazása a hívásátirányítás PSTN-ről a Unified CM -re, illetve Unified CM -ről a PSTN-re való továbbításához:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-funkciókat konfiguráltak.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A Diagnostic Signatures (DS) proaktívan észleli a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és műveleteiről tartalmaznak információkat a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében. Használjon syslog üzeneteket, SNMP -eseményeket, valamint bizonyos show parancs kimenetek időszakos figyelését a problémaészlelési logika meghatározásához. A művelettípusok a következők:

  • Show parancs kimenetek gyűjtése

  • Összevont naplófájl

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra

A TAC mérnökei DS-fájlokat készítenek, és az integritás védelme érdekében digitálisan írják alá. Minden DS fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosító . Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.

  • Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.

  • Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.

Előfeltételek

Az IOS XE 17.6.1-es vagy újabb verzióját futtató helyi átjáró

  1. A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.

  2. Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön az IOS XE 17.6.1-es vagy újabb verziója fut.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím értesítse Önt.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Telepítsen diagnosztikai aláírásokat a proaktív figyeléshez

Magas CPU kihasználtság figyelése

Ez a DS 5 másodpercig követi a CPU kihasználtságát az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden olyan diagnosztikai aláírást, amelyet a Helyi átjáróra telepít. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Győződjön meg arról, hogy a paranccsal engedélyezte az SNMP -t snmp megjelenítése . Ha az SNMP nincs engedélyezve, akkor konfigurálja a snmp-server manager parancsot.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU kihasználtság e- e-mail értesítéssel

  3. Másolja át a DS XML-fájl a helyi átjáró flash-re.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    DS-ek letöltése:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33


     

    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.

A rendellenes hívás figyelése megszakad

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére.  Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Használja a parancsot home call-home diagnosztikai-aláírás megjelenítése hogy ellenőrizze az aláírás sikeres telepítését. Az állapot oszlopban legyen „regisztrált” érték.

Telepítse a diagnosztikai aláírásokat a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatók a problémák. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. Így szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé válik az időszakos és átmeneti problémák hibaelhárítása.

Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.

Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:

  1. Konfiguráljon egy másik DS környezeti változótds_fsurl_prefix a Cisco TAC fájlszerver elérési útjaként (cxd.cisco.com) a diagnosztikai adatok feltöltéséhez. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő az alábbiak szerint. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában, szükség szerint.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Példa:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Javasoljuk a magas CPU -felügyelet DS 64224 telepítését proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  4. Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0

  5. Másolja át a DS XML fájlokat a helyi átjáróra.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Telepítse a magas CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése . Az állapot oszlopban legyen „regisztrált” érték.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

Ellenőrizze a diagnosztikai aláírások végrehajtását

A következő parancsban a parancs „Állapot” oszlopa home call-home diagnosztikai-aláírás megjelenítése „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése Ez a módszer a legjobb módja annak ellenőrzésére, hogy egy diagnosztikai aláírás észlelt-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS- azonosító

DS neve

Felülvizsgálat

Állapot

Legutóbbi frissítés (GMT+00:00)
64224

DS_ LGW_ CPU_ MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

hazahívási diagnosztikai-aláírási statisztikák megjelenítése

DS- azonosító

DS neve

Kiváltva /Max/Deinstall

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)
64224

DS_ LGW_ CPU_ MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.

Távolítsa el a diagnosztikai aláírásokat

A diagnosztikai aláírások használata hibaelhárítási célokra jellemzően bizonyos probléma előfordulásának észlelése után eltávolítandó. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése és futtassa a következő parancsot:

call-home diagnostic-signature deinstall <DS ID>

Példa:

call-home diagnostic-signature deinstall 64224

 

A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél észlelt problémáktól függően. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.