Helyi átjáró konfigurációs feladatának folyamata

Két lehetőség van a helyi átjáró konfigurálására a Webex hívó csomagtartójához:

  • Regisztrációs alapú törzs

  • Tanúsítványalapú rönk

Használja a Feladatfolyamot a Regisztrációs alapú Helyi átjáró vagy a Tanúsítvány alapú Helyi átjáró alatt a Helyi átjáró konfigurálásához a Webex hívó csomagtartója számára. A különböző rönktípusokkal kapcsolatos további információkért lásd A rönkök, az útvonalcsoportok és a tárcsázási tervek konfigurálása a Webex Calling számára című részt. Hajtsa végre a következő lépéseket magán a helyi átjárón a parancssori interfész (CLI) használatával. Munkamenet-kezdeményezési protokollt (SIP) és Transport Layer Security (TLS) transzportot használunk a csomagtartó és a Secure Real-time Protocol (SRTP) biztosítására a helyi átjáró és a Webex Calling közötti adathordozó biztosítására.

Mielőtt elkezdené

  • Ismerje meg a Webex-hívás telephelyalapú nyilvános kapcsolt telefonhálózati (PSTN) és helyi átjáró (LGW) követelményeit. További információkért lásd: Cisco Preferred Architecture for Webex Calling.

  • Ez a cikk azt feltételezi, hogy egy dedikált Helyi Átjáró platform van érvényben, amely nem rendelkezik meglévő hangkonfigurációval. Ha módosítasz egy meglévő PSTN-átjárót vagy Helyi átjáró vállalati telepítést, hogy Helyi átjáró funkcióként használhasd a Webex hívásnál, akkor nagyon figyelj a konfigurációra. Győződjön meg arról, hogy nem szakítja meg a meglévő hívásfolyamatokat és -funkciókat a változtatások miatt.

  • Hozzon létre egy ládát a Control Hubban, és rendelje hozzá a helyhez. További információkért lásd: A Webex Calling törzsének, útvonalcsoportjának és tárcsázási terveinek konfigurálása.

Mielőtt elkezdené

  • Győződjön meg arról, hogy a konfigurált alapplatform konfigurációja megfelel a szervezet szabályzatainak és eljárásainak:

    • NTP-k

    • ACL-ek

    • jelszavak engedélyezése

    • elsődleges jelszó

    • IP-útválasztás

    • IP-címek és így tovább

  • A Cisco IOS XE 16.12 vagy IOS-XE 17.3 minimális támogatott kiadására van szükség minden Helyi Átjáró telepítéshez.

1

Győződjön meg arról, hogy a 3-as szintű interfészekhez érvényes és átirányítható IP-címeket rendelt:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Konfigurálja előre a jelszó elsődleges kulcsát a következő parancsok segítségével, mielőtt felhasználná a hitelesítő adatokban és a megosztott titkokban. A 6-os típusú jelszavakat AES titkosítással és felhasználó által definiált elsődleges kulccsal kell titkosítani.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurálja az IP-névszervert a DNS-keresés és a ping engedélyezéséhez, hogy a szerver elérhető legyen. A helyi átjáró DNS-t használ a Webex-hívási proxycímek feloldásához:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Engedélyezze a TLS 1.2 exkluzivitást és az alapértelmezett helyőrző megbízhatósági pontot:

  1. Hozzon létre egy helyőrző PKI megbízhatósági pontot, és hívja mintaTP-nek.

  2. A megbízhatósági pont hozzárendelése alapértelmezett jelzési megbízhatósági pontként a SIP-ua alatt.


     
    • Győződjön meg arról, hogy a cn-san-validate szerver csak akkor hozza létre a Local Gateway kapcsolatot, ha a bérlőn konfigurált kimenő proxy (később leírt) megegyezik a szerverről kapott CN-SAN listával.

    • A TLS működéséhez szükség van a titkosítási megbízhatósági pontra. Bár a kapcsolathoz nincs szükség helyi ügyféltanúsítványra (például mTLS).

  3. Engedélyezze a v1.2 kizárólagosságot a TLS v1.0 és v1.1 letiltásához.

  4. Állítsa a tcp-retry számot 1000-re (5 mp többszörös = 5 másodperc).

  5. Állítsa be az időzítők kapcsolatát a TLS létrehozásához<wait-timer in="" sec="">. A hatótávolság 5–20 másodperc, az alapértelmezés 20 másodperc. (Az LGW-nek 20 másodpercre van szüksége ahhoz, hogy észlelje a TLS-kapcsolat meghibásodását, mielőtt megkísérel kapcsolatot létesíteni a következő elérhető Webex Calling Access SBC-vel. A CLI lehetővé teszi a rendszergazda számára, hogy a hálózati feltételekhez igazodva sokkal gyorsabban módosítsa az értéket, és észlelje a kapcsolódási hibákat az Access SBC-vel).


     

    A Cisco IOS XE 17.3.2 és újabb verziók alkalmazhatók.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

A helyi átjáró bizalmi állományának frissítése:

Az alapértelmezett trustpool csomag nem tartalmazza a "DigiCert Root CA" vagy "IdenTrust Commercial" tanúsítványokat, amelyekre szüksége van a szerveroldali tanúsítvány érvényesítéséhez a TLS kapcsolat létrehozásakor a Webex Callinghoz.

Töltse le a legújabb “Cisco Trusted Core Root Bundlehttp://www.cisco.com/security/pki/ -t a trustpool csomag frissítéséhez.

  1. Ellenőrizze, hogy a DigiCert Room CA és az IdenTrust kereskedelmi tanúsítványok léteznek-e:

    show crypto pki trustpool | include DigiCert
  2. Ha a DigiCert Room CA és az IdenTrust kereskedelmi tanúsítványok nem léteznek, a következőképpen frissítse:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Alternatív megoldásként letöltheti a tanúsítványcsomagot, és telepítheti a helyi szerverről vagy a helyi átjáró flash memóriájából.

    Például:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Ellenőrzés:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Mielőtt elkezdené

Győződjön meg arról, hogy elvégezte a Control Hub lépéseit egy hely létrehozásához és egy csomagtartó hozzáadásához az adott helyhez. A következő példában a Control Hubtól kapjuk meg az adatokat.

1

Adja meg a következő parancsokat a Helyi átjáró alkalmazás bekapcsolásához (lásd a Cisco Webex hívás port-referenciainformációját a legutóbbi IP-alhálózatokhoz, amelyeket hozzá kell adnia a megbízhatósági listához):

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

Íme a konfigurációs mezők magyarázata:

Az autópályadíj-csalás megelőzése
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Engedélyezi azon entitások forrás IP-címét, amelyektől a helyi átjáró jogszerű VoIP-hívásokat vár, mint például a Webex Calling peers, az Unified CM csomópontok és az IP PSTN.

  • Alapértelmezés szerint az LGW blokkolja az összes bejövő VoIP-hívásbeállítást olyan IP-címekről, amelyek nem szerepelnek a megbízható szolgáltatók listáján. A "munkamenet cél IP" -vel vagy szervercsoporttal rendelkező tárcsázók IP-címei alapértelmezés szerint megbízhatók, és nem kell itt feltölteni őket.

  • A listán szereplő IP-címeknek meg kell egyezniük a csatlakoztatott regionális Webex hívási adatközpont IP-alhálózataival. További tudnivalókat a Port Reference Information for Webex Calling (Portreferencia-adatok a Webex hívásához) című részben talál.


     

    Ha az LGW egy korlátozott kúpos NAT-tal rendelkező tűzfal mögött van, lehet, hogy inkább letiltja a megbízható IP-címek listáját a Webex Calling-facing felületen. A tűzfal már megvédi Önt a kéretlen bejövő VoIP-től. A művelet letiltása csökkenti a hosszabb távú konfiguráció költségét, mert nem tudjuk garantálni, hogy a Webex hívó kollégák címei fixek maradnak, és a tűzfalat minden esetben a társak számára kell konfigurálni.

  • Más IP-címek konfigurálása más kapcsolatokon, például: biztosítja, hogy az Egységes CM címeket hozzáadja a befelé néző felületekhez.

  • Az IP-címeknek meg kell egyezniük a gazda IP-címével és a outbound-proxy 200-as bérlőre oldódik fel.

  • További https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html tudnivalók:.

Média
voice service voip
 media statistics 
 media bulk-stats 
A SIP-SIP alapvető funkciói
allow-connections sip to sip
Kiegészítő szolgáltatások
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Letiltja a HIVATKOZÁSOKAT, és lecseréli a fejlécben lévő párbeszédablak-azonosítót a társ párbeszédablak-azonosítóra.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 tudnivalók:.

Faxprotokoll
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Engedélyezi a T.38-at faxátvitelhez, de a faxforgalom nem lesz titkosítva.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 tudnivalók:.
Globális kábítás engedélyezése
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Ha egy hívást egy Webex-hívó felhasználóhoz továbbít (például a hívott és a hívó felek is a Webex-hívó előfizetők, és ha a Webex-hívó SBC-nél adathordozót horgonyoz le), akkor a média nem tud a helyi átjáróhoz áramolni, mivel a lyuk nincs nyitva.

  • A helyi átjáró STUN-kötési funkciója lehetővé teszi a helyben generált STUN-kérelmek továbbítását az egyeztetett médiaútvonalon. A kábító segít kinyitni a tűzfalban lévő lyukat.

  • A STUN-jelszó előfeltétele annak, hogy a helyi átjáró elküldje a STUN-üzeneteket. Beállíthatja a Cisco IOS/IOS XE alapú tűzfalakat, hogy ellenőrizzék ezt a jelszót, és dinamikusan nyissák meg a pinhole-okat (például kifejezett beviteli szabályok nélkül). De a helyi átjáró telepítéséhez statikusan úgy kell beállítani a tűzfalat, hogy a Webex Calling SBC alhálózatok alapján nyissa ki és be a lyukakat. Mint ilyen, a tűzfalnak úgy kell kezelnie ezt, mint bármely bejövő UDP csomagot, amely anélkül indítja el a lyukat, hogy kifejezetten megnézné a csomag tartalmát.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 tudnivalók:.
G729
sip
g729 annexb-all

Lehetővé teszi a G729 minden változatát.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 tudnivalók:.
SIP
early-offer forced

Kényszeríti a helyi átjárót, hogy az SDP-információkat az első meghívóüzenetben küldje el, ahelyett, hogy a szomszédos társ nyugtázására várna.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210 tudnivalók:.
2

Állítsa be a „SIP-profil 200” beállítást.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Íme a konfigurációs mezők magyarázata:

  • szabály

    Biztosítja, hogy a fejlécet “SIP-Req-URI” és nem “SIP-Req-URL” .

    A szabály konvertálja a SIP URI-ket és a SIP URL-eket, mert a Webex hívás nem támogatja a SIP URI-ket a kérés/válasz üzenetekben, de szüksége van rájuk az SRV lekérdezésekhez, például: _sips._tcp.<outbound-proxy>.
  • szabály

    Módosítja a From fejlécet, hogy tartalmazza az OTG/DTG rönkcsoport paramétert a Control Hub-ból, hogy egyedileg azonosítsa a helyi átjáró helyét a vállalaton belül.

  • A SIP-profilt alkalmazza a (később tárgyalt) 200-as hangosztályú bérlőre minden forgalomirányítású Webex hívásra. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 tudnivalók:.

3

Konfigurálja a kodekprofilt, a STUN-definíciót és az SRTP titkosítócsomagot.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Íme a konfigurációs mezők magyarázata:


 

Ha az ITSP SBC-nél és a helyi átjárónál lévő hírcsatorna egy NAT mögött van, akkor várja meg az ITSP-től érkező hírcsatornát. A kábító parancsot az ITSP tárcsázókra is alkalmazhatja.


 

A médiaút-optimalizálást használó hívásokhoz a kábítás használata jeges megvilágítást igényel.

4

Térképvezérlő központ paraméterei a helyi átjáró konfigurációjához.

Webex hívás hozzáadása bérlőként a helyi átjáróhoz. Konfigurációra van szükség a Helyi Átjáró regisztrálásához a 200-as hangosztály alatt. A konfiguráció elemeit a Trunk Info oldalról kell beszereznie a Control Hubtól, az alábbi képen látható módon. A következő példa megmutatja, hogy melyek azok a mezők, amelyek a megfelelő helyi átjáró CLI-hez kapcsolódnak.

Alkalmazza a 200-as bérlőt a helyi átjáró konfigurációjában található összes Webex hívó irányú tárcsázóra (2xx tag). A hangosztály bérlő funkció lehetővé teszi a SIP csomagtartó paramétereinek csoportosítását és konfigurálását, amelyek egyébként a VoIP és a SIP-ua hangszolgáltatás alatt történnek. Ha beállítja a bérlőt, és tárcsázó alatt alkalmazza, akkor a következő beállítási sorrend vonatkozik a helyi átjáró konfigurációira:

  • Tárcsázó konfigurálása

  • Bérlői konfiguráció

  • Globális konfiguráció (VoIP /sip-ua hangszolgáltatás)

5

Konfigurálja a 200-as hangosztály bérlőjét, hogy a Vezérlőközponttól kapott paraméterek alapján engedélyezze a csomagtartói regisztrációt a Helyi átjáróról a Webex-hívásra:


 

A következő parancssor és paraméterek csak példák. Használja a paramétereket a saját telepítéséhez.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Íme a konfigurációs mezők magyarázata:

voice class tenant 200

Egyedi globális konfigurációkat tesz lehetővé több bérlő számára a SIP törzseken, amelyek differenciált szolgáltatásokat tesznek lehetővé a bérlők számára.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993 tudnivalók:.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Regisztrátor szerver a helyi átjáróhoz, a regisztrációs beállítással, hogy kétpercenként frissüljön (240 másodperc 50% -a). További tudnivalók:https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

A törzsregisztrációs kihívás hitelesítő adatai. További tudnivalók:https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Hitelesítési kihívás hívásokhoz. További tudnivalók:https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Kapcsolja ki a SIP Remote-Party-ID (RPID) fejlécet, mivel a Webex Calling támogatja a PAI-T, amely a CIO-val van engedélyezve asserted-id pai. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764 tudnivalók:.

sip-server dns:40462196.cisco-bcld.com
Meghatározza a Webex hívó kiszolgálókat. További információkért lásd: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozáshoz.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569 tudnivalók:.
srtp-crypto 200

Definiál voice class srtp-crypto 200 az SHA1_80 meghatározása. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 tudnivalók:.

session transport tcp tls
Átvitel beállítása a TLS-be. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 tudnivalók:.
url sips

Az SRV lekérdezésnek SIP-nek kell lennie, ahogy azt a hozzáférési SBC támogatja; az összes többi üzenet SIP-profilra változik 200.

error-passthru

Megadja a SIP error response pass-thru funkcionalitást.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434 tudnivalók:.
asserted-id pai

Bekapcsolja a PAI feldolgozást a helyi átjárónál. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203 tudnivalók:.

bind control source-interface GigabitEthernet0/0/1

Beállít egy forrás IP-címet a Webex Calling felé néző jeladó forrásinterfész számára. További információkért https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 lásd:.

bind media source-interface GigabitEthernet0/0/1

Beállít egy forrás IP-címet a Webex Calling felé néző médiaforrás-interfész számára. További információkért https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 lásd:.

no pass-thru content custom-sdp

Alapértelmezett parancs bérlő alatt. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288 tudnivalók:.

sip-profiles 200

Megváltoztatja az SIP-ket a SIP-re, és módosítja a SIP-t/portot a MEGHÍVÁSI és REGISZTRÁCIÓS üzenetekhez a voice class sip-profiles 200. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 tudnivalók:.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex SBC hozzáférést kér. További tudnivalók:https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Átláthatóan adja át az adatvédelmi fejléc értékeit a bejövő és a kimenő lábak között. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481 tudnivalók:.

Miután definiálta a 200-as bérlőt a helyi átjárón belül, és konfigurált egy SIP VoIP tárcsázót, az átjáró TLS kapcsolatot kezdeményez a Webex hívás felé, ekkor az SBC hozzáférési tanúsítványt mutat be a helyi átjárónak. A helyi átjáró a korábban frissített CA-gyökércsomaggal hitelesíti a Webex Calling Access SBC tanúsítványt. Tartós TLS munkamenetet hoz létre a helyi átjáró és a Webex híváselérési SBC között. A helyi átjáró ezután elküld egy NYILVÁNTARTÁST a hozzáférés SBC, amely kihívást jelent. A regisztrációs AOR: szám@domain. A szám a „number” paraméterből és a „registrar dns:<fqdn>” tartományból származik. A nyilvántartásba vétel vitatása esetén:

  • a felhasználónevet, jelszót és a tartomány paramétereit hitelesítő adatokból használjuk a fejléc és a SIP-profil 200 létrehozásához.

  • a SIPS URL-t visszaalakítja SIPS-re.

A regisztráció akkor sikeres, ha 200 OK-t kap a hozzáférési SBC-től.

Ez a telepítés a következő konfigurációt igényli a helyi átjárón:

  1. Hangosztály-bérlők Ön további bérlőket hoz létre az ITSP felé néző tárcsázók számára, hasonlóan a 200-as bérlőhöz, amelyet a Webex Calling facing dial-peers számára hoz létre.

  2. Hangosztály URI-kA helyi átjárónál végződő különböző rönkök gazda IP-címeinek/portjainak mintáit adhatja meg:

    • Webex hívás az LGW-hez

    • PSTN SIP trönk végződtetés LGW-n

  3. Kimenő tárcsázók-A kimenő hívó lábakat az LGW-ről az ITSP SIP csomagtartóba és a Webex Calling-be irányíthatja.

  4. Hangosztály DPG-A kimenő tárcsázókat egy bejövő tárcsázóból irányíthatja célba.

  5. Bejövő tárcsázókA bejövő hívó lábak fogadhatók az ITSP és a Webex hívásból.

Használja a konfigurációkat vagy a partner-hostolt helyi átjáró beállításához, vagy az ügyféloldali átjáróhoz, amint az a következő képen látható.

1

Konfigurálja a következő hangosztály bérlőket:

  1. Alkalmazza a 100-as hangosztály bérlőjét az IP PSTN-re néző összes kimenő tárcsázóra.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Alkalmazzon 300-as hangosztályú bérlőt az IP PSTN-ről érkező összes bejövő tárcsázóra.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurálja a következő URI hangosztályt:

  1. Adja meg az ITSP gazda IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definiáljon egy mintát a helyi átjáró helyének egyedi azonosításához a vállalaton belül a Control Hub rönkcsoport OTG vagy DTG paramétere alapján:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a (z)_ "" aláhúzást a találati mintában. Megkerülésként pont "-t használunk." (bármelyiknek megfelel) a (z) "_" -nek való megfeleléshez.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

A következő kimenő tárcsázási partnerek konfigurálása:

  1. Kimenő tárcsázó IP PSTN felé:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Meghatározza a VoIP tárcsázó egy címkét 101, és ad egy értelmes leírást a könnyű kezelhetőség és a hibaelhárítás.

    destination-pattern BAD.BAD

    A 101-es tárcsázó kiválasztását teszi lehetővé. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázók közül hívhatja meg a dpg utasításokkal, és ez megkerüli a számjegyminta megfelelési feltételeket. A célminta CLI által megengedett alfanumerikus számjegyeken alapuló önkényes mintát használ.

    session protocol sipv2

    Megadja, hogy a101-es tárcsázó kezelje a SIP hívási lábakat.

    session target ipv4:192.168.80.13

    Jelzi a cél IPv4-címét a hívó láb küldéséhez. Ebben az esetben az ITSP IP-címe.

    voice-class codec 99

    A tárcsázóhoz használandó kodekek 99-es preferencialistáját jelöli.

    dtmf-relay rtp-nte

    Az RTP-NTE (RFC2833) meghatározása a hívási szakaszon elvárt DTMF-képességként.

    voice-class sip tenant 100

    A tárcsázó a 100-as bérlőtől örököl minden paramétert, kivéve, ha ez a paraméter a tárcsázó alatt van meghatározva.

    no vad

    Hangaktivitás-észlelés letiltása.

  2. Kimenő tárcsázó a Webex hívás felé (A kimenő tárcsázó frissítésével a Webex hívás bejövő tárcsázójaként is szolgálhat később a konfigurációs útmutatóban).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    A parancsok magyarázata:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Meghatározza a VoIP tárcsázó címkével 200201, és ad egy értelmes leírást a könnyű kezelhetőség és hibaelhárítás

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló ennek a tárcsázási partnernek a hívási célja. A 200-as bérlőben definiált Webex hívószerver a 200201-es tárcsázó örökölte.

    voice-class stun-usage 200

    Lehetővé teszi a helyi szinten generált STUN-kérelmek küldését a helyi átjáróról a megegyezésen alapuló médiaútvonalon keresztül. A kábítás segít megnyitni a tűzfalban lévő lyukat.

    no voice-class sip localhost

    Letiltja a DNS helyi állomásnév helyett a fizikai IP-címet a kimenő üzenetek Feladó, Hívásazonosító, és Távoli-Party-ID fejlécében.

    voice-class sip tenant 200

    A tárcsázó a 200-as bérlőtől örököl minden paramétert (LGW <--> Webex Calling Trunk), kivéve, ha ezt a paramétert maga a tárcsázó határozza meg.

    srtp

    Engedélyezi az SRTP-t a hívó lábhoz.

    no vad

    Hangaktivitás-észlelés letiltása.

4

Konfigurálja a következő tárcsázási csoportokat (dpg):

  1. 100-as tárcsázási csoportot határoz meg. A 101-es kimenő tárcsázó a célpontja minden bejövő tárcsázó csoportnak, amely a 100-as tárcsázó csoportot hívja meg. A DPG 100-at alkalmazzuk a bejövő hívásokra 200201 a Webex hívás --> LGW --> PSTN útvonalára.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Határozza meg a 200-as tárcsázói csoportot a 200201-es kimenő tárcsázói csoporttal, mint a PSTN LGW Webex hívási útvonal célpontját--> -->. A DPG 200 a bejövő tárcsázó 100-ra vonatkozik, amelyet később határoznak meg.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

A következő bejövő tárcsázók konfigurálása:

  1. Bejövő tárcsázó a bejövő IP PSTN hívó lábakhoz:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Meghatározza a VoIP tárcsázó egy címke 100, és ad egy értelmes leírást a könnyű kezelhetőség és a hibaelhárítás.

    session protocol sipv2

    Megadja, hogy a tárcsázó 100 kezelje a SIP hívási lábakat.

    incoming uri via 100

    Megadja az URI 100 hangosztályt, hogy megfeleljen az IP PSTN és a helyi átjáró közötti összes bejövő forgalomnak a VIA fejléc állomás IP-címén. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 tudnivalók:.

    destination dpg 200

    200-as tárcsacsoportot ad meg a kimenő tárcsázók kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter van megadva a tárcsázó alatt.

    no vad

    Hangaktivitás-észlelés letiltása.

  2. Bejövő tárcsázó a bejövő Webex hívó lábakhoz:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a 2002-es címkéjű VoIP tárcsázót01, és értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    incoming uri request 200

    Megadja az URI 200 hangosztályt, hogy megfeleljen a Webex Calling to LGW-ről érkező összes forgalomnak a kérelem URI egyedi dtg-mintáján, egyedileg azonosítva a helyi átjáró helyét a vállalaton belül és a Webex Calling ökoszisztémában. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 tudnivalók:.

    destination dpg 100

    Megadja a 100-as tárcsacsoportot a kimenő tárcsázási csoport kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

    max-conn 250

    Az LGW- és a Webex-hívás közötti egyidejű hívások számát 250-re korlátozza, feltételezve, hogy a Webex-hívás egyetlen tárcsázóval történik a jelen cikkben meghatározott bejövő és kimenő hívások esetén egyaránt. További tudnivalók a helyi átjáró egyidejű híváskorlátozásáról:https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN - Webex hívás

Egyeztesse a helyi átjáró összes bejövő IP PSTN hívó lábát a 100-as tárcsabillentyűvel, hogy meghatározza az IP PSTN IP-címét tartalmazó VIA fejléc egyezési kritériumát. DPG 200 meghívja kimenő tárcsázó 200201, amely a Webex hívó szerver, mint a cél úticél.

Webex hívás PSTN-re

Egyeztesse a helyi átjáró összes bejövő Webex hívó lábát a 200201-es tárcsázóval, hogy meghatározza a KÉRÉS URI fejlécmintázatának egyezési kritériumát a helyi átjáró telepítésére jellemző OTG/DTG paraméterrel. A DPG 100 a kimenő 101-es tárcsázót hívja meg, amelynek IP PSTN IP-címe a célhelye.

Ez a telepítés a következő konfigurációt igényli a helyi átjárón:

  1. Hang osztály bérlőkÖn hozzon létre több bérlők szemben álló egységes CM és ITSP, hasonló bérlő 200, hogy hozzon létre a Webex Calling szembenéző tárcsázók.

  2. Hangosztály URI-k Megadhat egy mintát a fogadó IP-címekhez/portokhoz a különböző rönkökhöz, amelyek az LGW-n végződnek a következő helyről:

    • Egységesített CM - LGW a PSTN célállomások esetében

    • Egységes közösségi médium az LGW-nek a Webex hívási célállomásokhoz

    • Webex hívás LGW célhelyekre

    • PSTN SIP trönk végződtetés LGW-n

  3. Hangosztály-kiszolgáló-csoport -A kimenő csomagok IP-címeit/portjait a következő helyről célozhatja meg:

    • LGW to Unified CM

    • LGW - Webex hívás

    • LGW - PSTN SIP törzs

  4. Kimenő tárcsázók-A kimenő hívó lábakat a következő helyről irányíthatja:

    • LGW to Unified CM

    • ITSP SIP csomagtartó

    • Webex Calling

  5. Hangosztály DPG-A kimenő tárcsázókat a bejövő tárcsázók segítségével célozhatja meg.

  6. Bejövő hívások- Bejövő hívások fogadhatók az Unified CM, ITSP és Webex Calling szolgáltatásból.

1

Konfigurálja a következő hangosztály bérlőket:

  1. Alkalmazzon 100-as hangosztályú bérlőt minden kimenő tárcsázóra, amely az Egységesített CM és IP PSTN felé néz:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. 300-as hangosztályú bérlő alkalmazása az Unified CM és IP PSTN összes bejövő tárcsázójára:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurálja a következő URI hangosztályt:

  1. Megadja az ITSP állomás IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Határozzon meg egy mintát a helyi átjáró helyének egyedi azonosításához a vállalaton belül a Control Hub rönkcsoport OTG/DTG paramétere alapján:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a (z)_ "" aláhúzását a mérkőzésmintában. Megoldásként pont "-t használsz." (bármelyiknek megfelel) a (z) "_" -nek való megfeleléshez.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Egységes CM-jelzést határoz meg a PORTON KERESZTÜL a Webex hívó rönkhöz:

    voice class uri 300 sip
    pattern :5065
    
  4. Meghatározza a CUCM forrásjelzési IP-címet és a PSTN-törzs portját:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

A következő hangosztály-kiszolgálócsoportok konfigurálása:

  1. Meghatározza az Egységes CM törzs célállomás IP-címét és portszámát az Egységes CM 1. csoporthoz (5 csomópont). Az Egységes CM az 5065-ös portot használja a bejövő forgalomhoz a Webex hívó törzsén (Webex hívás <-> LGW --> Egységes CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Meghatározza az Egységes CM törzs célállomás IP-címét és portszámát az Egységes CM 2. csoporthoz, ha van ilyen:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Meghatározza az Egységes CM törzs cél gazda IP-címét az Egységes CM 1. csoporthoz (5 csomópont). Az Unified CM az 5060-as alapértelmezett portot használja a PSTN csomagtartó bejövő forgalmához. Ha nincs megadva portszám, az alapértelmezett 5060 lesz használva. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Meghatározza az Egységes CM törzs cél gazda IP-címét az Egységes CM 2. csoporthoz, ha van ilyen.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

A következő kimenő tárcsázók konfigurálása:

  1. Kimenő tárcsázó IP PSTN felé:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    101-es címkéjű VoIP tárcsázót definiál, amely a könnyű kezelhetőség és hibaelhárítás érdekében tartalmas leírást ad.

    destination-pattern BAD.BAD

    A 101-es tárcsázó kiválasztását teszi lehetővé. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázók közül hívhatja meg a dpg utasításokkal, és ez megkerüli a számjegyminta megfelelési feltételeket. A célminta CLI által megengedett alfanumerikus számjegyeken alapuló önkényes mintát használunk.

    session protocol sipv2

    Megadja, hogy a 101-es tárcsázó kezelje a SIP hívási lábakat.

    session target ipv4:192.168.80.13

    Jelzi a cél IPv4-címét a hívó láb küldéséhez. (Ebben az esetben az ITSP IP-címe.)

    voice-class codec 99

    A tárcsázóhoz használandó kodekek 99-es preferencialistáját jelöli.

    voice-class sip tenant 100

    A tárcsázó a 100-as bérlőtől örököl minden paramétert, kivéve, ha ez a paraméter a tárcsázó alatt van meghatározva.

  2. Kimenő tárcsázó Webex hívás felé (Ez a tárcsázó frissül, hogy bejövő tárcsázó legyen a Webex hívásból később, a konfigurációs útmutatóban):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Meghatározza a VoIP tárcsázót 2002-es címkével ,01 és értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló a tárcsázóról érkező hívások célhelye. A 200-as bérlőben definiált Webex híváskiszolgáló öröklődik ehhez a tárcsázóhoz.

    voice-class stun-usage 200

    Lehetővé teszi a helyben generált STUN-kérelmek továbbítását az egyeztetett médiaútvonalon. A kábítás segít megnyitni a tűzfalban lévő lyukat.

    no voice-class sip localhost

    Letiltja a DNS helyi állomásnév helyett a fizikai IP-címet a kimenő üzenetek Feladó, Hívásazonosító, és Távoli-Party-ID fejlécében.

    voice-class sip tenant 200

    A tárcsázó a 200-as bérlőtől örököl minden paramétert (LGW <--> Webex hívó törzs), kivéve, ha maga a tárcsázó határozza meg ugyanezt a paramétert.

    srtp

    Engedélyezi az SRTP-t a hívó lábhoz.

  3. Kimenő tárcsázó az Unified CM Webex hívó csomagtartója felé:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Meghatározza a VoIP tárcsázót 301-es címkével, és értelmes leírást ad a könnyű kezeléshez és hibaelhárításhoz.

    session server-group 301

    A tárcsázóban lévő munkamenet-cél IP helyett egy célkiszolgálói csoportra mutat (301-es szervercsoport a 301-es tárcsázóhoz), hogy több cél UCM csomópontot határozzon meg, bár a példa csak egyetlen csomópontot mutat.

    Szervercsoport kimenő tárcsázóban

    A DPG több tárcsázójával és a tárcsázókiszolgáló csoport több szerverével véletlenszerű híváselosztást érhet el az összes egyesített CM hívásfeldolgozó előfizető között, vagy meghatározott preferencia alapján vadászhat. Minden szervercsoport legfeljebb öt szerverrel rendelkezhet (IPv4/v6 portal vagy port nélkül). A második tárcsázó és a második szervercsoport csak akkor szükséges, ha több mint öt hívásfeldolgozó előfizető van használatban.

    További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html tudnivalók:.

  4. Második kimenő tárcsázó az Egységes CM Webex hívó csomagtartója felé, ha több mint 5 Egységes CM csomópontja van:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Kimenő tárcsázó az Unified CM PSTN csomagtartója felé:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Második kimenő tárcsázó az Unified CM PSTN csomagtartója felé, ha több mint 5 Unified CM csomópontja van:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Konfigurálja a következő DPG-t:

  1. Meghatározza a DPG 100-at. A 101-es kimenő tárcsázó a célpontja minden bejövő tárcsázó csoportnak, amely a 100-as tárcsázó csoportot hívja meg. A DPG 100-at alkalmazzuk a bejövő 302-es tárcsázóra, amelyet később határozunk meg az egységesített CM --> LGW --> PSTN elérési úthoz:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Definiálja a DPG 200-at a 200201-es kimenő tárcsázóval, mint az Egységes CM LGW Webex hívási útvonal célpontját--> -->:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Definiálja a kimenő 301-es vagy 303-as tárcsázó DPG 300-at a Webex hívás --> LGW --> Unified CM útvonalhoz:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definiálja a DPG 302-t a kimenő 305-ös vagy 307-es tárcsázókhoz a PSTN --> LGW --> Unified CM útvonalhoz:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

A következő bejövő tárcsázók konfigurálása:

  1. Bejövő tárcsázó a bejövő IP PSTN hívó lábakhoz:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Meghatározza a VoIP tárcsázó egy címke 100, és ad egy értelmes leírást a könnyű kezelhetőség és a hibaelhárítás.

    session protocol sipv2

    Megadja, hogy atárcsázó 100 kezelje a SIP hívási lábakat.

    incoming uri via 100

    Megadja az URI 100 hangosztályt az Egységesített CM-ből LGW-be érkező összes forgalomhoz a fejléc állomás IP-címén. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 tudnivalók:.

    destination dpg 302

    A 302-es tárcsázócsoportot adja meg a kimenő tárcsázó kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter van megadva a tárcsázó alatt.

  2. Bejövő tárcsázó a bejövő Webex hívó lábakhoz:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a 2002-es címkéjű VoIP tárcsázót01, és értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    incoming uri request 200

    Megadja az URI 200 hangosztályt az Unified CM és LGW közötti összes bejövő forgalomra a kérelem URI egyedi dtg-mintáján, egyedileg azonosítva a helyi átjáró helyét a vállalaton belül és a Webex hívó ökoszisztémában. Lásd: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    Megadja a 300-as tárcsázócsoportot a kimenő tárcsázó kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

    max-conn 250

    Az LGW- és a Webex-hívás közötti egyidejű hívások számát 250-re korlátozza, feltéve, hogy a Webex-hívás egyetlen tárcsázóval néz a jelen útmutatóban meghatározott bejövő és kimenő hívások elé. További részletek a helyi átjáró egyidejű híváskorlátozásáról:https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Bejövő tárcsázó a bejövő Egységes CM hívó lábakhoz Webex hívással célállomásként:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Megad egy VoIP tárcsázót 300-as címkével, és értelmes leírást ad a könnyű kezelhetőség és hibaelhárítás érdekében.

    incoming uri via 300

    Megadja az URI 300 hangosztályt az Unified CM és LGW közötti összes bejövő forgalomhoz a via forrásporton (5065). További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 tudnivalók:.

    destination dpg 200

    200-as tárcsázási csoportot ad meg a kimenő tárcsázási csoport kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter van megadva a tárcsázó alatt.

  4. Bejövő tárcsázó a bejövő Egységes CM hívó lábakhoz, a PSTN a cél:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Meghatározza a VoIP tárcsázó egy címkét 302, és ad egy értelmes leírást a könnyű kezelhetőség és a hibaelhárítás.

    incoming uri via 302

    Megadja az URI 302 hangosztályt az Unified CM és LGW közötti összes bejövő forgalomhoz a via forrásporton (5065). További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 tudnivalók:.

    destination dpg 100

    100-as tárcsázási csoportot ad meg a kimenő tárcsázási csoport kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter van megadva a tárcsázó alatt.

IP PSTN az egyesített CM PSTN törzshöz

Webex Calling Platform to Unified CM Webex Calling trunk

Egységes CM PSTN törzs - IP PSTN

Egységes CM Webex hívó csomagtartó a Webex hívó platformra

Diagnosztikai aláírások (DS) proaktívan észleli az IOS XE alapú helyi átjáró gyakran észlelt problémáit, és e-mail, rendszernapló vagy terminálüzenet értesítést generál az eseményről. Telepítheti a DS-t a diagnosztikai adatgyűjtés automatizálásához és az összegyűjtött adatoknak a Cisco TAC tokba történő továbbításához, hogy felgyorsítsa a felbontási időt.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében végrehajtandó intézkedésekről. A problémafelismerés logikája a rendszernapló üzenetek, SNMP események és a konkrét show parancs kimenetek időszakos monitorozása segítségével határozható meg. A művelettípusok közé tartozik a show parancs kimenetek gyűjtése, konszolidált naplófájl generálása és a fájl feltöltése a felhasználó által megadott hálózati helyre, például https, SCP, FTP szerverre. A DS-fájlokat TAC-mérnökök készítik, és digitális aláírással rendelkeznek az integritás védelme érdekében. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A DSLT (Diagnostic Signatures Lookup Tool - diagnosztikai aláírások keresési eszköze) egyetlen forrás a különböző problémák nyomon követéséhez és hibaelhárításához szükséges aláírások megkereséséhez.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-ről letöltött DS-fájlt. A módosított fájlok telepítése integritásellenőrzési hiba miatt nem sikerült.

  • Egy egyszerű levéltovábbítási protokoll (SMTP) kiszolgáló, amelyre a helyi átjáró e-mail értesítések küldéséhez van szüksége.

  • Győződjön meg arról, hogy a helyi átjáró fut IOS XE 17.6.1 vagy újabb, ha azt szeretné, hogy a biztonságos SMTP szerver e-mail értesítések.

Előfeltételek

IOS XE 17.3.2 vagy újabb verziójú helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Állítsa be a biztonságos e-mail szervert proaktív értesítés küldésére, ha a készülék Cisco IOS XE 17.3.2 vagy újabb verziójú rendszert futtat.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurálja a környezeti ds_email változót az értesítendő rendszergazda e-mail címével.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

16.11.1 vagy magasabb verziójú helyi átjáró

  1. Alapértelmezés szerint engedélyezve vannak a diagnosztikai aláírások

  2. Konfigurálja az e-mail szervert proaktív értesítések küldésére, ha az eszköz 17.3.2 előtti verziót futtat.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Konfigurálja a környezeti ds_email változót az értesítendő rendszergazda e-mail címével.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

16.9.x verziójú helyi átjáró

  1. A diagnosztikai aláírások engedélyezéséhez adja meg a következő parancsokat.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurálja az e-mail szervert proaktív értesítések küldésére, ha az eszköz 17.3.2 előtti verziót futtat.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurálja a környezeti ds_email változót az értesítendő rendszergazda e-mail címével.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Az alábbi példa egy helyi átjáró konfigurációját mutatja, amely a Cisco IOS XE 17.3.2-en fut, hogy proaktív értesítéseket küldjön a tacfaststart@gmail.com címre , biztonságos SMTP szerverként használva a Gmailt:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webes Gmail kliens, amely támogatja az OAuth-ot, ezért be kell állítanunk egy konkrét Gmail fiókbeállítást, és konkrét engedélyt kell adnunk az eszközről érkező e-mail helyes feldolgozásához:

  1. Válassza a Google Fiók kezelése > Biztonság menüpontot, és kapcsolja be a Kevésbé biztonságos alkalmazáshozzáférés beállítást.

  2. Válaszoljon az „Igen, én voltam” kérdésre, amikor e-mailt kap a Gmailtől, amelyben az áll, hogy „a Google megakadályozta, hogy valaki nem Google-alkalmazással jelentkezzen be a fiókjába.”

Diagnosztikai aláírások telepítése a proaktív monitorozáshoz

A CPU magas kihasználtságának figyelése

Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-felhasználást. Amikor a használat eléri vagy meghaladja a 75% -ot, letiltja az összes hibakeresést és eltávolítja az összes diagnosztikai aláírást, amely telepítve van a helyi átjáróba. Használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Ellenőrizze, hogy az SNMP engedélyezve van-e a show snmp paranccsal. Ha nem engedélyezi, akkor konfigurálja az „snmp-server manager” parancsot.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Töltse le a DS 64224-et a Diagnosztikai Aláírások Keresőeszköz alábbi legördülő menüpontjaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  3. Másolja át a DS XML-fájlt a Helyi átjáró Flash-be.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    A következő példa a fájl FTP-kiszolgálóról a helyi átjáróba történő másolását mutatja.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    DS-k letöltése:

    DS-azonosító

    DS-név

    Felülvizsgálat

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0,0.10

    Regisztrálva

    2020-11-07 22:05:33


    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve saját magát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelemmel kísérhesse a CPU magas kihasználtságát a helyi átjárónál.

A SIP-rönkregisztráció nyomon követése

Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP csomagtartó regisztrációjának törlését a Cisco Webex hívó felhőjében. A regisztráció törlésének észlelése után e-mail és rendszernapló értesítést generál, majd két regisztráció törlését követően eltávolítja magát. Kérjük, használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Töltse le a DS 64117-et a Diagnosztikai Aláírások Keresőeszköz alábbi legördülő menüpontjaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    SIP-SIP

    Probléma típusa

    SIP törzs regisztrációjának megszüntetése e-mail értesítéssel.

  2. Másolja a DS XML-fájlt a helyi átjáróba.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Telepítse a DS XML-fájlt a helyi átjáróba.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

Rendellenes hívásmegszakítások figyelése

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP-hibák miatti rendellenes hívásmegszakítás észlelésére.  Ha a hibaszám-növekedés nagyobb vagy egyenlő 5-tel az utolsó szavazáskor, akkor rendszernaplót és e-mail értesítést generál. Kérjük, használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Ellenőrizze, hogy az SNMP engedélyezve van-e a show snmp paranccsal. Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Töltse le a DS 65221-et a Diagnosztikai Aláírások Keresőeszköz alábbi opcióival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Teljesítmény

    Probléma típusa

    Rendellenes SIP hívás megszakadás észlelése e-mail és rendszernapló értesítéssel.

  3. Másolja a DS XML-fájlt a helyi átjáróba.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) a problémák gyors megoldására is használhatók. A Cisco TAC mérnökei számos olyan aláírást szereztek, amelyek lehetővé teszik az adott probléma megoldásához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatoknak a Cisco TAC esetbe történő automatikus átviteléhez szükséges hibakereséseket. Ez kiküszöböli annak szükségességét, hogy manuálisan ellenőrizze a probléma előfordulását, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A diagnosztikai aláírások keresésére szolgáló eszköz segítségével megkeresheti és telepítheti a megfelelő aláírásokat egy adott probléma önálló megoldásához, vagy telepítheti a TAC mérnöke által javasolt aláírást a támogatási megbízás részeként.

Íme egy példa arra, hogyan lehet megtalálni és telepíteni egy DS-t a "%VOICE_IEC-3-GW: CCAPI: Belső hiba (hívás tüskeküszöb): IEC=1.1.181.1.29.0" syslog és automatikus diagnosztikai adatgyűjtés a következő lépések végrehajtásával:

  1. Konfiguráljon egy további DS környezeti változót, ds_fsurl_prefix amely a Cisco TAC fájlszerver elérési útja (cxd.cisco.com), ahová az összegyűjtött diagnosztikai adatokat feltölti. A fájl elérési útjában lévő felhasználónév az eset száma, a jelszó pedig a fájlfeltöltési token, amelyet a Support Case Managerből a következő paranccsal lehet letölteni. A fájlfeltöltési token szükség szerint generálható a Támogatási esetkezelő Mellékletek részében.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Példa:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmp paranccsal. Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Győződjön meg róla, hogy a DS 64224 magas CPU-ellenőrzést proaktív intézkedésként telepíti, hogy a magas CPU-kihasználtság ideje alatt letiltsa az összes hibakeresést és diagnosztikai aláírást. Töltse le a DS 64224-et a Diagnosztikai Aláírások Keresőeszköz alábbi opcióival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095-öt a Diagnosztikai Aláírások Keresőeszköz alábbi opcióival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Rendszernaplók

    Probléma típusa

    Rendszernapló - %VOICE_IEC-3-GW: CCAPI: Belső hiba (hívás tüskeküszöb): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájlokat a helyi átjáróba.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Telepítse a High CPU monitoring DS 64224, majd DS 65095 XML fájlt a helyi átjáró.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Letöltött DS-k:

    DS-azonosító

    DS-név

    Felülvizsgálat

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0,0.10

    Regisztrálva

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a parancs „Állapot” oszlopában a call-home diagnosztikai aláírás „running” (fut) értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnostic-signature statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észleli-e az érdeklődésre számot tartó eseményt, és végrehajtja-e a műveletet. Az „Indított/Maximális/Eltávolítás” oszlop azt jelzi, hogy az adott aláírás hányszor váltott ki egy eseményt, hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális számának észlelése után.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Letöltött DS-k:

DS-azonosító

DS-név

Felülvizsgálat

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0,0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

hívás-otthon diagnosztikai aláírási statisztika megjelenítése

DS-azonosító

DS-név

Indítás/Max./Eltávolítás

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítési e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció, valamint az adott probléma elhárításához szükséges parancskimeneteket jeleníti meg.

Diagnosztikai aláírások eltávolítása

A hibaelhárítási célokra használt diagnosztikai aláírásokat általában úgy határozzák meg, hogy bizonyos számú probléma észlelése után eltávolítsák azokat. Ha manuálisan szeretne eltávolítani egy aláírást, töltse le a DS-azonosítót a show call-home diagnosztikai aláírás kimenetéről, és futtassa a következő parancsot:

call-home diagnostic-signature deinstall <DS ID> 

Példa:

call-home diagnostic-signature deinstall 64224 

Rendszeresen új aláírásokkal bővül a diagnosztikai aláírások keresésére szolgáló eszköz, a bevetések során gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására irányuló kéréseket.

Mielőtt elkezdené

  • Győződjön meg arról, hogy az Ön által konfigurált alapplatform-konfiguráció megfelel a szervezet szabályzatainak és eljárásainak:

    • NTP-k

    • ACL-ek

    • jelszavak engedélyezése

    • elsődleges jelszó

    • IP-útválasztás

    • IP-címek és így tovább

  • Az IOS XE 17.6 minimális támogatott felszabadítására van szükség az összes helyi átjáró telepítéséhez.

1

Győződjön meg arról, hogy érvényes és átirányítható IP-címeket rendel bármely Layer 3 interfészhez:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
A Webex hívás felé vezető interfésznek kívülről elérhetőnek kell lennie.

 

A Control Hub csak a helyi átjáró FQDN/SRV-jével konfigurálható. Győződjön meg arról, hogy az FQDN feloldódik a kapcsolat IP.

2

A jelszó elsődleges kulcsát a következő parancsokkal előre konfigurálnia kell, mielőtt hitelesítő adatként és megosztott titkokként használná. A 6-os típusú jelszavak titkosítása AES titkosítással és felhasználó által definiált elsődleges kulccsal történik.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Az IP-névszerver konfigurálása a DNS-keresés engedélyezéséhez. Pingelje meg az IP-névszervert, és győződjön meg róla, hogy a szerver elérhető. A helyi átjáró a következő DNS használatával oldja fel a Webex-hívási proxycímeket:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Engedélyezze a TLS 1.2 exkluzivitást és az alapértelmezett helyőrző megbízhatósági pontot:


 
  • Az aláírt és megbízható hitelesítésszolgáltatói tanúsítványt fel kell ismerni.

  • A SIP-kérelmek üzeneteinek kapcsolattartó fejlécének URI domainje (például: Meghívás, Opciók) a SAN tanúsítványban kell lennie a TLS-kapcsolat létrehozásához.

  1. Hozzon létre egy RSA-kulcsot, amely megfelel a főtanúsítvány tanúsítványhosszának a következő paranccsal:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Megbízhatósági pont létrehozása a hitelesítésszolgáltató által aláírt tanúsítványok tárolására a következő parancsokkal:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Tanúsítványaláírási kérelem (CSR) generálása a következő paranccsal:

    crypto pki enroll CUBE_CA_CERT

     
    • Használja ezt a CSR-t, hogy tanúsítványt kérjen az egyik támogatott hitelesítésszolgáltatótól.

    • Győződjön meg arról, hogy a Control Hubon konfigurált rönkcél (FQDN vagy SRV) megtalálható a tanúsítvány SAN oldalán.

5

Ha a főtanúsítvány köztes CA-val rendelkezik, akkor hajtsa végre a következő parancsokat:


 

Ha nincsenek köztes hitelesítésszolgáltatók, ugorjon a 6. lépésre.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Hozzon létre egy megbízhatósági pontot a gyökértanúsítvány tárolásához. (Hajtsa végre a következő parancsokat, ha nincs közbenső CA.)

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Konfigurálja a SIP-UA-t a létrehozott megbízhatósági pont használatához.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Mielőtt elkezdené

  • A Webex-hívás felé irányuló hálózatnak nyilvános IPv4-címet kell használnia. A teljesen minősített domainnevek (FQDN) vagy szolgáltatásrekordok (SRV) címének nyilvános IPv4-címnek kell lennie az interneten.

  • A külső interfészen található valamennyi SIP- és médiaportnak elérhetőnek kell lennie az internetről. A portok nem lehetnek hálózati címfordítás (NAT) mögött. Győződjön meg arról, hogy frissíti a vállalati hálózati összetevők tűzfalát.

  • Aláírt tanúsítvány telepítése a helyi átjáróhoz.

    • A tanúsítványt alá kell írnia egy hitelesítésszolgáltatónak a   Milyen gyökértanúsítvány-hatóságok támogatják a Cisco Webex audio- és videoplatformjaira irányuló hívásokat? .

    • A Vezérlőközpontból kiválasztott FQDN-nek a tanúsítvány közönséges nevének (CN) vagy a Tárgy alternatív nevének (SAN) kell lennie. Például:

      • Ha a szervezete Control Hub-jából konfigurált csomagtartóban london.lgw.cisco.com:5061 szerepel a helyi átjáró FQDN-jeként, akkor a KN-nek vagy SAN-NAK tartalmaznia kell london.lgw.cisco.com-ot a tanúsítványban.  

      • Ha a szervezete Control Hub-jából konfigurált csomagtartó london.lgw.cisco.com címet tartalmaz a Helyi átjáró SRV-címeként, akkor a KN-nek vagy SAN-NAK LONDON.LGW.CISCO.COM címet kell tartalmaznia a tanúsítványban. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP-cím) nem kötelezőek a SAN-BAN.

      • A csomagtartóban használt FQDN vagy SRV példában a helyi átjáró összes új SIP-párbeszédablakának kapcsolattartási címének a london.lgw.cisco.com címet kell tartalmaznia a SIP-cím gazdarészében. A konfigurációt lásd az 5. lépésben.

  • Ügyeljen arra, hogy a tanúsítványok aláírásra kerüljenek az ügyfél- és a szerverhasználathoz.

  • A Cisco Webex Audio és Video Platformokra irányuló hívások esetén a rendszer támogatja a gyökértanúsítvány-hatóságok által támogatott tanúsítványcsomagot, amelyet fel kell töltenie a helyi átjáróba.

1

Adja meg a következő parancsokat a Helyi átjáró alkalmazás bekapcsolásához (a Cisco Webex hívás port-referenciainformációihoz a legfrissebb IP-alhálózatok megbízható listaként való hozzáadásához):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

Íme a konfigurációs mezők magyarázata:

Az autópályadíj-csalás megelőzése
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Engedélyezi azon entitások forrás IP-címét, amelyektől a helyi átjáró jogszerű VoIP-hívásokat vár, a Webex Calling társaitól.

  • Alapértelmezés szerint a Helyi átjáró blokkol minden bejövő VoIP-hívásbeállítást a megbízható IP-címek listáján nem szereplő IP-címekről. A „munkamenet-cél IP” -vel vagy szervercsoporttal rendelkező tárcsázók IP-címei alapértelmezés szerint megbízhatók, és itt nem töltődnek fel.

  • A listán szereplő IP-címeknek meg kell egyezniük az IP-alhálózatokkal a regionális Webex hívási adatközpont szerint, amelyet az ügyfél csatlakoztat. További információért lásd: Port Reference Information for Webex Calling.


     

    Ha a helyi átjáró korlátozott statikus NAT-tal rendelkező tűzfal mögött van, tiltsa le a megbízható IP-címek listáját a Webex hívással szemben. Ennek az az oka, hogy a tűzfal megvédi Önt a nem kívánt bejövő VoIP hívásoktól. Ez a művelet csökkenti a hosszabb távú konfigurációt, mivel a Webex Calling társainak címei változhatnak, és a tűzfalat a társaknak kell konfigurálni.

  • További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557 tudnivalók:.

A SIP-SIP alapvető funkciói
allow-connections sip to sip
Faxprotokoll
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Engedélyezi a T.38-at faxátvitelhez, de a faxforgalom nincs titkosítva. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 tudnivalók:.

SIP
early-offer forced

Kényszeríti a helyi átjárót, hogy az SDP-információkat az első meghívóüzenetben küldje el, ahelyett, hogy a szomszédos társ nyugtázására várna.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html tudnivalók:.
2

Konfigurálja a "Voice Class Codec 100" -ot.

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Íme a konfigurációs mezők magyarázata:

Hangosztály kodek 100

Lehetővé teszi az opus és a g711 (mu és a law) kodekek használatát a munkamenetekhez. Az előnyben részesített kodek alkalmazása az összes tárcsázóra. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 tudnivalók:.

3

Konfigurálja a "Voice Class kábítás-használat 100" beállítást a JÉG engedélyezéséhez.

voice class stun-usage 100 
stun usage ice lite

Íme a konfigurációs mezők magyarázata:

Hangos osztály kábítás-használat 100

Meghatározza a kábítás használatát. A kábítás minden Webex hívó tárcsázóra vonatkozik, hogy elkerülje a hangjelzést, amikor az Egységes CM telefon továbbítja a hívást egy másik Webex hívó telefonra.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 tudnivalók:.
4

A "voice class srtp-crypto 100" konfigurálása a támogatott titkosítás korlátozására.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Íme a konfigurációs mezők magyarázata:

Hangosztály srtp-crypto 100
Megadja, hogy az SHA1_80 az egyetlen olyan SRTP titkosító csomag, amelyet az SDP helyi kapuja kínál és válaszol. A Webex Calling csak az SHA1_80-at támogatja.
5

A „SIP-profilok 100” konfigurálása. A példában a cube1.abc.lgwtrunking.com a helyi átjáróhoz kiválasztott FQDN és a "172.x.x.x" a helyi átjáró felületének IP-címe, amely a Webex hívása felé mutat:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
 

Íme a konfigurációs mezők magyarázata:

szabály a 20. szabályhoz
Biztosítja, hogy a helyi átjáró IP-címe le legyen cserélve FQDN-re a kérés és a válaszüzenetek "Kapcsolat" fejlécében.

Ez a helyi átjáró hitelesítésének követelménye, amelyet törzsként kell használni az adott Webex hívóhelyen az Ön szervezete számára.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 tudnivalók:.
6

Konfigurálja a következő négy kimenő tárcsázót:

  1. Konfigurálja az első kimenő tárcsázót a Webex hívás irányába.

    dial-peer voice 101 voip 
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD 
    session protocol sipv2
    session target dns:peering1.sipconnect.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable 
    voice-class codec 100
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1 
    voice-class sip bind media source-interface GigabitEthernet 1 
    dtmf-relay rtp-nte
    srtp!
    Íme a konfigurációs mezők magyarázata:
    dial-peer voice 101 voip
    description OutBound Dial peer towards Webex Calling

    Meghatározza a VoIP tárcsázó egy címkét 101, és ad egy értelmes leírást a könnyű kezelhetőség és a hibaelhárítás. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 tudnivalók:.

    destination-pattern BAD.BAD

    A 101-es tárcsázó kiválasztását teszi lehetővé. A kimenő 101-es tárcsázót azonban közvetlenül a bejövő tárcsázók közül hívjuk meg a dpg utasításokkal, és ez megkerüli a számjegyminta megfelelési feltételeket. Olyan önkényes mintát használunk, amely a CLI célminta által megengedett alfanumerikus számjegyeken alapul. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 tudnivalók:.

    session protocol sipv2

    Megadja, hogy a 101-es tárcsázó kezelje a SIP hívási lábakat. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 tudnivalók:.

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    Jelzi a cél FQDN-címét a Vezérlőközpontból, hogy elküldje a hívási lábat. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 tudnivalók:.

    voice-class codec 100

    A 101-es számlapon használandó kodekpreferencia-lista 100. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 tudnivalók:.

  2. Konfigurálja a kimenő tárcsázó többi részét a Webex hívás felé. A lépések ugyanazok maradnak, mint a 6a. lépésben, de a tárcsázók számára eltérő „munkamenet-célkitűzéssel” rendelkeznek.

    dial-peer voice 102 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 103 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 104 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
     !
7

Hozzon létre tárcsázó csoportot a tárcsázó alapján a Webex hívás irányába az aktív/aktív modellben.


 

Ez a konfiguráció minden régióra érvényes, kivéve azokat a rönköket, amelyeket szingapúri székhelyű helyen konfigurál. További információkért lásd a 8. lépést.

  1. Definiálja a 101-es,102-es, 103-as,104-es kimenő tárcsázóval rendelkező Dpg 100-at a Webex-hívás felé. Alkalmazza a Dpg 100-at a bejövő tárcsázó 100-ra a PSTN vagy az Egységesített CM definiálásához.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1 
Íme a konfigurációs mezők magyarázata:
dial-peer 101 preference 1 

Kimenő tárcsázó társítása a 100-as tárcsázó csoporttal, és a 101-es, 102-es, 103-as és 104-es tárcsázó azonos preferenciával történő konfigurálása. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 tudnivalók:.

8

Hozzon létre tárcsázó csoportot a tárcsázó alapján a Webex hívás felé az elsődleges/biztonsági modellben.


 

Ez a konfiguráció csak a szingapúri helyeken konfigurált tömbökre vonatkozik.

  1. Határozza meg a 100-as tárcsázási csoportot a 101-es,102-es, 103-as,104-es kimenő tárcsázási csoporttal a Webex hívás irányába. Alkalmazza a Dpg 100-at a bejövő tárcsázó 100-ra a PSTN vagy az Egységesített CM definiálásához.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2 
Íme a konfigurációs mezők magyarázata:
dial-peer 101 and 102 preference 1 

Kimenő tárcsázó társítása a 100-as tárcsázó csoporttal, és a 101-es és 102-es tárcsázó beállítása az elsődleges. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

dial-peer 103 and 104 preference 2 

Kimenő tárcsázó társítása a 100-as tárcsázó csoporttal, és a 103-as és 104-es tárcsázó beállítása második beállításként. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

9

Bejövő tárcsázó konfigurálása a Webex hívásból. A bejövő egyezés az URI-kérésen alapul.

voice class uri 120 sip 
pattern awscube2a.var2-sg.lgwtrunking.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

Íme a konfigurációs mezők magyarázata:

voice class uri 120 sip
Meghatározza a Webex-hívás bejövő hívásának egyezési mintáját. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 tudnivalók:.
session transport tcp tls
Átvitel beállítása a TLS-be. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680 tudnivalók:.
destination dpg 120
Megadja a 120-as tárcsázócsoportot a kimenő tárcsázó kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.
incoming uri request 120

Egyezteti a Webex Calling to Local Gateway összes bejövő forgalmát a kérelem URI egyedi dtg-mintájával, egyedileg azonosítva a helyi átjáró telephelyét a vállalaton belül és a Webex Calling ökoszisztémában. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 tudnivalók:.

Voice class srtp-crypto 100

Beállítja az SRTP hívó láb (kapcsolat) preferált kódolási csomagjait. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 tudnivalók:.

bind control source-interface GigabitEthernet0/0/1

Beállít egy forrás IP-címet a Webex Calling felé néző jeladó forrásinterfész számára. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 tudnivalók:.

bind media source-interface GigabitEthernet0/0/1

Beállít egy forrás IP-címet a Webex Calling felé néző médiaforrás-interfész számára. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 tudnivalók:.

Ez a telepítés a következő konfigurációt igényli a helyi átjárón:

  1. Hangosztály URI-k Megadhatja az állomás IP-címeit/portjait a helyi átjárónál végződő különböző rönkökhöz:

    • Webex hívás az LGW-hez

    • PSTN SIP trönk végződtetés LGW-n

  2. Kimenő tárcsázók-A kimenő hívó lábakat egy LGW-ről az Internet telefonszolgáltatóhoz (ITSP), a SIP csomagtartóba és a Webex Callinghez irányíthatja.

  3. Hangosztály DPG-A kimenő tárcsázókat a bejövő tárcsázók segítségével célozhatja meg.

  4. Bejövő tárcsázókA bejövő hívó lábak fogadhatók az ITSP és a Webex hívásból.

Használja a konfigurációt vagy egy partner-hostolt helyi átjáró beállításához, vagy a helyi ügyféloldali átjáróhoz. Lásd:

1

Konfigurálja a következő URI hangosztályt:

  1. Adja meg az ITSP gazda IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definiáljon egy mintát a helyi átjáró helyének egyedi azonosításához a vállalaton belül. Egységes erőforrás-azonosítóként (URI) használja a helyi átjáró hosztnevét.

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com
    

     

    A helyi átjáró jelenleg nem támogatja a (z)_ "" aláhúzást a találati mintában. Megoldásként pont "-t használsz." (bármelyiknek megfelel) a (z) "_" -nek való megfeleléshez.

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

A következő kimenő tárcsázók konfigurálása:

  1. Kimenő tárcsázó IP PSTN felé:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Meghatároz egy VoIP tárcsázót 121-es címkével, és értelmes leírást ad a könnyű kezeléshez és hibaelhárításhoz. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 tudnivalók:.

    destination-pattern BAD.BAD

    Lehetővé teszi a 121-es tárcsázó kiválasztását. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázók közül hívhatja meg a dpg utasításokkal, és ez megkerüli a számjegyminta megfelelési feltételeket. Olyan tetszőleges mintát használ, amely a CLI célminta által megengedett alfanumerikus számjegyeken alapul. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 tudnivalók:.

    session protocol sipv2

    Megadja, hogy a 121-es tárcsázó kezelje a SIP hívási lábakat. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 tudnivalók:.

    session target ipv4:192.168.80.13

    Jelzi a cél IPv4-címét a hívó láb küldéséhez. A munkamenet célja itt az ITSP IP-címe. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 tudnivalók:.

    voice-class codec 100.

    A 121-es tárcsázóhoz használandó kodekpreferencia-listát jelöli.

    További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 tudnivalók:.

    dtmf-relay rtp-nte

    Az RTP-NTE (RFC2833) meghatározása a hívó lábon várható DTMF-képességként. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185 tudnivalók:.

    no vad

    Hangaktivitás-észlelés letiltása. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 tudnivalók:.

  2. Kimenő hívás Webex felé. A konfigurációhoz lásd: Tanúsítványalapú rönk konfigurálása.

3

Konfigurálja a következő tárcsázási csoportot (dpg):

  1. 120-as tárcsázási csoportot határoz meg. A 121-es kimenő tárcsázó a Webex LGW PSTN hívásának célpontja --> -->. A bejövő 110-es tárcsázóra a dpg 120-at alkalmazza a Webex hívás --> LGW --> PSTN elérési útja esetén.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    Konfigurálnia kell a Dpg 120-at a Webex Calling bejövő tárcsázójára, további információért lásd a 9. lépést a Tanúsítványalapú rönk konfigurálása részben.

4

A következő bejövő tárcsázók konfigurálása:

  1. Bejövő tárcsázó a bejövő IP PSTN hívó lábakhoz:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Meghatározza a VoIP tárcsázó egy címke 122, és ad egy értelmes leírást a könnyű kezelhetőség és a hibaelhárítás. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 tudnivalók:.

    session protocol sipv2

    Megadja, hogy a 122-es tárcsázó kezelje a SIP hívási lábakat. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 tudnivalók:.

    incoming uri via 100

    Megadja az IP PSTN IP-címével rendelkező VIA fejléc megfelelési kritériumát. Egyezik a helyi átjáró összes bejövő IP PSTN hívó lábával a 122-es tárcsázóval. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 tudnivalók:.

    destination dpg 100

    Megkerüli a helyi átjáró klasszikus kimenő tárcsázási kritériumait a céldpg 100 értékkel. Állítsa be a kimenő hívások lábát a 100-as dpg-ben definiált tárcsázók segítségével, azaz a 101-es,102-es, 103-as,104-es tárcsázók segítségével. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

    no vad

    Hangaktivitás-észlelés letiltása. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 tudnivalók:.

  2. Bejövő tárcsázó a bejövő Webex hívó lábakhoz:

PSTN - Webex hívás:

Párosítsa össze a helyi átjáró összes bejövő IP PSTN hívó lábát a 122-es tárcsázóval, hogy meghatározza az IP PSTN IP-címét tartalmazó VIA fejléc egyezési kritériumát. A Dpg 100 meghívja a kimenő tárcsázókat 101, 102, 103, 104, amelyek célként a Webex hívó kiszolgálót használják.

Webex hívás PSTN-re:

Egyeztesse a helyi átjáró összes bejövő Webex hívó lábát a 110 tárcsázóval, hogy meghatározza a KÉRÉS URI FEJLÉCMINTÁJÁNAK egyezési kritériumát a helyi átjáró állomásnevével, amely a helyi átjáró telepítésére jellemző. A Dpg 120 meghívja a kimenő 121-es tárcsázót, melynek célhelye az IP PSTN IP-címe.

Ez a telepítés a következő konfigurációt igényli a helyi átjárón:

  1. Hangosztály URI-kAz LGW-n végződő különböző rönkök gazda IP-címeinek/portjainak mintáit a következő helyről határozhatja meg:

    • Egységesített CM - LGW a PSTN célállomások esetében

    • Egységes közösségi médium az LGW-nek a Webex hívási célállomásokhoz

    • Webex hívás LGW célhelyekre

    • PSTN SIP trönk végződtetés LGW célállomásokon

  2. Hangosztály-kiszolgáló-csoport - a kimenő csomagok IP-címeit vagy portjait a következő helyről célozhatja meg:

    • LGW to Unified CM

    • LGW - Webex hívás

    • LGW - PSTN SIP törzs

  3. Kimenő tárcsázók-A kimenő hívó lábakat a következő helyről irányíthatja:

    • LGW to Unified CM

    • Internet Telefónia Szolgáltató (ITSP) SIP csomagtartó

    • Webex Calling

  4. Hangosztály dpg -Te cél, hogy meghívja a kimenő tárcsázók egy bejövő tárcsázó.

  5. Bejövő tárcsázók-Bejövő hívó lábakat fogadhat az Unified CM, ITSP és Webex Calling cégektől.

1

Konfigurálja a következő hangosztály URI-ket:

  1. Megadja az ITSP állomás IP (IP) címét:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Definiáljon egy mintát a helyi átjáró helyének egyedi azonosításához a vállalaton belül. Használja a helyi átjáró hosztnevét a szükséges egységes erőforrás-azonosító (URI) egyezési mintaként.

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com

     

    A helyi átjáró jelenleg nem támogatja a (z)_ "" aláhúzást a mérkőzésmintában. Megoldásként egy pontot használunk "." (bármelyiknek megfelel) a (z) "_" -nek való megfeleléshez.

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Egységes CM-jelzést határoz meg a PORTON KERESZTÜL a Webex hívó rönkhöz:

    voice class uri 300 sip
    pattern :5065
    
  4. Meghatározza az egységesített CM forrásjelzési IP-t és a PSTN-törzs portján keresztüli jelzést:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

A következő hangosztály-kiszolgálócsoportok konfigurálása:

  1. Meghatározza az Egységes CM törzs célállomás IP-címét és portszámát az Egységes CM 1. csoporthoz (5 csomópont). Az Egységes CM az 5065-ös portot használja a bejövő forgalomhoz a Webex hívó törzsén (Webex hívás <-> LGW --> Egységes CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Meghatározza az Egységes CM törzs célállomás IP-címét és portszámát az Egységes CM 2. csoport számára, ha van ilyen:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Meghatározza az Egységes CM törzs cél gazda IP-címét az Egységes CM 1. csoporthoz (5 csomópont). Az Unified CM az 5060-as alapértelmezett portot használja a PSTN csomagtartó bejövő forgalmához. Használja az alapértelmezett 5060-as portot, ha nem adja meg a port számát. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Meghatározza az Unified CM trunk célállomás IP-címét az Unified CM Group 2 számára, ha van ilyen.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

A következő kimenő tárcsázók konfigurálása:

  1. Kimenő tárcsázó IP PSTN felé:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Meghatároz egy VoIP tárcsázót 121-es címkével, és értelmes leírást ad a könnyű kezeléshez és hibaelhárításhoz. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 tudnivalók:.

    destination-pattern BAD.BAD

    A 121-es tárcsatárs kiválasztása. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázók közül hívjuk meg dpg utasításokkal, és ez megkerüli a számjegyminta megfelelési feltételeket. A célminta CLI által megengedett alfanumerikus számjegyeken alapuló önkényes mintát használunk. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 tudnivalók:. session protocol sipv2

    Megadja, hogy a 121-es tárcsázó kezelje a SIP hívási lábakat.

    session target ipv4:192.168.80.13

    Adja meg a cél IPv4-címét a hívó láb elküldéséhez. (Ebben az esetben az ITSP IP-címe.) További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 tudnivalók:.

    voice-class codec 100

    A 121-es tárcsázóparancshoz használt 100-as kodekpreferencia-listát jelzi.

    További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 tudnivalók:.

  2. Kimenő tárcsázó Webex hívás felé:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Meghatároz egy VoIP tárcsázót 200201, 200202, 200203, 200204 címkével, és értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    voice-class stun-usage 100

    Helyben generált STUN-kérelem küldése az egyeztetett médiaútvonalon. A kábító kinyitja a tűzfalon lévő lyukat.

    srtp

    Engedélyezi az SRTP-t a hívó lábhoz.

  3. Kimenő tárcsázó az Unified CM Webex hívó csomagtartója felé:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Meghatározza a VoIP tárcsázót 301-es címkével, és értelmes leírást ad a könnyű kezeléshez és hibaelhárításhoz.

    session server-group 301

    Meghatározza a több egyesített CM csomópont munkamenetcélját (301-es szervercsoport a 301-es tárcsázóhoz), bár a példában csak egyetlen csomópont látható.

    Kiszolgálócsoport a kimenő hívások között

    Eléri a hívások véletlenszerű elosztását az összes Egységesített CM hívásfeldolgozó előfizető között, vagy vadászat meghatározott preferencia alapján, több tárcsázóval a dpg-ben és több kiszolgálóval a tárcsázókiszolgálói csoportban. Minden szervercsoport legfeljebb öt szerverrel rendelkezhet (IPv4/v6 portal vagy port nélkül). A második tárcsázót és a második kiszolgálót csak ötnél több hívásfeldolgozó előfizető használhatja.

    További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html tudnivalók:.

  4. Második kimenő tárcsázó az Egységes CM Webex hívó csomagtartója felé, ha több mint 5 Egységes CM csomópontja van:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
  5. Kimenő tárcsázó az Unified CM PSTN csomagtartója felé:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    
  6. Második kimenő tárcsázó az Unified CM PSTN csomagtartója felé, ha több mint 5 Unified CM csomópontja van:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    dtmf-relay rtp-nte
    no vad
    
4

Konfigurálja a következő tárcsázási csoportot (DPG):

  1. Meghatározza a 121-es dpg értéket. A 121-es kimenő tárcsázó a 121-es dpg-t meghívó bejövő tárcsázó célpontja. Alkalmazza a 121-es dpg-t a bejövő 302-es tárcsázóra, amelyet később definiálnak az egységesített CM --> LGW --> PSTN elérési úthoz:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Definiálja a DPG 100-at a 200201, 200202, 200203, 200204-es kimenő tárcsázóval az egységes CM LGW Webex hívási útvonal céljaként--> -->:


     

    Győződjön meg arról, hogy a preferenciaváltozások a konfigurált helyi átjáró helyén alapulnak. További információkért lásd a 7. lépést és a 8. lépést a Tanúsítványalapú rönk konfigurálása részben.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Határozza meg a 301-es vagy 303-as kimenő tárcsázókhoz tartozó 300-as dpg-et a Webex hívás --> LGW --> egységesített CM elérési útjához:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definiálja a DPG 302-t a kimenő 305-ös vagy 307-es tárcsázókhoz a PSTN --> LGW --> Unified CM útvonalhoz:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

A következő bejövő tárcsázók konfigurálása:

  1. Bejövő tárcsázó a bejövő IP PSTN hívó lábakhoz:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Meghatározza a VoIP tárcsázó egy címke 100, és ad egy értelmes leírást a könnyű kezelhetőség és a hibaelhárítás.

    session protocol sipv2

    Megadja, hogy a tárcsázó 100 kezelje a SIP hívási lábakat.

    incoming uri via 100

    Megadja az URI 100 hangosztályt, hogy megfeleljen az IP PSTN és a helyi átjáró közötti összes bejövő forgalomnak a fejléc gazda IP-címén KERESZTÜL bejövő bejövő hívások esetén. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 tudnivalók:.

    destination dpg 302

    Megadja a 302-es tárcsacsoportot a kimenő tárcsázópartner kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.
  2. Bejövő tárcsázó a bejövő Webex hívó lábakhoz:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 120 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet1 
    voice-class sip bind media source-interface GigabitEthernet1 
    srtp 
     

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Frissíti a VoIP tárcsázót 110-es címkével, és értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    destination dpg 120

    Megadja a 120-as tárcsacsoportot a kimenő tárcsázási csoport kiválasztásához. További információkért https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 lásd:.

    Voice class srtp-crypto 100

    Beállítja az SRTP hívó láb (kapcsolat) preferált kódolási csomagjait. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 tudnivalók:.

    bind control source-interface GigabitEthernet0/0/1

    Beállít egy forrás IP-címet a Webex Calling felé néző jeladó forrásinterfész számára.

    További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 tudnivalók:.

    bind media source-interface GigabitEthernet0/0/1

    Beállít egy forrás IP-címet a Webex Calling felé néző médiaforrás-interfész számára.

    További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 tudnivalók:.

  3. Bejövő tárcsázó a bejövő Egységes CM hívó lábakhoz Webex hívással célállomásként:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Meghatározza a VoIP tárcsázót 300-as címkével, és értelmes leírást ad a könnyű kezeléshez és hibaelhárításhoz. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 tudnivalók:.

    incoming uri via 300

    Megadja az URI 300 hangosztályt az Unified CM és LGW közötti összes bejövő forgalomhoz a via forrásporton (5065). További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 tudnivalók:.

    destination dpg 200

    200-as tárcsacsoportot ad meg a kimenő tárcsázók kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

  4. Bejövő tárcsázó a bejövő Egységes CM hívó lábakhoz, a PSTN a cél:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Íme a konfigurációs mezők magyarázata:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Meghatározza a VoIP tárcsázó egy címkét 302, és ad egy értelmes leírást a könnyű kezelhetőség és a hibaelhárítás. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 tudnivalók:.

    incoming uri via 302

    Megadja az URI 300 HANGOSZTÁLYT, hogy megfeleljen a Unified CM és a helyi átjáró közötti összes bejövő forgalomnak a PSTN célállomás számára a porton KERESZTÜL. Szabványos SIP-portként használhatja az 5060-as portot. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 tudnivalók:.

    destination dpg 100

    Megadja a 100-as tárcsacsoportot a kimenő tárcsázási csoport kiválasztásához. További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 tudnivalók:.

Diagnosztikai aláírások (DS) proaktívan észleli a gyakran megfigyelt problémákat a Cisco IOS XE alapú helyi átjárónál, és e-mail, rendszernapló vagy terminálüzenet értesítést generál az eseményről. Telepítheti a DS-t a diagnosztikai adatgyűjtés automatizálásához és az összegyűjtött adatoknak a Cisco TAC tokba történő továbbításához, hogy felgyorsítsa a felbontási időt.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében végrehajtandó intézkedésekről. A problémafelismerés logikája a rendszernapló üzenetek, SNMP események és a konkrét show parancs kimenetek időszakos monitorozása segítségével határozható meg. A művelettípusok közé tartozik a show parancs kimenetek gyűjtése, konszolidált naplófájl generálása és a fájl feltöltése a felhasználó által megadott hálózati helyre, például https, SCP, FTP szerverre. A DS-fájlokat TAC-mérnökök készítik, és digitális aláírással rendelkeznek az integritás védelme érdekében. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A DSLT (Diagnostic Signatures Lookup Tool - diagnosztikai aláírások keresési eszköze) egyetlen forrás a különböző problémák nyomon követéséhez és hibaelhárításához szükséges aláírások megkereséséhez.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-ről letöltött DS-fájlt. A módosított fájlok telepítése integritásellenőrzési hiba miatt nem sikerült.

  • Egy egyszerű levéltovábbítási protokoll (SMTP) kiszolgáló, amelyre a helyi átjáró e-mail értesítések küldéséhez van szüksége.

  • Győződjön meg arról, hogy a helyi átjáró fut IOS XE 17.6.1 vagy újabb, ha azt szeretné, hogy a biztonságos SMTP szerver e-mail értesítések.

Előfeltételek

IOS XE 17.6.1 vagy újabb verziójú helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Állítsa be a biztonságos e-mail szervert, amellyel proaktív értesítést küldhet, ha az eszköz IOS XE 17.6.1 vagy újabb RENDSZERT futtat.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurálja a környezeti ds_email változót az értesítendő rendszergazda e-mail címével.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Helyi átjáró, 17.6.1 verzió

  1. A diagnosztikai aláírások engedélyezéséhez adja meg a következő parancsokat.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurálja az e-mail szervert proaktív értesítések küldésére, ha az eszköz 17.6.1-nél korábbi verziót futtat.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurálja a környezeti ds_email változót az értesítendő rendszergazda e-mail címével.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Az alábbi példa egy helyi átjáró konfigurációját mutatja, amely a Cisco IOS XE 17.6.1-en fut, hogy proaktív értesítéseket küldjön a tacfaststart@gmail.com címre , biztonságos SMTP szerverként használva a Gmailt:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webes Gmail kliens, amely támogatja az OAuth-ot, ezért be kell állítanunk egy konkrét Gmail fiókbeállítást, és konkrét engedélyt kell adnunk az eszközről érkező e-mail helyes feldolgozásához:

  1. Válassza a Google Fiók kezelése > Biztonság menüpontot, és kapcsolja be a Kevésbé biztonságos alkalmazáshozzáférés beállítást.

  2. Válaszoljon az „Igen, én voltam” kérdésre, amikor e-mailt kap a Gmailtől, amelyben az áll, hogy „a Google megakadályozta, hogy valaki nem Google-alkalmazással jelentkezzen be a fiókjába.”

Diagnosztikai aláírások telepítése a proaktív monitorozáshoz

A CPU magas kihasználtságának figyelése

Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-felhasználást. Amikor a használat eléri vagy meghaladja a 75% -ot, letiltja az összes hibakeresést, és eltávolítja az összes diagnosztikai aláírást, amelyet a Helyi átjáróba telepített. Használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmp paranccsal. Ha nem engedélyezi, akkor konfigurálja az „snmp-server manager” parancsot.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Töltse le a DS 64224-et a Diagnosztikai Aláírások Keresőeszköz alábbi legördülő menüpontjaival:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  3. Másolja át a DS XML-fájlt a Helyi átjáró Flash-be.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    A következő példa a fájl FTP-kiszolgálóról a helyi átjáróba történő másolását mutatja.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    DS-k letöltése:

    DS-azonosító

    DS-név

    Felülvizsgálat

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0,0.10

    Regisztrálva

    2020-11-07 22:05:33


    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve saját magát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelemmel kísérhesse a CPU magas kihasználtságát a helyi átjárónál.

Rendellenes hívásmegszakítások figyelése

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP-hibák miatti rendellenes hívásmegszakítás észlelésére.  Ha a hibaszám-növekedés nagyobb vagy egyenlő 5-tel az utolsó szavazáskor, akkor rendszernaplót és e-mail értesítést generál. Kérjük, használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Ellenőrizze, hogy az SNMP engedélyezve van-e a show snmp paranccsal. Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Töltse le a DS 65221-et a Diagnosztikai Aláírások Keresőeszköz alábbi opcióival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Teljesítmény

    Probléma típusa

    Rendellenes SIP hívás megszakadás észlelése e-mail és rendszernapló értesítéssel.

  3. Másolja a DS XML-fájlt a helyi átjáróba.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) a problémák gyors megoldására is használhatók. A Cisco TAC mérnökei számos olyan aláírást szereztek, amelyek lehetővé teszik az adott probléma megoldásához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatoknak a Cisco TAC esetbe történő automatikus átviteléhez szükséges hibakereséseket. Ez kiküszöböli annak szükségességét, hogy manuálisan ellenőrizze a probléma előfordulását, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

Használhatja a Diagnosztikai aláírások keresése eszközt, hogy megtalálja a megfelelő aláírásokat, és telepítse őket, hogy önállóan megoldja az adott problémát, vagy telepítheti az aláírást, amely által ajánlott a TAC mérnök részeként a támogatási elkötelezettség.

Íme egy példa arra, hogyan lehet megtalálni és telepíteni egy DS-t a "%VOICE_IEC-3-GW: CCAPI: Belső hiba (hívás tüskeküszöb): IEC=1.1.181.1.29.0" syslog és automatikus diagnosztikai adatgyűjtés a következő lépések végrehajtásával:

  1. Konfiguráljon egy további DS környezeti változót, ds_fsurl_prefix amely a CiscoTAC fájlszerver elérési útja (cxd.cisco.com), ahová az összegyűjtött diagnosztikai adatokat feltölti. A fájl elérési útjában lévő felhasználónév az eset száma, a jelszó pedig a fájlfeltöltési token, amelyet a Support Case Managerből lehet letölteni az alábbi ábrán látható módon. A fájlfeltöltési token szükség szerint generálható a Támogatási esetkezelő Mellékletek részében.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Példa:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmp paranccsal. Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Javasoljuk, hogy proaktív intézkedésként telepítse a DS 64224 magas CPU-monitorozást az összes hibakeresés és diagnosztikai aláírás letiltására a magas CPU-kihasználtság ideje alatt. Töltse le a DS 64224-et a Diagnosztikai Aláírások Keresőeszköz alábbi opcióival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095-öt a Diagnosztikai Aláírások Keresőeszköz alábbi opcióival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Rendszernaplók

    Probléma típusa

    Rendszernapló - %VOICE_IEC-3-GW: CCAPI: Belső hiba (hívás tüskeküszöb): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájlokat a helyi átjáróba.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Telepítse a High CPU monitoring DS 64224, majd DS 65095 XML fájlt a helyi átjáró.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Letöltött DS-k:

    DS-azonosító

    DS-név

    Felülvizsgálat

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0,0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a parancs „Állapot” oszlopában a call-home diagnosztikai aláírás „running” (fut) értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnostic-signature statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észleli-e az érdeklődésre számot tartó eseményt, és végrehajtja-e a műveletet. Az „Indított/Maximális/Eltávolítás” oszlop azt jelzi, hogy az adott aláírás hányszor váltott ki egy eseményt, hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális számának észlelése után.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Letöltött DS-k:

DS-azonosító

DS-név

Felülvizsgálat

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0,0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

hívás-otthon diagnosztikai aláírási statisztika megjelenítése

DS-azonosító

DS-név

Indítás/Max./Eltávolítás

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és az adott probléma elhárításához szükséges parancskimenetek.

Diagnosztikai aláírások eltávolítása

A diagnosztikai aláírások hibaelhárítási célú használata általában bizonyos számú probléma észlelése utáni eltávolításhoz van definiálva. Ha manuálisan szeretné eltávolítani az aláírást, töltse le a DS-azonosítót a show call-home diagnosztikai aláírás kimenetéről, és futtassa a következő parancsot:

call-home diagnostic-signature deinstall <DS ID> 

Példa:

call-home diagnostic-signature deinstall 64224 

Rendszeresen új aláírásokkal bővül a diagnosztikai aláírások keresésére szolgáló eszköz, a bevetések során gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására irányuló kéréseket.