Áttekintés

A Webex Calling jelenleg a Helyi átjáró két verzióját támogatja:

  • Helyi átjáró

  • Helyi átjáró a Webex for Government számára

Kulcsfontosságú szempontok

  • Mielőtt hozzákezdene, ismerje meg a Webex Calling telephelyalapú nyilvános kapcsolt telefonhálózat (PSTN) és helyi átjáró (LGW) követelményeit. További információért lásd: Cisco Preferred Architecture for Webex Calling (Cisco előnyben részesített architektúra Webex-híváshoz ).

  • Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform van érvényben, meglévő hangkonfiguráció nélkül. Ha egy meglévő PSTN-átjáró vagy CUBE Enterprise-telepítést úgy módosít, hogy az a Webex Calling Helyi átjáró funkciója legyen, akkor ügyeljen a konfigurációra. Gondoskodjon arról, hogy az elvégzett módosítások miatt ne szakítsa meg a meglévő hívásfolyamokat és funkciókat.

Az eljárások hivatkozásokat tartalmaznak a parancsreferencia dokumentációhoz, ahol többet tudhat meg az egyes parancsbeállításokról. Minden parancs hivatkozási hivatkozás a következőre vezet: Webex Managed Gateways parancsreferencia hacsak nincs másképp jelezve (ebben az esetben a parancs hivatkozásai a következőre mennek: Cisco IOS Voice Command Reference ). Mindezek az útmutatók a Cisco Unified Border Element érhetők el Parancs hivatkozások .

A támogatott, harmadik féltől származó SBC-kre vonatkozó információkért lásd a megfelelő termék referencia dokumentációját.

Konfigurálja a Helyi átjárót

Két lehetőség van a helyi átjáró konfigurálására a Webex Calling törzséhez:

  • Regisztráción alapuló törzs

  • Tanúsítványalapú törzs

Használja a feladatfolyamatot vagy a Regisztráció alapú helyi átjáró vagy Tanúsítvány alapú helyi átjáró hogy konfigurálja a Helyi átjárót a Webex Calling fővonalhoz.

Lásd Első lépések a Helyi átjáróval a különböző törzstípusokról szóló további információkért. Hajtsa végre a következő lépéseket magán a helyi átjárón a parancssori felület (CLI) használatával. Session Initiation Protocol (SIP) és Transport Layer Security (TLS) (TLS) szállítást használunk a fővonal, a Secure Real Time Protocol (SRTP) pedig a helyi átjáró és a Webex Calling közötti média védelmére.

Kulcsfontosságú szempontok

A Webex for Government helyi átjárója nem támogatja a következőket:

  • STUN/ICE-Lite a médiaútvonal-optimalizáláshoz

  • Fax (T.38)

Konfigurálja a helyi átjárót a Webex for Government számára

A helyi átjáró konfigurálásához a Webex Calling fővonalhoz a Webex for Government alkalmazásban használja a következő opciót:

  • Tanúsítványalapú törzs

Használja a feladatfolyamat a alatt Tanúsítvány alapú helyi átjáró a Helyi átjáró konfigurálásához a Webex Calling fővonalhoz. A tanúsítványalapú helyi átjárók beállításával kapcsolatos további részletekért lásd: A Webex Calling tanúsítvány alapú fővonal konfigurálása .

Kötelező az FIPS-kompatibilis GCM-rejtjelek konfigurálása a Webex for Government helyi átjárójának támogatására. Ha nem, a hívásbeállítás sikertelen lesz. A konfigurációs részletekért lásd: A Webex Calling tanúsítvány alapú fővonal konfigurálása .

A Webex for Government nem támogatja a regisztrációalapú helyi átjárót.

Tervezés áttekintése

Ez a rész ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) a Webex Calling helyi átjárójaként egy regisztráló SIP-trönk-trönköt használva. A dokumentum első része egy egyszerű PSTN-átjáró beállításának módját mutatja be. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Calling , a Webex Webex Calling -hívások pedig a PSTN-re lesznek irányítva. Az alábbi kép ezt a megoldást és a követendő magas szintű hívásátirányítás konfigurációt mutatja be.

Ebben a kialakításban a következő fő konfigurációk használatosak:

  • hangosztály bérlők: Fővonal-specifikus konfigurációk létrehozására szolgál.

  • hangosztály uri: A SIP -üzenetek osztályozására szolgál a bejövő tárcsázó társ kiválasztásához.

  • bejövő tárcsázó egyenrangú: Kezeli a bejövő SIP üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó egyenrangú csoporttal.

  • tárcsázó egyenrangú csoport: Meghatározza a hívásátirányítás hívástovábbításhoz használt kimenő tárcsázó társakat.

  • kimenő tárcsázótárs: Kezeli a kimenő SIP üzeneteket, és a kívánt célponthoz irányítja őket.

Hívástovábbítás PSTN-ről/PSTN-ről Webex Calling konfigurációs megoldásra

Míg az IP és a SIP vált a PSTN-trönkök alapértelmezett protokolljává, a TDM (Time Division Multiplexing) ISDN -áramkörök még mindig széles körben használatosak, és ezeket támogatják a Webex Calling fővonalak. Ahhoz, hogy a TDM- IP hívásfolyamot használó helyi átjárók IP -útvonalainak médiaoptimalizálása lehetővé váljon, jelenleg kétlépcsős hívásátirányítás folyamatra van szükség. Ez a megközelítés az alábbi képen látható módon módosítja a fent bemutatott hívásátirányítás konfigurációt azáltal, hogy a Webex Calling és a PSTN fővonalak között egy sor belső visszacsatolásos tárcsázó egységet vezet be.

Amikor egy helyszíni Cisco Unified Communications Manager -megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró -konfigurációt használhatja kiindulási alapként az alábbi ábrán látható megoldás felépítéséhez. Ebben az esetben a Unified Communications Manager az összes PSTN és Webex Calling hívás központi továbbítását és kezelését biztosítja.

Ebben a dokumentumban az alábbi képen látható gazdagépnevek, IP -címek és felületek kerülnek felhasználásra.

A jelen dokumentum hátralévő részében található konfigurációs útmutató alapján fejezze be a Helyi átjáró konfigurációját az alábbiak szerint:

  • 1. lépés: Konfigurálja az útválasztó alapvonalbeli kapcsolatát és biztonságát

  • 2. lépés: A Webex Calling Trunk konfigurálása

    A szükséges architektúrától függően tegye a következőket:

  • 3. lépés: Helyi átjáró konfigurálása SIP PSTN fővonallal

  • 4. lépés: Helyi átjáró konfigurálása meglévő Unified CM környezettel

    Vagy:

  • 3. lépés: Helyi átjáró konfigurálása TDM PSTN fővonallal

Konfigurálja a kapcsolatot és a biztonságot

Alapkonfiguráció

A Cisco útválasztó helyi átjáróként való előkészítésének első lépése a Webex Calling alkalmazáshoz egy olyan alapkonfiguráció felépítése, amely biztonságos platformot és kapcsolatot létesít.

  • Minden regisztráción alapuló Helyi átjáró-telepítéshez a Cisco IOS XE 17.6.1a vagy újabb verziója szükséges. Az ajánlott verziókért lásd a Cisco szoftverkutatás oldalon. Keresse meg a platformot, és válasszon a lehetőségek közül javasolta kiadja.

    • Az ISR4000 sorozatú útválasztókat Unified Communications és Security technológiai licenccel is konfigurálni kell.

    • A hangkártyával vagy DSP-vel felszerelt Catalyst Edge 8000 sorozatú útválasztókhoz DNA Advantage licencre van szükség. A hangkártyák vagy DSP-k nélküli útválasztókhoz minimálisan szükséges a DNA Essentials licencelése.

  • Hozzon létre egy alapkonfigurációt a platformhoz, amely megfelel az üzleti szabályzatának. Különösen konfigurálja a következőket, és ellenőrizze a működését:

    • NTP

    • Acl

    • Felhasználó hitelesítés és távoli hozzáférés

    • DNS

    • IP-útválasztás

    • IP -címek

  • A Webex Calling felé irányuló hálózatnak IPv4-cím kell használnia .

  • Töltse fel a Cisco legfelső szintű hitelesítésszolgáltatói csomagját a helyi átjáróra.

Konfiguráció

1

Győződjön meg arról, hogy minden 3-as rétegbeli interfészhez érvényes és IP -címet rendel hozzá, például:

 interfész GigabitEthernet0/0/0 leírás Interfész PSTN és/vagy CUCM ip cím 10.80.13.12 255.255.255.0 ! interfész GigabitEthernet0/0/1 leírás Interfész Webex Calling (Privát cím) IP-cím 192.51.100.1 255.255.255.240

2

Védje a regisztrációs és STUN hitelesítő adatokat az útválasztón szimmetrikus titkosítással. Állítsa be az elsődleges titkosítási kulcs és a titkosítás típusát az alábbiak szerint:

 key config-key password-encrypt YourPassword jelszó titkosítás aes

3

Hozzon létre egy helyőrző PKI bizalmi pontot.

Ehhez a bizalmi ponthoz szükség van a TLS későbbi konfigurálásához. A regisztráció alapú törzsek esetében ehhez a bizalmi ponthoz nincs szükség tanúsítványra – ahogyan az egy tanúsítványalapú törzshöz is szükséges lenne.
 crypto pki trustpoint EmptyTP revocation-check none
4

Engedélyezze a TLS1.2-exkluzivitást, és adja meg az alapértelmezett bizalmi pontot a következő konfigurációs parancsokkal. A szállítási paramétereket is frissíteni kell a megbízható és biztonságos kapcsolat biztosítása érdekében a regisztrációhoz:

A cn-san-validate server parancs biztosítja, hogy a Helyi átjáró engedélyezze a kapcsolatot, ha a 200 bérlőben beállított szervező neve szerepel a kimenő proxytól kapott tanúsítvány CN vagy SAN mezőjében.

  1. Beállítás tcp-retry count 1000-re (5 msec-es többszörösök = 5 másodperc).

  2. A időzített kapcsolat létrehozása A paranccsal beállíthatja, hogy az LGW mennyi időt várjon a proxyval való kapcsolat létrehozására, mielőtt a következő elérhető opciót mérlegelné. Az időzítő alapértelmezett beállítása 20 másodperc, a minimum 5 másodperc. Kezdje egy alacsony értékkel, és növelje, ha szükséges a hálózati feltételekhez.

 sip-ua timers kapcsolat létrehozása tls 5 transport tcp tls v1.2 crypto signaling alapértelmezett bizalmi pont EmptyTP cn-san-validate kiszolgáló tcp-retry 1000

5

Telepítse a Cisco root CA-csomagot, amely tartalmazza a Webex Webex Calling által használt DigiCert CA-tanúsítvány . Használja a crypto pki trustpool import tiszta url paranccsal töltse le a legfelső szintű hitelesítésszolgáltatói csomagot a megadott URL-címről , törölje a jelenlegi hitelesítésszolgáltatói bizalmi csoportot, majd telepítse az új tanúsítványcsomagot:

Ha proxyt kell használnia a HTTPS protokoll használatával történő internet-hozzáféréshez, a CA-köteg importálása előtt adja hozzá a következő konfigurációt:

ip http ügyfél proxy-server yourproxy.com proxy-port 80
 ip http kliens forrás-interfész GigabitEthernet0/0/1 crypto pki trustpool import tiszta url https://www.cisco.com/security/pki/trs/ios_core.p7b
A Webex Calling regisztráció alapú fővonal konfigurálása
1

Hozzon létre egy regisztráció alapú PSTN-törkönyt egy meglévő helyszínhez a Control Hubban. Jegyezze fel a törzs létrehozása után biztosított fővonal-információkat. Ezeket a részleteket, amint az a következő ábrán is kiemeli, az útmutató konfigurációs lépései során fogja használni. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára .

2

Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként történő konfigurálásához:

 hangszolgáltatás voip IP-cím megbízható lista ipv4 xxxx éééé mód border-element médiastatisztikák média bulk-stats enable-connections sip to sip nincs kiegészítő szolgáltatás sip hivatkozás kábítás flowdata agent-id 1 boot-count 4 stun flowdata megosztott-titkos 0 Jelszó123 $ korty aszimmetrikus hasznos teher teljes korai ajánlatot kényszerített

A konfiguráció mezőinek magyarázata a következő:

 ip cím megbízható lista  ipv4 xxxx éééé

  • A díjcsalás elleni védelem érdekében a megbízható címlista meghatározza azon állomások és hálózatok listáját, amelyektől a helyi átjáró jogszerű VoIP -hívásokat vár.

  • Alapértelmezés szerint a Helyi átjáró blokkol minden bejövő VoIP üzenetet olyan IP -címekről, amelyek nem szerepelnek a megbízhatósági listáján. A „session target IP” vagy kiszolgálócsoport IP -című, statikusan beállított tárcsázópartnerek alapértelmezés szerint megbízhatóak, így nem kell őket hozzáadni a megbízhatók listájához.

  • A Helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling adatközpont IP -alhálózatait a listához. További információ: Portreferencia-információk Webex-híváshoz. Ezenkívül adjon hozzá címtartományokat a Unified Communications Manager kiszolgálókhoz (ha van ilyen) és a PSTN fővonali átjárókhoz.

    Ha az LGW egy korlátozott kúp NAT-ot használó tűzfal mögött van, akkor érdemes lehet letiltani a megbízható IP-cím listáját a Webex Calling felé néző felületen. A tűzfal már most is megvédi Önt a kéretlen bejövő VoIP-címtől. A művelet letiltása csökkenti a hosszabb távú konfigurációs többletterhelést, mert nem tudjuk garantálni, hogy a Webex Calling peerek címei rögzítettek maradnak, és minden esetben konfigurálnia kell a tűzfalat a társak számára.

mód border-elem

Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon.

médiastatisztikák

Engedélyezi a médiafigyelést a helyi átjárón.

média tömeges statisztikák

Lehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívások statisztikáiról.

A parancsokkal kapcsolatos további információkért lásd: Média .

engedélyezés-kapcsolatok kortyról kortyra

Engedélyezze a CUBE basic SIP kétoldali felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése .

Alapértelmezés szerint a T.38 faxtovábbítás engedélyezve van. További információkért lásd: t38 fax protokoll (hangszolgáltatás) .

elkábítani

Globálisan engedélyezi a STUN-t ( UDP munkamenet-bejárása NAT-on keresztül).

  • Amikor továbbít egy hívást egy Webex Calling felhasználónak (például mind a hívott, mind a hívó felek Webex Calling előfizetők, és ha a médiát a Webex Calling SBC-nél rögzíti), akkor a média nem tud áramolni a helyi átjáróhoz, mivel a lyuk nincs nyitva.

  • A Helyi átjáró STUN-összerendelési funkciója lehetővé teszi a helyileg generált STUN-kérelmek elküldését a megbeszélt médiaútvonalon keresztül. Ez segít megnyitni a tűzfalon lévő lyukat.

További információkért lásd: flowdata ügynök-azonosító kábítás és stun flowdata megosztott-titkos .

aszimmetrikus hasznos teher megtelt

Beállítja az aszimmetrikus SIP hasznos adat támogatását DTMF és dinamikus kodek hasznos adatokhoz egyaránt. A paranccsal kapcsolatos további információkért lásd: aszimmetrikus hasznos teher .

korai ajánlatot kényszeríteni

Arra kényszeríti a helyi átjárót, hogy SDP-információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot .

3

Konfigurálás lehetőségre hangosztály kodek 100 szűrő a törzshöz. Ebben a példában ugyanazt a kodek szűrőt használja az összes fővonal. A pontos vezérlés érdekében minden egyes fővonalhoz beállíthat szűrőket.

 hangosztály kodek 100 kodek beállítás 1 opus kodek beállítás 2 g711ulaw kodek beállítás 3 g711alaw

A konfiguráció mezőinek magyarázata a következő:

hangosztály kodek 100

Csak a preferált kodekek engedélyezése a SIP -trönkökön keresztüli hívásoknál. További információkért lásd: hangosztályú kodek .

Az Opus kodek csak SIP-alapú PSTN-trönkök esetén támogatott. Ha a PSTN-trönk T1/E1 hangkapcsolatot vagy analóg FXO-kapcsolatot használ, zárja ki kodek preferencia 1 opus a következőből: hangosztályú kodek 100 konfigurációt.

4

Konfigurálás lehetőségre hangosztály kábító-használat 100 hogy engedélyezze az ICE használatát a Webex Calling fővonalon.

 hangosztály kábítás használat 100 kábítás használat firewall-traversal flowdata kábítás használat ice lite

A konfiguráció mezőinek magyarázata a következő:

kábító használat ice lite

Engedélyezi az ICE-Lite alkalmazást az összes Webex Calling tárcsázó társa számára, lehetővé téve a médiaoptimalizálást, amikor csak lehetséges. További információkért lásd: hangosztály kábító használata és kábító használat ice lite .

Az ICE-lite lenyűgöző használata szükséges a médiaútvonal-optimalizálást használó hívásfolyamokhoz. A SIP –TDM átjárók médiaoptimalizálásának biztosításához állítson be egy visszacsatolásos hívótárcsázót az ICE-Lite engedélyezésével az IP- IP ágon. További technikai részletekért forduljon a fiók- vagy TAC-csapatokhoz

5

Állítsa be a Webex -forgalom médiatitkosítási házirendjét.

 hangosztály srtp-crypto 100 crypto 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

Az SHA1-et adja meg_ 80, mint az egyetlen SRTP titkosítási csomag, amelyet a CUBE kínál az SDP-ben ajánlat- és válaszüzenetekben. A Webex Calling csak az SHA1-et támogatja_ 80. További információkért lásd: hangosztály srtp-crypto .

6

Állítson be egy mintát, hogy egyedileg azonosítsa a Helyi átjáró fővonalhoz érkezett hívásokat a cél fővonal paramétere alapján: 

 hangosztály uri 100 korty minta dtg=Dallas1463285401_ LGU

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 100 korty

Egy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. A minta megadásakor használja a dtg= karakterláncot, majd a fővonal létrehozásakor a Control Hubban megadott Trunk OTG/DTG értéket. További információkért lásd: hangosztály uri .

7

Konfigurálás lehetőségre 100-as kortyprofil , amely a SIP üzenetek módosítására szolgál, mielőtt elküldené őket a Webex Calling szolgáltatásnak.

 voice class sip-profiles 100 szabály 10 request ANY sip-header SIP-Req- URI módosítás "sips:" "sip:" szabály 20 request ANY sip-header A módosításhoz "  " " " szabály 50 válasz ANY sip-header Módosítandó "  " ";otg=dallas1463285401_lgu >" 90-es szabály kérése ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

A konfiguráció mezőinek magyarázata a következő:

  • szabály 10-től 70-ig és 90-ig

    Biztosítja, hogy a hívásjelzéshez használt SIP fejlécek a Webex proxyk által megkövetelt sips sémák helyett a sip sémát használják. A CUBE SIPS használatára való konfigurálása biztosítja a biztonságos regisztráció használatát.

  • 80. szabály

    Módosítja a Feladó fejlécet, hogy tartalmazza a Control Hub trönkcsoport OTG/DTG azonosítóját, hogy egyedileg azonosítsa a helyi átjáróhelyet a vállalaton belül.

8

Webex Calling fővonal konfigurálása:

  1. Létrehozás lehetőségre hangosztály bérlője 100 a kifejezetten a Webex Calling fővonalhoz szükséges konfigurációk meghatározásához és csoportosításához. Ebben a lépésben különösen a Control Hubban korábban megadott fővonal-regisztrációs adatok kerülnek felhasználásra az alábbiak szerint. A később ehhez a bérlőhöz társított tárcsázó társak öröklik ezeket a konfigurációkat.

    A következő példa az 1. lépésben bemutatott értékeket használja jelen útmutató céljára (félkövér). Cserélje le ezeket a törzse értékeire a konfigurációban.

     hangosztály bérlői 100 regisztrátor dns:98027369.us10.bcld.webex.com séma kortyok lejár 240 frissítési arány 50 tcp tls hitelesítő adatok száma Dallas1171197921_ LGU felhasználónevet Dallas1463285401_ LGU jelszó 0 9Wt[M6ifY+ realm BroadWorks hitelesítési felhasználónév Dallas1463285401_ LGU jelszó 0 9Wt[M6ifY+ realm BroadWorks hitelesítési felhasználónév Dallas1463285401_ LGU jelszó 0 9Wt[M6ifY+ birodalmat9802736 9.us10.bcld.webex.com nincs távoli-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 nincs áteresztő tartalom custom-sdp sip- profilok 100 kimenő-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

    A konfiguráció mezőinek magyarázata a következő:

    hangosztály bérlője 100

    Konfigurációs paraméterek egy készletét határozza meg, amelyeket csak a Webex Calling fővonalhoz használ a rendszer. További információkért lásd: hangosztály bérlője .

    anyakönyvvezető dns:98027369.us10.bcld.webex.com rendszer kortyol lejár 240 frissítési arány 50 tcp tls

    A helyi átjáró regisztrátorkiszolgálója, amelynek regisztrációja kétpercenként frissül (a 240 másodperc 50%-a). További információkért lásd: anyakönyvvezető .

    Győződjön meg arról, hogy a Control Hubból származó tartományregisztráció értékét használja itt.

    hitelesítő adatok számát Dallas1171197921_ LGU felhasználónevet Dallas1463285401_ LGU jelszót 0 9Wt[M6ifY+ birodalmat BroadWorks

    A törzsregisztrációs kérdés hitelesítő adatai. További információkért lásd: hitelesítő adatok (SIP UA) .

    Győződjön meg arról, hogy itt a Control Hub vonal/port gazdagép, hitelesítési felhasználóneve és hitelesítési jelszó értékeit használja.

    hitelesítési felhasználónév Dallas1171197921_ LGU jelszót 0 9Wt[M6ifY+ birodalmat BroadWorks
    hitelesítési felhasználónév Dallas1171197921_ LGU jelszót 0 9Wt[M6ifY+ birodalmat 9802736 9.us10.bcld.webex.com

    Hitelesítési kérdés hívásokhoz. További információkért lásd: hitelesítés (tárcsázós egyenrangú) .

    Győződjön meg arról, hogy itt a Control Hub hitelesítési felhasználónevét, hitelesítési jelszavát és Regisztrátor tartomány értékét használja.

    nincs távoli-party-id

    Az SIP Remote-Party- azonosító (RPID) fejléc letiltása, mivel a Webex Webex Calling támogatja a PAI-t, amelyet a CIO segítségével engedélyeznek érvényesített-id pai . További információkért lásd: remote-party-id .

    sip-kiszolgáló dns:us25.sipconnect.bcld.webex.com

    Konfigurálja a cél SIP kiszolgálót a fővonalhoz. Használja a fővonal létrehozásakor a Control Hubban megadott élproxy SRV-címet.

    kapcsolat-újrahasználat

    Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozáshoz. További információkért lásd: kapcsolat-újrahasználat .

    srtp-crypto 100

    Beállítja az előnyben részesített titkosítási csomagokat az SRTP ( kapcsolathoz) (a lépésben meghatározott 5). További információkért lásd: hangosztály srtp-crypto.

    munkamenet-átvitel tcp tls

    Az átvitelt TLS-re állítja. További információkért lásd: session-transzport .

    url korty

    Az SRV lekérdezésnek SIP-nek kell lennie, amint azt a hozzáférési SBC támogatja; az összes többi üzenetet SIP-profil 200-ra változtatja.

    error-passthru

    A SIP hibaválasz pass-thru funkcióját adja meg. További információkért lásd: error-passthru .

    érvényesített-id pai

    Bekapcsolja a PAI-feldolgozást a Helyi átjáróban. További információkért lásd: érvényesített-id .

    kötésvezérlő forrás-interfész GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a hozzárendelt IP-cím a WebexCallingnak küldött üzenetekhez. További információkért lásd: kötni .

    bind médiaforrás-interfész GigabitEthernet0/0/1

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a WebexCalling számára küldött média számára. További információkért lásd: kötni .

    nincs átjelentkezési tartalom custom-sdp

    Alapértelmezett parancs a bérlő alatt. A paranccsal kapcsolatos további információkért lásd: áthaladó tartalom .

    korty-profilok 100

    A SIP-eket SIP -re változtatja, és módosítja az INVITE és REGISTER üzenetek vonal/portját a következő pontban meghatározottak szerint: korty-profilok 100 . További információkért lásd: hangosztály korty-profilok .

    kimenő-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling hozzáférés SBC. Írja be a fővonal létrehozásakor a Control Hubban megadott kimenő proxycímet. További információkért lásd: kimenő-proxy .

    privacy-policy passthru

    Beállítja az adatvédelmi fejléc házirend-beállításait a törzs számára, hogy átadja az adatvédelmi értékeket a fogadott üzenetből a következő hívásoldal. További információkért lásd: adatvédelmi szabályzat .

  2. Konfigurálja a Webex Calling fővonali tárcsázó egyenrangú eszközét. 

     tárcsázó egyenrangú hang 100 voip leírás Bejövő/Kimenő Webex Calling max-conn 250 cél-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél sip-szerver bejövő uri kérelem 100 hangosztály kodek 100 dtmf-relay rtp-nte hangosztály stun- használat 100 no voice-class sip localhost voice-class sip bérlő 100 srtp nincs vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázott peer hang 100 voip  leírás Bejövő/Kimenő Webex Calling

    Meghatároz egy VoIP tárcsázót 100-as címkével, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    max-conn 250

    Korlátozza az egyidejű bejövő és kimenő hívások számát az LGW és a Webex Calling között. A regisztrációs törzsek esetében a konfigurált maximális érték 250 lehet. Használjon alacsonyabb értéket, ha az jobban megfelelne az Ön telepítésének. A Helyi átjáró párhuzamos hívási korlátjaival kapcsolatos további információkért lásd: Első lépések a Helyi átjáróval dokumentumot.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a 100-as tárcsázós telefon kezelje a SIP-híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél sip-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben meghatározott SIP -kiszolgáló öröklött, és az ettől a tárcsázó társtól érkező hívások célhelye.

    bejövő uri kérés 100

    A VoIP tárcsázó társ és a bejövő hívás egységes erőforrás azonosítója ( URI ) hangosztályának megadása . További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    A 100-as közös kodek szűrőlista használatára konfigurálja a tárcsázó peer-t. További információkért lásd: hangosztályú kodek .

    hangosztályú kábító használat 100

    Lehetővé teszi a helyi átjárón helyileg generált STUN kérések elküldését a megbeszélt médiaútvonalon keresztül. A STUN segít megnyitni egy lyukat a tűzfalon a médiaforgalom számára.

    nincs voice-class korty localhost

    Letiltja a helyi DNS-állomásnév helyettesítését a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party-ID fejlécében található fizikai IP-cím helyett.

    hangosztályú korty bérlő 100

    A tárcsázó peer örökli a globálisan és a 100-as bérlőben konfigurált összes paramétert. A paraméterek felülbírálhatók a tárcsázó egyenrangú szintjén.

    srtp

    Engedélyezi az SRTP-t a hívási lábhoz.

    nincs vad

    Letiltja a hangtevékenység észlelését.

Miután megadta a bérlőt 100 és egy SIP VoIP tárcsázó egyenrangú konfigurálására, az átjáró TLS kapcsolatot kezdeményez a Webex Calling felé. Ekkor a hozzáférési SBC bemutatja a tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA gyökérköteg segítségével ellenőrzi a Webex Calling hozzáférési SBC tanúsítványt. Ha a rendszer felismeri a tanúsítványt, egy állandó TLS -munkamenet jön létre a Helyi átjáró és a Webex Calling -hozzáférési SBC között. A helyi átjáró ezután képes lesz erre a biztonságos kapcsolat regisztrálni a Webex access SBC-n. Amikor a regisztráció megkérdőjeleződik a hitelesítéshez:

  • A felhasználónév, jelszó, és birodalmat paramétereket a hitelesítő adatokat konfigurációt használja a válasz.

  • A 100-as sip-profil módosítási szabályai a SIPS URL -címet SIP-re konvertálják vissza.

A regisztráció akkor sikeres, ha 200 OK érkezik a hozzáférési SBC-től.

Helyi átjáró konfigurálása SIP PSTN-trönkkel

Miután a fenti Webex Calling felé törzset épített ki, a következő konfigurációval hozzon létre nem titkosított törzset egy SIP alapú PSTN szolgáltató felé:

Ha a Szolgáltató biztonságos PSTN-fővonalat kínál, akkor a Webex Calling fővonal esetében a fentiekben részletezetthez hasonló konfigurációt követhet. A biztonságos hívásátirányítás a CUBE támogatja.

Ha TDM / ISDN PSTN fővonalat használ, ugorjon a következő szakaszra Helyi átjáró konfigurálása TDM PSTN fővonallal .

A Cisco TDM- SIP átjárókon a PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása folyamatban van .

1

Állítsa be a következő hangosztály uri-t a PSTN fővonalból érkező bejövő hívások azonosítására:

 hangosztály uri 200 sip host ipv4:192.168.80.13

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 200 korty

Egy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. Ennek a mintának a megadásakor használja az IP PSTN-átjáró IP- IP-cím . További információkért lásd: hangosztály uri .

2

Állítsa be a következő IP PSTN-tárcsázó egyenrangú eszközt:

 tárcsázó egyenrangú hang 200 voip leírás Bejövő/Kimenő IP PSTN fővonal rendeltetési minta BAD.BAD munkamenet protokoll sipv2 session target ipv4:192.168.80.13 bejövő uri 200 hangon keresztül sip bind vezérlés forrás-interfész GigabitEthernet0/0/0 sip bind médiaforrás-interfész GigabitEthernet0/0/0 hangosztályú kodek 100 dtmf-relay rtp-nte no vad

A konfiguráció mezőinek magyarázata a következő:

 tárcsázott egyenrangú hang 200 voip  leírás Bejövő/Kimenő IP PSTN-trönk

VoIP tárcsázótársat definiál a(z) címkével 200 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang.

rendeltetési hely-minta BAD.BAD

Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) .

munkamenet protokoll sipv2

Megadja a tárcsázó egyenrangú alkalmazást 200 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) .

munkamenet-cél ipv4:192.168.80.13

A cél IPv4-címét jelzi a hívási láb elküldéséhez. A munkamenet célja itt az ITSP IP-címe. További információkért lásd: munkamenet-cél (VoIP tárcsázó társ) .

bejövő uri via 200

Meghatározza a VIA fejléc és az IP PSTN IP-címének egyezési feltételét. A Helyi átjárón lévő összes bejövő IP PSTN híváságnak megfelel a 200-as tárcsázó-peer. További információkért lásd: bejövő url .

bind vezérlő forrás-interfész GigabitEthernet0/0/0

A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

bind média forrás-interfész GigabitEthernet0/0/0

A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

hangosztályú kodek 100

Beállítja a tárcsázó peer rendszert a közös kodek szűrőlista használatára 100 . További információkért lásd: hangosztályú kodek .

dtmf-relay rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF -relé (Voice over IP) .

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

3

Ha úgy állítja be a Helyi átjárót, hogy a hívásátirányítás csak a Webex Calling és a PSTN között irányítsa, adja hozzá a következő hívásátirányítás konfigurációt. Ha a helyi átjárót Unified Communications Manager platformra konfigurálja, ugorjon a következő szakaszra.

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívásátirányítás Webex Calling vagy a PSTN felé történő átirányításához. Definiálja a DPG 100-at kimenő 100-as hívással a Webex Calling felé. A DPG 100 kerül alkalmazásra a PSTN-ről bejövő tárcsázó fél számára. Hasonlóképpen definiálja a 200 DPG-t a PSTN felé 200 kimenő tárcsázótárssal. A DPG 200 kerül alkalmazásra a Webex bejövő tárcsázóira.

     voice class dpg 100 leírása Hívások átirányítása Webex Webex Calling tárcsázó peer 100 hangosztály dpg 200 leírása Hívások átirányítása 200 PSTN tárcsázó peerre

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  2. Alkalmazza a tárcsázási egyenrangú csoportokat a hívásátirányítás Webex a PSTN-re, illetve a PSTN-ről Webex történő átirányításához: 

     tárcsázó egyenrangú hang 100 cél dpg 200 tárcsázó peer hang 200 cél dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    rendeltetési hely dpg 200

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

    Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-szolgáltatásokat konfigurálnak.

Helyi átjáró konfigurálása TDM PSTN-trönkkel

Miután felépített egy törzset a Webex Calling felé, a következő konfigurációval hozzon létre egy TDM-trönkot a PSTN-szolgáltatáshoz visszahurkolt hívásátirányítás , hogy lehetővé tegye a médiaoptimalizálást a Webex .

Ha nincs szüksége IP -média-optimalizálásra, kövesse a SIP PSTN-trönk konfigurációjának lépéseit. Használjon hangportot és POTS-tárcsázó-peer-t (ahogyan a 2. és 3. lépésben látható) a PSTN VoIP -tárcsázó helyett.
1

A visszacsatolásos társtárcsázási konfiguráció tárcsázási egyenrangú csoportokat és hívásátirányítás címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak a Webex és a PSTN között anélkül, hogy hívásátirányítás hurkokat hoznának létre. Konfigurálja a hívásátirányítás címkék hozzáadásához és eltávolításához használt következő fordítási szabályokat:

 hangfordítás-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate Called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate Called 200 voice translation-rule 11 rule 2

A konfiguráció mezőinek magyarázata a következő:

hangfordítás-szabály

A szabályokban meghatározott reguláris kifejezéseket használja a hívásátirányítás címkék hozzáadásához vagy eltávolításához. A túl dekadikus számjegyek ('A') a hibaelhárítás egyértelműbbé tételére szolgálnak.

Ebben a konfigurációban a 100 fordítóprofil által hozzáadott címke szolgál a Webex Calling hívásainak a PSTN felé a visszacsatolásos tárcsázó társakon keresztül történő elvezetésére. Hasonlóképpen, a 200 fordítóprofil által hozzáadott címke a PSTN-ről a Webex Calling felé irányítja a hívásokat. A 11. és 12. fordítási profil eltávolítja ezeket a címkéket, mielőtt a hívásokat a Webex , illetve a PSTN fővonalra irányítaná.

Ez a példa feltételezi, hogy a Webex Calling hívott számai + E.164 formátumban jelennek meg. A 100-as szabály eltávolítja a bevezető + jelet az érvényes hívott szám megőrzése érdekében. A 12-es szabály ezután egy nemzeti vagy nemzetközi útválasztási számjegy(eke)t ad hozzá a címke eltávolításakor. Használja a helyi ISDN országos tárcsázási tervének megfelelő számjegyeket.

Ha a Webex Calling nemzeti formátumban jeleníti meg a számokat, módosítsa a 100. és 12. szabályt úgy, hogy egyszerűen adja hozzá, illetve távolítsa el az útválasztási címkét.

További információkért lásd: hangfordító-profil és hangfordítás-szabály .

2

Konfigurálja a TDM hanginterfész portokat a fővonal típusának és a használt protokollnak megfelelően. További információkért lásd: Az ISDN PRI konfigurálása folyamatban van . Például egy eszköz 2. NIM foglalatába telepített Elsődleges sebességű ISDN interfész alapvető konfigurációja a következőket tartalmazhatja:

 kártyatípus e1 0 2 isdn kapcsoló típusú elsődleges-net5 vezérlő E1 0/2/0 pri-group időrés 1-31
3

Állítsa be a következő TDM PSTN tárcsázó egyenrangú eszközt:

 tárcsázó egyenrangú hang 200 potok leírása Bejövő/Kimenő PRI PSTN fővonal rendeltetési minta BAD.BAD fordítási profil bejövő 200 közvetlen befelé tárcsázó port 0/2/0:15

A konfiguráció mezőinek magyarázata a következő: 

 tárcsázós hang 200 pot  leírás Bejövő/Kimenő PRI PSTN fővonal

VoIP tárcsázótársat határoz meg 200-as címkével, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

rendeltetési hely-minta BAD.BAD

Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) .

fordítási profil bejövő 200

Hozzárendeli azt a fordítási profilt, amely egy hívásátirányítás címkét ad hozzá a bejövő hívott számhoz.

közvetlen befelé tárcsázás

Átirányítja a hívást másodlagos tárcsahang nélkül. További információkért lásd: közvetlen befelé tárcsázás .

port 0/2/0:15

Az ehhez a tárcsázó társhoz társított fizikai hangport.

4

A TDM- IP hívásfolyamot használó helyi átjárók IP -útvonalainak médiaoptimalizálásának engedélyezéséhez módosíthatja a hívásátirányítás egy belső visszahurkos tárcsázó egy készletének bevezetésével a Webex Calling és a PSTN fővonalak között. Állítsa be a következő visszacsatolásos tárcsázótársakat. Ebben az esetben az összes bejövő hívást először a 10-es tárcsázó-peer-re irányítja a rendszer, onnan pedig az alkalmazott útválasztási címke alapján vagy a 11-es vagy 12-es tárcsázó-peer-re. Az útválasztási címke eltávolítása után a hívások tárcsázási egyenrangú csoportok segítségével a kimenő trönk lesznek irányítva.

 tárcsázó egyenrangú hang 10 voip leírás Kimenő hurok körül láb cél-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél ipv4:192.168.80.14 hangosztály sip bind vezérlés forrás-interfész GigabitEthernet0/0/0 hangosztály sip bind média forrás- interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad tárcsázó egyenrangú hang 11 voip leírás Bejövő hurok körül láb a Webex fordítás-profil bejövő 11 munkamenet protokoll sipv2 bejövő hívott-szám A1AT hangosztályú vezérlés forrás bind -interfész GigabitEthernet0/0/0 hangosztályú sip bind médiaforrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad tárcsázó egyenrangú hang 12 voip leírás Bejövő hurok körbefutó láb PSTN fordítóprofil bejövő 12 felé munkamenet protokoll sipv2 bejövő hívott szám A2AT hangosztály sip bind vezérlés forrás-interfész GigabitEthernet0/0/0 hangosztály sip bind média forrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad

A konfiguráció mezőinek magyarázata a következő: 

 tárcsázós hang 10 pot  leírás Kimenő hurokkör láb

Meghatároz egy VoIP tárcsázó egyenrangú eszközt, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

fordítási profil bejövő 11

A korábban meghatározott fordítási profilt alkalmazza, hogy eltávolítsa a hívásátirányítás címkét, mielőtt átadná a kimenő trönk.

rendeltetési hely-minta BAD.BAD

Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) .

munkamenet protokoll sipv2

Megadja, hogy ez a tárcsázótárs kezelje a SIP-hívás híváságakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) .

munkamenet-cél 192.168.80.14

A helyi útválasztó interfész címét adja meg a visszahurkolandó hívási célként. További információkért lásd: munkamenet-célzás (vop tárcsázó társ) .

bind vezérlő forrás-interfész GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a hozzárendelt IP-cím a visszahurkoláson keresztül küldött üzenetekhez. További információkért lásd: kötni .

bind média forrás-interfész GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a hozzárendelt IP-cím a visszahurkolással küldött média számára. További információkért lásd: kötni .

dtmf-relay rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF -relé (Voice over IP) .

g711alaw kodek

Az összes PSTN-hívást a G.711 használatára kényszeríti. Válassza ki az a-law vagy az u-law lehetőséget az ISDN -szolgáltatás által használt kompanding módszernek megfelelően.

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

5

Adja hozzá a következő hívásátirányítás konfigurációt:

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívások PSTN és Webex fővonalak közötti hívásátirányítás a visszahurkoláson keresztül.

     Voice Class dpg 100 leírás Hívások átirányítása Webex Webex Calling tárcsázó peer 100 hang osztály dpg 200 leírás Hívások átirányítása PSTN tárcsázó peer 200 hangosztály dpg 10 leírás Hívások átirányítása 10 loopback tárcsázó peerre

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  2. Tárcsázós egyenrangú csoportok alkalmazása a hívásátirányítás.

     tárcsázó egyenrangú hang 100 cél dpg 10 tárcsázó egyenrangú hang 200 cél dpg 10 tárcsázó egyenrangú hang 11 cél dpg 100 tárcsázó hang 12 cél dpg 200

    A konfiguráció mezőinek magyarázata a következő:

    rendeltetési hely dpg 200

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-szolgáltatásokat konfigurálnak.
A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

Az előző szakaszokban szereplő PSTN- Webex Calling konfiguráció módosítható úgy, hogy további törzseket tartalmazzon egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívást a Unified CM-en keresztül irányítja a rendszer. Az 5060-as porton lévő UCM-ről érkező hívások a PSTN-re, az 5065-ös portról érkező hívások pedig a Webex Calling rendszerre kerülnek továbbításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.

Amikor a Webex Calling törzset hoz létre a Unified CM alkalmazásban, győződjön meg arról, hogy a SIP-trönk biztonsági profilja beállításaiban a bejövő portot 5065-re állítja. Ez engedélyezi a bejövő üzeneteket az 5065-ös porton, és ezzel az értékkel tölti fel a VIA fejlécet, amikor üzeneteket küld a helyi átjárónak.

1

Konfigurálja a következő hangosztály URI-kat:

  1. A Unified CM -et Webex -hívások közé sorolja SIP VIA porton keresztül:

     hangosztály uri 300 korty minta :5065

  2. A Unified CM -et PSTN-hívásba sorolja SIP porton keresztül:

     hangosztály uri 400 kortyminta 192\.168\.80\.6[0-5]:5060

    Osztályozza az UCM - től a PSTN - törzs felé bejövő üzeneteket egy vagy több minta használatával , amelyek leírják a kiinduló forráscímeket és portszám. Szükség esetén reguláris kifejezések használhatók az egyező minták meghatározására.

    A fenti példában egy szokásos kifejezés használható a 192.168.80.60 és 65 közötti tartományban lévő bármely IP-cím és az 5060-as portszám .

2

A következő DNS -rekordok konfigurálásával adja meg az SRV-útválasztást a Unified CM -állomások számára:

Az IOS XE ezeket a rekordokat használja a cél UCM gazdagépek és portok helyi meghatározására. Ennél a konfigurációnál nincs szükség rekordok konfigurálására a DNS -rendszerben. Ha inkább a DNS-t szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség.

 ip-gazda ucmpub.mydomain.com 192.168.80.60 ip-gazda ucmsub1.mydomain.com 192.168.80.61 ip-gazda ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.80.62 ip host ucmsub3.80.181818181816081host ucmsub3.mydomain. ip-gazda ucmsub5.mydomain.com 192.168.80.65 ip-gazda_sip ._udp .wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

A konfiguráció mezőinek magyarázata a következő:

A következő parancs egy DNS SRV erőforrásrekordot hoz létre. Hozzon létre egy rekordot minden egyes UCM-állomáshoz és törzshöz:

ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV erőforrásrekord neve

2: Az SRV erőforrásrekord prioritása

1: Az SRV erőforrásrekord súlya

5060: A célállomáshoz használandó portszám ebben az erőforrásrekordban

ucmsub5.mydomain.com: Az erőforrásrekord célállomása

Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például:

ip-gazda ucmsub5.mydomain.com 192.168.80.65

ip-gazda : Rekordot hoz létre a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com: Az A rekord szervező neve.

192.168.80.65: A gazdagép IP-cím.

Hozzon létre SRV erőforrás rekordokat és A rekordokat, hogy tükrözze az UCM környezetét és a preferált híváselosztási stratégiáját.

3

Konfigurálja a következő tárcsázókat:

  1. Tárcsázós kapcsolat a Unified CM és a Webex Calling közötti hívásokhoz:

     tárcsázó egyenrangú hang 300 voip leírása UCM- Webex Calling Hívási fővonal cél-minta BAD.BAD munkamenet protokoll sipv2 session target dns:wxtocucm.io bejövő uri via 300 voice-class codec 100 voice-class sip bind vezérlés forrás-interfész GigabitEthernet 0/0 /0 hangosztályú sip bind médiaforrás-interfész GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázott peer hang 300 voip  leírás UCM- Webex Calling fővonal

    Egy címkével ellátott VoIP tárcsázótársat határoz meg 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a tárcsázó-peer 300 kezeli a SIP-hívás híváslábokat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél dns:wxtocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül. Ebben az esetben a helyileg meghatározott wxtocucm.io SRV rekordot használja a hívások irányítására.

    bejövő uri a 300-on keresztül

    A 300-as URI -t használja az 5065-ös forrásportot használó Unified CM -ről érkező összes bejövő forgalom erre a tárcsázó félre irányítására. További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    Kodekszűrő szűrőlista jelöl a Unified CM-be érkező és onnan érkező hívásokhoz. További információkért lásd: hangosztályú kodek .

    bind vezérlő forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

    bind média forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

    dtmf-relay rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF -relé (Voice over IP) .

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

  2. Tárcsázós kapcsolat a Unified CM és a PSTN közötti hívásokhoz:

     tárcsázó egyenrangú hang 400 voip leírása UCM-PSTN fővonal rendeltetési minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél dns:pstntocucm.io bejövő uri 400 voice-class kodek 100 hangosztály sip bind vezérlés forrás-interfész GigabitEthernet 0/0/ 0 hangosztályú sip bind médiaforrás-interfész GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázott peer hang 400 voip  leírás UCM-PSTN fővonal

    VoIP tárcsázótársat definiál a(z) címkével 400 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a tárcsázó-peer 400 kezeli a SIP-hívás híváslábokat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél dns:pstntocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül. Ebben az esetben a helyileg meghatározott pstntocucm.io SRV rekordot használja a hívások irányítására.

    bejövő uri via 400

    A 400-as URI -t használja a megadott Unified CM -állomásokról az 5060-as forrásporton keresztül érkező összes bejövő forgalom erre a tárcsázó-peerre irányítására. További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    Kodekszűrő szűrőlista jelöl a Unified CM-be érkező és onnan érkező hívásokhoz. További információkért lásd: hangosztályú kodek .

    bind vezérlő forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

    bind média forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

    dtmf-relay rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF -relé (Voice over IP) .

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

4

hívásátirányítás hozzáadása a következő konfigurációk segítségével:

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívások Unified CM és Webex Calling közötti hívásátirányítás . A DPG 100 meghatározása ezzel: kimenő tárcsázótárs 100 a Webex Calling felé. A DPG 100 alkalmazásra kerül a Unified CM-ből társított bejövő tárcsázó fél számára. Hasonlóképpen definiálja a DPG 300-at a Unified CM felé 300 kimenő tárcsázótárssal. A DPG 300 alkalmazásra kerül a Webex bejövő tárcsázótárcsázóira.

     voice class dpg 100 leírása Hívások átirányítása Webex Webex Calling tárcsázó peer 100 hangosztály dpg 300 leírásra Hívások átirányítása Unified CM Webex Calling fővonali tárcsázó 300 hálózatra

  2. Hozzon létre tárcsázói csoportokat a hívások Unified CM és a PSTN közötti hívásátirányítás . A DPG 200 meghatározása ezzel: kimenő tárcsázó egyenrangú 200 a PSTN felé. A DPG 200 alkalmazásra kerül a Unified CM-ből társított bejövő tárcsázó fél számára. Hasonlóképpen definiálja a DPG 400-at a 400-as kimenő tárcsázótárssal a Unified CM felé. A DPG 400 a PSTN-ről bejövő tárcsázó fél számára lesz alkalmazva.

     hangosztály dpg 200 leírása Hívások átirányítása PSTN tárcsázó peer 200 hangosztály dpg 400 leírása Hívások átirányítása Unified CM PSTN fővonali tárcsázó 400-ra

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  3. Alkalmazza a tárcsázási egyenrangú csoportokat a hívásátirányítás Webex a Unified CM -be, illetve Unified CM CM-ből Webex való átirányításához: 

     tárcsázott egyenrangú hang 100 cél dpg 300 tárcsázó egyenrangú hang 300 cél dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    rendeltetési hely dpg 300

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

  4. Tárcsázós egyenrangú csoportok alkalmazása a hívásátirányítás PSTN-ről a Unified CM -re, illetve Unified CM -ről a PSTN-re való továbbításához:

     tárcsázó egyenrangú hang 200 cél dpg 400 tárcsázó peer hang 400 cél dpg 200

    Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-funkciókat konfiguráltak.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenet-értesítést hoznak létre az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok átvitele a Cisco TAC -tokba, hogy meggyorsuljon a megoldási idő.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében végrehajtandó intézkedésekről. A problémaészlelési logika meghatározható syslog üzenetek, SNMP események és meghatározott show parancs kimenetek időszakos figyelésével.

A művelettípusok közé tartozik a show parancskimenetek gyűjtése:

  • Összevont naplófájl létrehozása

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra.

A TAC mérnökei készítik a DS-fájlokat, és digitálisan aláírják azokat az integritásvédelem érdekében. Minden DS-fájlhoz tartozik egy, a rendszer által hozzárendelt egyedi numerikus azonosító. Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.

  • Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.

  • Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.

Előfeltételek

IOS XE 17.6.1a vagy újabb verziót futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön a Cisco IOS XE 17.6.1a vagy újabb verziója fut.

    konfigurálja a terminál call-home mail-servert : @ 1. prioritású biztonságos tls vége

  3. Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím , hogy értesítse Önt. 

    konfigurálja a terminálhívás-home diagnosztikai-aláírás környezetetds_email  vége

A következő példa egy Cisco IOS XE 17.6.1a vagy újabb rendszeren futó Helyi átjáró konfigurációjára mutat be példaként a proaktív értesítéseket tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgáló:

Javasoljuk, hogy a Cisco IOS XE Bengaluru 17.6.x vagy újabb verzióját használja.

call-home mail-server tacfaststart:password@smtp.gmail.com 1. prioritású biztonságos tls diagnosztikai-aláírási környezetds_email „tacfaststart@gmail.com”

A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webalapú Gmail-ügyfél, amely támogatja az OAuth-ot, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozására:

  1. Ugrás ide: Google Fiók kezelése lehetőségre > Biztonság és kapcsolja be a Kevésbé biztonságos alkalmazás-hozzáférés beállítást.

  2. Válaszoljon az "Igen, én voltam" kérdésre, amikor e-mailt kap a Gmailtől: "A Google megakadályozta, hogy valaki bejelentkezzen a fiókjába egy nem Google-alkalmazással".

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas CPU-kihasználtság figyelése

Ez a DS öt másodpercig követi a CPU kihasználtságát az SNMP OID használatával 1.3.6.1.4.1.9.2.1.56. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróra telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Használja a snmp megjelenítése parancsot az SNMP engedélyezéséhez. Ha nem engedélyezi, akkor konfigurálja a snmp-server manager parancsot.

    show snmp % Az SNMP ügynök nincs engedélyezve config t snmp-server manager end show snmp Ház: ABCDEFGHIGK 149655 SNMP -csomagok bemenet      0 Hibás SNMP verziós hiba      1 Ismeretlen közösségnév      0 A megadott közösségnév illegális művelete      0 Kódolási hibák 37763 A kért változók száma      2 Módosított változók száma 34560 Get-request PDU-k 138 Get-next PDU-k      2 Set-request PDU-k      0 Csomagok elvesztése a bemeneti várólistáról (Maximális sorméret 1000) 158277 SNMP -csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékek hibák      0 Általános hibák 7998 Válasz PDU-k 10280 Trap PDU-k Jelenleg az SNMP folyamat bemeneti sorban lévő csomagok: 0 SNMP globális csapda: engedélyezve

  2. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  3. Másolja a DS XML-fájlját a Helyi átjáró flash-fájljába.

    LocalGateway# másolása ftp://felhasználónév:jelszó@ /DS_ 64224.xml bootflash:

    Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be. 

    másolja át az ftp://user:pwd@192.0.2.12/DS fájlt_ 64224.xml bootflash:  Az ftp://*:*@ 192.0.2.12/DS elérése_ 64224.xml...!  [OK - 3571/4096 bájt] 3571 bájt másolása 0,064 mp alatt (55797 bájt/s)

  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    call-home diagnosztikai-aláírás betöltése DS_ 64224.xml DS fájl betöltése_ 64224.xml sikeres

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    diagnosztikai aláírás hívásának megjelenítése Jelenlegi diagnosztikai aláírási beállítások:  Diagnosztikai aláírás: Engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) Letöltési URL(ek):  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó:ds_email : username@gmail.com

    DSes letöltése:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.

A SIP törzs regisztrációjának figyelése

Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP-törzsének regisztrációját a Webex Calling felhővel. A regisztráció törlési eseményének észlelése után e-mailt és syslog-értesítést generál, és két törlési esemény után eltávolítja magát. Az aláírás telepítéséhez kövesse az alábbi lépéseket:

  1. Töltse le a DS 64117 eszközt a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    SIP-SIP

    Probléma típusa

    SIP törzs regisztrációjának törlése e-mail értesítéssel.

  2. Másolja a DS XML-fájlját a helyi átjáróra.

    ftp://felhasználónév:jelszó@ másolása /DS_ 64117.xml bootflash:

  3. Telepítse a DS XML-fájlt a helyi átjáróba. 

    call-home diagnosztikai-aláírás betöltése DS_ 64117.xml DS fájl betöltése_ 64117.xml success LocalGateway#

  4. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Rendellenes hívásbontások figyelése

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére. Ha a hibaszám növekménye az utolsó lekérdezéstől számított 5-nél nagyobb vagy azzal egyenlő, akkor syslog és e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Használja a snmp megjelenítése paranccsal ellenőrizheti, hogy az SNMP engedélyezve van-e. Ha nincs engedélyezve, konfigurálja a snmp-server manager parancsot. 

    show snmp % Az SNMP ügynök nincs engedélyezve config t snmp-server manager end show snmp Ház: ABCDEFGHIGK 149655 SNMP -csomagok bemenet      0 Hibás SNMP verziós hiba      1 Ismeretlen közösségnév      0 A megadott közösségnév illegális művelete      0 Kódolási hibák 37763 A kért változók száma      2 Módosított változók száma 34560 Get-request PDU-k 138 Get-next PDU-k      2 Set-request PDU-k      0 Csomagok elvesztése a bemeneti várólistáról (Maximális sorméret 1000) 158277 SNMP -csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékek hibák      0 Általános hibák 7998 Válasz PDU-k 10280 Trap PDU-k Jelenleg az SNMP folyamat bemeneti sorban lévő csomagok: 0 SNMP globális csapda: engedélyezve

  2. Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.

  3. Másolja a DS XML-fájlját a helyi átjáróra. 

    ftp://felhasználónév:jelszó@ másolása /DS_ 65221.xml bootflash:

  4. Telepítse a DS XML-fájlt a helyi átjáróba. 

    call-home diagnosztikai-aláírás betöltése DS_ 65221.xml DS fájl betöltése_ 65221.xml sikeres

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. A diagnosztikai aláírások (DS) segítségével szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A diagnosztikai aláírások keresésére szolgáló eszköz segítségével megkeresheti és telepítheti a megfelelő aláírásokat egy adott probléma önálló megoldásához, vagy telepítheti a TAC mérnöke által javasolt aláírást a támogatási megbízás részeként.

Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:

  1. Konfiguráljon egy további DS környezeti változótds_fsurl_prefix amely az a Cisco TAC fájlszerver elérési útja (cxd.cisco.com), amelyre az összegyűjtött diagnosztikai adatokat feltölti a rendszer. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő a következő parancsban. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában a Támogatási esetkezelőben, ha szükséges. 

    a terminál call-home diagnosztikai aláírása LocalGateway(cfg-call-home-diag-sign)környezet konfigurálásads_fsurl_prefix "scp:// : @cxd.cisco.com” végén

    Példa: 

    call-home diagnosztikai-aláírási környezetds_fsurl_prefix " környezetbends_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Győződjön meg arról, hogy az SNMP engedélyezve van a snmp megjelenítése parancsot. Ha nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

    snmp megjelenítése % Az SNMP -ügynök nincs engedélyezve config t snmp-server manager vége

  3. Győződjön meg arról, hogy proaktív intézkedésként telepítette a High CPU monitoring DS 64224-et, hogy letiltsa az összes hibakeresést és diagnosztikai aláírást a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Syslogok

    Probléma típusa

    Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájljait a helyi átjáróra.

    ftp://felhasználónév:jelszó@ másolása /DS_ 64224.xml bootflash:  ftp://felhasználónév:jelszó@ másolása /DS_ 65095.xml bootflash:

  6. Telepítse a High CPU monitoring DS 64224, majd a DS 65095 XML fájlt a helyi átjáróba. 

    call-home diagnosztikai-aláírás betöltése DS_ 64224.xml DS fájl betöltése_ 64224.xml sikeres call-home diagnosztikai-aláírás betöltése DS_ 65095.xml DS fájl betöltése_ 65095.xml sikeres

  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése parancsot. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    diagnosztikai aláírás hívásának megjelenítése Jelenlegi diagnosztikai aláírási beállítások:  Diagnosztikai aláírás: Engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) Letöltési URL(ek):  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó:ds_email : username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban az „Állapot” oszlop a home call-home diagnosztikai-aláírás megjelenítése A parancs „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnosztikai-aláírási statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után. 

diagnosztikai aláírás hívásának megjelenítése Jelenlegi diagnosztikai aláírási beállítások:  Diagnosztikai aláírás: Engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) Letöltési URL(ek):  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó:ds_email : carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS azonosító

DS-név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

call-home diagnosztikus aláírási statisztikák megjelenítése

DS azonosító

DS-név

Kiváltva /Max/Deinstall

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftver verziója, a futó konfiguráció és az adott probléma elhárításához kapcsolódó parancskimenetek megjelenítése.

Diagnosztikai aláírások eltávolítása

A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van definiálva, hogy bizonyos problémák észlelése után eltávolítható. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése parancsot, és futtassa a következő parancsot:

call-home diagnostic-signature deinstall

Példa:

call-home diagnostic-signature deinstall 64224

A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokat ad hozzá a központi telepítések során gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.

A Cisco IOS XE átjárók kezelése és érvényesítése a Control Hubon keresztül

A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy a Control Hubon keresztül regisztrálja és kezelje az átjárókat. Ez egy opcionális konfiguráció. A regisztráció után a Control Hub konfiguráció-érvényesítési opciójával ellenőrizheti a Helyi átjáró konfigurációját, és azonosíthatja a konfigurációs problémákat. Jelenleg csak a regisztráció alapú törzsek támogatják ezt a funkciót.

További információkért olvassa el a következőt:

Tervezés áttekintése

Ez a rész ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) a Webex Calling helyi átjárójaként tanúsítvány alapú kölcsönös TLS (mTLS) SIP-trönk használatával. A dokumentum első része egy egyszerű PSTN-átjáró beállításának módját mutatja be. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Calling , a Webex Webex Calling -hívások pedig a PSTN-re lesznek irányítva. A következő kép ezt a megoldást és a követendő magas szintű hívásátirányítás konfigurációt mutatja be.

Ebben a kialakításban a következő fő konfigurációk használatosak:

  • hangosztály bérlői : Fővonal-specifikus konfigurációk létrehozására szolgál.

  • hangosztály uri : A SIP -üzenetek osztályozására szolgál a bejövő tárcsázó társ kiválasztásához.

  • bejövő tárcsázó-peer : Kezeli a bejövő SIP üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó egyenrangú csoporttal.

  • tárcsázó-peer csoport : Meghatározza a hívásátirányítás hívástovábbításhoz használt kimenő tárcsázó társakat.

  • kimenő tárcsázó-peer : Kezeli a kimenő SIP üzeneteket, és a kívánt célponthoz irányítja őket.

Hívástovábbítás PSTN-ről/PSTN-ről Webex Calling konfigurációs megoldásra

Míg az IP és a SIP vált a PSTN-trönkök alapértelmezett protokolljává, a TDM (Time Division Multiplexing) ISDN -áramkörök még mindig széles körben használatosak, és ezeket támogatják a Webex Calling fővonalak. Ahhoz, hogy a TDM- IP hívásfolyamot használó helyi átjárók IP -útvonalainak médiaoptimalizálása lehetővé váljon, jelenleg kétlépcsős hívásátirányítás folyamatra van szükség. Ez a megközelítés az alábbi képen látható módon módosítja a fent bemutatott hívásátirányítás konfigurációt azáltal, hogy a Webex Calling és a PSTN fővonalak között egy sor belső visszacsatolásos tárcsázó egységet vezet be.

Amikor egy helyszíni Cisco Unified Communications Manager -megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró -konfigurációt használhatja kiindulási alapként az alábbi ábrán látható megoldás felépítéséhez. Ebben az esetben a Unified Communications Manager az összes PSTN és Webex Calling hívás központi továbbítását és kezelését biztosítja.

Ebben a dokumentumban az alábbi képen látható gazdagépnevek, IP -címek és felületek kerülnek felhasználásra. Lehetőség van nyilvános vagy privát (NAT mögötti) címzésre. Az SRV DNS -rekordok nem kötelezőek, kivéve, ha a terheléselosztás több CUBE-példány között történik.

A jelen dokumentum hátralévő részében található konfigurációs útmutató alapján fejezze be a Helyi átjáró konfigurációját az alábbiak szerint:

  • 1. lépés: Konfigurálja az útválasztó alapvonalbeli kapcsolatát és biztonságát

  • 2. lépés: A Webex Calling Trunk konfigurálása

    A szükséges architektúrától függően tegye a következőket:

  • 3. lépés: Helyi átjáró konfigurálása SIP PSTN fővonallal

  • 4. lépés: Helyi átjáró konfigurálása meglévő Unified CM környezettel

    Vagy:

  • 3. lépés: Helyi átjáró konfigurálása TDM PSTN fővonallal

Konfigurálja a kapcsolatot és a biztonságot

Alapkonfiguráció

A Cisco útválasztó helyi átjáróként való előkészítésének első lépése a Webex Calling alkalmazáshoz egy olyan alapkonfiguráció felépítése, amely biztonságos platformot és kapcsolatot létesít.

  • Minden tanúsítványalapú helyi átjáró-telepítéshez a Cisco IOS XE 17.9.1a vagy újabb verziója szükséges. Az ajánlott verziókért lásd a Cisco szoftverkutatás oldalon. Keresse meg a platformot, és válasszon a lehetőségek közül javasolta kiadja.

    • Az ISR4000 sorozatú útválasztókat Unified Communications és Security technológiai licenccel is konfigurálni kell.

    • A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú útválasztókhoz DNA Essentials licencre van szükség. A hangkártyák vagy DSP-k nélküli útválasztókhoz minimálisan szükséges a DNA Essentials licencelése.

    • Nagy kapacitású követelmények esetén szükség lehet High Security (HSEC) licencre és további átviteli sebességre.

      Lásd: Engedélyezési kódok további részletekért.

  • Hozzon létre egy alapkonfigurációt a platformhoz, amely megfelel az üzleti szabályzatának. Különösen konfigurálja a következőket, és ellenőrizze a működését:

    • NTP

    • Acl

    • Felhasználó hitelesítés és távoli hozzáférés

    • DNS

    • IP-útválasztás

    • IP -címek

  • A Webex Calling felé irányuló hálózatnak IPv4-cím kell használnia. A helyi átjáró teljes minősítésű tartományneveinek (FQDN) vagy szolgáltatásrekord-címeinek (SRV) nyilvános IPv4-cím kell feloldania az interneten.

  • A helyi átjáró felületén a Webex felé néző összes SIP és médiaportnak elérhetőnek kell lennie az internetről, akár közvetlenül, akár statikus NAT-on keresztül. Győződjön meg arról, hogy megfelelően frissítette a tűzfalat.

  • Telepítsen aláírt tanúsítványt a Helyi átjáróra (a következő részletes konfigurációs lépéseket ismertet).

    • A nyilvános Certificate Authority (CA) a részletezettek szerint Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén? alá kell írnia az eszköztanúsítványt.

    • A fővonal létrehozásakor a Control Hubban konfigurált FQDN-nek az útválasztó közös neve (CN) vagy alany alternatív neve (SAN) tanúsítványának kell lennie. Például:

      • Ha a szervezete Control Hub-ján egy beállított törzsnek a cube1.lgw.com:5061 a Helyi átjáró FQDN-je, akkor az útválasztó tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell a cube1.lgw.com-ot.

      • Ha a szervezete Control Hub-ján egy konfigurált törzsnek az lgws.lgw.com a törzsből elérhető helyi átjáró(k) SRV-címe, akkor az útválasztó tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell az lgws.lgw.com-ot. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP-cím) nem kötelezőek a SAN-ban.

      • Akár FQDN-t, akár SRV-t használ a fővonalhoz, a Helyi átjáró összes új SIP párbeszédpaneljének kapcsolati címe a Control Hubban beállított nevet használja.

  • Győződjön meg arról, hogy a tanúsítványok alá vannak írva az ügyfél- és kiszolgálóhasználathoz.

  • Töltse fel a Cisco legfelső szintű hitelesítésszolgáltatói csomagját a helyi átjáróra.

Konfiguráció

1

Győződjön meg arról, hogy minden 3-as rétegbeli interfészhez érvényes és IP -címet rendel hozzá, például:

 interfész GigabitEthernet0/0/0 leírás Interfész PSTN és/vagy CUCM ip cím 192.168.80.14 255.255.255.0 ! interfész GigabitEthernet0/0/1 leírás Interfész Webex Calling (nyilvános cím) IP-cím 198.51.100.1 255.255.255.240

2

Védje a STUN hitelesítő adatokat az útválasztón szimmetrikus titkosítással. Állítsa be az elsődleges titkosítási kulcs és a titkosítás típusát az alábbiak szerint:

 key config-key password-encrypt YourPassword jelszó titkosítás aes
3

Hozzon létre egy titkosítási megbízhatósági pontot az előnyben részesített Certificate Authority (CA) által aláírt tanúsítvánnyal.

  1. Hozzon létre egy RSA kulcspárt a következő exec paranccsal.

    titkosítási kulcs generálása rsa általános kulcsok exportálható címke lgw-key modulus 4096

  2. Ha a cube1.lgw.com fájlt használja fqdn-ként a törzshöz, hozzon létre egy bizalmi pontot az aláírt tanúsítványhoz a következő konfigurációs parancsokkal: 

     crypto pki trustpoint LGW_ CERT regisztrációs terminál pem fqdn cube1.lgw.com tárgynév cn=cube1.lgw.com tárgy-alt-name cube1.lgw.com visszavonás-ellenőrzés none rsakeypair lgw-key

  3. Generáljon tanúsítványaláírási kérelmet (CSR) a következő exec vagy konfigurációs paranccsal, és kérjen vele aláírt tanúsítványt egy támogatott CA-szolgáltatótól:

    crypto pki beiratkozás LGW_ CERT

4

Hitelesítse az új tanúsítványt a közbenső (vagy gyökér) CA-tanúsítvány segítségével, majd importálja a tanúsítványt (4. lépés). Adja meg a következő exec vagy konfigurációs parancsot:

 crypto pki az LGW hitelesítését_ CERT

5

Aláírt gazdagépi tanúsítvány importálása a következő exec vagy konfigurációs paranccsal:

 crypto pki import LGW_ CERT tanúsítvány

6

Engedélyezze a TLS1.2-exkluzivitást, és adja meg az alapértelmezett megbízhatósági pontot a következő konfigurációs parancsokkal:

 sip-ua crypto signaling alapértelmezett bizalmi pont LGW_ CERT transport tcp tls v1.2

7

Telepítse a Cisco root CA-csomagot, amely tartalmazza a Webex Webex Calling által használt DigiCert CA-tanúsítvány . Használja a crypto pki trustpool import tiszta url paranccsal töltse le a legfelső szintű hitelesítésszolgáltatói csomagot a megadott URL-címről , törölje a jelenlegi hitelesítésszolgáltatói bizalmi csoportot, majd telepítse az új tanúsítványcsomagot:

Ha proxyt kell használnia a HTTPS protokoll használatával történő internet-hozzáféréshez, a CA-köteg importálása előtt adja hozzá a következő konfigurációt:

ip http ügyfél proxy-server yourproxy.com proxy-port 80
 ip http kliens forrás-interfész GigabitEthernet0/0/1 crypto pki trustpool import tiszta url https://www.cisco.com/security/pki/trs/ios_core.p7b
A Webex Calling tanúsítvány alapú fővonal konfigurálása
1

Hozzon létre egy CUBE tanúsítvány alapú PSTN-törkönyt egy meglévő helyszínhez a Control Hubban. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára .

Jegyezze fel a törzs létrehozása után megadott fővonal-információkat. Ezeket a részleteket, amint az a következő ábrán is kiemeli, az útmutató konfigurációs lépései során fogja használni.
2

Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként történő konfigurálásához:

 hangszolgáltatás voip IP-cím megbízható lista ipv4 xxxx éééé mód border-element enable-connections sip to sip nincs kiegészítő szolgáltatás sip hivatkozás kábítás flowdata agent-id 1 boot-count 4 stunt flowdata shared-secret 0 Jelszó123$ sip aszimmetrikus hasznos terhelés teljes korai -ajánlat kényszerített sip-profilok bejövőben

A konfiguráció mezőinek magyarázata a következő:

 ip cím megbízható lista  ipv4 xxxx éééé

  • A díjcsalás elleni védelem érdekében a megbízható címlista meghatározza azon állomások és hálózati entitások listáját, amelyektől a helyi átjáró jogszerű VoIP -hívásokat vár.

  • Alapértelmezés szerint a Helyi átjáró blokkol minden bejövő VoIP üzenetet olyan IP -címekről, amelyek nem szerepelnek a megbízhatósági listáján. A „session target IP” vagy kiszolgálócsoport IP -című, statikusan beállított tárcsázótárcsázók alapértelmezés szerint megbízhatóak, így nem kell őket hozzáadni a megbízhatók listájához.

  • A Helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling adatközpont IP -alhálózatait a listához, lásd: Portreferencia információk a Webex Calling -hívásokhoz további információkért. Ezenkívül adjon hozzá címtartományokat a Unified Communications Manager kiszolgálókhoz (ha van ilyen) és a PSTN fővonali átjárókhoz.

  • A megbízható IP-cím listájának az autópályadíj-csalás megelőzése érdekében történő használatával kapcsolatos további információért lásd: Az IP-cím megbízható .

mód border-elem

Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon.

engedélyezés-kapcsolatok kortyról kortyra

Engedélyezze a CUBE alap SIP funkcióit az oda-vissza felhasználói ügynökök között. További információkért lásd: Kapcsolatok engedélyezése .

Alapértelmezés szerint a T.38 faxtovábbítás engedélyezve van. További információkért lásd: t38 fax protokoll (hangszolgáltatás) .

elkábítani

Globálisan engedélyezi a STUN-t ( UDP munkamenet-bejárása NAT-on keresztül).

Ezek a globális kábító parancsok csak akkor szükségesek, ha a helyi átjárót NAT mögött telepítik.

  • Amikor továbbít egy hívást egy Webex Calling felhasználónak (például mind a hívott, mind a hívó felek Webex Calling előfizetők, és ha a médiát a Webex Calling SBC-nél rögzíti), akkor a média nem tud áramolni a helyi átjáróhoz, mivel a lyuk nincs nyitva.

  • A Helyi átjáró STUN-összerendelési funkciója lehetővé teszi a helyileg generált STUN-kérelmek elküldését a megbeszélt médiaútvonalon keresztül. Ez segít megnyitni a tűzfalon lévő lyukat.

További információkért lásd: flowdata ügynök-azonosító kábítás és stun flowdata megosztott-titkos .

aszimmetrikus hasznos teher megtelt

Beállítja az aszimmetrikus SIP hasznos adat támogatását DTMF és dinamikus kodek hasznos adatokhoz egyaránt. A paranccsal kapcsolatos további információkért lásd: aszimmetrikus hasznos teher .

korai ajánlatot kényszeríteni

Arra kényszeríti a helyi átjárót, hogy SDP-információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot .

sip-profilok bejövő

Engedélyezi a CUBE számára, hogy SIP -profilok használatával módosítsa az üzeneteket a beérkezésükkor. A profilok alkalmazása tárcsázó társakon vagy bérlőkön keresztül történik.

3

Konfigurálás lehetőségre hangosztályú kodek 100 kodek szűrő a törzshöz. Ebben a példában ugyanazt a kodek szűrőt használja az összes fővonal. A pontos vezérlés érdekében minden egyes fővonalhoz beállíthat szűrőket.

 hangosztály kodek 100 kodek beállítás 1 opus kodek beállítás 2 g711ulaw kodek beállítás 3 g711alaw

A konfiguráció mezőinek magyarázata a következő:

hangosztályú kodek 100

Csak a preferált kodekek engedélyezése a SIP -trönkökön keresztüli hívásoknál. További információkért lásd: hangosztályú kodek .

Az Opus kodek csak SIP-alapú PSTN-trönkök esetén támogatott. Ha a PSTN-trönk T1/E1 hangkapcsolatot vagy analóg FXO-kapcsolatot használ, zárja ki kodek preferencia 1 opus a következőből: hangosztályú kodek 100 konfigurációt.

4

Konfigurálás lehetőségre hangosztály kábító-használat 100 hogy engedélyezze az ICE használatát a Webex Calling fővonalon. (Ez a lépés nem vonatkozik a Webex kormányzatra alkalmazásra)

 hangosztály kábítás használat 100 kábítás használat firewall-traversal flowdata kábítás használat ice lite

A konfiguráció mezőinek magyarázata a következő:

kábító használat ice lite

Engedélyezi az ICE-Lite alkalmazást az összes Webex Calling tárcsázó társa számára, lehetővé téve a médiaoptimalizálást, amikor csak lehetséges. További információkért lásd: hangosztály kábító használata és kábító használat ice lite .

A kábító használat firewall-traversal flowdata parancs csak akkor szükséges, ha a helyi átjárót NAT mögött telepítik.
Az ICE-lite lenyűgöző használata szükséges a médiaútvonal-optimalizálást használó hívásfolyamokhoz. A SIP –TDM átjárók médiaoptimalizálásának biztosításához állítson be egy visszacsatolásos hívótárcsázót az ICE-Lite engedélyezésével az IP- IP ágon. További technikai részletekért forduljon a fiók- vagy TAC-csapatokhoz.
5

Állítsa be a Webex -forgalom médiatitkosítási házirendjét. (Ez a lépés nem vonatkozik a Webex kormányzatra alkalmazásra)

 hangosztály srtp-crypto 100 crypto 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

Az SHA1-et adja meg_ 80, mint az egyetlen SRTP titkosítási csomag, amelyet a CUBE kínál az SDP-ben ajánlat- és válaszüzenetekben. A Webex Calling csak az SHA1-et támogatja_ 80. További információkért lásd: hangosztály srtp-crypto .

6

Az FIPS-kompatibilis GCM titkosítások konfigurálása (Ez a lépés csak a Webex for Government alkalmazásra vonatkozik) . 

 hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

A GCM-et adja meg a CUBE által kínált titkosítási csomagként. Kötelező a GCM-titkosítások konfigurálása a helyi átjáróhoz a Webex for Government számára.

7

Állítson be egy mintát, hogy egyedileg azonosítsa a Helyi átjáró fővonalhoz érkező hívásokat a cél FQDN vagy SRV alapján:

 hangosztály uri 100 korty minta cube1.lgw.com

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 100 korty

Egy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. Ennek a mintának a megadásakor a fővonal létrehozásakor használja a Control Hubban konfigurált LGW FQDN-t vagy SRV-t.

8

SIP-üzenet profilok konfigurálása. Ha az átjáró nyilvános IP-cím -címmel van konfigurálva, konfiguráljon egy profilt az alábbiak szerint, vagy ugorjon a következő lépésre, ha NAT-ot használ. Ebben a példában a cube1.lgw.com a Helyi átjáró számára konfigurált FQDN, a „198.51.100.1” pedig a Webex Webex Calling felé néző Helyi átjáró felület nyilvános IP-cím -címe:

 voice class sip-profiles 100 szabály 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw .com:"

A konfiguráció mezőinek magyarázata a következő:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesítse a helyi átjáró érkező üzeneteket, a SIP -kérés és válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a fővonal számára a Control Hubban megadott értéket. Ez vagy egyetlen gazdagép FQDN-je, vagy egy eszközfürthöz használt SRV tartomány neve lesz.

Hagyja ki a következő lépést, ha a Helyi átjárót nyilvános IP-cím -címekkel konfigurálta.

9

Ha az átjáró privát IP-cím -címmel van konfigurálva statikus NAT mögött, akkor az alábbiak szerint konfigurálja a bejövő és kimenő SIP profilokat. Ebben a példában a cube1.lgw.com a Helyi átjáróhoz konfigurált FQDN, a „10.80.13.12” a Webex Webex Calling interfész IP-cím , a „192.65.79.20” pedig a NAT nyilvános IP-cím -címe.

SIP -profilok a Webex Calling felé kimenő üzenetekhez 
 voice class sip-profiles 100 szabály 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw .com:" 30. szabály válasz BÁRMELY sdp-fejléc Hangattribútum módosítása "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" 31. szabály válasz BÁRMELY sdp-fejléc Hangattribútum módosítása "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" szabály 40 válasz ANY sdp-header Audio-Connection-Info módosítás "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" Audioheader 41p kérés ANYers 41 -Connection-Info módosítás "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" szabály 50 kér BÁRMELY sdp-fejléc Connection-Info módosítás "IN IP4 10.80.13.12" "IN IP4 192.65-válasz"NYspd205 szabály.79sd205. fejléc Connection-Info módosítás "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" szabály 60 válasz ANY sdp-fejléc Munkamenet-tulajdonos modify "IN IP4 10.80.13.12" "IN IP4 192.21-NYpkérelem"6p. fejléc Munkamenet-tulajdonos módosítás "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" szabály 70 kérés BÁRMILYEN sdp-fejléc Audio-Attribútum módosítása "(a=rtcp:.*) 10.80.13.12" "\1" 1992.25. 71. szabály válasz BÁRMELY sdp-fejléc hangattribútum módosítása "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 80. szabály kér BÁRMILYEN sdp-fejléc Hangattribútum módosítása "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" 81. szabály kér BÁRMELY sdp-fejlécet Hangattribútum módosítása "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

A konfiguráció mezőinek magyarázata a következő:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesítse a helyi átjáró érkező üzeneteket, a SIP -kérés és válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a fővonal számára a Control Hubban megadott értéket. Ez vagy egyetlen gazdagép FQDN-je, vagy egy eszközfürthöz használt SRV tartomány neve lesz.

szabályok 30-81

Konvertálja a privát címhivatkozásokat a webhely külső nyilvános címévé, lehetővé téve a Webex számára, hogy megfelelően értelmezze és továbbítsa a következő üzeneteket.

SIP-profil a Webex Calling szolgáltatásból bejövő üzenetekhez 
 voice class sip-profiles 110 szabály 10 válasz ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw. com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.120" rule response. ANY sdp-header Munkamenet-tulajdonos módosítása "192.65.79.20" "10.80.13.12" szabály 60 válasz BÁRMELY sdp-fejléc Hangattribútum módosítása "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" szabály 70 válasz BÁRMELY sdp-fejléc Hangattribútum módosítása "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" 80. szabály válasz BÁRMELY sdp-fejléc Hangattribútum módosítása "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

A konfiguráció mezőinek magyarázata a következő:

szabályok 10-80

Konvertálja a nyilvános cím hivatkozásokat a beállított privát címekké, lehetővé téve a Webex üzeneteinek a CUBE általi megfelelő feldolgozását.

További információkért lásd: hangosztály korty-profilok .

10

SIP -beállítások életben tartása fejlécmódosítási profillal.

 hangosztály sip-profiles 115 szabály 10 kérelem OPCIÓK sip-header Névjegy módosítása "

A konfiguráció mezőinek magyarázata a következő:

hangosztály sip-options-keepalive 100

Megtartó profilt konfigurál, és hangosztály konfigurációs módba lép. Beállítható az az idő (másodpercben), ameddig a SIP Out of Dialog Options Ping üzenet elküldésre kerül a tárcsázási célpontnak, amikor a végponthoz tartó szívverési kapcsolat FEL vagy Le állapotban van.

Ezt az életben maradó profilt a Webex felé konfigurált tárcsázó peer aktiválja.

Annak biztosítása érdekében, hogy a névjegy fejlécek tartalmazzák a teljesen minősített tartománynév, a 115-ös SIP-profil használják. A 30., 40. és 50. szabályok csak akkor szükségesek, ha az SBC statikus NAT mögé van beállítva.

Ebben a példában a cube1.lgw.com a Helyi átjáró számára kiválasztott FQDN, és statikus NAT használata esetén a „10.80.13.12” az SBC interfész IP-cím a Webex Webex Calling felé, a „192.65.79.20” pedig a NAT nyilvános IP-cím -címe .

11

Webex Calling fővonal konfigurálása:

  1. Létrehozás lehetőségre hangosztály bérlője 100 a kifejezetten a Webex Calling fővonalhoz szükséges konfigurációk meghatározásához és csoportosításához. A később ehhez a bérlőhöz társított tárcsázó társak az alábbi konfigurációkat fogják örökíteni:

    A következő példa az 1. lépésben bemutatott értékeket használja jelen útmutató céljára (félkövér). Cserélje le ezeket a törzse értékeire a konfigurációban.

     hangosztály bérlő 100 nincs távoli-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com munkamenet szállítás tcp tls nincs munkamenet frissítés hiba-passthru bind vezérlés forrás felület GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 nincs átjelentkezési tartalom custom-sdp sip-profiles 100 sip-profiles 110 bejövő privacy-policy passthru !

    A konfiguráció mezőinek magyarázata a következő:

    hangosztály bérlője 100

    Javasoljuk, hogy bérlőket használjon a saját TLS -tanúsítvánnyal és CN- vagy SAN-ellenőrzési listával rendelkező törzsek konfigurálásához. Itt a bérlőhöz társított tls-profil tartalmazza az új kapcsolatok elfogadásához vagy létrehozásához használandó bizalmi pontot, és rendelkezik a CN vagy SAN listával a bejövő kapcsolatok érvényesítéséhez. További információkért lásd: hangosztály bérlője .

    nincs távoli-party-id

    Az SIP Remote-Party- azonosító (RPID) fejléc letiltása, mivel a Webex Webex Calling támogatja a PAI-t, amelyet a CIO segítségével engedélyeznek érvényesített-id pai . További információkért lásd: remote-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurálja a cél SIP kiszolgálót a fővonalhoz. Használja a fővonal létrehozásakor a Control Hubban megadott élproxy SRV-címet

    srtp-crypto 100

    Beállítja az előnyben részesített titkosítási csomagokat az SRTP ( kapcsolathoz) (a lépésben meghatározott 5). További információkért lásd: hangosztály srtp-crypto .

    localhost dns: cube1.lgw.com

    Beállítja a CUBE-t, hogy a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejlécekben szereplő fizikai IP-cím a megadott teljes tartománynévre cserélje.

    munkamenet-átvitel tcp tls

    Az átvitelt TLS -re állítja a társított tárcsázó társak számára. További információkért lásd: session-transzport .

    nincs munkamenet-frissítés

    Letiltja a SIP munkamenet globális frissítését.

    error-passthru

    A SIP hibaválasz pass-thru funkcióját adja meg. További információkért lásd: error-passthru .

    kötésvezérlő forrás-interfész GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a hozzárendelt IP-cím a Webex Calling küldött üzenetekhez. További információkért lásd: kötni .

    bind médiaforrás-interfész GigabitEthernet0/0/1

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a Webex Calling küldött média számára. További információkért lásd: kötni .

    hangosztályú kortyprofilok 100

    A fejlécmódosítási profilt (nyilvános IP vagy NAT-címzés) alkalmazza a kimenő üzenetekhez. További információkért lásd: hangosztályú kortyprofilok .

    hangosztályú kortyprofilok 110 bejövő

    A fejlécmódosítási profilt alkalmazza (csak NAT-címzés esetén) a bejövő üzenetekhez. További információkért lásd: Hangosztályú kortyprofilok.

    adatvédelmi szabályzat passthru

    Beállítja az adatvédelmi fejléc házirend-beállításait a törzs számára, hogy átadja az adatvédelmi értékeket a fogadott üzenetből a következő hívásoldal. További információkért lásd: adatvédelmi szabályzat .

  2. Konfigurálja a Webex Calling fővonali tárcsázó egyenrangú eszközét.

     tárcsázó egyenrangú hang 100 voip leírás Bejövő/Kimenő Webex Webex Calling rendeltetési minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél sip-szerver bejövő uri kérelem 100 voice-class kodek 100 hangosztály kábítás használat 100 hangosztály sip rel1xx voice-class sip asserted-id pai voice-class sip bérlő letiltása 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázott peer hang 100 voip  leírás Bejövő/Kimenő Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 100 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a 100-as tárcsázós telefon kezelje a SIP-híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél sip-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben meghatározott SIP -kiszolgáló öröklött, és az ettől a tárcsázó társtól érkező hívások célhelye.

    bejövő uri kérés 100

    A VoIP tárcsázó társ és a bejövő hívás egységes erőforrás azonosítója ( URI ) hangosztályának megadása . További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    A Webex Calling szolgáltatásba érkező és onnan érkező hívások kodekszűrő szűrőlista jelöli. További információkért lásd: hangosztályú kodek .

    hangosztályú kábítás-használat 100

    Lehetővé teszi a helyi átjárón helyileg generált STUN kérések elküldését a megbeszélt médiaútvonalon keresztül. STUN segítség a tűzfal lyukának megnyitásához a médiaforgalom számára.

    voice-class sip asserted-id pai

    Beállítja a kimenő hívási információkat a privacy asserted azonosító (PAI) fejléc használatával. További információkért lásd: voice-class sip asserted-id .

    voice-class sip bérlő 100

    A tárcsázó peer örökli a globálisan és a 100-as bérlőben konfigurált összes paramétert. A paraméterek felülbírálhatók a tárcsázói egyenrangú szinten. További információkért lásd: hangosztályú korty bérlő .

    voice-class sip options-Keepalive profile 100

    Ezzel a paranccsal figyelheti a SIP kiszolgálók vagy végpontok egy csoportjának elérhetőségét egy adott profil használatával (100).

    srtp

    Engedélyezi az SRTP-t a hívási lábhoz.

Helyi átjáró konfigurálása SIP PSTN-trönkkel

Miután a fenti Webex Calling felé törzset épített ki, a következő konfigurációval hozzon létre nem titkosított törzset egy SIP alapú PSTN szolgáltató felé:

Ha a Szolgáltató biztonságos PSTN-fővonalat kínál, akkor a Webex Calling fővonal esetében a fentiekben részletezetthez hasonló konfigurációt követhet. A biztonságos hívásátirányítás a CUBE támogatja.

Ha TDM / ISDN PSTN fővonalat használ, ugorjon a következő szakaszra Helyi átjáró konfigurálása TDM PSTN fővonallal .

A Cisco TDM- SIP átjárókon a PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása folyamatban van .

1

Állítsa be a következő hangosztály uri-t a PSTN fővonalból érkező bejövő hívások azonosítására:

 hangosztály uri 200 sip host ipv4:192.168.80.13

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 200 korty

Egy bejövő SIP -meghívó és egy bejövő fővonali tárcsázó egyén közötti mintát határoz meg. Ennek a mintának a megadásakor használja az IP PSTN-átjáró IP- IP-cím . További információkért lásd: hangosztály uri .

2

Állítsa be a következő IP PSTN-tárcsázó egyenrangú eszközt:

 tárcsázó egyenrangú hang 200 voip leírás Bejövő/Kimenő IP PSTN fővonal rendeltetési minta BAD.BAD munkamenet protokoll sipv2 session target ipv4:192.168.80.13 bejövő uri 200 hangon keresztül sip bind vezérlés forrás-interfész GigabitEthernet0/0/0 sip bind médiaforrás-interfész GigabitEthernet0/0/0 hangosztályú kodek 100 dtmf-relay rtp-nte no vad

A konfiguráció mezőinek magyarázata a következő:

 tárcsázott egyenrangú hang 200 voip  leírás Bejövő/Kimenő IP PSTN-trönk

VoIP tárcsázótársat definiál a(z) címkével 200 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang.

rendeltetési hely-minta BAD.BAD

Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) .

munkamenet protokoll sipv2

Megadja a tárcsázó egyenrangú alkalmazást 200 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) .

munkamenet-cél ipv4:192.168.80.13

A cél IPv4-címét jelzi a hívási láb elküldéséhez. A munkamenet célja itt az ITSP IP-címe. További információkért lásd: munkamenet-cél (VoIP tárcsázó társ) .

bejövő uri via 200

Meghatározza a VIA fejléc és az IP PSTN IP-címének egyezési feltételét. A Helyi átjárón lévő összes bejövő IP PSTN híváságnak megfelel a 200-as tárcsázó-peer. További információkért lásd: bejövő url .

bind vezérlő forrás-interfész GigabitEthernet0/0/0

A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

bind média forrás-interfész GigabitEthernet0/0/0

A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

hangosztályú kodek 100

Beállítja a tárcsázó peer rendszert a közös kodek szűrőlista használatára 100 . További információkért lásd: hangosztályú kodek .

dtmf-relay rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF -relé (Voice over IP) .

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

3

Ha úgy állítja be a Helyi átjárót, hogy a hívásátirányítás csak a Webex Calling és a PSTN között irányítsa, adja hozzá a következő hívásátirányítás konfigurációt. Ha a helyi átjárót Unified Communications Manager platformra konfigurálja, ugorjon a következő szakaszra.

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívásátirányítás Webex Calling vagy a PSTN felé történő átirányításához. Definiálja a DPG 100-at kimenő 100-as hívással a Webex Calling felé. A DPG 100 kerül alkalmazásra a PSTN-ről bejövő tárcsázó fél számára. Hasonlóképpen definiálja a 200 DPG-t a PSTN felé 200 kimenő tárcsázótárssal. A DPG 200 kerül alkalmazásra a Webex bejövő tárcsázóira.

     voice class dpg 100 leírása Hívások átirányítása Webex Webex Calling tárcsázó peer 100 hangosztály dpg 200 leírása Hívások átirányítása 200 PSTN tárcsázó peerre

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  2. Alkalmazza a tárcsázási egyenrangú csoportokat a hívásátirányítás Webex a PSTN-re, illetve a PSTN-ről Webex történő átirányításához: 

     tárcsázó egyenrangú hang 100 cél dpg 200 tárcsázó peer hang 200 cél dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    rendeltetési hely dpg 200

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

    Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-szolgáltatásokat konfigurálnak.

Helyi átjáró konfigurálása TDM PSTN-trönkkel

Miután felépített egy törzset a Webex Calling felé, a következő konfigurációval hozzon létre egy TDM-trönkot a PSTN-szolgáltatáshoz visszahurkolt hívásátirányítás , hogy lehetővé tegye a médiaoptimalizálást a Webex .

Ha nincs szüksége IP -média-optimalizálásra, kövesse a SIP PSTN-trönk konfigurációjának lépéseit. Használjon hangportot és POTS-tárcsázó-peer-t (ahogyan a 2. és 3. lépésben látható) a PSTN VoIP -tárcsázó helyett.
1

A visszacsatolásos társtárcsázási konfiguráció tárcsázási egyenrangú csoportokat és hívásátirányítás címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak a Webex és a PSTN között anélkül, hogy hívásátirányítás hurkokat hoznának létre. Konfigurálja a hívásátirányítás címkék hozzáadásához és eltávolításához használt következő fordítási szabályokat:

 hangfordítás-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate Called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate Called 200 voice translation-rule 11 rule 2

A konfiguráció mezőinek magyarázata a következő:

hangfordítás-szabály

A szabályokban meghatározott reguláris kifejezéseket használja a hívásátirányítás címkék hozzáadásához vagy eltávolításához. A túl dekadikus számjegyek ('A') a hibaelhárítás egyértelműbbé tételére szolgálnak.

Ebben a konfigurációban a 100 fordítóprofil által hozzáadott címke szolgál a Webex Calling hívásainak a PSTN felé a visszacsatolásos tárcsázó társakon keresztül történő elvezetésére. Hasonlóképpen, a 200 fordítóprofil által hozzáadott címke a PSTN-ről a Webex Calling felé irányítja a hívásokat. A 11. és 12. fordítási profil eltávolítja ezeket a címkéket, mielőtt a hívásokat a Webex , illetve a PSTN fővonalra irányítaná.

Ez a példa feltételezi, hogy a Webex Calling hívott számai + E.164 formátumban jelennek meg. A 100-as szabály eltávolítja a bevezető + jelet az érvényes hívott szám megőrzése érdekében. A 12-es szabály ezután egy nemzeti vagy nemzetközi útválasztási számjegy(eke)t ad hozzá a címke eltávolításakor. Használja a helyi ISDN országos tárcsázási tervének megfelelő számjegyeket.

Ha a Webex Calling nemzeti formátumban jeleníti meg a számokat, módosítsa a 100. és 12. szabályt úgy, hogy egyszerűen adja hozzá, illetve távolítsa el az útválasztási címkét.

További információkért lásd: hangfordító-profil és hangfordítás-szabály .

2

Konfigurálja a TDM hanginterfész portokat a fővonal típusának és a használt protokollnak megfelelően. További információkért lásd: Az ISDN PRI konfigurálása folyamatban van . Például egy eszköz 2. NIM foglalatába telepített Elsődleges sebességű ISDN interfész alapvető konfigurációja a következőket tartalmazhatja:

 kártyatípus e1 0 2 isdn kapcsoló típusú elsődleges-net5 vezérlő E1 0/2/0 pri-group időrés 1-31
3

Állítsa be a következő TDM PSTN tárcsázó egyenrangú eszközt:

 tárcsázó egyenrangú hang 200 potok leírása Bejövő/Kimenő PRI PSTN fővonal rendeltetési minta BAD.BAD fordítási profil bejövő 200 közvetlen befelé tárcsázó port 0/2/0:15

A konfiguráció mezőinek magyarázata a következő: 

 tárcsázós hang 200 pot  leírás Bejövő/Kimenő PRI PSTN fővonal

VoIP tárcsázótársat határoz meg 200-as címkével, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

rendeltetési hely-minta BAD.BAD

Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) .

fordítási profil bejövő 200

Hozzárendeli azt a fordítási profilt, amely egy hívásátirányítás címkét ad hozzá a bejövő hívott számhoz.

közvetlen befelé tárcsázás

Átirányítja a hívást másodlagos tárcsahang nélkül. További információkért lásd: közvetlen befelé tárcsázás .

port 0/2/0:15

Az ehhez a tárcsázó társhoz társított fizikai hangport.

4

A TDM- IP hívásfolyamot használó helyi átjárók IP -útvonalainak médiaoptimalizálásának engedélyezéséhez módosíthatja a hívásátirányítás egy belső visszahurkos tárcsázó egy készletének bevezetésével a Webex Calling és a PSTN fővonalak között. Állítsa be a következő visszacsatolásos tárcsázótársakat. Ebben az esetben az összes bejövő hívást először a 10-es tárcsázó-peer-re irányítja a rendszer, onnan pedig az alkalmazott útválasztási címke alapján vagy a 11-es vagy 12-es tárcsázó-peer-re. Az útválasztási címke eltávolítása után a hívások tárcsázási egyenrangú csoportok segítségével a kimenő trönk lesznek irányítva.

 tárcsázó egyenrangú hang 10 voip leírás Kimenő hurok körül láb cél-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél ipv4:192.168.80.14 hangosztály sip bind vezérlés forrás-interfész GigabitEthernet0/0/0 hangosztály sip bind média forrás- interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad tárcsázó egyenrangú hang 11 voip leírás Bejövő hurok körül láb a Webex fordítás-profil bejövő 11 munkamenet protokoll sipv2 bejövő hívott-szám A1AT hangosztályú vezérlés forrás bind -interfész GigabitEthernet0/0/0 hangosztályú sip bind médiaforrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad tárcsázó egyenrangú hang 12 voip leírás Bejövő hurok körbefutó láb PSTN fordítóprofil bejövő 12 felé munkamenet protokoll sipv2 bejövő hívott szám A2AT hangosztály sip bind vezérlés forrás-interfész GigabitEthernet0/0/0 hangosztály sip bind média forrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad

A konfiguráció mezőinek magyarázata a következő: 

 tárcsázós hang 10 pot  leírás Kimenő hurokkör láb

Meghatároz egy VoIP tárcsázó egyenrangú eszközt, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

fordítási profil bejövő 11

A korábban meghatározott fordítási profilt alkalmazza, hogy eltávolítsa a hívásátirányítás címkét, mielőtt átadná a kimenő trönk.

rendeltetési hely-minta BAD.BAD

Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) .

munkamenet protokoll sipv2

Megadja, hogy ez a tárcsázótárs kezelje a SIP-hívás híváságakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) .

munkamenet-cél 192.168.80.14

A helyi útválasztó interfész címét adja meg a visszahurkolandó hívási célként. További információkért lásd: munkamenet-célzás (vop tárcsázó társ) .

bind vezérlő forrás-interfész GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a hozzárendelt IP-cím a visszahurkoláson keresztül küldött üzenetekhez. További információkért lásd: kötni .

bind média forrás-interfész GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a hozzárendelt IP-cím a visszahurkolással küldött média számára. További információkért lásd: kötni .

dtmf-relay rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF -relé (Voice over IP) .

g711alaw kodek

Az összes PSTN-hívást a G.711 használatára kényszeríti. Válassza ki az a-law vagy az u-law lehetőséget az ISDN -szolgáltatás által használt kompanding módszernek megfelelően.

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

5

Adja hozzá a következő hívásátirányítás konfigurációt:

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívások PSTN és Webex fővonalak közötti hívásátirányítás a visszahurkoláson keresztül.

     Voice Class dpg 100 leírás Hívások átirányítása Webex Webex Calling tárcsázó peer 100 hang osztály dpg 200 leírás Hívások átirányítása PSTN tárcsázó peer 200 hangosztály dpg 10 leírás Hívások átirányítása 10 loopback tárcsázó peerre

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  2. Tárcsázós egyenrangú csoportok alkalmazása a hívásátirányítás.

     tárcsázó egyenrangú hang 100 cél dpg 10 tárcsázó egyenrangú hang 200 cél dpg 10 tárcsázó egyenrangú hang 11 cél dpg 100 tárcsázó hang 12 cél dpg 200

    A konfiguráció mezőinek magyarázata a következő:

    rendeltetési hely dpg 200

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-szolgáltatásokat konfigurálnak.
A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

Az előző szakaszokban szereplő PSTN- Webex Calling konfiguráció módosítható úgy, hogy további törzseket tartalmazzon egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívást a Unified CM-en keresztül irányítja a rendszer. Az 5060-as porton lévő UCM-ről érkező hívások a PSTN-re, az 5065-ös portról érkező hívások pedig a Webex Calling rendszerre kerülnek továbbításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.

1

Konfigurálja a következő hangosztály URI-kat:

  1. A Unified CM -et Webex -hívások közé sorolja SIP VIA porton keresztül:

     hangosztály uri 300 korty minta :5065

  2. A Unified CM -et PSTN-hívásba sorolja SIP porton keresztül:

     hangosztály uri 400 kortyminta 192\.168\.80\.6[0-5]:5060

    Osztályozza az UCM - től a PSTN - trönk felé bejövő üzeneteket egy vagy több minta használatával , amelyek leírják a kiinduló forráscímeket és portszám. Szükség esetén reguláris kifejezések használhatók az egyező minták meghatározására.

    A fenti példában egy szokásos kifejezés használható a 192.168.80.60 és 65 közötti tartományban lévő bármely IP-cím és az 5060-as portszám .

2

A következő DNS -rekordok konfigurálásával adja meg az SRV-útválasztást a Unified CM -állomások számára:

Az IOS XE ezeket a rekordokat használja a cél UCM gazdagépek és portok helyi meghatározására. Ennél a konfigurációnál nincs szükség rekordok konfigurálására a DNS -rendszerben. Ha inkább a DNS-t szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség.

 ip-gazda ucmpub.mydomain.com 192.168.80.60 ip-gazda ucmsub1.mydomain.com 192.168.80.61 ip-gazda ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.80.62 ip host ucmsub3.80.181818181816081host ucmsub3.mydomain. ip-gazda ucmsub5.mydomain.com 192.168.80.65 ip-gazda_sip ._udp .wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-gazda_sip ._udp .wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

A konfiguráció mezőinek magyarázata a következő:

A következő parancs egy DNS SRV erőforrásrekordot hoz létre. Hozzon létre egy rekordot minden egyes UCM-állomáshoz és törzshöz:

ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV erőforrásrekord neve

2: Az SRV erőforrásrekord prioritása

1: Az SRV erőforrásrekord súlya

5060: A célállomáshoz használandó portszám ebben az erőforrásrekordban

ucmsub5.mydomain.com: Az erőforrásrekord célállomása

Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például:

ip-gazda ucmsub5.mydomain.com 192.168.80.65

ip-gazda : Rekordot hoz létre a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com: Az A rekord szervező neve.

192.168.80.65: A gazdagép IP-cím.

Hozzon létre SRV erőforrás rekordokat és A rekordokat, hogy tükrözze az UCM környezetét és a preferált híváselosztási stratégiáját.

3

Konfigurálja a következő tárcsázókat:

  1. Tárcsázós kapcsolat a Unified CM és a Webex Calling közötti hívásokhoz:

     tárcsázó egyenrangú hang 300 voip leírása UCM- Webex Calling Hívási fővonal cél-minta BAD.BAD munkamenet protokoll sipv2 session target dns:wxtocucm.io bejövő uri via 300 voice-class codec 100 voice-class sip bind vezérlés forrás-interfész GigabitEthernet 0/0 /0 hangosztályú sip bind médiaforrás-interfész GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázott peer hang 300 voip  leírás UCM- Webex Calling fővonal

    Egy címkével ellátott VoIP tárcsázótársat határoz meg 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a tárcsázó-peer 300 kezeli a SIP-hívás híváslábokat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél dns:wxtocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül. Ebben az esetben a helyileg meghatározott wxtocucm.io SRV rekordot használja a hívások irányítására.

    bejövő uri a 300-on keresztül

    A 300-as URI -t használja az 5065-ös forrásportot használó Unified CM -ről érkező összes bejövő forgalom erre a tárcsázó félre irányítására. További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    Kodekszűrő szűrőlista jelöl a Unified CM-be érkező és onnan érkező hívásokhoz. További információkért lásd: hangosztályú kodek .

    bind vezérlő forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

    bind média forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

    dtmf-relay rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF -relé (Voice over IP) .

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

  2. Tárcsázós kapcsolat a Unified CM és a PSTN közötti hívásokhoz:

     tárcsázó egyenrangú hang 400 voip leírása UCM-PSTN fővonal rendeltetési minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél dns:pstntocucm.io bejövő uri 400 voice-class kodek 100 hangosztály sip bind vezérlés forrás-interfész GigabitEthernet 0/0/ 0 hangosztályú sip bind médiaforrás-interfész GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázott peer hang 400 voip  leírás UCM-PSTN fővonal

    VoIP tárcsázótársat definiál a(z) címkével 400 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    rendeltetési hely-minta BAD.BAD

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. Ebben az esetben bármilyen érvényes célhely minta használható.

    munkamenet protokoll sipv2

    Megadja, hogy a tárcsázó-peer 400 kezeli a SIP-hívás híváslábokat. További információkért lásd: munkamenet protokoll (tárcsázós egyenrangú) .

    munkamenet-cél dns:pstntocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül. Ebben az esetben a helyileg meghatározott pstntocucm.io SRV rekordot használja a hívások irányítására.

    bejövő uri via 400

    A 400-as URI -t használja a megadott Unified CM -állomásokról az 5060-as forrásporton érkező összes bejövő forgalom erre a tárcsázó-peerre irányítására. További információkért lásd: bejövő uri .

    hangosztályú kodek 100

    Kodekszűrő szűrőlista jelöl a Unified CM-be érkező és onnan érkező hívásokhoz. További információkért lásd: hangosztályú kodek .

    bind vezérlő forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött üzenetekhez. További információkért lásd: kötni .

    bind média forrás-interfész GigabitEthernet0/0/0

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a PSTN-re küldött média számára. További információkért lásd: kötni .

    dtmf-relay rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF -relé (Voice over IP) .

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

4

hívásátirányítás hozzáadása a következő konfigurációk segítségével:

  1. Hozzon létre tárcsázási egyenrangú csoportokat a hívások Unified CM és Webex Calling közötti hívásátirányítás . A DPG 100 meghatározása ezzel: kimenő tárcsázótárs 100 a Webex Calling felé. A DPG 100 alkalmazásra kerül a Unified CM-ből társított bejövő tárcsázó fél számára. Hasonlóképpen definiálja a DPG 300-at a Unified CM felé 300 kimenő tárcsázótárssal. A DPG 300 alkalmazásra kerül a Webex bejövő tárcsázótárcsázóira.

     voice class dpg 100 leírása Hívások átirányítása Webex Webex Calling tárcsázó peer 100 hangosztály dpg 300 leírásra Hívások átirányítása Unified CM Webex Calling fővonali tárcsázó 300 hálózatra

  2. Hozzon létre tárcsázói csoportokat a hívások Unified CM és a PSTN közötti hívásátirányítás . A DPG 200 meghatározása ezzel: kimenő tárcsázó egyenrangú 200 a PSTN felé. A DPG 200 alkalmazásra kerül a Unified CM-ből társított bejövő tárcsázó fél számára. Hasonlóképpen definiálja a DPG 400-at a 400-as kimenő tárcsázótárssal a Unified CM felé. A DPG 400 a PSTN-ről bejövő tárcsázó fél számára lesz alkalmazva.

     hangosztály dpg 200 leírása Hívások átirányítása PSTN tárcsázó peer 200 hangosztály dpg 400 leírása Hívások átirányítása Unified CM PSTN fővonali tárcsázó 400-ra

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó-peer 100

    Egy kimenő tárcsázótársat társít egy tárcsázó csoporthoz. További információkért lásd: hangosztályú dpg .

  3. Alkalmazza a tárcsázási egyenrangú csoportokat a hívásátirányítás Webex a Unified CM -be, illetve Unified CM CM-ből Webex való átirányításához: 

     tárcsázott egyenrangú hang 100 cél dpg 300 tárcsázó egyenrangú hang 300 cél dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    rendeltetési hely dpg 300

    Megadja, hogy melyik tárcsázási egyenrangú csoport, és ezért tárcsázási egyenrangú kapcsolat legyen használható az adott bejövő hívótárcsázó felé küldött hívások kimenő kezelésére.

  4. Tárcsázós egyenrangú csoportok alkalmazása a hívásátirányítás PSTN-ről a Unified CM -re, illetve Unified CM -ről a PSTN-re való továbbításához:

     tárcsázó egyenrangú hang 200 cél dpg 400 tárcsázó peer hang 400 cél dpg 200

    Ezzel befejeződött a Helyi átjáró konfigurációja. Mentse a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy CUBE-funkciókat konfiguráltak.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A diagnosztikai aláírások (DS) proaktívan észlelik a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenetet hoznak létre az eseményről. A DS telepítésével automatizálhatja a diagnosztikai adatgyűjtést, és az összegyűjtött adatokat átviheti a Cisco TAC-tokba a felbontási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémát kiváltó eseményekről és műveletekről a probléma tájékoztatása, elhárítása és orvoslása érdekében. A problémaészlelési logika meghatározásához használjon syslog-üzeneteket, SNMP-eseményeket és adott show parancskimenetek rendszeres figyelése révén. A művelettípusok a következők:

  • A show parancskimenetek gyűjtése

  • Összevont naplófájl létrehozása

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS-, SCP- , FTP-kiszolgálóra

A TAC mérnökei DS-fájlokat készítenek, és az integritásvédelem érdekében digitálisan aláírják azokat. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.

  • Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.

  • Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.

Előfeltételek

IOS XE 17.6.1 vagy újabb rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön az IOS XE 17.6.1-es vagy újabb verziója fut.

     konfigurálja a terminál call-home mail-servert : @ 1. prioritású biztonságos tls vége

  3. Konfigurálja a környezeti változót ds_email a rendszergazda e-mail-címével.

     a terminál call-home diagnosztikai aláírása LocalGateway(cfg-call-home-diag-sign)környezet konfigurálásads_email  vége

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas CPU-kihasználtság figyelése

Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-kihasználtságot. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróba telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Győződjön meg arról, hogy engedélyezte az SNMP-t a show snmpparanccsal . Ha az SNMP nincs engedélyezve, akkor konfigurálja a snmp-server manager parancsot.

     show snmp % Az SNMP ügynök nincs engedélyezve config t snmp-server manager end show snmp Ház: ABCDEFGHIGK 149655 SNMP -csomagok bemenet      0 Hibás SNMP verziós hiba      1 Ismeretlen közösségnév      0 A megadott közösségnév illegális művelete      0 Kódolási hibák 37763 A kért változók száma      2 Módosított változók száma 34560 Get-request PDU-k 138 Get-next PDU-k      2 Set-request PDU-k      0 Csomagok elvesztése a bemeneti várólistáról (Maximális sorméret 1000) 158277 SNMP -csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékek hibák      0 Általános hibák 7998 Válasz PDU-k 10280 Trap PDU-k Jelenleg az SNMP folyamat bemeneti sorban lévő csomagok: 0 SNMP globális csapda: engedélyezve

  2. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    ftp://felhasználónév:jelszó@ másolása /DS_ 64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas cpu-kihasználtság e-mail értesítéssel

  3. Másolja a DS XML-fájlt a Helyi átjáró vakuba.

    ftp://felhasználónév:jelszó@ másolása /DS_ 64224.xml bootflash:

    Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be.

    másolja át az ftp://user:pwd@192.0.2.12/DS fájlt_ 64224.xml bootflash:  Az ftp://*:*@ 192.0.2.12/DS elérése_ 64224.xml...!  [OK - 3571/4096 bájt] 3571 bájt másolása 0,064 mp alatt (55797 bájt/s)

  4. Telepítse a DS XML-fájlt a helyi átjáróba.

     call-home diagnosztikai-aláírás betöltése DS_ 64224.xml DS fájl betöltése_ 64224.xml sikeres

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

     diagnosztikai aláírás hívásának megjelenítése Jelenlegi diagnosztikai aláírási beállítások:   Diagnosztikai aláírás: Engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) Letöltési URL(ek):  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó:ds_email : username@gmail.com

    DSes letöltése:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224 számú adatot, hogy továbbra is figyelemmel kísérhesse a helyi átjáró magas processzorkihasználtságát.

Rendellenes hívásmegszakítások figyelése

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére. Ha a hibaszám növekménye az utolsó lekérdezéstől számított 5-nél nagyobb vagy azzal egyenlő, akkor syslog és e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot. 

    show snmp % Az SNMP ügynök nincs engedélyezve config t snmp-server manager end show snmp Ház: ABCDEFGHIGK 149655 SNMP -csomagok bemenet      0 Hibás SNMP verziós hiba      1 Ismeretlen közösségnév      0 A megadott közösségnév illegális művelete      0 Kódolási hibák 37763 A kért változók száma      2 Módosított változók száma 34560 Get-request PDU-k 138 Get-next PDU-k      2 Set-request PDU-k      0 Csomagok elvesztése a bemeneti várólistáról (Maximális sorméret 1000) 158277 SNMP -csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékek hibák      0 Általános hibák 7998 Válasz PDU-k 10280 Trap PDU-k Jelenleg az SNMP folyamat bemeneti sorban lévő csomagok: 0 SNMP globális csapda: engedélyezve

  2. Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.

  3. Másolja a DS XML-fájlját a helyi átjáróra.

    ftp://felhasználónév:jelszó@ másolása /DS_ 65221.xml bootflash:

  4. Telepítse a DS XML-fájlt a helyi átjáróba. 

     call-home diagnosztikai-aláírás betöltése DS_ 65221.xml DS fájl betöltése_ 65221.xml sikeres

  5. Használja a parancsot home call-home diagnosztikai-aláírás megjelenítése hogy ellenőrizze az aláírás sikeres telepítését. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) használatával gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A Diagnosztikai aláírások keresése eszközzel megkeresheti a megfelelő aláírásokat, és telepítheti őket egy adott probléma önálló megoldásához, vagy telepítheti a TAC-mérnök által a támogatási tevékenység részeként ajánlott aláírást.

Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:

  1. Konfiguráljon egy másik DS környezeti változótds_fsurl_prefix a Cisco TAC fájlszerver elérési útjaként (cxd.cisco.com) a diagnosztikai adatok feltöltéséhez. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő az alábbiak szerint. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában, szükség szerint. 

     a terminál call-home diagnosztikai aláírása LocalGateway(cfg-call-home-diag-sign)környezet konfigurálásads_fsurl_prefix "scp:// : @cxd.cisco.com” végén

    Példa: 

     call-home diagnosztikai-aláírási környezetds_fsurl_prefix " környezetbends_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

     snmp megjelenítése % Az SNMP -ügynök nincs engedélyezve config t snmp-server manager vége

  3. Javasoljuk, hogy proaktív intézkedésként telepítse a High CPU monitoring DS 64224-et az összes hibakeresés és diagnosztikai aláírás letiltásához a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Syslogok

    Probléma típusa

    Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájljait a helyi átjáróra.

     ftp://felhasználónév:jelszó@ másolása /DS_ 64224.xml bootflash:  ftp://felhasználónév:jelszó@ másolása /DS_ 65095.xml bootflash:

  6. Telepítse a magas CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba. 

     call-home diagnosztikai-aláírás betöltése DS_ 64224.xml DS fájl betöltése_ 64224.xml sikeres call-home diagnosztikai-aláírás betöltése DS_ 65095.xml DS fájl betöltése_ 65095.xml sikeres

  7. Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a híváskezdő-diagnosztikai aláírásmegjelenítése paranccsal . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

     diagnosztikai aláírás hívásának megjelenítése Jelenlegi diagnosztikai aláírási beállítások:   Diagnosztikai aláírás: Engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) Letöltési URL(ek):  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó:ds_email : username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a parancs "Állapot" oszlopában a híváskezdő-diagnosztikai aláírás "fut" értékre változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A hívás kezdőlapjának diagnosztikai aláírási statisztikáinak megjelenítése a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után. 

diagnosztikai aláírás hívásának megjelenítése Jelenlegi diagnosztikai aláírási beállítások:   Diagnosztikai aláírás: Engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) Letöltési URL(ek):  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó:ds_email : carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS azonosító

DS-név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

call-home diagnosztikus aláírási statisztikák megjelenítése

DS azonosító

DS-név

Kiváltva /Max/Deinstall

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftver verziója, a futó konfiguráció és a parancskimenetek megjelenítése, amelyek relevánsak az adott probléma elhárításához.

Diagnosztikai aláírások eltávolítása

A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van meghatározva, hogy bizonyos problémák észlelése után eltávolítsák őket. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS-azonosítót a show call-home diagnostic-signature kimenetéből , és futtassa a következő parancsot:

call-home diagnostic-signature deinstall

Példa:

call-home diagnostic-signature deinstall 64224

A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokkal bővül a központi telepítések során megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.