Helyi átjáró konfigurálása a Cisco IOS XE-rendszeren a Webex Calling számára
Miután konfigurálta a Webex-hívást a szervezet számára, konfigurálhat egy törzset, amely összekapcsolja a helyi átjárót a Webex-hívással. A SIP TLS-szállítás biztosítja a törzset a helyi átjáró és a Webex felhő között. A helyi átjáró és a Webex Calling közötti média SRTP-t használ.
Áttekintés
A Webex Calling jelenleg a helyi átjáró két verzióját támogatja:
-
Helyi átjáró
-
Helyi átjáró a Webex for Government számára
-
Mielőtt elkezdené, ismerje meg a Webex Calling telephelyalapú nyilvános kapcsolt telefonhálózatra (PSTN) és helyi átjáróra (LGW) vonatkozó követelményeit. További információért lásd: Cisco Preferred Architecture for Webex Calling (Cisco előnyben részesített architektúra Webex-híváshoz ).
-
Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform van érvényben, meglévő hangkonfiguráció nélkül. Ha egy meglévő PSTN-átjárót vagy CUBE Enterprise-telepítést úgy módosít, hogy a Webex Calling helyi átjáró funkciójaként használhassa, akkor gondosan figyeljen a konfigurációra. Ügyeljen arra, hogy a végrehajtott módosítások miatt ne szakítsa meg a meglévő hívásfolyamatokat és funkciókat.
A támogatott, harmadik féltől származó SBC-kre vonatkozó információkat lásd a vonatkozó termékreferencia-dokumentációban.
Két lehetőség van a helyi átjáró konfigurálására a Webex Calling törzséhez:
-
Regisztráción alapuló törzs
-
Tanúsítványalapú törzs
A Regisztrációalapú helyi átjár ó vagy a Tanúsítványalapú helyi átjár ó feladatfolyamattal konfigurálhatja a helyi átjárót a Webex Calling-trönkhöz.
A különböző trönktípusokról a Helyi átjáró első lépése k című oldalon talál bővebb tájékoztatást. Hajtsa végre a következő lépéseket magán a helyi átjárón a parancssori felület (CLI) használatával. A fővonal biztosításához Session Initiation Protocol (SIP) és Transport Layer Security (TLS) átvitelt használunk, míg a Secure Real Time Protocol (SRTP) protokollt a helyi átjáró és a Webex Calling közötti média biztosítására.
-
Válassza ki a CUBE-t helyi átjárónak. A Webex for Government jelenleg nem támogatja harmadik féltől származó munkamenethatár-ellenőrzést (SBC). A legújabb lista megtekintéséhez lásd: A helyi átjáró használatának első lépései.
- Telepítse a Cisco IOS XE Dublin 17.12.1a vagy újabb verzióját az összes Webex for Government helyi átjáróhoz.
-
A Webex for Government által támogatott legfelső szintű hitelesítésszolgáltatók (CA-k) listáját lásd: A Webex for Government legfelső szintű hitelesítésszolgáltatók.
-
A Webex for Government helyi átjáró külső porttartományaival kapcsolatos részletekért lásd: A Webex for Government (FedRAMP) hálózati követelményei.
A Webex for Government helyi átjáró nem támogatja a következőket:
-
STUN/ICE-LITE a médiaútvonal optimalizálásához
-
Fax (T.38)
Ha a Webex Calling-trönk helyi átjáróját szeretné konfigurálni a Webex for Government alkalmazásban, használja a következő beállítást:
-
Tanúsítványalapú törzs
Használja a Tanúsítványalapú helyi átjár ó alatti feladatfolyamatot a Webex Calling-trönk helyi átjárójának konfigurálásához. A tanúsítványalapú helyi átjáró konfigurálásával kapcsolatos további részletekért lásd: Webex Calling tanúsítványalapú fővonal konfigurálása.
Kötelező FIPS-kompatibilis GCM rejtjeleket konfigurálni a Webex for Government helyi átjárójának támogatásához. Ha nem, a hívás beállítása meghiúsul. A konfiguráció részleteit lásd: Webex Calling tanúsítványalapú fővonal konfigurálása.
Ez a szakasz azt ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) helyi átjáróként a Webex Calling számára egy regisztráló SIP-fővonal használatával. A dokumentum első része ismerteti az egyszerű PSTN-átjáró konfigurálásának módját. Ebben az esetben a PSTN-ből érkező összes hívás a Webex Calling szolgáltatásra lesz átirányítva, a Webex Callingból érkező összes hívás pedig a PSTN-re. Az alábbi kép kiemeli ezt a megoldást és a követett magas szintű hívásátirányítási konfigurációt.
Ebben a tervezésben a következő fő konfigurációkat használják:
-
hangosztály bérlői: Trönkspecifikus konfigurációk létrehozásához használatos.
-
hangosztály URI-ja: A SIP-üzenetek osztályozására használatos bejövő tárcsázó társ kiválasztásához.
-
bejövő tárcsa-társ: Kezeli a bejövő SIP-üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó társcsoport segítségével.
-
tárcsázási társcsoport: Definiálja a kimenő hívástovábbításhoz használt tárcsázó társakat.
-
kimenő tárcsa-társ: Kezelést biztosít a kimenő SIP-üzenetekhez, és átirányítja őket a szükséges célhelyre.
Míg az IP és a SIP lett a PSTN-trönkök alapértelmezett protokollja, a TDM (Time Division Multiplexing) ISDN-áramkörök továbbra is széles körben használatosak és támogatottak a Webex Calling-trönkökkel. A TDM-IP hívásfolyamokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezéséhez jelenleg kétszakaszos hívástovábbítási folyamat használata szükséges. Ez a megközelítés módosítja a fent bemutatott hívásátirányítási konfigurációt azáltal, hogy bevezeti a Webex Calling és a PSTN-fővonalak közötti belső loop-back tárcsázó társait, az alábbi képen látható módon.
Helyszíni Cisco Unified Communications Manager megoldás és a Webex Calling összekapcsolásakor az alábbi ábrán látható megoldás megépítéséhez az egyszerű PSTN átjáró konfigurációt használhatja kiindulópontként. Ebben az esetben a Unified Communications Manager az összes PSTN- és Webex Calling-hívás központosított útválasztását és kezelését biztosítja.
Ebben a dokumentumban az alábbi képen látható állomásneveket, IP-címeket és interfészeket használja a rendszer.
A jelen dokumentum többi részében található konfigurációs útmutatót használja a helyi átjáró konfigurációjának befejezéséhez az alábbiak szerint:
-
1. lépés: Az útválasztó alapcsatlakozásának és biztonságának konfigurálása
-
2. lépés: Webex Calling-fővonal konfigurálása
A szükséges architektúrától függően kövesse a következőket:
-
3. lépés: Helyi átjáró konfigurálása SIP PSTN-trönkkel
-
4. lépés: A helyi átjáró konfigurálása meglévő egységesített CM-környezettel
Vagy:
-
3. lépés: Helyi átjáró konfigurálása TDM PSTN-trönkkel
Alapkonfiguráció
A Cisco útválasztóját a Webex Calling helyi átjárójaként az első lépés egy olyan alapkonfiguráció kiépítése, amely biztosítja a platformot és létrehozza a kapcsolatot.
-
Minden regisztrációs alapú helyi átjáró telepítéséhez a Cisco IOS XE 17.6.1a vagy újabb verziója szükséges. A Cisco IOS 17.12.2 vagy újabb verzió ajánlott. A javasolt verziókat a Cisco Software Researc h oldalon találja. Keresse meg a platformot, és válassza ki a javasol t verziók egyikét.
-
Az ISR4000 sorozatú routereket Unified Communications és Security technológiai licencekkel kell konfigurálni.
-
A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencelést igényelnek. A hangkártya vagy DSP nélküli routerek minimális DNA Essentials licencelést igényelnek.
-
-
Hozzon létre olyan alapkonfigurációt a platformjához, amely követi az üzleti irányelveit. Különösen a következőket konfigurálja és ellenőrizze:
-
NTP eszköz
-
Acl
-
Felhasználói hitelesítés és távoli hozzáférés
-
DNS
-
IP-útválasztás
-
IP-címek
-
-
A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia.
-
Töltse fel a Cisco legfelső szintű CA-csomagot a helyi átjáróra.
Konfiguráció
1 |
Győződjön meg arról, hogy érvényes és útválasztási IP-címeket rendel hozzá bármely 3. réteg interfészhez, például:
|
2 |
Védje meg a regisztrációs és a STUN hitelesítő adatokat az útválasztón szimmetrikus titkosítással. Konfigurálja az elsődleges titkosítási kulcsot és titkosítási típust az alábbiak szerint:
|
3 |
Helyőrző PKI megbízhatósági pont létrehozása. Szükség van erre a megbízhatósági pontra a TLS későbbi konfigurálásához. Regisztrációalapú trönkök esetében ez a megbízhatósági pont nem igényel tanúsítványt – csakúgy, mint a tanúsítványalapú trönkök esetében. |
4 |
Engedélyezze a TLS1.2 kizárólagosságot, és adja meg az alapértelmezett megbízhatósági pontot a következő konfigurációs parancsokkal. A szállítási paramétereket is frissíteni kell a regisztrációhoz szükséges megbízható biztonságos kapcsolat biztosítása érdekében: A cn-san-validate szerver parancs biztosítja, hogy a helyi átjáró engedélyezze a kapcsolatot, ha a 200-as bérlőben konfigurált állomásnév szerepel a kimenő proxyról kapott tanúsítvány CN vagy SAN mezőiben.
|
5 |
Telepítse a Cisco legfelső szintű CA-csomagot, amely tartalmazza a Webex Calling által használt DigiCert CA-tanúsítványt. A crypto pki trustpool import clean url paranccsal töltse le a root CA-köteget a megadott URL-ről, majd törölje a jelenlegi CA trustpool-t, majd telepítse az új tanúsítványcsomagot: Ha proxyt kell használnia az internethez HTTPS protokollal történő hozzáféréshez, a CA-csomag importálása előtt adja hozzá a következő konfigurációt: ip http kliens proxy-szerver yourproxy.com proxy-port 80 |
1 |
Hozzon létre regisztrációs alapú PSTN-fővonalat a Control Hub egyik meglévő helyszínéhez. Jegyezze fel a fővonal létrehozása után megadott fővonal-információkat. Az ábrán kiemelt részletek az útmutató konfigurációs lépéseiben láthatók. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Callinghoz. |
2 |
Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként való konfigurálásához: A konfiguráció mezőinek magyarázata a következő:
Engedélyezi a Cisco Unified Border Element (CUBE) funkciókat a platformon. médiastatisztikaEngedélyezi a médiafigyelést a helyi átjárón. média tömeges statisztikákLehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívások statisztikáiról. Ezekkel a parancsokkal kapcsolatos további információkért lásd: Média. engedélyezze a SIP-nek a SIP-hez való csatlakozástEngedélyezze a CUBE alapvető SIP-back-to-back felhasználói ügynök funkciót. További információkért lásd: Kapcsolatok engedélyezése. Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információért lásd: t38 faxprotokoll (hangszolgáltatás). Engedélyezi a STUN-t (Session Traversal UDP NAT-on keresztül) globálisan.
További információkért lásd: stun flowdata agent-i d és stun flowdata shared-secret. aszimmetrikus hasznos adat teljesKonfigurálja a SIP aszimmetrikus payload támogatást mind a DTMF, mind a dinamikus kodek payload esetében. További információkért lásd: Aszimmetrikus hasznos adatok. Kényszerített korai ajánlatA helyi átjáró kényszerítése, hogy az eredeti MEGHÍVÓ üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól várna visszaigazolást. A paranccsal kapcsolatos további információkért lásd: korai ajánlat. |
3 |
Konfigurálja a 100-as hangosztályú kodeket , hogy csak az összes trönk számára engedélyezze a G.711-kodekeket. Ez az egyszerű megközelítés a legtöbb telepítéshez alkalmas. Ha szükséges, a kiindulási és a termináló rendszerek által egyaránt támogatott további kodektípusok is hozzáadhatók a listához. A DSP modulok használatával történő átkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. A konfiguráció mezőinek magyarázata a következő: 100-as hangosztályú kodekCsak a SIP-trönk-hívásokhoz előnyben részesített kodekek engedélyezésére szolgál. További információkért lásd: Hangosztály kodek. |
4 |
Állítsa be a hangosztály stun-használatát 100 úgy, hogy engedélyezze az ICE-t a Webex Calling trönkön. A konfiguráció mezőinek magyarázata a következő: Stun használat jég liteAz ICE-Lite engedélyezésére szolgál a Webex Calling minden tárcsázó számára, hogy amikor csak lehetséges, engedélyezze a médiaoptimalizálást. További információkért lásd: Hangosztály sztun használa t és sztun használat jég lite. A média optimalizálásáról tárgyalunk, ahol csak lehetséges. Ha egy híváshoz felhőalapú médiaszolgáltatások, például rögzítés szükséges, a média nem optimalizálható. |
5 |
Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz. A konfiguráció mezőinek magyarázata a következő: hangosztály srtp-crypto 100Az SHA1_80-at az egyetlen SRTP cipher-suite CUBE-ajánlatként határozza meg az SDP-ben az ajánlatban és az üzenetekben. A Webex Calling csak az SHA1_80 protokollt támogatja. További információkért lásd: hangosztály srtp-crypto. |
6 |
Konfiguráljon egy mintát a helyi átjáró trönkére érkező hívások azonosítására a célállomás trönkparamétere alapján: A konfiguráció mezőinek magyarázata a következő: hangosztály uri 100 sipEgy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja a dtg= értéket, majd a fővonal létrehozásakor a Control Hubban megadott Fővonal OTG/DTG értéket. További információkért lásd: Hangosztály URI-ja. |
7 |
Konfigurálja a SIP-profilt, amelyet a rendszer a SIP-üzenetek módosítására használ, mielőtt elküldnék őket a Webex Callingnak.
A konfiguráció mezőinek magyarázata a következő:
Az Egyesült Államok vagy a kanadai PSTN-szolgáltató felajánlhatja a kéretlen levelek és csaló hívások hívóazonosítójának ellenőrzését a Webex Calling levélszemét vagy csaló hívás megjelölés e című cikkében említett további konfigurációval. |
8 |
Webex Calling-trönk konfigurálása: |
Miután meghatározta a 100 bérlőt, és konfigurált egy SIP VoIP tárcsázó társat, az átjáró TLS-kapcsolatot kezdeményez a Webex Calling felé. Ezen a ponton a hozzáférési SBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA gyökércsomagot használva hitelesíti a Webex Calling hozzáférési SBC tanúsítványt. Ha a tanúsítványt felismeri, folyamatos TLS-munkamenet jön létre a helyi átjáró és a Webex Calling-hozzáférési SBC között. A helyi átjáró ezután ezzel a biztonságos kapcsolattal regisztrálhat a Webex-hozzáférési SBC-vel. Ha a regisztrációt hitelesítés céljából vitatják:
-
A válaszban a hitelesítő adato k konfigurációjából származó felhasználónév, jelsz ó és tartomán y paramétereket használja a rendszer.
-
A 100-as SIP profil módosítási szabályai a SIPS URL visszaalakítására szolgálnak SIP-be.
A regisztráció sikeres, ha 200 OK érkezik a hozzáférési SBC-től.
Miután a fenti Webex Calling felé épített fővonalat, a következő konfiguráció használatával hozzon létre nem titkosított fővonalat egy SIP-alapú PSTN-szolgáltató felé:
Ha a Szolgáltató biztonságos PSTN-trönköt kínál, akkor követhet egy hasonló konfigurációt a Webex Calling-trönkre vonatkozóan fent részletezett módon. A CUBE támogatja a biztonságos hívásátirányítást.
Ha TDM/ISDN PSTN-trönköt használ, ugorjon a következő szakaszba: Helyi átjáró konfigurálása TDM PSTN-trönkkel.
A Cisco TDM-SIP átjárókon a PSTN hívásszakaszaihoz tartozó TDM-felületek konfigurálásához lásd: ISDN PRI konfigurálása.
1 |
Konfigurálja a következő hangosztály URI-ját a PSTN-trönkből érkező bejövő hívások azonosításához: A konfiguráció mezőinek magyarázata a következő: hangosztály uri 200 sipEgy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja az IP PSTN-átjáró IP-címét. További információkért lásd: Hangosztály URI-ja. |
2 |
Konfigurálja a következő IP PSTN tárcsázó társat: A konfiguráció mezőinek magyarázata a következő: Definiál egy 200-as címkével rendelkező VoIP tárcsa-társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang. cél-minta BAD.BADHamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület). munkamenet protokoll sipv2Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát). munkamenet-cél ipv4: 192.168.80.13A PSTN-szolgáltatónak küldött hívások célcímét adja meg. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ). bejövő uri a következőn keresztül: 200Megadja azt a hangosztályt, amelyet a fejléc URI-N KERESZTÜLI MEGHÍVÁS használatával használnak a tárcsázó társnak a bejövő hívások EGYEZTETÉSÉRE. További információkért lásd: Bejövő URL. hangosztályú sip megerősített id pai
(Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és szabályozza, hogy ez hogyan legyen használatban a PSTN-fővonalnál. Ha ezt a parancsot használja, a bejövő tárcsázó társtól megadott hívó fél azonosítót használja a kimenő Feladó és P-megerősített identitás fejlécekhez. Ha nem használja ezt a parancsot, a bejövő tárcsázó társtól megadott hívó fél-azonosítót használja a kimenő From és Távoli fél-azonosító fejlécekhez. További információkért lásd: hangosztályú SIP-megerősített azonosító. kötésvezérlő forrás-interfész GigabitEthernet0/0/0
A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés. média forrás-interfész kötése GigabitEthernet0/0/0A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés. hangosztályú kodek 100Úgy konfigurálja a tárcsázó társát, hogy az a közös kodekszűrőlistát használja 100. További információkért lásd: hangosztályú kodek. dtmf-relé rtp-nteAz RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP). nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát). |
3 |
Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa át, adja hozzá a következő hívásátirányítási konfigurációt. Ha a helyi átjárót egy Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszba. |
Miután a Webex Calling felé fővonalat épített, a következő konfiguráció segítségével TDM-fővonalat hozhat létre a PSTN-szolgáltatásához loop-back hívástovábbítással, hogy lehetővé tegye a média optimalizálását a Webex hívásszakaszon.
Ha nem igényel IP-média optimalizálást, kövesse a SIP PSTN-trönk konfigurációs lépéseit. A PSTN VoIP tárcsázó társ helyett használjon hangportot és POTS tárcsázó társat (a 2. és 3. lépésben látható módon).
1 |
A loop-back tárcsázó-társ konfiguráció tárcsázó-társcsoportokat és hívásátirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak a Webex és a PSTN között, hívásátirányítási hurkok létrehozása nélkül. Konfigurálja a hívásátirányítási címkék hozzáadására és eltávolítására használt következő fordítási szabályokat: A konfiguráció mezőinek magyarázata a következő: hangfordítási szabályA szabályokban meghatározott reguláris kifejezéseket használ hívásátirányítási címkék hozzáadásához vagy eltávolításához. A több mint tíz számjegyet („A”) használnak a hibaelhárítás egyértelműségének növelésére. Ebben a konfigurációban a 100-as fordítási profil által hozzáadott címkét a Webex Calling-ból a PSTN felé irányuló hívások átirányítására használják a loopback tárcsázó társaikon keresztül. Hasonlóképpen, a 200-as fordítási profil által hozzáadott címkét a PSTN-ből a Webex Calling felé irányítjuk. A 11. és a 12. fordítási profil eltávolítja ezeket a címkéket, mielőtt hívásokat küldene a Webex-fővonalra, illetve a PSTN-fővonalra. Ez a példa azt feltételezi, hogy a Webex Calling által hívott számok +E.164 formátumban jelennek meg. A 100. szabály az érvényes hívott szám megtartásához eltávolítja a leading + karaktert. A 12. szabály ezután a címke eltávolításakor hozzáad egy országos vagy nemzetközi hívásátirányítási számjegyet. Használjon olyan számjegyeket, amelyek megfelelnek a helyi ISDN nemzeti tárcsázási tervének. Ha a Webex Calling országos formátumban jelenít meg számokat, a 100. és 12. szabályt módosítsa úgy, hogy egyszerűen hozzáadja és eltávolítsa az útválasztási címkét. További információkért lásd: hangfordítási profi l és hangfordítási szabály. |
2 |
Konfigurálja a TDM hanginterfész portokat a használt fővonal típusa és protokoll által megkövetelt módon. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM slot-jába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja: |
3 |
Konfigurálja a következő TDM PSTN tárcsázó társat: A konfiguráció mezőinek magyarázata a következő: Definiál egy 200-as címkével rendelkező VoIP tárcsa-társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang. cél-minta BAD.BADHamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület). fordítási profil bejövő 200Hozzárendeli azt a fordítási profilt, amely hívásátirányítási címkét ad hozzá a bejövő hívott számhoz. közvetlen befelé tárcsázásMásodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás. 0/2/0:15 portA tárcsázó társhoz társított fizikai hangport. |
4 |
A TDM-IP-hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezése érdekében módosíthatja a hívásátirányítást úgy, hogy belső loop-back tárcsázási társakat vezet be a Webex Calling és a PSTN-fővonalak között. Konfigurálja a következő egymást követő tárcsázó társakat. Ebben az esetben az összes bejövő hívást az alkalmazott útválasztási címke alapján először a 10. tárcsázóra, majd onnan a 11. vagy a 12. tárcsázóra irányítja át a rendszer. Az útválasztási címke eltávolítása után a hívások a kimenő fővonalra lesznek átirányítva tárcsázó társcsoportok használatával. A konfiguráció mezőinek magyarázata a következő: Definiál egy VoIP tárcsázó társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang. fordítási profil bejövő 11Alkalmazza a korábban meghatározott fordítási profilt a hívásátirányítási címke eltávolításához, mielőtt a kimenő fővonalra kerülne. cél-minta BAD.BADHamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. További információkért lásd: célminta (felület). munkamenet protokoll sipv2Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát). munkamenet-cél ipv4: 192.168.80.14A helyi útválasztó interfész címét adja meg a visszahívási célként. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ). kötésvezérlő forrás-interfész GigabitEthernet0/0/0Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a hurkon keresztül küldött üzenetekhez. További információkért lásd: kötés. média forrás-interfész kötése GigabitEthernet0/0/0Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a loopback-on keresztül küldött médiához. További információkért lásd: kötés. dtmf-relé rtp-nteAz RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP). g711alaw kodek Minden PSTN-hívás kényszerítése a G.711 használatára. Válasszon ki egy törvényt vagy egy törvényt az ISDN-szolgáltatás által használt kényszerítési módszernek való megfeleléshez. nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát). |
5 |
Adja hozzá a következő hívásátirányítási konfigurációt: Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.
|
Az előző szakaszokban szereplő PSTN-Webex Calling konfiguráció módosítható úgy, hogy további fővonalakat adjon hozzá egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívás a Unified CM-en keresztül lesz átirányítva. Az 5060-as porton lévő UCM-hívásokat a rendszer a PSTN-re irányítja, az 5065-ös portból pedig a Webex Calling szolgáltatásra irányítja át. A következő inkrementális konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.
Amikor a Webex Calling-trönköt hozza létre a Unified CM-ben, győződjön meg arról, hogy a bejövő portot a SIP Trönk biztonsági profil beállításaiban 5065-re konfigurálja. Ez lehetővé teszi a bejövő üzeneteket az 5065-ös porton, és feltölti ezzel az értékkel a VIA fejlécet, amikor üzenetet küld a helyi átjárónak.
1 |
Konfigurálja a következő hangosztály URI-kat: |
2 |
Konfigurálja a következő DNS-rekordokat az SRV-útválasztás Unified CM-állomásokhoz történő megadásához: Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok lokális meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a DNS-ét szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség. A konfiguráció mezőinek magyarázata a következő: A következő parancs DNS SRV erőforrásrekordot hoz létre. Rekord létrehozása minden UCM-állomáshoz és -trönkhöz: ip-kiszolgáló _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV-erőforrásrekord neve 2: Az SRV-erőforrásrekord prioritása 1: Az SRV-erőforrás rekordsúlya 5060: Az ebben az erőforrásrekordban a célállomáshoz használandó portszám ucmsub5.mydomain.com: Az erőforrásrekord célállomása Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A-rekordokat. Például: ip-állomás ucmsub5.mydomain.com 192.168.80.65 ip-állomás: Rekordot hoz létre a helyi IOS XE adatbázisban. ucmsub5.mydomain.com: Az A rekordgazdagép neve. 192.168.80.65: A szervező IP-címe. Hozzon létre SRV-erőforrásrekordokat és A-rekordokat az UCM-környezet és az előnyben részesített híváselosztási stratégia megjelenítéséhez. |
3 |
Konfigurálja a következő tárcsázó társait: |
4 |
Hívásátirányítás hozzáadása a következő konfigurációk használatával: |
A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenet-értesítést hoznak létre az eseményről. A DS-t úgy is telepítheti, hogy automatizálja a diagnosztikai adatok gyűjtését, és az összegyűjtött adatokat a Cisco TAC-esetbe továbbítsa a feloldási idő felgyorsítása érdekében.
A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében végrehajtandó intézkedésekről. A problémaészlelési logikát a syslog üzenetek, az SNMP események és a bizonyos show parancs kimenetek időszakos figyelésével határozhatja meg.
A művelettípusok közé tartozik a show parancskimenetek gyűjtése:
-
Összevont naplófájl létrehozása
-
A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP szerverre.
A TAC mérnökei készítik a DS-fájlokat, és digitálisan aláírják azokat az integritásvédelem érdekében. Minden DS-fájlhoz tartozik egy, a rendszer által hozzárendelt egyedi numerikus azonosító. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrás a megfelelő aláírások megtalálására a különböző problémák figyeléséhez és hibaelhárításához.
Mielőtt elkezdené:
-
Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.
-
Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.
-
Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.
Előfeltételek
IOS XE 17.6.1a vagy újabb verziót futtató helyi átjáró
-
A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.
-
Konfigurálja a biztonságos e-mail kiszolgálót, amelyet a proaktív értesítés küldésére használhat, ha az eszköz Cisco IOS XE 17.6.1a vagy újabb verziót futtatja.
terminál hívás-otthoni levelezőkiszolgáló konfigurálása :@ 1. prioritás biztonságos tls-befejezés
-
Konfigurálja a környezeti változót ds_email a rendszergazda e-mail-címével, hogy értesítse Önt.
terminál hívás-otthoni diagnosztikai-aláírási környezet konfigurálása ds_email befejezés
Az alábbi példában egy Cisco IOS XE 17.6.1a vagy újabb verzión futó helyi átjáró konfigurációja látható, hogy proaktív értesítéseket küldjön a tacfaststart@gmail.com címre, a Gmail mint biztonságos SMTP szerver használatával:
Javasoljuk, hogy a Cisco IOS XE Bengaluru 17.6.x vagy újabb verzióját használja.
call-home mail-kiszolgáló tacfaststart:password@smtp.gmail.com prioritás 1 biztonságos tls diagnosztikai-aláírási környezet ds_email „tacfaststart@gmail.com”
A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webalapú Gmail-ügyfél, amely támogatja az OAuth-ot, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozására:
-
Lépjen a Kevésbé biztonságos alkalmazáshozzáférés beállítást.
menüpontra, és kapcsolja be a -
Válaszoljon az "Igen, én voltam" kérdésre, amikor e-mailt kap a Gmailtől: "A Google megakadályozta, hogy valaki bejelentkezzen a fiókjába egy nem Google-alkalmazással".
Diagnosztikai aláírások telepítése proaktív figyeléshez
Magas CPU-kihasználtság figyelése
Ez a DS öt másodpercig nyomon követi a CPU-használatot az SNMP OID használatával 1.3.6.1.4.1.9.2.1.56. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróra telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
-
Használja az snmp megjelenítése parancsot az SNMP engedélyezéséhez. Ha nem engedélyezi, konfigurálja az snmp-server manager parancsot.
snmp megjelenítése %SNMP ügynök nincs engedélyezve konfiguráció t snmp-server manager end megjelenítése snmp Alváz: ABCDEFGHIGK 149655 SNMP csomagok bevitele 0 Nem megfelelő SNMP-verzióhibák 1 Ismeretlen közösségnév 0 Tiltott művelet a megadott közösségnév esetén 0 Kódolási hibák 37763 Kért változók száma 2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k 2 Set-request PDU-k 0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete 0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba 0 Hibás értékhibák 0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve
-
Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU-kihasználtság e-mail értesítéssel.
-
Másolja a DS XML-fájlját a Helyi átjáró flash-fájljába.
LocalGateway# másolás ftp://username:password@/DS_64224.xml bootflash:
Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be.
másolja ezt: ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Hozzáférés: ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bájt] 3571 bájt átmásolva 0,064 mp (55797 bájt/mp)
-
Telepítse a DS XML-fájlt a helyi átjáróba.
Call-home diagnosztikai-aláírás betöltése DS_64224.xml Fájl betöltése DS_64224.xml siker
-
A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások: Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése: https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: username@gmail.com
DSes letöltése:
DS azonosító
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Regisztrálva
2020-11-07 22:05:33
Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224 eszközt a magas CPU-használat nyomon követéséhez a helyi átjárón.
A SIP törzs regisztrációjának figyelése
Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP-törzsének regisztrációját a Webex Calling felhővel. A regisztráció törlésének észlelését követően az esemény egy e-mailes és rendszernapló-értesítést hoz létre, és két regisztrációtörlés után eltávolítja magát. Az aláírás telepítéséhez kövesse az alábbi lépéseket:
-
Töltse le a DS 64117 eszközt a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
SIP-SIP
Probléma típusa
SIP törzs regisztrációjának törlése e-mail értesítéssel.
-
Másolja a DS XML-fájlját a helyi átjáróra.
másolja a következőt: ftp://username:password@/DS_64117.xml bootflash:
-
Telepítse a DS XML-fájlt a helyi átjáróba.
call-home diagnostic-signature load DS_64117.xml Fájl betöltése DS_64117.xml success LocalGateway#
-
A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
Rendellenes hívásbontások figyelése
Ez a DS 10 percenként SNMP-szavazást használ a 403, 488 és 503 SIP-hibákkal kapcsolatos abnormális hívásbontás észlelésére. Ha a hibaszámok növekedése nagyobb vagy egyenlő, mint az utolsó szavazás óta 5, syslog- és e-mail-értesítést hoz létre. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.
-
Az snmp megjelenítése paranccsal ellenőrizheti, hogy az SNMP engedélyezve van-e. Ha nincs engedélyezve, konfigurálja az snmp-server manager parancsot.
snmp megjelenítése %SNMP ügynök nincs engedélyezve konfiguráció t snmp-server manager end megjelenítése snmp Alváz: ABCDEFGHIGK 149655 SNMP csomagok bevitele 0 Nem megfelelő SNMP-verzióhibák 1 Ismeretlen közösségnév 0 Tiltott művelet a megadott közösségnév esetén 0 Kódolási hibák 37763 Kért változók száma 2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k 2 Set-request PDU-k 0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete 0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba 0 Hibás értékhibák 0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve
-
Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.
-
Másolja a DS XML-fájlját a helyi átjáróra.
másolja az ftp://username:password@/DS_65221.xml bootflash:
-
Telepítse a DS XML-fájlt a helyi átjáróba.
Hívás-otthon diagnosztikai-aláírás betöltése DS_65221.xml Fájl betöltése DS_65221.xml siker
-
A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
Diagnosztikai aláírások telepítése a probléma elhárításához
A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. A diagnosztikai aláírások (DS) kiküszöbölik a probléma előfordulásának manuális ellenőrzését, és sokkal könnyebbé teszik az időszakos és átmeneti problémák hibaelhárítását.
A diagnosztikai aláírások keresésére szolgáló eszköz segítségével megkeresheti és telepítheti a megfelelő aláírásokat egy adott probléma önálló megoldásához, vagy telepítheti a TAC mérnöke által javasolt aláírást a támogatási megbízás részeként.
Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:
-
Konfiguráljon további DS-környezeti változótds_fsurl_prefix , amely a Cisco TAC fájlkiszolgáló útvonala (cxd.cisco.com), amelyhez az összegyűjtött diagnosztikai adatokat feltölti. A fájl útvonalában található felhasználónév az esetszám, a jelszó pedig a fájlfeltöltő token, amelyet a Support Case Managerből a következő parancsban lehet lekérni. A fájlfeltöltő token szükség szerint a Support Case Manager Mellékletek szakaszában állítható elő.
a terminál call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign) környezet konfigurálása ds_fsurl_prefix „scp://:@cxd.cisco.com” vége
Példa:
call-home diagnostic-signature környezet ds_fsurl_prefix ” környezet ds_fsurl_prefix „scp://612345678:abcdefghijklmnop@cxd.cisco.com”
-
Győződjön meg arról, hogy az SNMP engedélyezve van az snmp megjelenítése paranccsal. Ha nincs engedélyezve, konfigurálja az snmp-server manager parancsot.
snmp megjelenítése %SNMP-ügynök nincs engedélyezve config t snmp-server manager end
-
Győződjön meg arról, hogy proaktív intézkedésként telepítette a High CPU monitoring DS 64224-et, hogy letiltsa az összes hibakeresést és diagnosztikai aláírást a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU-kihasználtság e-mail értesítéssel.
-
Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Syslogok
Probléma típusa
Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0
-
Másolja a DS XML-fájljait a helyi átjáróra.
másolja az ftp://username:password@/DS_64224.xml bootflash: ftp://username:password@/DS_65095.xml bootflash:
-
Telepítse a High CPU monitoring DS 64224, majd a DS 65095 XML fájlt a helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Fájl betöltése DS_64224.xml siker hívás-home diagnostic-signature load DS_65095.xml Fájl betöltése DS_65095.xml siker
-
Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show-home diagnostic-signature paranccsal. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások: Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése: https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS azonosító
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Regisztrálva
2020-11-08
65095
00:12:53
SZ_LG_WIE_CCall_spike_threshold
0.0.12
Regisztrálva
2020-11-08
Diagnosztikai aláírások végrehajtásának ellenőrzése
A következő parancsban a Hívás-otthon diagnosztikai-aláírás megjelenítése parancs „Állapot” oszlopa „futó” lesz, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnosztikai-aláírási statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után.
otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások: Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése: https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS azonosító |
DS-név |
Átvizsgálás |
Állapot |
Utolsó frissítés (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Regisztrálva |
2020-11-08 00:07:45 |
65095 |
SZ_LG_WIE_CCall_spike_threshold |
0.0.12 |
Fut |
2020-11-08 00:12:53 |
call-home diagnosztikus aláírási statisztikák megjelenítése
DS azonosító |
DS-név |
Kezdeményezve/Max/Eltávolítás |
Átlagos futási idő (másodperc) |
Maximális futási idő (másodperc) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
SZ_LG_WIE_CCall_spike_threshold |
1/20/Y |
23.053 |
23.053 |
A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftver verziója, a futó konfiguráció és az adott probléma elhárításához kapcsolódó parancskimenetek megjelenítése.
Diagnosztikai aláírások eltávolítása
A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van definiálva, hogy bizonyos problémák észlelése után eltávolítható. Ha manuálisan szeretné eltávolítani az aláírást, kérje le a DS-azonosítót a show-home diagnostic-signature parancs kimenetéből, és futtassa a következő parancsot:
otthoni hívás diagnosztikai aláírásának eltávolítása
Példa:
hívás-otthoni diagnosztikai aláírás deinstall 64224
A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokat ad hozzá a központi telepítések során gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.
A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy regisztrálja és kezelje az átjárókat a Control Hubon keresztül. Ez egy opcionális konfiguráció. Ha regisztrál, a Control Hub konfiguráció-ellenőrzési beállításával ellenőrizheti a helyi átjáró konfigurációját, és azonosíthatja a konfigurációs problémákat. Jelenleg csak regisztrációalapú fővonalak támogatják ezt a funkciót.
További információért lásd a következőt:
Ez a szakasz azt ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) helyi átjáróként a Webex Calling számára egy tanúsítványalapú, kölcsönös TLS (mTLS) SIP-trönk használatával. A dokumentum első része ismerteti az egyszerű PSTN-átjáró konfigurálásának módját. Ebben az esetben a PSTN-ből érkező összes hívás a Webex Calling szolgáltatásra lesz átirányítva, a Webex Callingból érkező összes hívás pedig a PSTN-re. Az alábbi képen kiemeljük ezt a megoldást és a követett magas szintű hívásátirányítási konfigurációt.
Ebben a tervezésben a következő fő konfigurációkat használják:
-
hangosztály bérlői: Trönkspecifikus konfigurációk létrehozásához használatos.
-
hangosztály URI-ja: A SIP-üzenetek osztályozására használatos bejövő tárcsázó társ kiválasztásához.
-
bejövő tárcsa-társ: Kezeli a bejövő SIP-üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó társcsoport segítségével.
-
tárcsázási társcsoport: Definiálja a kimenő hívástovábbításhoz használt tárcsázó társakat.
-
kimenő tárcsa-társ: Kezelést biztosít a kimenő SIP-üzenetekhez, és átirányítja őket a szükséges célhelyre.
Míg az IP és a SIP lett a PSTN-trönkök alapértelmezett protokollja, a TDM (Time Division Multiplexing) ISDN-áramkörök továbbra is széles körben használatosak és támogatottak a Webex Calling-trönkökkel. A TDM-IP hívásfolyamokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezéséhez jelenleg kétszakaszos hívástovábbítási folyamat használata szükséges. Ez a megközelítés módosítja a fent bemutatott hívásátirányítási konfigurációt azáltal, hogy bevezeti a Webex Calling és a PSTN-fővonalak közötti belső loop-back tárcsázó társait, az alábbi képen látható módon.
Helyszíni Cisco Unified Communications Manager megoldás és a Webex Calling összekapcsolásakor az alábbi ábrán látható megoldás megépítéséhez az egyszerű PSTN átjáró konfigurációt használhatja kiindulópontként. Ebben az esetben a Unified Communications Manager az összes PSTN- és Webex Calling-hívás központosított útválasztását és kezelését biztosítja.
Ebben a dokumentumban az alábbi képen látható állomásneveket, IP-címeket és interfészeket használja a rendszer. A (NAT mögötti) nyilvános vagy magán címzési lehetőségek állnak rendelkezésre. Az SRV DNS-rekordok opcionálisak, kivéve, ha több CUBE-példány közötti terheléskiegyenlítés történik.
A jelen dokumentum többi részében található konfigurációs útmutatót használja a helyi átjáró konfigurációjának befejezéséhez az alábbiak szerint:
-
1. lépés: Az útválasztó alapcsatlakozásának és biztonságának konfigurálása
-
2. lépés: Webex Calling-fővonal konfigurálása
A szükséges architektúrától függően kövesse a következőket:
-
3. lépés: Helyi átjáró konfigurálása SIP PSTN-trönkkel
-
4. lépés: A helyi átjáró konfigurálása meglévő egységesített CM-környezettel
Vagy:
-
3. lépés: Helyi átjáró konfigurálása TDM PSTN-trönkkel
Alapkonfiguráció
A Cisco útválasztóját a Webex Calling helyi átjárójaként az első lépés egy olyan alapkonfiguráció kiépítése, amely biztosítja a platformot és létrehozza a kapcsolatot.
-
Minden tanúsítványalapú helyi átjáró telepítéséhez a Cisco IOS XE 17.9.1a vagy újabb verziója szükséges. A Cisco IOS XE 17.12.2 vagy újabb verziója ajánlott. A javasolt verziókat a Cisco Software Researc h oldalon találja. Keresse meg a platformot, és válassza ki a javasol t verziók egyikét.
-
Az ISR4000 sorozatú routereket Unified Communications és Security technológiai licencekkel kell konfigurálni.
-
A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencelést igényelnek. A hangkártya vagy DSP nélküli routerek minimális DNA Essentials licencelést igényelnek.
-
Nagy kapacitású követelmények esetén igényelhet magas biztonsági (HSEC) licencet és további átviteli jogosultságot is.
További részletekért lásd az Engedélyezési kódo k oldalt.
-
-
Hozzon létre olyan alapkonfigurációt a platformjához, amely követi az üzleti irányelveit. Különösen a következőket konfigurálja és ellenőrizze:
-
NTP eszköz
-
Acl
-
Felhasználói hitelesítés és távoli hozzáférés
-
DNS
-
IP-útválasztás
-
IP-címek
-
-
A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia. A Control Hubban konfigurált helyi átjáró teljesen minősített tartománynevének (FQDN) vagy szolgáltatásrekordjának (SRV) címeinek nyilvános IPv4-címre kell mutatniuk az interneten.
-
A helyi átjáró interfészen a Webexre néző összes SIP- és médiaportnak közvetlenül vagy statikus NAT-on keresztül elérhetőnek kell lennie az internetről. Győződjön meg róla, hogy ennek megfelelően frissíti a tűzfalat.
-
Az aláírt tanúsítvány helyi átjáróra történő telepítéséhez kövesse az alábbi részletes konfigurációs lépéseket:
-
A Mely gyökértanúsítvány-szolgáltatók támogatottak a Cisco Webex hang- és videoplatformokra irányuló hívások esetén ? című részben részletezett nyilvános hitelesítésszolgáltatónak (CA) kell aláírnia az eszköz tanúsítványát.
-
A tanúsítvány tárgyát képező általános névnek (CN) vagy alternatív névnek (SAN) meg kell egyeznie a Control Hubban konfigurált FQDN-nel. Például:
-
Ha a szervezet Control Hubban egy konfigurált trönk a helyi átjáró FQDN-jeként cube1.lgw.com:5061 van megadva, akkor a router tanúsítványában lévő CN-nek vagy SAN-nak cube1.lgw.com-nak kell lennie.
-
Ha a szervezet Control Hubban egy konfigurált fővonal rendelkezik az lgws.lgw.com weboldallal a helyi átjáró(ok) SRV-címével, amely elérhető a fővonalról, akkor a router tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell az lgws.lgw.com címet. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP-cím) nem kötelezőek a SAN-ban.
-
Függetlenül attól, hogy FQDN-t vagy SRV-t használ-e a fővonalhoz, a helyi átjáró összes új SIP-párbeszédpanelének kapcsolattartási címének a Control Hubban konfigurált nevet kell használnia.
-
-
Ellenőrizze, hogy a tanúsítványok alá vannak-e írva a kliens- és kiszolgálóhasználathoz.
-
-
Töltse fel a Cisco legfelső szintű CA-csomagot a helyi átjáróra. Ez a csomag tartalmazza a Webex platform ellenőrzéséhez használt CA gyökértanúsítványt.
Konfiguráció
1 |
Győződjön meg arról, hogy érvényes és útválasztási IP-címeket rendel hozzá bármely 3. réteg interfészhez, például:
|
2 |
Védje meg a STUN hitelesítő adatait az útválasztón szimmetrikus titkosítással. Konfigurálja az elsődleges titkosítási kulcsot és titkosítási típust az alábbiak szerint: |
3 |
Hozzon létre titkosítási megbízhatósági pontot a tartományához egy tanúsítvánnyal, amelyet egy támogatott hitelesítésszolgáltató (CA) írt alá. |
4 |
Adja meg a közbenső aláíró CA tanúsítványát, amelyet az Ön szervezői tanúsítványának hitelesítésére használ. Adja meg a következő exec- vagy konfigurációs parancsot:
|
5 |
Importálja az aláírt szervezői tanúsítványt a következő exec vagy konfigurációs paranccsal:
|
6 |
Engedélyezze a TLS1.2 kizárólagosságot, és adja meg a hangalkalmazásokhoz használandó alapértelmezett megbízhatósági pontot a következő konfigurációs parancsokkal:
|
7 |
Telepítse a Cisco legfelső szintű CA-csomagot, amely tartalmazza a Webex Calling által használt DigiCert CA-tanúsítványt. A crypto pki trustpool import clean url url paranccsal töltse le a root CA-köteget a megadott URL-ről, majd törölje a jelenlegi CA trustpool-t, majd telepítse az új tanúsítványcsomagot: Ha proxyt kell használnia az internethez HTTPS protokollal történő hozzáféréshez, a CA-csomag importálása előtt adja hozzá a következő konfigurációt: ip http kliens proxy-szerver yourproxy.com proxy-port 80 |
1 |
Hozzon létre CUBE tanúsítványalapú PSTN-fővonalat a Control Hub egyik meglévő helyszínéhez. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Callinghoz. Jegyezze fel a fővonal létrehozása után megadott fővonal-információkat. Az alábbi ábrán kiemelt részletek az útmutató konfigurációs lépéseiben lesznek felhasználva. |
2 |
Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként való konfigurálásához: A konfiguráció mezőinek magyarázata a következő:
Engedélyezi a Cisco Unified Border Element (CUBE) funkciókat a platformon. engedélyezze a SIP-nek a SIP-hez való csatlakozástEngedélyezze a CUBE alapvető SIP-jét visszafelé a felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése. Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információért lásd: t38 faxprotokoll (hangszolgáltatás). Engedélyezi a STUN-t (Session Traversal UDP NAT-on keresztül) globálisan. Ezek a globális stun parancsok csak akkor szükségesek, ha a Helyi átjárót a NAT mögé telepítjük.
További információkért lásd: stun flowdata agent-id és stun flowdata shared-secret. aszimmetrikus hasznos adat teljesKonfigurálja a SIP aszimmetrikus payload támogatást mind a DTMF, mind a dinamikus kodek payload esetében. Erről a parancsról bővebben lásd: Aszimmetrikus hasznos adatok. Kényszerített korai ajánlatA helyi átjáró kényszerítése, hogy az eredeti MEGHÍVÓ üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól várna visszaigazolást. A paranccsal kapcsolatos további információkért lásd: korai ajánlat. bejövő SIP-profilokLehetővé teszi a CUBE számára, hogy SIP-profilokat használjon a fogadott üzenetek módosítására. A profilokat tárcsázók vagy bérlők útján alkalmazzák. |
3 |
Konfigurálja a 100-as hangosztályú kodeket , hogy csak az összes trönk számára engedélyezze a G.711-kodekeket. Ez az egyszerű megközelítés a legtöbb telepítéshez alkalmas. Ha szükséges, a kiindulási és a termináló rendszerek által egyaránt támogatott további kodektípusok is hozzáadhatók a listához. A DSP modulok használatával történő átkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. A konfiguráció mezőinek magyarázata a következő: 100-as hangosztályú kodekCsak a SIP-trönk-hívásokhoz előnyben részesített kodekek engedélyezésére szolgál. További információkért lásd: Hangosztály kodek. |
4 |
Állítsa be a hangosztály stun-használatát 100 úgy, hogy engedélyezze az ICE-t a Webex Calling trönkön. (Ez a lépés a Webex for Government alkalmazásra nem alkalmazható) A konfiguráció mezőinek magyarázata a következő: Stun használat jég liteAz ICE-Lite engedélyezésére szolgál a Webex Calling minden tárcsázó számára, hogy amikor csak lehetséges, engedélyezze a médiaoptimalizálást. További információkért lásd: Hangosztály sztun használa t és sztun használat jég lite. A stun usage firewall-traversal flowdata parancs csak a helyi átjáró NAT mögé történő telepítésekor szükséges. A média optimalizálásáról tárgyalunk, ahol csak lehetséges. Ha egy híváshoz felhőalapú médiaszolgáltatások, például rögzítés szükséges, a média nem optimalizálható. |
5 |
Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz. (Ez a lépés a Webex for Government alkalmazásra nem alkalmazható) A konfiguráció mezőinek magyarázata a következő: hangosztály srtp-crypto 100Az SHA1_80-at az egyetlen SRTP cipher-suite CUBE-ajánlatként határozza meg az SDP-ben az ajánlatban és az üzenetekben. A Webex Calling csak az SHA1_80 protokollt támogatja. További információkért lásd: hangosztály srtp-crypto. |
6 |
FIPS-kompatibilis GCM rejtjelek konfigurálása (Ez a lépés csak a Webex for Government esetében alkalmazható). A konfiguráció mezőinek magyarázata a következő: hangosztály srtp-crypto 100A GCM-et a CUBE által kínált rejtjelcsomagként határozza meg. Kötelező GCM-rejtjelet konfigurálni a Webex for Government helyi átjárójához. |
7 |
Konfiguráljon egy mintát a helyi átjáró trönkére érkező hívások egyedi azonosítására a cél FQDN vagy SRV alapján: A konfiguráció mezőinek magyarázata a következő: hangosztály uri 100 sipEgy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja a Control Hubban konfigurált fővonal FQDN-jét vagy SRV-jét a fővonalhoz. |
8 |
Konfigurálja a SIP-üzenetek manipulációs profiljait. Ha az átjáró nyilvános IP-címmel van konfigurálva, konfiguráljon egy profilt az alábbiak szerint, vagy NAT használata esetén ugorjon a következő lépésre. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN: A konfiguráció mezőinek magyarázata a következő: 10. és 20. szabályAhhoz, hogy a Webex hitelesítse a helyi átjáróról érkező üzeneteket, a SIP-kérelem és a válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a Control Hubban a fővonalhoz rendelt értéket. Ez vagy egyetlen állomás FQDN-je, vagy egy eszközfürthöz használt SRV-név lesz. |
9 |
Ha az átjáró privát IP-címmel van konfigurálva a statikus NAT mögött, konfigurálja a bejövő és kimenő SIP-profilokat az alábbiak szerint. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN, a „10.80.13.12” a Webex Calling felé néző felület IP-címe, a „192.65.79.20” a NAT nyilvános IP-címe. SIP-profilok a Webex Callingnak küldött kimenő üzenetekhez
A konfiguráció mezőinek magyarázata a következő: 10. és 20. szabályAhhoz, hogy a Webex hitelesítse a helyi átjáróról érkező üzeneteket, a SIP-kérelem és a válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a Control Hubban a fővonalhoz rendelt értéket. Ez vagy egyetlen állomás FQDN-je, vagy egy eszközfürthöz használt SRV-név lesz. 30–81. szabályKonvertálja a privát cím hivatkozásait a webhely külső nyilvános címére, lehetővé téve a Webex számára, hogy megfelelően értelmezze és továbbítsa a következő üzeneteket. SIP-profil a Webex Callingtól érkező bejövő üzenetekhez A konfiguráció mezőinek magyarázata a következő: 10–80. szabályA nyilvános címek hivatkozásait konvertálja a konfigurált privát címre, lehetővé téve a CUBE számára a Webex üzeneteinek feldolgozását. További információkért lásd: Hangosztály SIP-profiljai. Az Egyesült Államok vagy a kanadai PSTN-szolgáltató felajánlhatja a kéretlen levelek és csaló hívások hívóazonosítójának ellenőrzését a Webex Calling levélszemét vagy csaló hívás megjelölés e című cikkében említett további konfigurációval. |
10 |
Konfiguráljon életben egy SIP-beállításokat a fejléc módosítási profillal. A konfiguráció mezőinek magyarázata a következő: hangosztály sip-options-életben tartása 100Egy maradandó profilt konfigurál, és belép a hangosztály konfigurációs módjába. Beállíthatja azt az időt (másodpercben), amikor a SIP Out Dialog Options Ping elküldi a tárcsázási célnak, amikor a szívverési kapcsolat a végponttal FEL vagy Le állapotban van. Ezt az élő profilt a Webex felé konfigurált tárcsázó társ indítja el. Annak biztosítására, hogy a kapcsolatfejlécek tartalmazzák az SBC teljesen minősített tartománynevet, a rendszer a 115-ös SIP-profilt használja. A 30., 40. és 50. szabály csak akkor kötelező, ha az SBC statikus NAT mögött van konfigurálva. Ebben a példában a cube1.lgw.com a helyi átjáróhoz kiválasztott FQDN, és statikus NAT használata esetén a „10.80.13.12” az SBC felület IP-címe a Webex Calling felé, a „192.65.79.20” a NAT nyilvános IP-címe. |
11 |
Webex Calling-trönk konfigurálása: |
Miután a fenti Webex Calling felé épített fővonalat, a következő konfiguráció használatával hozzon létre nem titkosított fővonalat egy SIP-alapú PSTN-szolgáltató felé:
Ha a Szolgáltató biztonságos PSTN-trönköt kínál, akkor követhet egy hasonló konfigurációt a Webex Calling-trönkre vonatkozóan fent részletezett módon. A CUBE támogatja a biztonságos hívásátirányítást.
Ha TDM/ISDN PSTN-trönköt használ, ugorjon a következő szakaszba: Helyi átjáró konfigurálása TDM PSTN-trönkkel.
A Cisco TDM-SIP átjárókon a PSTN hívásszakaszaihoz tartozó TDM-felületek konfigurálásához lásd: ISDN PRI konfigurálása.
1 |
Konfigurálja a következő hangosztály URI-ját a PSTN-trönkből érkező bejövő hívások azonosításához: A konfiguráció mezőinek magyarázata a következő: hangosztály uri 200 sipEgy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja az IP PSTN-átjáró IP-címét. További információkért lásd: Hangosztály URI-ja. |
2 |
Konfigurálja a következő IP PSTN tárcsázó társat: A konfiguráció mezőinek magyarázata a következő: Definiál egy 200-as címkével rendelkező VoIP tárcsa-társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang. cél-minta BAD.BADHamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület). munkamenet protokoll sipv2Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát). munkamenet-cél ipv4: 192.168.80.13A PSTN-szolgáltatónak küldött hívások célcímét adja meg. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ). bejövő uri a következőn keresztül: 200Megadja azt a hangosztályt, amelyet a fejléc URI-N KERESZTÜLI MEGHÍVÁS használatával használnak a tárcsázó társnak a bejövő hívások EGYEZTETÉSÉRE. További információkért lásd: Bejövő URL. hangosztályú sip megerősített id pai
(Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és szabályozza, hogy ez hogyan legyen használatban a PSTN-fővonalnál. Ha ezt a parancsot használja, a bejövő tárcsázó társtól megadott hívó fél azonosítót használja a kimenő Feladó és P-megerősített identitás fejlécekhez. Ha nem használja ezt a parancsot, a bejövő tárcsázó társtól megadott hívó fél-azonosítót használja a kimenő From és Távoli fél-azonosító fejlécekhez. További információkért lásd: hangosztályú SIP-megerősített azonosító. kötésvezérlő forrás-interfész GigabitEthernet0/0/0
A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés. média forrás-interfész kötése GigabitEthernet0/0/0A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés. hangosztályú kodek 100Úgy konfigurálja a tárcsázó társát, hogy az a közös kodekszűrőlistát használja 100. További információkért lásd: hangosztályú kodek. dtmf-relé rtp-nteAz RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP). nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát). |
3 |
Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa át, adja hozzá a következő hívásátirányítási konfigurációt. Ha a helyi átjárót egy Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszba. |
Miután a Webex Calling felé fővonalat épített, a következő konfiguráció segítségével TDM-fővonalat hozhat létre a PSTN-szolgáltatásához loop-back hívástovábbítással, hogy lehetővé tegye a média optimalizálását a Webex hívásszakaszon.
Ha nem igényel IP-média optimalizálást, kövesse a SIP PSTN-trönk konfigurációs lépéseit. A PSTN VoIP tárcsázó társ helyett használjon hangportot és POTS tárcsázó társat (a 2. és 3. lépésben látható módon).
1 |
A loop-back tárcsázó-társ konfiguráció tárcsázó-társcsoportokat és hívásátirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak a Webex és a PSTN között, hívásátirányítási hurkok létrehozása nélkül. Konfigurálja a hívásátirányítási címkék hozzáadására és eltávolítására használt következő fordítási szabályokat: A konfiguráció mezőinek magyarázata a következő: hangfordítási szabályA szabályokban meghatározott reguláris kifejezéseket használ hívásátirányítási címkék hozzáadásához vagy eltávolításához. A több mint tíz számjegyet („A”) használnak a hibaelhárítás egyértelműségének növelésére. Ebben a konfigurációban a 100-as fordítási profil által hozzáadott címkét a Webex Calling-ból a PSTN felé irányuló hívások átirányítására használják a loopback tárcsázó társaikon keresztül. Hasonlóképpen, a 200-as fordítási profil által hozzáadott címkét a PSTN-ből a Webex Calling felé irányítjuk. A 11. és a 12. fordítási profil eltávolítja ezeket a címkéket, mielőtt hívásokat küldene a Webex-fővonalra, illetve a PSTN-fővonalra. Ez a példa azt feltételezi, hogy a Webex Calling által hívott számok +E.164 formátumban jelennek meg. A 100. szabály az érvényes hívott szám megtartásához eltávolítja a leading + karaktert. A 12. szabály ezután a címke eltávolításakor hozzáad egy országos vagy nemzetközi hívásátirányítási számjegyet. Használjon olyan számjegyeket, amelyek megfelelnek a helyi ISDN nemzeti tárcsázási tervének. Ha a Webex Calling országos formátumban jelenít meg számokat, a 100. és 12. szabályt módosítsa úgy, hogy egyszerűen hozzáadja és eltávolítsa az útválasztási címkét. További információkért lásd: hangfordítási profi l és hangfordítási szabály. |
2 |
Konfigurálja a TDM hanginterfész portokat a használt fővonal típusa és protokoll által megkövetelt módon. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM slot-jába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja: |
3 |
Konfigurálja a következő TDM PSTN tárcsázó társat: A konfiguráció mezőinek magyarázata a következő: Definiál egy 200-as címkével rendelkező VoIP tárcsa-társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang. cél-minta BAD.BADHamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület). fordítási profil bejövő 200Hozzárendeli azt a fordítási profilt, amely hívásátirányítási címkét ad hozzá a bejövő hívott számhoz. közvetlen befelé tárcsázásMásodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás. 0/2/0:15 portA tárcsázó társhoz társított fizikai hangport. |
4 |
A TDM-IP-hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezése érdekében módosíthatja a hívásátirányítást úgy, hogy belső loop-back tárcsázási társakat vezet be a Webex Calling és a PSTN-fővonalak között. Konfigurálja a következő egymást követő tárcsázó társakat. Ebben az esetben az összes bejövő hívást az alkalmazott útválasztási címke alapján először a 10. tárcsázóra, majd onnan a 11. vagy a 12. tárcsázóra irányítja át a rendszer. Az útválasztási címke eltávolítása után a hívások a kimenő fővonalra lesznek átirányítva tárcsázó társcsoportok használatával. A konfiguráció mezőinek magyarázata a következő: Definiál egy VoIP tárcsázó társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang. fordítási profil bejövő 11Alkalmazza a korábban meghatározott fordítási profilt a hívásátirányítási címke eltávolításához, mielőtt a kimenő fővonalra kerülne. cél-minta BAD.BADHamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. További információkért lásd: célminta (felület). munkamenet protokoll sipv2Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát). munkamenet-cél ipv4: 192.168.80.14A helyi útválasztó interfész címét adja meg a visszahívási célként. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ). kötésvezérlő forrás-interfész GigabitEthernet0/0/0Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a hurkon keresztül küldött üzenetekhez. További információkért lásd: kötés. média forrás-interfész kötése GigabitEthernet0/0/0Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a loopback-on keresztül küldött médiához. További információkért lásd: kötés. dtmf-relé rtp-nteAz RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP). g711alaw kodek Minden PSTN-hívás kényszerítése a G.711 használatára. Válasszon ki egy törvényt vagy egy törvényt az ISDN-szolgáltatás által használt kényszerítési módszernek való megfeleléshez. nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát). |
5 |
Adja hozzá a következő hívásátirányítási konfigurációt: Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.
|
Az előző szakaszokban szereplő PSTN-Webex Calling konfiguráció módosítható úgy, hogy további fővonalakat adjon hozzá egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívás a Unified CM-en keresztül lesz átirányítva. Az 5060-as porton lévő UCM-hívásokat a rendszer a PSTN-re irányítja, az 5065-ös portból pedig a Webex Calling szolgáltatásra irányítja át. A következő inkrementális konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.
1 |
Konfigurálja a következő hangosztály URI-kat: |
2 |
Konfigurálja a következő DNS-rekordokat az SRV-útválasztás Unified CM-állomásokhoz történő megadásához: Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok lokális meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a DNS-ét szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség. A konfiguráció mezőinek magyarázata a következő: A következő parancs DNS SRV erőforrásrekordot hoz létre. Rekord létrehozása minden UCM-állomáshoz és -trönkhöz: ip-kiszolgáló _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV-erőforrásrekord neve 2: Az SRV-erőforrásrekord prioritása 1: Az SRV-erőforrás rekordsúlya 5060: Az ebben az erőforrásrekordban a célállomáshoz használandó portszám ucmsub5.mydomain.com: Az erőforrásrekord célállomása Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A-rekordokat. Például: ip-állomás ucmsub5.mydomain.com 192.168.80.65 ip-állomás: Rekordot hoz létre a helyi IOS XE adatbázisban. ucmsub5.mydomain.com: Az A rekordgazdagép neve. 192.168.80.65: A szervező IP-címe. Hozzon létre SRV-erőforrásrekordokat és A-rekordokat az UCM-környezet és az előnyben részesített híváselosztási stratégia megjelenítéséhez. |
3 |
Konfigurálja a következő tárcsázó társait: |
4 |
Hívásátirányítás hozzáadása a következő konfigurációk használatával: |
A diagnosztikai aláírások (DS) proaktívan észlelik a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenetet hoznak létre az eseményről. A DS telepítésével automatizálhatja a diagnosztikai adatgyűjtést, és az összegyűjtött adatokat átviheti a Cisco TAC-tokba a felbontási idő felgyorsítása érdekében.
A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémát kiváltó eseményekről és műveletekről a probléma tájékoztatása, elhárítása és orvoslása érdekében. A problémaészlelési logika meghatározásához használjon syslog-üzeneteket, SNMP-eseményeket és adott show parancskimenetek rendszeres figyelése révén. A művelettípusok a következők:
-
A show parancskimenetek gyűjtése
-
Összevont naplófájl létrehozása
-
A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS-, SCP- , FTP-kiszolgálóra
A TAC mérnökei DS-fájlokat készítenek, és az integritásvédelem érdekében digitálisan aláírják azokat. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrás a megfelelő aláírások megtalálására a különböző problémák figyeléséhez és hibaelhárításához.
Mielőtt elkezdené:
-
Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.
-
Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.
-
Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.
Előfeltételek
IOS XE 17.6.1 vagy újabb rendszert futtató helyi átjáró
-
A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.
-
Konfigurálja azt a biztonságos e-mail-kiszolgálót, amelyet a proaktív értesítés küldésére használ, ha az eszköz IOS XE 17.6.1-es vagy újabb verziót futtat.
konfigurálja a terminál hívás-kezdőlap levelezőkiszolgálóját :@ 1-es prioritás biztonságos tls végét
-
Konfigurálja a környezeti változót ds_email a rendszergazda e-mail-címével.
terminál call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign) környezet konfigurálása ds_email befejezés
Diagnosztikai aláírások telepítése proaktív figyeléshez
Magas CPU-kihasználtság figyelése
Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-kihasználtságot. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróba telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
-
Győződjön meg arról, hogy engedélyezte az SNMP-t a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.
snmp megjelenítése %SNMP ügynök nincs engedélyezve konfiguráció t snmp-server manager end megjelenítése snmp Alváz: ABCDEFGHIGK 149655 SNMP csomagok bevitele 0 Nem megfelelő SNMP-verzióhibák 1 Ismeretlen közösségnév 0 Tiltott művelet a megadott közösségnév esetén 0 Kódolási hibák 37763 Kért változók száma 2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k 2 Set-request PDU-k 0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete 0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba 0 Hibás értékhibák 0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve
Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :
másolja az ftp://username:password@/DS_64224.xml bootflash:
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex Calling-megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas cpu-kihasználtság e-mail értesítéssel
-
Másolja a DS XML-fájlt a Helyi átjáró vakuba.
másolja az ftp://username:password@/DS_64224.xml bootflash:
Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be.
másolja ezt: ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Hozzáférés: ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bájt] 3571 bájt átmásolva 0,064 mp (55797 bájt/mp)
-
Telepítse a DS XML-fájlt a helyi átjáróba.
otthoni diagnosztikai-aláírás betöltése DS_64224.xml Fájl betöltése DS_64224.xml siker
-
A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások: Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése: https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: username@gmail.com
DSes letöltése:
DS azonosító
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Regisztrálva
2020-11-07 22:05:33
Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224 számú adatot, hogy továbbra is figyelemmel kísérhesse a helyi átjáró magas processzorkihasználtságát.
Rendellenes hívásmegszakítások figyelése
Ez a DS 10 percenként SNMP-szavazást használ a 403, 488 és 503 SIP-hibákkal kapcsolatos abnormális hívásbontás észlelésére. Ha a hibaszámok növekedése nagyobb vagy egyenlő, mint az utolsó szavazás óta 5, syslog- és e-mail-értesítést hoz létre. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.
-
Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.
snmp megjelenítése %SNMP ügynök nincs engedélyezve konfiguráció t snmp-server manager end megjelenítése snmp Alváz: ABCDEFGHIGK 149655 SNMP csomagok bevitele 0 Nem megfelelő SNMP-verzióhibák 1 Ismeretlen közösségnév 0 Tiltott művelet a megadott közösségnév esetén 0 Kódolási hibák 37763 Kért változók száma 2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k 2 Set-request PDU-k 0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete 0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba 0 Hibás értékhibák 0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve
-
Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.
-
Másolja a DS XML-fájlját a helyi átjáróra.
másolja az ftp://username:password@/DS_65221.xml bootflash:
-
Telepítse a DS XML-fájlt a helyi átjáróba.
otthoni diagnosztikai-aláírás betöltése DS_65221.xml Fájl betöltése DS_65221.xml siker
-
Az aláírás sikeres telepítésének ellenőrzéséhez használja a Hívás otthoni diagnosztikai aláírásának megjelenítése parancsot. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.
Diagnosztikai aláírások telepítése a probléma elhárításához
A diagnosztikai aláírások (DS) használatával gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.
A Diagnosztikai aláírások keresése eszközzel megkeresheti a megfelelő aláírásokat, és telepítheti őket egy adott probléma önálló megoldásához, vagy telepítheti a TAC-mérnök által a támogatási tevékenység részeként ajánlott aláírást.
Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:
A diagnosztikai adatok feltöltéséhez állítson be egy másik DS-környezeti változót ds_fsurl_prefix a Cisco TAC fájlkiszolgáló útvonalaként (cxd.cisco.com). A fájl útvonalában található felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési token, amely a Support Case Managerből lekérhető, amint az a következőben látható. A fájlfeltöltési token szükség szerint a Support Case Manager Mellékletek szakaszában állítható elő.
terminál call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign) környezet konfigurálása ds_fsurl_prefix „scp://:@cxd.cisco.com” befejezés
Példa:
call-home diagnostic-signature környezet ds_fsurl_prefix ” környezet ds_fsurl_prefix „scp://612345678:abcdefghijklmnop@cxd.cisco.com”
-
Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.
snmp megjelenítése %SNMP-ügynök nincs engedélyezve config t snmp-server manager end
-
Javasoljuk, hogy proaktív intézkedésként telepítse a High CPU monitoring DS 64224-et az összes hibakeresés és diagnosztikai aláírás letiltásához a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU-kihasználtság e-mail értesítéssel.
-
Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Syslogok
Probléma típusa
Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0
-
Másolja a DS XML-fájljait a helyi átjáróra.
ftp://username:password@/DS_64224.xml bootflash: ftp://username:password@/DS_65095.xml bootflash:
-
Telepítse a nagy CPU-figyelő DS 64224, majd a DS 65095 XML fájlt a helyi átjáróra.
Call-home diagnostic-signature load DS_64224.xml Fájl betöltése DS_64224.xml siker hívás-home diagnostic-signature load DS_65095.xml Fájl betöltése DS_65095.xml siker
-
Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a híváskezdő-diagnosztikai aláírásmegjelenítése paranccsal . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások: Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése: https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS azonosító
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Regisztrálva
2020-11-08:00:07:45
65095
00:12:53
SZLG_WIE_CC_all_spike_threshold
0.0.12
Regisztrálva
2020-11-08:00:12:53
Diagnosztikai aláírások végrehajtásának ellenőrzése
A következő parancsban a parancs "Állapot" oszlopában a híváskezdő-diagnosztikai aláírás "fut" értékre változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A hívás kezdőlapjának diagnosztikai aláírási statisztikáinak megjelenítése a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után.
otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások: Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése: https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS azonosító |
DS-név |
Átvizsgálás |
Állapot |
Utolsó frissítés (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Regisztrálva |
2020-11-08 00:07:45 |
65095 |
SZ_LG_WIE_CCall_spike_threshold |
0.0.12 |
Fut |
2020-11-08 00:12:53 |
call-home diagnosztikus aláírási statisztikák megjelenítése
DS azonosító |
DS-név |
Kezdeményezve/Max/Eltávolítás |
Átlagos futási idő (másodperc) |
Maximális futási idő (másodperc) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
SZ_LG_WIE_CCall_spike_threshold |
1/20/Y |
23.053 |
23.053 |
A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftver verziója, a futó konfiguráció és a parancskimenetek megjelenítése, amelyek relevánsak az adott probléma elhárításához.
Diagnosztikai aláírások eltávolítása
A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van meghatározva, hogy bizonyos problémák észlelése után eltávolítsák őket. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS-azonosítót a show call-home diagnostic-signature kimenetéből , és futtassa a következő parancsot:
otthoni hívás diagnosztikai aláírásának eltávolítása
Példa:
hívás-otthoni diagnosztikai aláírás deinstall 64224
A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokkal bővül a központi telepítések során megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.