Áttekintés

A Webex Calling jelenleg a helyi átjáró két verzióját támogatja:

  • Helyi átjáró

  • Helyi átjáró a Webex for Government számára

Kulcsfontosságú szempontok

  • Mielőtt elkezdené, ismerje meg a Webex Calling telephelyalapú nyilvános kapcsolt telefonhálózatra (PSTN) és helyi átjáróra (LGW) vonatkozó követelményeit. További információért lásd: Cisco Preferred Architecture for Webex Calling (Cisco előnyben részesített architektúra Webex-híváshoz ).

  • Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform van érvényben, meglévő hangkonfiguráció nélkül. Ha egy meglévő PSTN-átjárót vagy CUBE Enterprise-telepítést úgy módosít, hogy a Webex Calling helyi átjáró funkciójaként használhassa, akkor gondosan figyeljen a konfigurációra. Ügyeljen arra, hogy a végrehajtott módosítások miatt ne szakítsa meg a meglévő hívásfolyamatokat és funkciókat.

Az eljárások hivatkozásokat tartalmaznak a parancsreferencia dokumentációra, ahol részletesen meg lehet tanulni az egyes parancsok beállításairól. Minden parancshivatkozás a Webex Managed Gateways Command Referenc e (ebben az esetben a parancshivatkozások a Cisco IOS Voice Command Reference-re vonatkoznak). Mindezeket az útmutatókat a Cisco Unified Border Element Command References menüpontban érheti el.

A támogatott, harmadik féltől származó SBC-kre vonatkozó információkat lásd a vonatkozó termékreferencia-dokumentációban.

A helyi átjáró konfigurálása

Két lehetőség van a helyi átjáró konfigurálására a Webex Calling törzséhez:

  • Regisztráción alapuló törzs

  • Tanúsítványalapú törzs

A Regisztrációalapú helyi átjár ó vagy a Tanúsítványalapú helyi átjár ó feladatfolyamattal konfigurálhatja a helyi átjárót a Webex Calling-trönkhöz.

A különböző trönktípusokról a Helyi átjáró első lépése k című oldalon talál bővebb tájékoztatást. Hajtsa végre a következő lépéseket magán a helyi átjárón a parancssori felület (CLI) használatával. A fővonal biztosításához Session Initiation Protocol (SIP) és Transport Layer Security (TLS) átvitelt használunk, míg a Secure Real Time Protocol (SRTP) protokollt a helyi átjáró és a Webex Calling közötti média biztosítására.

Kulcsfontosságú szempontok

A Webex for Government helyi átjáró nem támogatja a következőket:

  • STUN/ICE-LITE a médiaútvonal optimalizálásához

  • Fax (T.38)

Helyi átjáró konfigurálása a Webex for Government számára

Ha a Webex Calling-trönk helyi átjáróját szeretné konfigurálni a Webex for Government alkalmazásban, használja a következő beállítást:

  • Tanúsítványalapú törzs

Használja a Tanúsítványalapú helyi átjár ó alatti feladatfolyamatot a Webex Calling-trönk helyi átjárójának konfigurálásához. A tanúsítványalapú helyi átjáró konfigurálásával kapcsolatos további részletekért lásd: Webex Calling tanúsítványalapú fővonal konfigurálása.

Kötelező FIPS-kompatibilis GCM rejtjeleket konfigurálni a Webex for Government helyi átjárójának támogatásához. Ha nem, a hívás beállítása meghiúsul. A konfiguráció részleteit lásd: Webex Calling tanúsítványalapú fővonal konfigurálása.

A Webex for Government nem támogatja a regisztrációs alapú helyi átjárót.

A tervezés áttekintése

Ez a szakasz azt ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) helyi átjáróként a Webex Calling számára egy regisztráló SIP-fővonal használatával. A dokumentum első része ismerteti az egyszerű PSTN-átjáró konfigurálásának módját. Ebben az esetben a PSTN-ből érkező összes hívás a Webex Calling szolgáltatásra lesz átirányítva, a Webex Callingból érkező összes hívás pedig a PSTN-re. Az alábbi kép kiemeli ezt a megoldást és a követett magas szintű hívásátirányítási konfigurációt.

Ebben a tervezésben a következő fő konfigurációkat használják:

  • hangosztály bérlői: Trönkspecifikus konfigurációk létrehozásához használatos.

  • hangosztály URI-ja: A SIP-üzenetek osztályozására használatos bejövő tárcsázó társ kiválasztásához.

  • bejövő tárcsa-társ: Kezeli a bejövő SIP-üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó társcsoport segítségével.

  • tárcsázási társcsoport: Definiálja a kimenő hívástovábbításhoz használt tárcsázó társakat.

  • kimenő tárcsa-társ: Kezelést biztosít a kimenő SIP-üzenetekhez, és átirányítja őket a szükséges célhelyre.

Hívásátirányítás PSTN-ről/PSTN-re a Webex Calling konfigurációs megoldásra

Míg az IP és a SIP lett a PSTN-trönkök alapértelmezett protokollja, a TDM (Time Division Multiplexing) ISDN-áramkörök továbbra is széles körben használatosak és támogatottak a Webex Calling-trönkökkel. A TDM-IP hívásfolyamokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezéséhez jelenleg kétszakaszos hívástovábbítási folyamat használata szükséges. Ez a megközelítés módosítja a fent bemutatott hívásátirányítási konfigurációt azáltal, hogy bevezeti a Webex Calling és a PSTN-fővonalak közötti belső loop-back tárcsázó társait, az alábbi képen látható módon.

Helyszíni Cisco Unified Communications Manager megoldás és a Webex Calling összekapcsolásakor az alábbi ábrán látható megoldás megépítéséhez az egyszerű PSTN átjáró konfigurációt használhatja kiindulópontként. Ebben az esetben a Unified Communications Manager az összes PSTN- és Webex Calling-hívás központosított útválasztását és kezelését biztosítja.

Ebben a dokumentumban az alábbi képen látható állomásneveket, IP-címeket és interfészeket használja a rendszer.

A jelen dokumentum többi részében található konfigurációs útmutatót használja a helyi átjáró konfigurációjának befejezéséhez az alábbiak szerint:

  • 1. lépés: Az útválasztó alapcsatlakozásának és biztonságának konfigurálása

  • 2. lépés: Webex Calling-fővonal konfigurálása

    A szükséges architektúrától függően kövesse a következőket:

  • 3. lépés: Helyi átjáró konfigurálása SIP PSTN-trönkkel

  • 4. lépés: A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

    Vagy:

  • 3. lépés: Helyi átjáró konfigurálása TDM PSTN-trönkkel

Kapcsolat és biztonság konfigurálása

Alapkonfiguráció

A Cisco útválasztóját a Webex Calling helyi átjárójaként az első lépés egy olyan alapkonfiguráció kiépítése, amely biztosítja a platformot és létrehozza a kapcsolatot.

  • Minden regisztrációs alapú helyi átjáró telepítéséhez a Cisco IOS XE 17.6.1a vagy újabb verziója szükséges. A Cisco IOS 17.12.2 vagy újabb verzió ajánlott. A javasolt verziókat a Cisco Software Researc h oldalon találja. Keresse meg a platformot, és válassza ki a javasol t verziók egyikét.

    • Az ISR4000 sorozatú routereket Unified Communications és Security technológiai licencekkel kell konfigurálni.

    • A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencelést igényelnek. A hangkártya vagy DSP nélküli routerek minimális DNA Essentials licencelést igényelnek.

  • Hozzon létre olyan alapkonfigurációt a platformjához, amely követi az üzleti irányelveit. Különösen a következőket konfigurálja és ellenőrizze:

    • NTP eszköz

    • Acl

    • Felhasználói hitelesítés és távoli hozzáférés

    • DNS

    • IP-útválasztás

    • IP-címek

  • A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia.

  • Töltse fel a Cisco legfelső szintű CA-csomagot a helyi átjáróra.

Konfiguráció

1

Győződjön meg arról, hogy érvényes és útválasztási IP-címeket rendel hozzá bármely 3. réteg interfészhez, például:

 felület GigabitEthernet0/0/0 leírás PSTN-nel és/vagy CUCM IP-címmel szembeni felület 10.80.13.12 255.255.255.0 ! felület GigabitEthernet0/0/1 leírás Webex Calling (privát cím) IP-címe 192.51.100.1 255.255.255.240

2

Védje meg a regisztrációs és a STUN hitelesítő adatokat az útválasztón szimmetrikus titkosítással. Konfigurálja az elsődleges titkosítási kulcsot és titkosítási típust az alábbiak szerint:

 key config-key password-encrypt YourPassword password encryption aes

3

Helyőrző PKI megbízhatósági pont létrehozása.

Szükség van erre a megbízhatósági pontra a TLS későbbi konfigurálásához. Regisztrációalapú trönkök esetében ez a megbízhatósági pont nem igényel tanúsítványt – csakúgy, mint a tanúsítványalapú trönkök esetében.
 crypto pki trustpoint EmptyTP visszavonás-ellenőrzés nincs
4

Engedélyezze a TLS1.2 kizárólagosságot, és adja meg az alapértelmezett megbízhatósági pontot a következő konfigurációs parancsokkal. A szállítási paramétereket is frissíteni kell a regisztrációhoz szükséges megbízható biztonságos kapcsolat biztosítása érdekében:

A cn-san-validate szerver parancs biztosítja, hogy a helyi átjáró engedélyezze a kapcsolatot, ha a 200-as bérlőben konfigurált állomásnév szerepel a kimenő proxyról kapott tanúsítvány CN vagy SAN mezőiben.

  1. Állítsa a tcp-retry count értékét 1000-re (5 ms többszörösök = 5 másodperc).

  2. Az időzítő kapcsolat létrehozása parancs lehetővé teszi annak hangolását, hogy az LGW mennyi ideig várakozzon a proxykapcsolat beállítására, mielőtt fontolóra venné a következő elérhető opciót. Ennek az időzítőnek az alapértelmezett értéke 20 másodperc, és legalább 5 másodperc. Kezdje alacsony értékkel, és szükség esetén növelje a hálózati feltételek teljesítéséhez.

 sip-ua időzítők kapcsolat létrehoz tls 5 szállítás tcp tls v1.2 crypto signaling alapértelmezett megbízhatósági pont EmptyTP cn-san-validate szerver tcp-retry 1000

5

Telepítse a Cisco legfelső szintű CA-csomagot, amely tartalmazza a Webex Calling által használt DigiCert CA-tanúsítványt. A crypto pki trustpool import clean url paranccsal töltse le a root CA-köteget a megadott URL-ről, majd törölje a jelenlegi CA trustpool-t, majd telepítse az új tanúsítványcsomagot:

Ha proxyt kell használnia az internethez HTTPS protokollal történő hozzáféréshez, a CA-csomag importálása előtt adja hozzá a következő konfigurációt:

ip http kliens proxy-szerver yourproxy.com proxy-port 80
 ip http kliens forrás-interfész GigabitEthernet0/0/1 crypto pki trustpool import tiszta url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling regisztrációs alapú fővonal konfigurálása
1

Hozzon létre regisztrációs alapú PSTN-fővonalat a Control Hub egyik meglévő helyszínéhez. Jegyezze fel a fővonal létrehozása után megadott fővonal-információkat. Az ábrán kiemelt részletek az útmutató konfigurációs lépéseiben láthatók. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Callinghoz.

2

Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként való konfigurálásához:

 hangszolgáltatás voip ip cím megbízható lista ipv4 x.x.x.x y.y.y.y mód határ-elem média statisztikák média tömeges-statisztikák engedélyezése-kapcsolatok sip-sip nincs kiegészítő szolgáltatás sip lásd stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Jelszó123$ sip aszimmetrikus payload teljes korai ajánlat kényszerített

A konfiguráció mezőinek magyarázata a következő:

 megbízható ip-cím lista  ipv4 x.x.x.x és.y.y.y.y

  • Az útdíjcsalással szembeni védelem érdekében a megbízható címlista meghatározza azoknak az állomásoknak és hálózatoknak a listáját, amelyektől a helyi átjáró jogos VoIP-hívásokat vár.

  • Alapértelmezés szerint a helyi átjáró blokkolja az összes bejövő VoIP-üzenetet a megbízható listáján nem szereplő IP-címekről. Alapértelmezés szerint a statikusan konfigurált, „munkamenet cél IP”-címmel rendelkező tárcsázó társaik vagy a kiszolgálócsoport IP-címeik megbízhatóak. Nem szükséges hozzáadni ezeket az IP-címeket a megbízható listához.

  • A helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling-adatközpont IP-alhálózatait a listához. További információ: Portreferencia-információk Webex-híváshoz. Ezenkívül adjon hozzá címtartományokat a Unified Communications Manager-kiszolgálókhoz (ha használatban vannak) és a PSTN-trönk átjárókhoz.

    Ha az LGW egy korlátozott NAT kúpú tűzfal mögött van, érdemes letiltani az IP-cím megbízható listáját a Webex Calling szemközti felületen. A tűzfal már most is megvédi Önt a kéretlen bejövő VoIP-címtől. A művelet letiltása csökkenti a hosszabb távú konfigurációs többletterhelést, mert nem tudjuk garantálni, hogy a Webex Calling peerek címei rögzítettek maradnak, és minden esetben konfigurálnia kell a tűzfalat a társak számára.

mód szegélyelem

Engedélyezi a Cisco Unified Border Element (CUBE) funkciókat a platformon.

médiastatisztika

Engedélyezi a médiafigyelést a helyi átjárón.

média tömeges statisztikák

Lehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívások statisztikáiról.

Ezekkel a parancsokkal kapcsolatos további információkért lásd: Média.

engedélyezze a SIP-nek a SIP-hez való csatlakozást

Engedélyezze a CUBE alapvető SIP-back-to-back felhasználói ügynök funkciót. További információkért lásd: Kapcsolatok engedélyezése.

Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információért lásd: t38 faxprotokoll (hangszolgáltatás).

Sztun

Engedélyezi a STUN-t (Session Traversal UDP NAT-on keresztül) globálisan.

  • A helyi átjáró STUN-kötések funkciója lehetővé teszi a helyileg generált STUN-kérések elküldését a tárgyalt médiaútvonalon. Ez segít megnyitni a tűzfalban található lyukat.

További információkért lásd: stun flowdata agent-i d és stun flowdata shared-secret.

aszimmetrikus hasznos adat teljes

Konfigurálja a SIP aszimmetrikus payload támogatást mind a DTMF, mind a dinamikus kodek payload esetében. További információkért lásd: Aszimmetrikus hasznos adatok.

Kényszerített korai ajánlat

A helyi átjáró kényszerítése, hogy az eredeti MEGHÍVÓ üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól várna visszaigazolást. A paranccsal kapcsolatos további információkért lásd: korai ajánlat.

3

Konfigurálja a 100-as hangosztályú kodeket , hogy csak az összes trönk számára engedélyezze a G.711-kodekeket. Ez az egyszerű megközelítés a legtöbb telepítéshez alkalmas. Ha szükséges, a kiindulási és a termináló rendszerek által egyaránt támogatott további kodektípusok is hozzáadhatók a listához.

A DSP modulok használatával történő átkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. 

 hangosztály kodek 100 kodek beállítás 1 g711ulaw kodek beállítás 2 g711alaw

A konfiguráció mezőinek magyarázata a következő:

100-as hangosztályú kodek

Csak a SIP-trönk-hívásokhoz előnyben részesített kodekek engedélyezésére szolgál. További információkért lásd: Hangosztály kodek.

4

Állítsa be a hangosztály stun-használatát 100 úgy, hogy engedélyezze az ICE-t a Webex Calling trönkön.

 hangosztály stun-használat 100 stun-használat tűzfal-bejárat flowdata stun-használat jég lite

A konfiguráció mezőinek magyarázata a következő:

Stun használat jég lite

Az ICE-Lite engedélyezésére szolgál a Webex Calling minden tárcsázó számára, hogy amikor csak lehetséges, engedélyezze a médiaoptimalizálást. További információkért lásd: Hangosztály sztun használa t és sztun használat jég lite.

A média optimalizálásáról tárgyalunk, ahol csak lehetséges. Ha egy híváshoz felhőalapú médiaszolgáltatások, például rögzítés szükséges, a média nem optimalizálható.

5

Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz.

 hangosztály srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

Az SHA1_80-at az egyetlen SRTP cipher-suite CUBE-ajánlatként határozza meg az SDP-ben az ajánlatban és az üzenetekben. A Webex Calling csak az SHA1_80 protokollt támogatja. További információkért lásd: hangosztály srtp-crypto.

6

Konfiguráljon egy mintát a helyi átjáró trönkére érkező hívások azonosítására a célállomás trönkparamétere alapján: 

 hangosztály uri 100 sip minta dtg=Dallas1463285401_LGU

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 100 sip

Egy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja a dtg= értéket, majd a fővonal létrehozásakor a Control Hubban megadott Fővonal OTG/DTG értéket. További információkért lásd: Hangosztály URI-ja.

7

Konfigurálja a SIP-profilt, amelyet a rendszer a SIP-üzenetek módosítására használ, mielőtt elküldnék őket a Webex Callingnak.

 hangosztály sip-profilok 100 10. szabály kérése BÁRMELY sip-fejléc SIP-Req-URI módosítása „sip:” „sip:” 20. szabály kérése BÁRMELY sip-fejléc A(z) "" "" 50. szabály módosítása BÁRMELY sip-fejléc A(z) "" ";otg=dallas1463285401_lgu>" 90. szabály kérése BÁRMELY sip-fejléc P-asserted-identity módosítsa a "sips:" "sip:"

A konfiguráció mezőinek magyarázata a következő:

  • 10–70. és 90. szabály

    Biztosítja, hogy a hívásjelzéshez használt SIP-fejlécek a Webex-proxyk által igényelt SIP-séma helyett a SIP-t használják. A CUBE SIP használatára történő konfigurálása biztosítja a biztonságos regisztráció használatát.

  • 80. szabály

    Módosítja a Feladó fejlécet, hogy tartalmazza a Control Hubból származó trönkcsoport OTG/DTG azonosítóját, hogy egyedileg azonosíthasson egy helyi átjáró webhelyet egy vállalaton belül.

Az Egyesült Államok vagy a kanadai PSTN-szolgáltató felajánlhatja a kéretlen levelek és csaló hívások hívóazonosítójának ellenőrzését a Webex Calling levélszemét vagy csaló hívás megjelölés e című cikkében említett további konfigurációval.

8

Webex Calling-trönk konfigurálása:

  1. Hozzon létre 100 hangosztály-bérlőt a kifejezetten a Webex Calling-trönkhöz szükséges konfigurációk definiálásához és csoportosításához. Különösen a Control Hubban korábban megadott fővonal-regisztrációs adatokat fogjuk használni ebben a lépésben az alábbi részleteknek megfelelően. A bérlőhöz társított tárcsázók később örökölni fogják ezeket a konfigurációkat.

    Az alábbi példa az 1. lépésben bemutatott értékeket használja az útmutató céljaira (félkövér betűkkel jelölve). Cserélje ezeket a konfigurációban szereplő fővonal értékeire.

     hangosztály bérlőjének 100 regisztrációs dns-e:98027369.us10.bcld.webex.com scheme sip lejár 240 frissítési arány 50 tcp tls hitelesítő adatok száma Dallas1171197921_Lgu-ban felhasználónév Dallas1463285401_Lgu-ban jelszó 0 9Wt[M6ifY+ tartomány BroadWorks-hitelesítési felhasználónév Dallas1463285401_Lgu-ban jelszó 0 9Wt[M6ifY+ tartomány BroadWorks-hitelesítési felhasználónév Dallas1463285401_Lgu-ban jelszó 0 9Wt[M6ifY+ Tartomány 98027369.us10.bcld.webex.com nincs távoli fél-azonosító SIP-kiszolgáló dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls nincs munkamenet frissítés url sips error-passthru rel1xx tiltsa le asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 nincs pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com adatvédelmi szabályzat passthru

    A konfiguráció mezőinek magyarázata a következő:

    hangosztály bérlő 100

    Definiál egy sor konfigurációs paramétert, amelyek csak a Webex Calling-fővonalhoz lesznek használatban. További információkért lásd: Hangosztály bérlője.

    regisztrátor dns:98027369.us10.bcld.webex.com scheme sips lejár 240 frissítési arány 50 tcp tls

    A helyi átjáró regisztrátorkiszolgálója, amelynek regisztrációja kétpercenként frissül (a 240 másodperc 50%-a). További információért lásd a nyilvántartót.

    Ellenőrizze, hogy a Control Hubból származó regisztrációs tartomány értékét használja-e itt.

    hitelesítő adatok száma Dallas1171197921_Lgu-ban felhasználónév Dallas1463285401_Lgu-ban jelszó 0 9Wt[M6ifY+ Tartomány BroadWorks-ben

    A törzsregisztrációs kérdés hitelesítő adatai. További információkért lásd: hitelesítési adatok (SIP UA).

    Győződjön meg arról, hogy a Vonal-/Portkiszolgáló, a Hitelesítési felhasználónév és a Hitelesítési jelszó értékeket használja itt a Control Hubból.

    hitelesítési felhasználónév Dallas1171197921_LGU jelszó 0 9Wt[M6ifY+ tartomány BroadWorks
    hitelesítési felhasználónév Dallas1171197921_LGU jelszó 0 9Wt[M6ifY+ tartomány 98027369.us10.bcld.webex.com

    Hitelesítési kérdés hívásokhoz. További információkért lásd: Hitelesítés (tárcsázó társ).

    Győződjön meg arról, hogy a Control Hubból használja a hitelesítési felhasználónév, a hitelesítési jelszó és a regisztráló tartomány értékeit.

    nincs távoli fél azonosítója

    Tiltsa le az SIP Remote-Party-ID (RPID) fejlécet, mivel a Webex Calling támogatja a PAI-t, amely az asserted-id pai használatával van engedélyezve. További információért lásd: remote-party-id.

    sip-kiszolgáló dns: us25.sipconnect.bcld.webex.com

    Konfigurálja a cél SIP kiszolgálót a fővonalhoz. A fővonal létrehozásakor használja a Control Hubban megadott Edge proxy SRV-címet.

    kapcsolat ismételt használata

    Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozáshoz. További információkért lásd: kapcsolat-újrahasználat.

    srtp-crypto 100

    Konfigurálja az előnyben részesített rejtjelcsomagokat az SRTP hívásszakaszhoz (kapcsolat) (a lépésben megadva) 5). További információkért lásd: hangosztály srtp-crypto.

    munkamenet átvitel tcp tls

    Az átvitelt TLS-re állítja. További információkért lásd: Munkamenet-átvitel.

    nincs foglalkozás frissítés

    Letiltja a SIP-munkamenet frissítését a CUBE és a Webex közötti hívásokhoz. További információkért lásd: foglalkozás frissítése.

    url-címek

    Az SRV lekérdezésnek SIP-nek kell lennie, amint azt a hozzáférési SBC támogatja; az összes többi üzenetet SIP-profil 200-ra változtatja.

    hiba-passthru

    A SIP hibaválasz pass-thru funkcióját adja meg. További információkért lásd: error-passthru.

    rel1xx letiltása

    Letiltja a megbízható ideiglenes válaszok használatát a Webex Calling-trönknél. További információért lásd: rel1xx.

    Megerősített azonosító pai

    (Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és vezérli, hogy ez hogyan legyen használatban a Webex Calling-fővonalnál.

    A Webex Calling tartalmazza a P-megerősített identitás (P-Asserted-Identity, PAI) fejléceket a helyi ÁTJÁRÓRA érkező kimenő hívások meghívóiban.

    Ha ez a parancs be van állítva, a rendszer a PAI fejlécből származó hívóinformációt használja a kimenő From és a PAI/Remote-Party-ID fejlécek feltöltésére.

    Ha ez a parancs nincs konfigurálva, a From fejlécben szereplő hívóinformációk a kimenő From és a PAI/Remote-Party-ID fejlécek feltöltésére szolgálnak.

    További információért lásd: megerősített azonosító.

    vezérlés forrásinterfészének kötése GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a kapcsolódó IP-címet a Webex Callingnak küldött üzenetekhez. További információkért lásd: kötés.

    médiaforrás-interfész kötése GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a kapcsolódó IP-címet a WebexCallingnak küldött médiához. További információkért lásd: kötés.

    nincs pass-thru tartalom custom-sdp

    Alapértelmezett parancs a bérlő alatt. Erről a parancsról bővebben lásd: pass-thru tartalom.

    SIP-profilok 100

    A SIP-ket SIP-re változtatja, és módosítsa a SIP-profilokban 100 meghatározott MEGHÍVÁSI és REGISZTRÁCIÓS üzenetek vonalát/portját. További információkért lásd: Hangosztály SIP-profiljai.

    kimenő proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling hozzáférés SBC. Illessze be a fővonal létrehozásakor a Control Hubban megadott kimenő proxycímet. További információkért lásd: Kimenő proxy.

    adatvédelmi szabályzat

    Úgy konfigurálja a trönk adatvédelmi fejlécszabályzati beállításait, hogy a kapott üzenet adatvédelmi értékeit a következő hívásszakaszra vigye át. További információért lásd: Adatvédelmi szabályzat.

  2. Konfigurálja a Webex Calling fővonal tárcsa-társát. 

     tárcsázási társ hangja 100 voip leírás Bejövő/kimenő Webex Calling max-conn 250 célállomás-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél SIP-kiszolgáló bejövő uri kérés 100 hangosztályú kodek 100 dtmf-relé rtp-nte hangosztályú sztun-használat 100 nincs hangosztályú sip localhost hangosztályú sip-bérlő 100 srtp nincs vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsa-társ hangja 100 voip  leírása Bejövő/kimenő Webex-hívás

    Meghatároz egy VoIP tárcsázót 100-as címkével, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    max. konzol 250

    Korlátozza az egyidejű bejövő és kimenő hívások számát az LGW és a Webex Calling között. Regisztrációs trönkök esetén a maximális konfigurált értéknek 250-nek kell lennie. A felhasználó alacsonyabb értéket kap, ha ez megfelelőbb lenne az Ön számára. A helyi átjáróra vonatkozó egyidejű hívások korlátairól a Helyi átjáró első lépése k dokumentumban talál bővebb tájékoztatást.

    cél-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

    munkamenet protokoll sipv2

    Megadja, hogy a 100-as tárcsázós telefon kezelje a SIP-híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenetcél SIP-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben meghatározott SIP-kiszolgáló öröklődik, és a tárcsázó társtól érkező hívások célállomására használatos. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

    bejövő URI-kérés 100

    A VoIP-tárcsa társának a bejövő hívás egységes erőforrás-azonosítójával (URI) való egyezéshez használt hangosztály megadása. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    Úgy konfigurálja a tárcsázó társát, hogy az a közös kodekszűrőlistát használja 100. További információkért lásd: hangosztályú kodek.

    hangosztályú hanghasználat 100

    Lehetővé teszi a helyileg generált STUN-kérések elküldését a helyi átjárón a tárgyalt médiaútvonalon. A STUN segít megnyitni egy tűzfalat a médiaforgalom számára.

    nincs hangosztályú SIP-állomás

    Letiltja a helyi DNS-állomásnév helyettesítését a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party-ID fejlécében található fizikai IP-cím helyett.

    hangosztályú SIP-bérlő 100

    A tárcsázó társ örököli az összes paramétert, amely globálisan és a 100-as bérlőben van konfigurálva. A paraméterek felülírhatók a tárcsázó-társ szintjén.

    srtp

    Engedélyezi az SRTP-t a hívási lábhoz.

    nincs vad

    Letiltja a hangtevékenység észlelését.

Miután meghatározta a 100 bérlőt, és konfigurált egy SIP VoIP tárcsázó társat, az átjáró TLS-kapcsolatot kezdeményez a Webex Calling felé. Ezen a ponton a hozzáférési SBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA gyökércsomagot használva hitelesíti a Webex Calling hozzáférési SBC tanúsítványt. Ha a tanúsítványt felismeri, folyamatos TLS-munkamenet jön létre a helyi átjáró és a Webex Calling-hozzáférési SBC között. A helyi átjáró ezután ezzel a biztonságos kapcsolattal regisztrálhat a Webex-hozzáférési SBC-vel. Ha a regisztrációt hitelesítés céljából vitatják:

  • A válaszban a hitelesítő adato k konfigurációjából származó felhasználónév, jelsz ó és tartomán y paramétereket használja a rendszer.

  • A 100-as SIP profil módosítási szabályai a SIPS URL visszaalakítására szolgálnak SIP-be.

A regisztráció sikeres, ha 200 OK érkezik a hozzáférési SBC-től.

Helyi átjáró konfigurálása SIP PSTN-trönkkel

Miután a fenti Webex Calling felé épített fővonalat, a következő konfiguráció használatával hozzon létre nem titkosított fővonalat egy SIP-alapú PSTN-szolgáltató felé:

Ha a Szolgáltató biztonságos PSTN-trönköt kínál, akkor követhet egy hasonló konfigurációt a Webex Calling-trönkre vonatkozóan fent részletezett módon. A CUBE támogatja a biztonságos hívásátirányítást.

Ha TDM/ISDN PSTN-trönköt használ, ugorjon a következő szakaszba: Helyi átjáró konfigurálása TDM PSTN-trönkkel.

A Cisco TDM-SIP átjárókon a PSTN hívásszakaszaihoz tartozó TDM-felületek konfigurálásához lásd: ISDN PRI konfigurálása.

1

Konfigurálja a következő hangosztály URI-ját a PSTN-trönkből érkező bejövő hívások azonosításához:

 hangosztály uri 200 sip szervező ipv4:192.168.80.13

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 200 sip

Egy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja az IP PSTN-átjáró IP-címét. További információkért lásd: Hangosztály URI-ja.

2

Konfigurálja a következő IP PSTN tárcsázó társat:

 tárcsázási társ hang 200 voip leírás Bejövő/kimenő IP PSTN trönk cél-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél ipv4:192.168.80.13 bejövő uri keresztül 200 hangosztályú sip asserted-id pai hangosztályú sip bind vezérlő forrás-interfész GigabitEthernet0/0/0 hangosztályú sip bind média forrás-interfész GigabitEthernet0/0/0 hangosztályú kodek 100 dtmf-relay rtp-nte nem vad

A konfiguráció mezőinek magyarázata a következő:

 tárcsa-társ hangja 200 voip  leírása Bejövő/kimenő IP PSTN-fővonal

Definiál egy 200-as címkével rendelkező VoIP tárcsa-társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

cél-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

munkamenet protokoll sipv2

Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát).

munkamenet-cél ipv4: 192.168.80.13

A PSTN-szolgáltatónak küldött hívások célcímét adja meg. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

bejövő uri a következőn keresztül: 200

Megadja azt a hangosztályt, amelyet a fejléc URI-N KERESZTÜLI MEGHÍVÁS használatával használnak a tárcsázó társnak a bejövő hívások EGYEZTETÉSÉRE. További információkért lásd: Bejövő URL.

hangosztályú sip megerősített id pai

(Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és szabályozza, hogy ez hogyan legyen használatban a PSTN-fővonalnál. Ha ezt a parancsot használja, a bejövő tárcsázó társtól megadott hívó fél azonosítót használja a kimenő Feladó és P-megerősített identitás fejlécekhez. Ha nem használja ezt a parancsot, a bejövő tárcsázó társtól megadott hívó fél-azonosítót használja a kimenő From és Távoli fél-azonosító fejlécekhez. További információkért lásd: hangosztályú SIP-megerősített azonosító.

kötésvezérlő forrás-interfész GigabitEthernet0/0/0

A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

média forrás-interfész kötése GigabitEthernet0/0/0

A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

hangosztályú kodek 100

Úgy konfigurálja a tárcsázó társát, hogy az a közös kodekszűrőlistát használja 100. További információkért lásd: hangosztályú kodek.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

3

Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa át, adja hozzá a következő hívásátirányítási konfigurációt. Ha a helyi átjárót egy Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszba.

  1. Hozzon létre tárcsázási társcsoportokat, hogy a hívásokat a Webex Calling vagy a PSTN felé irányítsa át. Határozza meg a DPG 100-at a Webex Calling felé kimenő tárcsázóval. A DPG 100 kerül alkalmazásra a bejövő tárcsázó társra a PSTN-ből. Hasonlóképpen határozza meg a DPG 200-t a 200-as kimenő tárcsa-társsal a PSTN felé. A DPG 200-at alkalmazza a bejövő Webex tárcsázó társára.

     100 hangosztályú DPG leírás A hívások átirányítása a Webex Calling tárcsázójára 100 hangosztályú DPG 200 leírás A hívások átirányítása a PSTN tárcsázójára 200

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  2. Alkalmazzon tárcsázási társcsoportokat a hívások Webexből a PSTN-be és a PSTN-ből a Webexbe történő átirányításához: 

     tárcsázási hang 100 cél dpg 200 tárcsázási hang 200 cél dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél dpg 200

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

    Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.

Helyi átjáró konfigurálása TDM PSTN-trönkkel

Miután a Webex Calling felé fővonalat épített, a következő konfiguráció segítségével TDM-fővonalat hozhat létre a PSTN-szolgáltatásához loop-back hívástovábbítással, hogy lehetővé tegye a média optimalizálását a Webex hívásszakaszon.

Ha nem igényel IP-média optimalizálást, kövesse a SIP PSTN-trönk konfigurációs lépéseit. A PSTN VoIP tárcsázó társ helyett használjon hangportot és POTS tárcsázó társat (a 2. és 3. lépésben látható módon).

1

A loop-back tárcsázó-társ konfiguráció tárcsázó-társcsoportokat és hívásátirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak a Webex és a PSTN között, hívásátirányítási hurkok létrehozása nélkül. Konfigurálja a hívásátirányítási címkék hozzáadására és eltávolítására használt következő fordítási szabályokat:

 hangfordítási szabály 100. szabály 1 /^\+/ /A2A/ hangfordítási profil 100 lefordítási hívás 100 hangfordítási szabály 200. szabály 1 /^/ /A1A/ hangfordítási profil 200 lefordítási hívás 200 hangfordítási szabály 11. szabály 1 /^A1A/ // hangfordítási profil 11 lefordítási hívás 11 hangfordítási szabály 12. szabály 1 /^A2A44/ /0/ szabály 2/^A2A/ /00/ hangfordítási profil 12 fordítási hívás 12

A konfiguráció mezőinek magyarázata a következő:

hangfordítási szabály

A szabályokban meghatározott reguláris kifejezéseket használ hívásátirányítási címkék hozzáadásához vagy eltávolításához. A több mint tíz számjegyet („A”) használnak a hibaelhárítás egyértelműségének növelésére.

Ebben a konfigurációban a 100-as fordítási profil által hozzáadott címkét a Webex Calling-ból a PSTN felé irányuló hívások átirányítására használják a loopback tárcsázó társaikon keresztül. Hasonlóképpen, a 200-as fordítási profil által hozzáadott címkét a PSTN-ből a Webex Calling felé irányítjuk. A 11. és a 12. fordítási profil eltávolítja ezeket a címkéket, mielőtt hívásokat küldene a Webex-fővonalra, illetve a PSTN-fővonalra.

Ez a példa azt feltételezi, hogy a Webex Calling által hívott számok +E.164 formátumban jelennek meg. A 100. szabály az érvényes hívott szám megtartásához eltávolítja a leading + karaktert. A 12. szabály ezután a címke eltávolításakor hozzáad egy országos vagy nemzetközi hívásátirányítási számjegyet. Használjon olyan számjegyeket, amelyek megfelelnek a helyi ISDN nemzeti tárcsázási tervének.

Ha a Webex Calling országos formátumban jelenít meg számokat, a 100. és 12. szabályt módosítsa úgy, hogy egyszerűen hozzáadja és eltávolítsa az útválasztási címkét.

További információkért lásd: hangfordítási profi l és hangfordítási szabály.

2

Konfigurálja a TDM hanginterfész portokat a használt fővonal típusa és protokoll által megkövetelt módon. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM slot-jába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja:

 e1 típusú kártya 0 2 isdn switch-típusú primary-net5 vezérlő E1 0/2/0 pri-csoportos időszelet 1-31
3

Konfigurálja a következő TDM PSTN tárcsázó társat:

 tárcsázási társ hang 200 pot leírás Bejövő/Kimenő PRI PSTN trönk cél-minta BAD.BAD fordítás-profil bejövő 200 közvetlen befelé tárcsázási port 0/2/0:15

A konfiguráció mezőinek magyarázata a következő: 

 tárcsa-társ hangjának 200 potja  leírás Bejövő/kimenő PRI PSTN-fővonal

Definiál egy 200-as címkével rendelkező VoIP tárcsa-társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

cél-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

fordítási profil bejövő 200

Hozzárendeli azt a fordítási profilt, amely hívásátirányítási címkét ad hozzá a bejövő hívott számhoz.

közvetlen befelé tárcsázás

Másodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás.

0/2/0:15 port

A tárcsázó társhoz társított fizikai hangport.

4

A TDM-IP-hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezése érdekében módosíthatja a hívásátirányítást úgy, hogy belső loop-back tárcsázási társakat vezet be a Webex Calling és a PSTN-fővonalak között. Konfigurálja a következő egymást követő tárcsázó társakat. Ebben az esetben az összes bejövő hívást az alkalmazott útválasztási címke alapján először a 10. tárcsázóra, majd onnan a 11. vagy a 12. tárcsázóra irányítja át a rendszer. Az útválasztási címke eltávolítása után a hívások a kimenő fővonalra lesznek átirányítva tárcsázó társcsoportok használatával.

 tárcsázó-társ hang 10 voip leírás Kimenő hurok-körül leg cél-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél ipv4:192.168.80.14 hangosztályú sip-kötés vezérlés forrás-interfész GigabitEthernet0/0/0 hangosztályú sip-kötés médiaforrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw nincs vad tárcsázó-társ hang 11 voip leírás Bejövő hurok-körül leg a Webex fordítási profil felé bejövő 11 munkamenet protokoll sipv2 bejövő hívott szám A1AT hangosztályú sip-kötés vezérlés forrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw nincs vad tárcsázó-társ hang 12 voip leírás Bejövő hurok-körül leg a PSTN fordítási profil felé bejövő 12 munkamenet protokoll sipv2 bejövő hívott szám A2AT hangosztályú sip-kötés vezérlés forrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw nem vad

A konfiguráció mezőinek magyarázata a következő: 

 tárcsázási társ hangja 10 voip  leírás Kimenő hurok-kerek láb

Definiál egy VoIP tárcsázó társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

fordítási profil bejövő 11

Alkalmazza a korábban meghatározott fordítási profilt a hívásátirányítási címke eltávolításához, mielőtt a kimenő fővonalra kerülne.

cél-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. További információkért lásd: célminta (felület).

munkamenet protokoll sipv2

Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát).

munkamenet-cél ipv4: 192.168.80.14

A helyi útválasztó interfész címét adja meg a visszahívási célként. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

kötésvezérlő forrás-interfész GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a hurkon keresztül küldött üzenetekhez. További információkért lásd: kötés.

média forrás-interfész kötése GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a loopback-on keresztül küldött médiához. További információkért lásd: kötés.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

g711alaw kodek

Minden PSTN-hívás kényszerítése a G.711 használatára. Válasszon ki egy törvényt vagy egy törvényt az ISDN-szolgáltatás által használt kényszerítési módszernek való megfeleléshez.

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

5

Adja hozzá a következő hívásátirányítási konfigurációt:

  1. Hozzon létre tárcsázó társcsoportokat a hívások átirányításához a PSTN és a Webex-fővonalak között a loop-back segítségével.

     hangosztály dpg 100 leírás A hívások átirányítása a Webex Calling tárcsázójára 100 hangosztály dpg 200 leírás A hívások átirányítása a PSTN tárcsázójára 200 hangosztály dpg 10 leírás A hívások átirányítása a Loopback tárcsázójára 10

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  2. Tárcsázó csoportok alkalmazása a hívások továbbításához.

     tárcsázó hang 100 cél dpg 10 tárcsázó hang 200 cél dpg 10 tárcsázó hang 11 cél dpg 100 tárcsázó hang 12 cél dpg 200

    A konfiguráció mezőinek magyarázata a következő:

    cél dpg 200

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.
A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

Az előző szakaszokban szereplő PSTN-Webex Calling konfiguráció módosítható úgy, hogy további fővonalakat adjon hozzá egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívás a Unified CM-en keresztül lesz átirányítva. Az 5060-as porton lévő UCM-hívásokat a rendszer a PSTN-re irányítja, az 5065-ös portból pedig a Webex Calling szolgáltatásra irányítja át. A következő inkrementális konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.

Amikor a Webex Calling-trönköt hozza létre a Unified CM-ben, győződjön meg arról, hogy a bejövő portot a SIP Trönk biztonsági profil beállításaiban 5065-re konfigurálja. Ez lehetővé teszi a bejövő üzeneteket az 5065-ös porton, és feltölti ezzel az értékkel a VIA fejlécet, amikor üzenetet küld a helyi átjárónak.

1

Konfigurálja a következő hangosztály URI-kat:

  1. Osztályozza a Unified CM-et a Webex-hívásokhoz a SIP-PORTON KERESZTÜL:

     hangosztály uri 300 sip-mintázat: 5065

  2. Osztályozza a Unified CM-et a PSTN-hívásokhoz SIP használatával, porton keresztül:

     hangosztály URI 400 SIP-mintázat 192\.168\.80\.6[0-5]:5060

    Kategorizálja az UCM-ből a PSTN-trönk felé bejövő üzeneteket egy vagy több olyan minta használatával, amelyek a forráscímeket és a portszámot írják le. Reguláris kifejezések használhatók az egyező minták meghatározására, ha szükséges.

    A fenti példában egy reguláris kifejezés a 192.168.80.60 és 65 közötti IP-cím és az 5060 portszám egyezésére szolgál.

2

Konfigurálja a következő DNS-rekordokat az SRV-útválasztás Unified CM-állomásokhoz történő megadásához:

Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok lokális meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a DNS-ét szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség.

 ip gazdagép ucmpub.mydomain.com 192.168.80.60 ip gazdagép ucmsub1.mydomain.com 192.168.80.61 ip gazdagép ucmsub2.mydomain.com 192.168.80.62 ip gazdagép ucmsub3.mydomain.com 192.168.80.63 ip gazdagép ucmsub4.mydomain.com 192.168.80.64 ip gazdagép ucmsub5.mydomain.com 192.168.80.65 ip gazdagép _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-állomás _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-állomás _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-állomás _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-állomás _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-gazdagép _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-kiszolgáló _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

A konfiguráció mezőinek magyarázata a következő:

A következő parancs DNS SRV erőforrásrekordot hoz létre. Rekord létrehozása minden UCM-állomáshoz és -trönkhöz:

ip-kiszolgáló _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-erőforrásrekord neve

2: Az SRV-erőforrásrekord prioritása

1: Az SRV-erőforrás rekordsúlya

5060: Az ebben az erőforrásrekordban a célállomáshoz használandó portszám

ucmsub5.mydomain.com: Az erőforrásrekord célállomása

Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A-rekordokat. Például:

ip-állomás ucmsub5.mydomain.com 192.168.80.65

ip-állomás: Rekordot hoz létre a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com: Az A rekordgazdagép neve.

192.168.80.65: A szervező IP-címe.

Hozzon létre SRV-erőforrásrekordokat és A-rekordokat az UCM-környezet és az előnyben részesített híváselosztási stratégia megjelenítéséhez.

3

Konfigurálja a következő tárcsázó társait:

  1. Tárcsázó társ a Unified CM és a Webex Calling közötti hívásokhoz:

     tárcsázási társ hang 300 voip leírás UCM-Webex Calling trönk cél-mintája BAD.BAD munkamenet protokoll sipv2 munkamenet cél dns:wxtocucm.io bejövő uri keresztül 300 hangosztályú kodek 100 hangosztályú sip-kötés vezérlő forrás-interfész GigabitEthernet 0/0/0 hangosztályú sip-kötés média forrás-interfész GigabitEthernet 0/0/0 dtmf-relay rtp-nte nem vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázási társhang 300 voip  leírása UCM-Webex Calling fővonal

    300 cí mkével rendelkező VoIP tárcsa-társat definiál, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében.

    cél-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható.

    munkamenet protokoll sipv2

    A 300-as tárcsa-társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenet cél dns:wxtocucm.io

    Meghatározza több Unified CM-csomópont munkamenet-célját DNS SRV-felbontással. Ebben az esetben a helyileg definiált wxtocucm.io SRV-rekordot használják a hívások átirányítására.

    bejövő uri a 300-on keresztül

    A 300-as hangosztályú URI használatával irányítja az összes bejövő forgalmat a Unified CM-ből az 5065-ös forrásport használatával erre a tárcsázó társra. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Unified CM-be és onnan indított hívásokhoz tartozó kodekszűrőlistát jelöli. További információkért lásd: Hangosztály kodek.

    kötésvezérlő forrás-interfész GigabitEthernet0/0/0

    A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

    média forrás-interfész kötése GigabitEthernet0/0/0

    A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

  2. Tárcsázó társ az Unified CM és a PSTN közötti hívásokhoz:

     tárcsázási társ hang 400 voip leírás UCM-PSTN trönk cél-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél dns:pstntocucm.io bejövő uri keresztül 400 hangosztályú kodek 100 hangosztályú sip bind vezérlő forrás-interfész GigabitEthernet 0/0/0 hangosztályú sip bind média forrás-interfész GigabitEthernet 0/0/0 dtmf-relay rtp-nte nem vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázási társ hangja 400 voip  leírása UCM-PSTN-fővonal

    400 cí mkével rendelkező VoIP tárcsa-társat definiál, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    cél-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható.

    munkamenet protokoll sipv2

    A 400-as tárcsa-társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenet cél dns:pstntocucm.io

    Meghatározza több Unified CM-csomópont munkamenet-célját DNS SRV-felbontással. Ebben az esetben a helyileg definiált pstntocucm.io SRV-rekordot használják a hívások átirányítására.

    bejövő uri a következőn keresztül: 400

    A 400-as hangosztályú URI használatával irányítja a megadott Unified CM-állomásokról érkező összes bejövő forgalmat erre a tárcsázó társra, az 5060-as forrásportot használva. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Unified CM-be és onnan indított hívásokhoz tartozó kodekszűrőlistát jelöli. További információkért lásd: Hangosztály kodek.

    kötésvezérlő forrás-interfész GigabitEthernet0/0/0

    A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

    média forrás-interfész kötése GigabitEthernet0/0/0

    A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

4

Hívásátirányítás hozzáadása a következő konfigurációk használatával:

  1. Hozzon létre tárcsázási társcsoportokat a hívások Unified CM és a Webex Calling közötti átirányításához. A DPG 100 meghatározása 100 kimenő tárcsázóval a Webex Calling felé. A DPG 100 alkalmazásra kerül a társított bejövő tárcsázó társra a Unified CM-ből. Hasonlóképpen határozza meg a DPG 300-at a Unified CM felé kimenő tárcsázóval. A DPG 300-at alkalmazza a bejövő Webex tárcsázó társára.

     hangosztály dpg 100 leírás A hívások átirányítása a Webex Calling tárcsázójára 100 hangosztály dpg 300 leírás A hívások átirányítása a Unified CM Webex Calling trönk 300 tárcsázójára

  2. Hozzon létre tárcsázó társcsoportokat a hívások Unified CM és a PSTN közötti átirányításához. Határozza meg a DPG 200-t a 200-as kimenő tárcsázóval a PSTN felé. A DPG 200 alkalmazásra kerül a társított bejövő tárcsázó társra a Unified CM-ből. Hasonlóképpen határozza meg a DPG 400 értéket a kimenő tárcsázó társ 400-val a Unified CM felé. A DPG 400 kerül alkalmazásra a bejövő tárcsázó társra a PSTN-ből.

     hangosztályú DPG 200 leírás A hívások átirányítása a PSTN tárcsázó társra 200 hangosztályú DPG 400 leírás A hívások átirányítása a Unified CM PSTN trönk tárcsázó társára 400

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  3. Alkalmazzon tárcsázási társcsoportokat a hívások Webexből a Unified CM-be és a Unified CM-ből a Webexbe történő átirányításához: 

     tárcsázási hang 100 cél dpg 300 cél dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél DPG-je 300

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

  4. Alkalmazzon tárcsázási társcsoportokat a hívások PSTN-ből az Unified CM-be és a Unified CM-ből a PSTN-be történő átirányításához:

     tárcsázási hang 200 cél DPG 400 tárcsázási hang 400 cél DPG 200

    Ez befejezi a helyi átjáró konfigurációját. Mentse a konfigurációt és töltse be újra a platformot, ha most konfigurálták először a CUBE-funkciókat.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenet-értesítést hoznak létre az eseményről. A DS-t úgy is telepítheti, hogy automatizálja a diagnosztikai adatok gyűjtését, és az összegyűjtött adatokat a Cisco TAC-esetbe továbbítsa a feloldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében végrehajtandó intézkedésekről. A problémaészlelési logikát a syslog üzenetek, az SNMP események és a bizonyos show parancs kimenetek időszakos figyelésével határozhatja meg.

A művelettípusok közé tartozik a show parancskimenetek gyűjtése:

  • Összevont naplófájl létrehozása

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP szerverre.

A TAC mérnökei készítik a DS-fájlokat, és digitálisan aláírják azokat az integritásvédelem érdekében. Minden DS-fájlhoz tartozik egy, a rendszer által hozzárendelt egyedi numerikus azonosító. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrás a megfelelő aláírások megtalálására a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.

  • Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.

  • Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.

Előfeltételek

IOS XE 17.6.1a vagy újabb verziót futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja a biztonságos e-mail kiszolgálót, amelyet a proaktív értesítés küldésére használhat, ha az eszköz Cisco IOS XE 17.6.1a vagy újabb verziót futtatja.

    terminál hívás-otthoni levelezőkiszolgáló konfigurálása :@ 1. prioritás biztonságos tls-befejezés

  3. Konfigurálja a környezeti változót ds_email a rendszergazda e-mail-címével, hogy értesítse Önt. 

    terminál hívás-otthoni diagnosztikai-aláírási környezet konfigurálása ds_email  befejezés

Az alábbi példában egy Cisco IOS XE 17.6.1a vagy újabb verzión futó helyi átjáró konfigurációja látható, hogy proaktív értesítéseket küldjön a tacfaststart@gmail.com címre, a Gmail mint biztonságos SMTP szerver használatával:

Javasoljuk, hogy a Cisco IOS XE Bengaluru 17.6.x vagy újabb verzióját használja.

call-home mail-kiszolgáló tacfaststart:password@smtp.gmail.com prioritás 1 biztonságos tls diagnosztikai-aláírási környezet ds_email „tacfaststart@gmail.com”

A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webalapú Gmail-ügyfél, amely támogatja az OAuth-ot, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozására:

  1. Lépjen a Google-fiók kezelése > Biztonság menüpontra, és kapcsolja be a Kevésbé biztonságos alkalmazáshozzáférés beállítást.

  2. Válaszoljon az "Igen, én voltam" kérdésre, amikor e-mailt kap a Gmailtől: "A Google megakadályozta, hogy valaki bejelentkezzen a fiókjába egy nem Google-alkalmazással".

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas CPU-kihasználtság figyelése

Ez a DS öt másodpercig nyomon követi a CPU-használatot az SNMP OID használatával 1.3.6.1.4.1.9.2.1.56. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróra telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Használja az snmp megjelenítése parancsot az SNMP engedélyezéséhez. Ha nem engedélyezi, konfigurálja az snmp-server manager parancsot.

    snmp megjelenítése %SNMP ügynök nincs engedélyezve konfiguráció t snmp-server manager end megjelenítése snmp Alváz: ABCDEFGHIGK 149655 SNMP csomagok bevitele      0 Nem megfelelő SNMP-verzióhibák      1 Ismeretlen közösségnév      0 Tiltott művelet a megadott közösségnév esetén      0 Kódolási hibák 37763 Kért változók száma      2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k      2 Set-request PDU-k      0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékhibák      0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve

  2. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  3. Másolja a DS XML-fájlját a Helyi átjáró flash-fájljába.

    LocalGateway# másolás ftp://username:password@/DS_64224.xml bootflash:

    Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be. 

    másolja ezt: ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Hozzáférés: ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bájt] 3571 bájt átmásolva 0,064 mp (55797 bájt/mp)

  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    Call-home diagnosztikai-aláírás betöltése DS_64224.xml Fájl betöltése DS_64224.xml siker

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások:  Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése:  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: username@gmail.com

    DSes letöltése:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224 eszközt a magas CPU-használat nyomon követéséhez a helyi átjárón.

A SIP törzs regisztrációjának figyelése

Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP-törzsének regisztrációját a Webex Calling felhővel. A regisztráció törlésének észlelését követően az esemény egy e-mailes és rendszernapló-értesítést hoz létre, és két regisztrációtörlés után eltávolítja magát. Az aláírás telepítéséhez kövesse az alábbi lépéseket:

  1. Töltse le a DS 64117 eszközt a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    SIP-SIP

    Probléma típusa

    SIP törzs regisztrációjának törlése e-mail értesítéssel.

  2. Másolja a DS XML-fájlját a helyi átjáróra.

    másolja a következőt: ftp://username:password@/DS_64117.xml bootflash:

  3. Telepítse a DS XML-fájlt a helyi átjáróba. 

    call-home diagnostic-signature load DS_64117.xml Fájl betöltése DS_64117.xml success LocalGateway#

  4. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Rendellenes hívásbontások figyelése

Ez a DS 10 percenként SNMP-szavazást használ a 403, 488 és 503 SIP-hibákkal kapcsolatos abnormális hívásbontás észlelésére. Ha a hibaszámok növekedése nagyobb vagy egyenlő, mint az utolsó szavazás óta 5, syslog- és e-mail-értesítést hoz létre. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Az snmp megjelenítése paranccsal ellenőrizheti, hogy az SNMP engedélyezve van-e. Ha nincs engedélyezve, konfigurálja az snmp-server manager parancsot. 

    snmp megjelenítése %SNMP ügynök nincs engedélyezve konfiguráció t snmp-server manager end megjelenítése snmp Alváz: ABCDEFGHIGK 149655 SNMP csomagok bevitele      0 Nem megfelelő SNMP-verzióhibák      1 Ismeretlen közösségnév      0 Tiltott művelet a megadott közösségnév esetén      0 Kódolási hibák 37763 Kért változók száma      2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k      2 Set-request PDU-k      0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékhibák      0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve

  2. Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.

  3. Másolja a DS XML-fájlját a helyi átjáróra. 

    másolja az ftp://username:password@/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájlt a helyi átjáróba. 

    Hívás-otthon diagnosztikai-aláírás betöltése DS_65221.xml Fájl betöltése DS_65221.xml siker

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. A diagnosztikai aláírások (DS) kiküszöbölik a probléma előfordulásának manuális ellenőrzését, és sokkal könnyebbé teszik az időszakos és átmeneti problémák hibaelhárítását.

A diagnosztikai aláírások keresésére szolgáló eszköz segítségével megkeresheti és telepítheti a megfelelő aláírásokat egy adott probléma önálló megoldásához, vagy telepítheti a TAC mérnöke által javasolt aláírást a támogatási megbízás részeként.

Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:

  1. Konfiguráljon további DS-környezeti változótds_fsurl_prefix , amely a Cisco TAC fájlkiszolgáló útvonala (cxd.cisco.com), amelyhez az összegyűjtött diagnosztikai adatokat feltölti. A fájl útvonalában található felhasználónév az esetszám, a jelszó pedig a fájlfeltöltő token, amelyet a Support Case Managerből a következő parancsban lehet lekérni. A fájlfeltöltő token szükség szerint a Support Case Manager Mellékletek szakaszában állítható elő. 

    a terminál call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign) környezet konfigurálása ds_fsurl_prefix „scp://:@cxd.cisco.com” vége

    Példa: 

    call-home diagnostic-signature környezet ds_fsurl_prefix ” környezet ds_fsurl_prefix „scp://612345678:abcdefghijklmnop@cxd.cisco.com”

  2. Győződjön meg arról, hogy az SNMP engedélyezve van az snmp megjelenítése paranccsal. Ha nincs engedélyezve, konfigurálja az snmp-server manager parancsot.

    snmp megjelenítése %SNMP-ügynök nincs engedélyezve config t snmp-server manager end

  3. Győződjön meg arról, hogy proaktív intézkedésként telepítette a High CPU monitoring DS 64224-et, hogy letiltsa az összes hibakeresést és diagnosztikai aláírást a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Syslogok

    Probléma típusa

    Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájljait a helyi átjáróra.

    másolja az ftp://username:password@/DS_64224.xml bootflash:  ftp://username:password@/DS_65095.xml bootflash:

  6. Telepítse a High CPU monitoring DS 64224, majd a DS 65095 XML fájlt a helyi átjáróba. 

    call-home diagnostic-signature load DS_64224.xml Fájl betöltése DS_64224.xml siker hívás-home diagnostic-signature load DS_65095.xml Fájl betöltése DS_65095.xml siker

  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show-home diagnostic-signature paranccsal. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások:  Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése:  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08

    65095

    00:12:53

    SZ_LG_WIE_CCall_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a Hívás-otthon diagnosztikai-aláírás megjelenítése parancs „Állapot” oszlopa „futó” lesz, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnosztikai-aláírási statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után. 

otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások:  Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése:  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS azonosító

DS-név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

SZ_LG_WIE_CCall_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

call-home diagnosztikus aláírási statisztikák megjelenítése

DS azonosító

DS-név

Kezdeményezve/Max/Eltávolítás

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

SZ_LG_WIE_CCall_spike_threshold

1/20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftver verziója, a futó konfiguráció és az adott probléma elhárításához kapcsolódó parancskimenetek megjelenítése.

Diagnosztikai aláírások eltávolítása

A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van definiálva, hogy bizonyos problémák észlelése után eltávolítható. Ha manuálisan szeretné eltávolítani az aláírást, kérje le a DS-azonosítót a show-home diagnostic-signature parancs kimenetéből, és futtassa a következő parancsot:

otthoni hívás diagnosztikai aláírásának eltávolítása

Példa:

hívás-otthoni diagnosztikai aláírás deinstall 64224

A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokat ad hozzá a központi telepítések során gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.

Cisco IOS XE átjárók kezelése és érvényesítése a Control Hubon keresztül

A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy regisztrálja és kezelje az átjárókat a Control Hubon keresztül. Ez egy opcionális konfiguráció. Ha regisztrál, a Control Hub konfiguráció-ellenőrzési beállításával ellenőrizheti a helyi átjáró konfigurációját, és azonosíthatja a konfigurációs problémákat. Jelenleg csak regisztrációalapú fővonalak támogatják ezt a funkciót.

További információért lásd a következőt:

A tervezés áttekintése

Ez a szakasz azt ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) helyi átjáróként a Webex Calling számára egy tanúsítványalapú, kölcsönös TLS (mTLS) SIP-trönk használatával. A dokumentum első része ismerteti az egyszerű PSTN-átjáró konfigurálásának módját. Ebben az esetben a PSTN-ből érkező összes hívás a Webex Calling szolgáltatásra lesz átirányítva, a Webex Callingból érkező összes hívás pedig a PSTN-re. Az alábbi képen kiemeljük ezt a megoldást és a követett magas szintű hívásátirányítási konfigurációt.

Ebben a tervezésben a következő fő konfigurációkat használják:

  • hangosztály bérlői: Trönkspecifikus konfigurációk létrehozásához használatos.

  • hangosztály URI-ja: A SIP-üzenetek osztályozására használatos bejövő tárcsázó társ kiválasztásához.

  • bejövő tárcsa-társ: Kezeli a bejövő SIP-üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó társcsoport segítségével.

  • tárcsázási társcsoport: Definiálja a kimenő hívástovábbításhoz használt tárcsázó társakat.

  • kimenő tárcsa-társ: Kezelést biztosít a kimenő SIP-üzenetekhez, és átirányítja őket a szükséges célhelyre.

Hívásátirányítás PSTN-ről/PSTN-re a Webex Calling konfigurációs megoldásra

Míg az IP és a SIP lett a PSTN-trönkök alapértelmezett protokollja, a TDM (Time Division Multiplexing) ISDN-áramkörök továbbra is széles körben használatosak és támogatottak a Webex Calling-trönkökkel. A TDM-IP hívásfolyamokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezéséhez jelenleg kétszakaszos hívástovábbítási folyamat használata szükséges. Ez a megközelítés módosítja a fent bemutatott hívásátirányítási konfigurációt azáltal, hogy bevezeti a Webex Calling és a PSTN-fővonalak közötti belső loop-back tárcsázó társait, az alábbi képen látható módon.

Helyszíni Cisco Unified Communications Manager megoldás és a Webex Calling összekapcsolásakor az alábbi ábrán látható megoldás megépítéséhez az egyszerű PSTN átjáró konfigurációt használhatja kiindulópontként. Ebben az esetben a Unified Communications Manager az összes PSTN- és Webex Calling-hívás központosított útválasztását és kezelését biztosítja.

Ebben a dokumentumban az alábbi képen látható állomásneveket, IP-címeket és interfészeket használja a rendszer. A (NAT mögötti) nyilvános vagy magán címzési lehetőségek állnak rendelkezésre. Az SRV DNS-rekordok opcionálisak, kivéve, ha több CUBE-példány közötti terheléskiegyenlítés történik.

A jelen dokumentum többi részében található konfigurációs útmutatót használja a helyi átjáró konfigurációjának befejezéséhez az alábbiak szerint:

  • 1. lépés: Az útválasztó alapcsatlakozásának és biztonságának konfigurálása

  • 2. lépés: Webex Calling-fővonal konfigurálása

    A szükséges architektúrától függően kövesse a következőket:

  • 3. lépés: Helyi átjáró konfigurálása SIP PSTN-trönkkel

  • 4. lépés: A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

    Vagy:

  • 3. lépés: Helyi átjáró konfigurálása TDM PSTN-trönkkel

Kapcsolat és biztonság konfigurálása

Alapkonfiguráció

A Cisco útválasztóját a Webex Calling helyi átjárójaként az első lépés egy olyan alapkonfiguráció kiépítése, amely biztosítja a platformot és létrehozza a kapcsolatot.

  • Minden tanúsítványalapú helyi átjáró telepítéséhez a Cisco IOS XE 17.9.1a vagy újabb verziója szükséges. A Cisco IOS XE 17.12.2 vagy újabb verziója ajánlott. A javasolt verziókat a Cisco Software Researc h oldalon találja. Keresse meg a platformot, és válassza ki a javasol t verziók egyikét.

    • Az ISR4000 sorozatú routereket Unified Communications és Security technológiai licencekkel kell konfigurálni.

    • A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencelést igényelnek. A hangkártya vagy DSP nélküli routerek minimális DNA Essentials licencelést igényelnek.

    • Nagy kapacitású követelmények esetén igényelhet magas biztonsági (HSEC) licencet és további átviteli jogosultságot is.

      További részletekért lásd az Engedélyezési kódo k oldalt.

  • Hozzon létre olyan alapkonfigurációt a platformjához, amely követi az üzleti irányelveit. Különösen a következőket konfigurálja és ellenőrizze:

    • NTP eszköz

    • Acl

    • Felhasználói hitelesítés és távoli hozzáférés

    • DNS

    • IP-útválasztás

    • IP-címek

  • A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia. A Control Hubban konfigurált helyi átjáró teljesen minősített tartománynevének (FQDN) vagy szolgáltatásrekordjának (SRV) címeinek nyilvános IPv4-címre kell mutatniuk az interneten.

  • A helyi átjáró interfészen a Webexre néző összes SIP- és médiaportnak közvetlenül vagy statikus NAT-on keresztül elérhetőnek kell lennie az internetről. Győződjön meg róla, hogy ennek megfelelően frissíti a tűzfalat.

  • Az aláírt tanúsítvány helyi átjáróra történő telepítéséhez kövesse az alábbi részletes konfigurációs lépéseket:

    • A Mely gyökértanúsítvány-szolgáltatók támogatottak a Cisco Webex hang- és videoplatformokra irányuló hívások esetén ? című részben részletezett nyilvános hitelesítésszolgáltatónak (CA) kell aláírnia az eszköz tanúsítványát.

    • A tanúsítvány tárgyát képező általános névnek (CN) vagy alternatív névnek (SAN) meg kell egyeznie a Control Hubban konfigurált FQDN-nel. Például:

      • Ha a szervezet Control Hubban egy konfigurált trönk a helyi átjáró FQDN-jeként cube1.lgw.com:5061 van megadva, akkor a router tanúsítványában lévő CN-nek vagy SAN-nak cube1.lgw.com-nak kell lennie. 

      • Ha a szervezet Control Hubban egy konfigurált fővonal rendelkezik az lgws.lgw.com weboldallal a helyi átjáró(ok) SRV-címével, amely elérhető a fővonalról, akkor a router tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell az lgws.lgw.com címet. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP-cím) nem kötelezőek a SAN-ban.

      • Függetlenül attól, hogy FQDN-t vagy SRV-t használ-e a fővonalhoz, a helyi átjáró összes új SIP-párbeszédpanelének kapcsolattartási címének a Control Hubban konfigurált nevet kell használnia.

    • Ellenőrizze, hogy a tanúsítványok alá vannak-e írva a kliens- és kiszolgálóhasználathoz.

  • Töltse fel a Cisco legfelső szintű CA-csomagot a helyi átjáróra. Ez a csomag tartalmazza a Webex platform ellenőrzéséhez használt CA gyökértanúsítványt.

Konfiguráció

1

Győződjön meg arról, hogy érvényes és útválasztási IP-címeket rendel hozzá bármely 3. réteg interfészhez, például:

 felület GigabitEthernet0/0/0 leírás PSTN-nel és/vagy CUCM IP-címmel szembeni felület 192.168.80.14 255.255.255.0 ! felület GigabitEthernet0/0/1 leírás Webex Calling (nyilvános cím) IP-cím 198.51.100.1 255.255.255.240

2

Védje meg a STUN hitelesítő adatait az útválasztón szimmetrikus titkosítással. Konfigurálja az elsődleges titkosítási kulcsot és titkosítási típust az alábbiak szerint:

 key config-key password-encrypt YourPassword password encryption aes
3

Hozzon létre titkosítási megbízhatósági pontot a tartományához egy tanúsítvánnyal, amelyet egy támogatott hitelesítésszolgáltató (CA) írt alá.

  1. Hozzon létre egy RSA kulcspárt a következő exec parancs használatával.

    crypto key generate rsa general-keys exportálható címke lgw-key modulus 4096

  2. A következő konfigurációs parancsok segítségével hozzon létre egy megbízhatósági pontot a tanúsítványhoz, megadva a tanúsítvány aláírási kérelemben használandó mezőértékeket: 

     pki megbízhatósági pont LGW_CERT beiratkozási terminál pem fqdn nincs subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com visszavonás-ellenőrzés nincs rsakeypair lgw-key hash sha256

    A tanúsítványmezőkhöz tartozó megjegyzések:

    • fqdn: Ez a mező nem kötelező a Webex Calling alkalmazáshoz. Ha ezt a konfigurációt „nincs” értékre állítja, akkor biztosítja, hogy a konfiguráció ne kerüljön bele a tanúsítványaláírási kérelembe. Ha ezzel a paranccsal FQDN-t kell hozzáadnia, az nem befolyásolja a Helyi átjáró műveletet.

    • tárgy neve: A helyi átjárótól érkező hívások érvényesítéséhez a Webexnek meg kell egyeznie az SIP névjegy fejlécében található FQDN-vel azokkal, amelyek az SBC tanúsítvány Tulajdonos köznapi neve (CN) attribútumában vagy Tulajdonos alternatív neve (SAN) mezőjében találhatók. A tárgymezőnek ezért legalább egy CN attribútumot kell tartalmaznia, de szükség esetén más attribútumokat is tartalmazhat. További információért lásd: témakör neve.

    • tárgy-alt-név: Az SBC-tanúsítvány Subject Alternative Name (SAN) mezője további FQDN-ek listáját tartalmazhatja. A Webex ellenőrzi ezt a listát a SIP-névjegy fejlécének érvényesítéséhez a helyi átjáró üzeneteiben, ha a tanúsítvány tárgya CN attribútuma nem egyezik.

    • Hash: Határozottan ajánlott, hogy a CSR-eket SHA256 használatával írják alá. Ezt az algoritmust alapértelmezés szerint a Cisco IOS XE 17.11.1 verziója használja, és kifejezetten ezt a parancsot kell használni a korábbi kiadásokkal.

  3. Hozzon létre CSR-t a következő exec vagy konfigurációs paranccsal, és használja az aláírt tanúsítvány igényléséhez egy támogatott CA-szolgáltatótól:

    PKI kriptofájl regisztrálása LGW_CERT

4

Adja meg a közbenső aláíró CA tanúsítványát, amelyet az Ön szervezői tanúsítványának hitelesítésére használ. Adja meg a következő exec- vagy konfigurációs parancsot:

 PKI kriptofájl hitelesítése LGW_CERT

5

Importálja az aláírt szervezői tanúsítványt a következő exec vagy konfigurációs paranccsal:

 kriptográfiai PKI importálás LGW_CERT tanúsítvány

6

Engedélyezze a TLS1.2 kizárólagosságot, és adja meg a hangalkalmazásokhoz használandó alapértelmezett megbízhatósági pontot a következő konfigurációs parancsokkal:

 sip-ua crypto signaling alapértelmezett megbízhatósági pont LGW_CERT átvitel tcp tls v1.2

7

Telepítse a Cisco legfelső szintű CA-csomagot, amely tartalmazza a Webex Calling által használt DigiCert CA-tanúsítványt. A crypto pki trustpool import clean url url paranccsal töltse le a root CA-köteget a megadott URL-ről, majd törölje a jelenlegi CA trustpool-t, majd telepítse az új tanúsítványcsomagot:

Ha proxyt kell használnia az internethez HTTPS protokollal történő hozzáféréshez, a CA-csomag importálása előtt adja hozzá a következő konfigurációt:

ip http kliens proxy-szerver yourproxy.com proxy-port 80
 ip http kliens forrás-interfész GigabitEthernet0/0/1 crypto pki trustpool import tiszta url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling tanúsítványalapú fővonal konfigurálása
1

Hozzon létre CUBE tanúsítványalapú PSTN-fővonalat a Control Hub egyik meglévő helyszínéhez. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Callinghoz.

Jegyezze fel a fővonal létrehozása után megadott fővonal-információkat. Az alábbi ábrán kiemelt részletek az útmutató konfigurációs lépéseiben lesznek felhasználva.
2

Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként való konfigurálásához:

 hangszolgáltatás voip ip cím megbízható lista ipv4 x.x.x.x y.y.y.y mód border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Jelszó123$ sip aszimmetrikus payload teljes korai ajánlat kényszerített sip-profilok bejövő

A konfiguráció mezőinek magyarázata a következő:

 megbízható ip-cím lista  ipv4 x.x.x.x és.y.y.y.y

  • Az útdíjcsalással szembeni védelem érdekében a megbízható címlista meghatározza azoknak az állomásoknak és hálózati entitásoknak a listáját, amelyektől a helyi átjáró legitim VoIP-hívásokat vár.

  • Alapértelmezés szerint a helyi átjáró blokkolja az összes bejövő VoIP-üzenetet a megbízható listáján nem szereplő IP-címekről. Alapértelmezés szerint a statikusan konfigurált, „munkamenet cél IP”-címmel rendelkező tárcsázó társaik vagy a kiszolgálócsoport IP-címeik megbízhatóak. Nem szükséges hozzáadni ezeket az IP-címeket a megbízható listához.

  • A helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling-adatközpont IP-alhálózatait a listához, további információkért lásd: A Webex Calling porthivatkozási adata i. Ezenkívül adjon hozzá címtartományokat a Unified Communications Manager-kiszolgálókhoz (ha használatban vannak) és a PSTN-trönk átjárókhoz.

  • Az IP-cím megbízható listájának az útdíjcsalások megelőzésére való használatával kapcsolatos további információkért lásd: megbízható IP-cím.

mód szegélyelem

Engedélyezi a Cisco Unified Border Element (CUBE) funkciókat a platformon.

engedélyezze a SIP-nek a SIP-hez való csatlakozást

Engedélyezze a CUBE alapvető SIP-jét visszafelé a felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése.

Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információért lásd: t38 faxprotokoll (hangszolgáltatás).

Sztun

Engedélyezi a STUN-t (Session Traversal UDP NAT-on keresztül) globálisan.

Ezek a globális stun parancsok csak akkor szükségesek, ha a Helyi átjárót a NAT mögé telepítjük.

  • A helyi átjáró STUN-kötések funkciója lehetővé teszi a helyileg generált STUN-kérések elküldését a tárgyalt médiaútvonalon. Ez segít megnyitni a tűzfalban található lyukat.

További információkért lásd: stun flowdata agent-id és stun flowdata shared-secret.

aszimmetrikus hasznos adat teljes

Konfigurálja a SIP aszimmetrikus payload támogatást mind a DTMF, mind a dinamikus kodek payload esetében. Erről a parancsról bővebben lásd: Aszimmetrikus hasznos adatok.

Kényszerített korai ajánlat

A helyi átjáró kényszerítése, hogy az eredeti MEGHÍVÓ üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól várna visszaigazolást. A paranccsal kapcsolatos további információkért lásd: korai ajánlat.

bejövő SIP-profilok

Lehetővé teszi a CUBE számára, hogy SIP-profilokat használjon a fogadott üzenetek módosítására. A profilokat tárcsázók vagy bérlők útján alkalmazzák.

3

Konfigurálja a 100-as hangosztályú kodeket , hogy csak az összes trönk számára engedélyezze a G.711-kodekeket. Ez az egyszerű megközelítés a legtöbb telepítéshez alkalmas. Ha szükséges, a kiindulási és a termináló rendszerek által egyaránt támogatott további kodektípusok is hozzáadhatók a listához.

A DSP modulok használatával történő átkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. 

 hangosztály kodek 100 kodek beállítás 1 g711ulaw kodek beállítás 2 g711alaw

A konfiguráció mezőinek magyarázata a következő:

100-as hangosztályú kodek

Csak a SIP-trönk-hívásokhoz előnyben részesített kodekek engedélyezésére szolgál. További információkért lásd: Hangosztály kodek.

4

Állítsa be a hangosztály stun-használatát 100 úgy, hogy engedélyezze az ICE-t a Webex Calling trönkön. (Ez a lépés a Webex for Government alkalmazásra nem alkalmazható)

 hangosztály stun-használat 100 stun-használat tűzfal-bejárat flowdata stun-használat jég lite

A konfiguráció mezőinek magyarázata a következő:

Stun használat jég lite

Az ICE-Lite engedélyezésére szolgál a Webex Calling minden tárcsázó számára, hogy amikor csak lehetséges, engedélyezze a médiaoptimalizálást. További információkért lásd: Hangosztály sztun használa t és sztun használat jég lite.

A stun usage firewall-traversal flowdata parancs csak a helyi átjáró NAT mögé történő telepítésekor szükséges.

A média optimalizálásáról tárgyalunk, ahol csak lehetséges. Ha egy híváshoz felhőalapú médiaszolgáltatások, például rögzítés szükséges, a média nem optimalizálható.

5

Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz. (Ez a lépés a Webex for Government alkalmazásra nem alkalmazható)

 hangosztály srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

Az SHA1_80-at az egyetlen SRTP cipher-suite CUBE-ajánlatként határozza meg az SDP-ben az ajánlatban és az üzenetekben. A Webex Calling csak az SHA1_80 protokollt támogatja. További információkért lásd: hangosztály srtp-crypto.

6

FIPS-kompatibilis GCM rejtjelek konfigurálása (Ez a lépés csak a Webex for Government esetében alkalmazható). 

 hangosztály srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

A GCM-et a CUBE által kínált rejtjelcsomagként határozza meg. Kötelező GCM-rejtjelet konfigurálni a Webex for Government helyi átjárójához.

7

Konfiguráljon egy mintát a helyi átjáró trönkére érkező hívások egyedi azonosítására a cél FQDN vagy SRV alapján:

 hangosztály uri 100 sip minta cube1.lgw.com

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 100 sip

Egy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja a Control Hubban konfigurált fővonal FQDN-jét vagy SRV-jét a fővonalhoz.

8

Konfigurálja a SIP-üzenetek manipulációs profiljait. Ha az átjáró nyilvános IP-címmel van konfigurálva, konfiguráljon egy profilt az alábbiak szerint, vagy NAT használata esetén ugorjon a következő lépésre. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN:

 hangosztályú SIP-profilok 100 a 10. szabály BÁRMELY sip-fejléc Kapcsolat módosítását kéri a "@.*:" "@cube1.lgw.com:" 20. szabály válasza BÁRMELY sip-fejléc Kapcsolat módosítását a "@.*:" "@cube1.lgw.com:"

A konfiguráció mezőinek magyarázata a következő:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesítse a helyi átjáróról érkező üzeneteket, a SIP-kérelem és a válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a Control Hubban a fővonalhoz rendelt értéket. Ez vagy egyetlen állomás FQDN-je, vagy egy eszközfürthöz használt SRV-név lesz.

9

Ha az átjáró privát IP-címmel van konfigurálva a statikus NAT mögött, konfigurálja a bejövő és kimenő SIP-profilokat az alábbiak szerint. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN, a „10.80.13.12” a Webex Calling felé néző felület IP-címe, a „192.65.79.20” a NAT nyilvános IP-címe.

SIP-profilok a Webex Callingnak küldött kimenő üzenetekhez 
 hangosztály SIP-profilok 100 a 10. szabály kérése BÁRMELY sip-fejléc Kapcsolat módosítása „@.*:” „@cube1.lgw.com:” 20. szabály válasza BÁRMELY sip-fejléc Kapcsolat módosítása „@.*:” „@cube1.lgw.com:” 30. szabály válasza BÁRMELY sdp-fejléc Hangattribútum módosítása „(a=jelölt:1 1.*) 10.80.13.12" "\1 192.65.79.20" 31. szabály válasza BÁRMILYEN sdp-fejléc hangattribútum módosítása "(a=jelölt:1 2.*) 10.80.13.12 "\1 192.65.79.20" szabály 40 válasz ANY sdp-fejléc Audio-Connection-Info módosítása "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" szabály 41 kérés ANY sdp-fejléc Audio-Connection-Info módosítása "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" szabály 50 kérés ANY sdp-fejléc Connection-Info módosítása "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" szabály 60 válasz ANY sdp-fejléc Connection-Info módosítása "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" szabály 61 kérés ANY sdp-fejléc Session-Owner módosítása "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" szabály 70 kérés ANY sdp-fejléc Audio-attribútum módosítása "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" szabály 80 válasz 1.*) 10.80.13.12" "\1 192.65.79.20" 81. szabály BÁRMILYEN sdp-fejléc hangattribútumának módosítása "(a=jelölt:1 2.*) 10.80.13.12" "\1 192.65.79.20"

A konfiguráció mezőinek magyarázata a következő:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesítse a helyi átjáróról érkező üzeneteket, a SIP-kérelem és a válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a Control Hubban a fővonalhoz rendelt értéket. Ez vagy egyetlen állomás FQDN-je, vagy egy eszközfürthöz használt SRV-név lesz.

30–81. szabály

Konvertálja a privát cím hivatkozásait a webhely külső nyilvános címére, lehetővé téve a Webex számára, hogy megfelelően értelmezze és továbbítsa a következő üzeneteket.

SIP-profil a Webex Callingtól érkező bejövő üzenetekhez 
 hangosztály SIP-profilok 110. szabály 10. válasza BÁRMELY sdp-fejléc Video-Connection-Info módosítása „192.65.79.20” „10.80.13.12” szabály módosítása 20. szabály válasza BÁRMELY sip-fejléc Kapcsolat módosítása „@.*:” "@cube1.lgw.com:” 30. szabály válasza BÁRMELY sdp-fejléc Connection-Info módosítása „192.65.79.20” „10.80.13.12” szabály módosítása 40. szabály válasza BÁRMELY sdp-fejléc Audio-Connection-Info módosítása „192.65.79.20” „10.80.13.12” szabály 50 válasza BÁRMELY sdp-fejléc Munkamenet-tulajdonos módosítása „192.65.79.20” „10.80.13.12” szabály 60 válasza BÁRMELY sdp-fejléc Hangattribútum módosítása”(a=jelölt:1 1.*) 192.65.79.20" "\1 10.80.13.12" 70. szabály válasza BÁRMILYEN sdp-fejléc hangattribútum módosítása "(a=jelölt:1 2.*) 192.65.79.20" "\1 10.80.13.12" szabály 80 válasz BÁRMELY sdp-fejléc hangattribútum módosítása "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

A konfiguráció mezőinek magyarázata a következő:

10–80. szabály

A nyilvános címek hivatkozásait konvertálja a konfigurált privát címre, lehetővé téve a CUBE számára a Webex üzeneteinek feldolgozását.

További információkért lásd: Hangosztály SIP-profiljai.

Az Egyesült Államok vagy a kanadai PSTN-szolgáltató felajánlhatja a kéretlen levelek és csaló hívások hívóazonosítójának ellenőrzését a Webex Calling levélszemét vagy csaló hívás megjelölés e című cikkében említett további konfigurációval.

10

Konfiguráljon életben egy SIP-beállításokat a fejléc módosítási profillal.

 hangosztály sip-profilok 115. szabály 10. kérése OPCIÓK sip-fejléc Kapcsolat módosítása "<sip:.*:" "<sip:cube1.lgw.com:" 30. szabály kérés BÁRMELY sip-fejléc A(SIP.*) 10.80.13.12" módosításon keresztül "\1 192.65.79.20" szabály 40 válasz BÁRMELY sdp-fejléc Connection-Info módosítása "10.80.13.12" "192.65.79.20" 50. szabály válasz BÁRMELY sdp-fejléc Audio-Connection-Info módosítása "10.80.13.12" "192.65.79.20" ! hangosztály sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profilok 115

A konfiguráció mezőinek magyarázata a következő:

hangosztály sip-options-életben tartása 100

Egy maradandó profilt konfigurál, és belép a hangosztály konfigurációs módjába. Beállíthatja azt az időt (másodpercben), amikor a SIP Out Dialog Options Ping elküldi a tárcsázási célnak, amikor a szívverési kapcsolat a végponttal FEL vagy Le állapotban van.

Ezt az élő profilt a Webex felé konfigurált tárcsázó társ indítja el.

Annak biztosítására, hogy a kapcsolatfejlécek tartalmazzák az SBC teljesen minősített tartománynevet, a rendszer a 115-ös SIP-profilt használja. A 30., 40. és 50. szabály csak akkor kötelező, ha az SBC statikus NAT mögött van konfigurálva.

Ebben a példában a cube1.lgw.com a helyi átjáróhoz kiválasztott FQDN, és statikus NAT használata esetén a „10.80.13.12” az SBC felület IP-címe a Webex Calling felé, a „192.65.79.20” a NAT nyilvános IP-címe.

11

Webex Calling-trönk konfigurálása:

  1. Hozzon létre 100 hangosztály-bérlőt a kifejezetten a Webex Calling-trönkhöz szükséges konfigurációk definiálásához és csoportosításához. A bérlőhöz társított tárcsázó társak később öröklik az alábbi konfigurációkat:

    Az alábbi példa az 1. lépésben bemutatott értékeket használja az útmutató céljaira (félkövér betűkkel jelölve). Cserélje ezeket a konfigurációban szereplő fővonal értékeire.

     hangosztály bérlő 100 nincs remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com munkamenet szállítás tcp tls nincs munkamenet frissítés error-passthru rel1xx tiltsa le asserted-id pai bind vezérlés source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 nincs pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 bejövő privacy-policy passthru !

    A konfiguráció mezőinek magyarázata a következő:

    hangosztály bérlő 100

    Javasoljuk, hogy bérlőket használjon olyan fővonalak konfigurálásához, amelyek saját TLS-tanúsítvánnyal, valamint CN- vagy SAN-érvényesítési listával rendelkeznek. Itt a bérlőhöz társított tls-profil tartalmazza az új kapcsolatok elfogadásához vagy létrehozásához használandó megbízhatósági pontot, és rendelkezik a CN- vagy SAN-listával a bejövő kapcsolatok érvényesítéséhez. További információkért lásd: Hangosztály bérlője.

    nincs távoli fél azonosítója

    Tiltsa le a SIP Remote-Party-ID (RPID) fejlécet, mivel a Webex Calling támogatja a PAI-t, amely az asserted-id pai paranccsal van engedélyezve. További információért lásd: remote-party-id.

    sip-kiszolgáló dns: us25.sipconnect.bcld.webex.com

    Konfigurálja a cél SIP kiszolgálót a fővonalhoz. A fővonal létrehozásakor használja a Control Hubban megadott Edge proxy SRV-címet

    srtp-crypto 100

    Konfigurálja az előnyben részesített rejtjelcsomagokat az SRTP hívásszakaszhoz (kapcsolat) (a Lépésben megadva) 5). További információkért lásd: hangosztály srtp-crypto.

    localhost dns: cube1.lgw.com

    Úgy konfigurálja a CUBE-t, hogy a kimenő üzenetek From, Hívásazonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-címet a megadott FQDN-re cserélje. Használja a Control Hubban a fővonalhoz konfigurált FQDN-t vagy SRV-t.

    munkamenet átvitel tcp tls

    Beállítja a átvitelt TLS-re a társított tárcsázók számára. További információkért lásd: Munkamenet-átvitel.

    nincs foglalkozás frissítés

    Letiltja a SIP-munkamenet frissítését a CUBE és a Webex közötti hívásokhoz. További információkért lásd: foglalkozás frissítése.

    hiba-passthru

    A SIP hibaválasz pass-thru funkcióját adja meg. További információkért lásd: error-passthru.

    rel1xx letiltása

    Letiltja a megbízható ideiglenes válaszok használatát a Webex Calling-trönknél. További információért lásd: rel1xx.

    Megerősített azonosító pai

    (Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és vezérli, hogy ez hogyan legyen használatban a Webex Calling-fővonalnál.

    A Webex Calling tartalmazza a P-megerősített identitás (P-Asserted-Identity, PAI) fejléceket a helyi ÁTJÁRÓRA érkező kimenő hívások meghívóiban.

    Ha ez a parancs be van állítva, a rendszer a PAI fejlécből származó hívóinformációt használja a kimenő From és a PAI/Remote-Party-ID fejlécek feltöltésére.

    Ha ez a parancs nincs konfigurálva, a From fejlécben szereplő hívóinformációk a kimenő From és a PAI/Remote-Party-ID fejlécek feltöltésére szolgálnak.

    További információért lásd: megerősített azonosító.

    vezérlés forrásinterfészének kötése GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a kapcsolódó IP-címet a Webex Callingnak küldött üzenetekhez. További információkért lásd: kötés.

    médiaforrás-interfész kötése GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a kapcsolódó IP-címet a Webex Callingnak küldött médiához. További információkért lásd: kötés.

    hangosztályú SIP-profilok 100

    A fejléc módosítási profilját (nyilvános IP vagy NAT címzés) alkalmazza a kimenő üzenetekhez való használatra. További információkért lásd: hangosztályú SIP-profilok.

    hangosztályú SIP-profilok 110 bejövő

    Csak NAT mögötti LGW telepítések esetén: Alkalmazza a bejövő üzenetekhez használandó fejléc-módosítási profilt. További információért lásd a hangosztályú SIP-profilokat.

    adatvédelmi szabályzat

    A CUBE úgy konfigurálódik, hogy átláthatóan átadja az adatvédelmi fejléceket a fogadott üzenetből a következő hívásszakaszra. További információért lásd: Adatvédelmi szabályzat.

  2. Konfigurálja a Webex Calling fővonal tárcsa-társát.

     tárcsázási társ hangja 100 voip leírás Bejövő/kimenő Webex Calling célminta BAD.BAD munkamenet protokoll sipv2 munkamenet cél SIP-kiszolgáló bejövő uri kérés 100 hangosztályú kodek 100 hangosztályú sztun használat 100 hangosztályú SIP-bérlő 100 hangosztályú SIP-opciók-tartsa életben profil 100 dtmf-relé rtp-nte srtp nincs vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsa-társ hangja 100 voip  leírása Bejövő/kimenő Webex-hívás

    100-as címkével definiál egy VoIP tárcsázó társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

    cél-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

    munkamenet protokoll sipv2

    Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenetcél SIP-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben meghatározott SIP-kiszolgáló öröklődik, és a tárcsázó társtól érkező hívások célállomására használatos.

    bejövő URI kérés 100

    Megadja azt a hangosztályt, amelyet a MEGHÍVÁS KÉRÉS fejléc URI-jának használatával a tárcsázó társhoz tartozó bejövő hívások egyeztetésére használnak. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Webex Calling felé és onnan indított hívások kodekszűrőlistáját jelzi. További információkért lásd: Hangosztály kodek.

    hangosztályú hanghasználat 100

    Lehetővé teszi a helyileg generált STUN-kérések elküldését a helyi átjárótól a tárgyalt médiaútvonalon. A STUN-csomagok segítenek megnyitni egy tűzfalat a médiaforgalom számára, és felismerni a médiaoptimalizálás érvényes útvonalait.

    hangosztályú SIP-bérlő 100

    A tárcsázó társ örököli az összes paramétert, amely globálisan és a 100-as bérlőben van konfigurálva. A paraméterek felülírhatók a tárcsázó-társ szintjén. További információkért lásd: hangosztályú SIP-bérlő.

    hangosztályú SIP-beállítások életben tartása profil 100

    Ez a parancs egy adott profil (100) használatával figyeli a SIP-kiszolgálók vagy végpontok egy csoportjának elérhetőségét.

    srtp

    Engedélyezi az SRTP-t a hívási lábhoz.

Helyi átjáró konfigurálása SIP PSTN-trönkkel

Miután a fenti Webex Calling felé épített fővonalat, a következő konfiguráció használatával hozzon létre nem titkosított fővonalat egy SIP-alapú PSTN-szolgáltató felé:

Ha a Szolgáltató biztonságos PSTN-trönköt kínál, akkor követhet egy hasonló konfigurációt a Webex Calling-trönkre vonatkozóan fent részletezett módon. A CUBE támogatja a biztonságos hívásátirányítást.

Ha TDM/ISDN PSTN-trönköt használ, ugorjon a következő szakaszba: Helyi átjáró konfigurálása TDM PSTN-trönkkel.

A Cisco TDM-SIP átjárókon a PSTN hívásszakaszaihoz tartozó TDM-felületek konfigurálásához lásd: ISDN PRI konfigurálása.

1

Konfigurálja a következő hangosztály URI-ját a PSTN-trönkből érkező bejövő hívások azonosításához:

 hangosztály uri 200 sip szervező ipv4:192.168.80.13

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 200 sip

Egy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja az IP PSTN-átjáró IP-címét. További információkért lásd: Hangosztály URI-ja.

2

Konfigurálja a következő IP PSTN tárcsázó társat:

 tárcsázási társ hang 200 voip leírás Bejövő/kimenő IP PSTN trönk cél-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél ipv4:192.168.80.13 bejövő uri keresztül 200 hangosztályú sip asserted-id pai hangosztályú sip bind vezérlő forrás-interfész GigabitEthernet0/0/0 hangosztályú sip bind média forrás-interfész GigabitEthernet0/0/0 hangosztályú kodek 100 dtmf-relay rtp-nte nem vad

A konfiguráció mezőinek magyarázata a következő:

 tárcsa-társ hangja 200 voip  leírása Bejövő/kimenő IP PSTN-fővonal

Definiál egy 200-as címkével rendelkező VoIP tárcsa-társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

cél-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

munkamenet protokoll sipv2

Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát).

munkamenet-cél ipv4: 192.168.80.13

A PSTN-szolgáltatónak küldött hívások célcímét adja meg. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

bejövő uri a következőn keresztül: 200

Megadja azt a hangosztályt, amelyet a fejléc URI-N KERESZTÜLI MEGHÍVÁS használatával használnak a tárcsázó társnak a bejövő hívások EGYEZTETÉSÉRE. További információkért lásd: Bejövő URL.

hangosztályú sip megerősített id pai

(Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és szabályozza, hogy ez hogyan legyen használatban a PSTN-fővonalnál. Ha ezt a parancsot használja, a bejövő tárcsázó társtól megadott hívó fél azonosítót használja a kimenő Feladó és P-megerősített identitás fejlécekhez. Ha nem használja ezt a parancsot, a bejövő tárcsázó társtól megadott hívó fél-azonosítót használja a kimenő From és Távoli fél-azonosító fejlécekhez. További információkért lásd: hangosztályú SIP-megerősített azonosító.

kötésvezérlő forrás-interfész GigabitEthernet0/0/0

A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

média forrás-interfész kötése GigabitEthernet0/0/0

A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

hangosztályú kodek 100

Úgy konfigurálja a tárcsázó társát, hogy az a közös kodekszűrőlistát használja 100. További információkért lásd: hangosztályú kodek.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

3

Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa át, adja hozzá a következő hívásátirányítási konfigurációt. Ha a helyi átjárót egy Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszba.

  1. Hozzon létre tárcsázási társcsoportokat, hogy a hívásokat a Webex Calling vagy a PSTN felé irányítsa át. Határozza meg a DPG 100-at a Webex Calling felé kimenő tárcsázóval. A DPG 100 kerül alkalmazásra a bejövő tárcsázó társra a PSTN-ből. Hasonlóképpen határozza meg a DPG 200-t a 200-as kimenő tárcsa-társsal a PSTN felé. A DPG 200-at alkalmazza a bejövő Webex tárcsázó társára.

     100 hangosztályú DPG leírás A hívások átirányítása a Webex Calling tárcsázójára 100 hangosztályú DPG 200 leírás A hívások átirányítása a PSTN tárcsázójára 200

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  2. Alkalmazzon tárcsázási társcsoportokat a hívások Webexből a PSTN-be és a PSTN-ből a Webexbe történő átirányításához: 

     tárcsázási hang 100 cél dpg 200 tárcsázási hang 200 cél dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél dpg 200

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

    Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.

Helyi átjáró konfigurálása TDM PSTN-trönkkel

Miután a Webex Calling felé fővonalat épített, a következő konfiguráció segítségével TDM-fővonalat hozhat létre a PSTN-szolgáltatásához loop-back hívástovábbítással, hogy lehetővé tegye a média optimalizálását a Webex hívásszakaszon.

Ha nem igényel IP-média optimalizálást, kövesse a SIP PSTN-trönk konfigurációs lépéseit. A PSTN VoIP tárcsázó társ helyett használjon hangportot és POTS tárcsázó társat (a 2. és 3. lépésben látható módon).

1

A loop-back tárcsázó-társ konfiguráció tárcsázó-társcsoportokat és hívásátirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak a Webex és a PSTN között, hívásátirányítási hurkok létrehozása nélkül. Konfigurálja a hívásátirányítási címkék hozzáadására és eltávolítására használt következő fordítási szabályokat:

 hangfordítási szabály 100. szabály 1 /^\+/ /A2A/ hangfordítási profil 100 lefordítási hívás 100 hangfordítási szabály 200. szabály 1 /^/ /A1A/ hangfordítási profil 200 lefordítási hívás 200 hangfordítási szabály 11. szabály 1 /^A1A/ // hangfordítási profil 11 lefordítási hívás 11 hangfordítási szabály 12. szabály 1 /^A2A44/ /0/ szabály 2/^A2A/ /00/ hangfordítási profil 12 fordítási hívás 12

A konfiguráció mezőinek magyarázata a következő:

hangfordítási szabály

A szabályokban meghatározott reguláris kifejezéseket használ hívásátirányítási címkék hozzáadásához vagy eltávolításához. A több mint tíz számjegyet („A”) használnak a hibaelhárítás egyértelműségének növelésére.

Ebben a konfigurációban a 100-as fordítási profil által hozzáadott címkét a Webex Calling-ból a PSTN felé irányuló hívások átirányítására használják a loopback tárcsázó társaikon keresztül. Hasonlóképpen, a 200-as fordítási profil által hozzáadott címkét a PSTN-ből a Webex Calling felé irányítjuk. A 11. és a 12. fordítási profil eltávolítja ezeket a címkéket, mielőtt hívásokat küldene a Webex-fővonalra, illetve a PSTN-fővonalra.

Ez a példa azt feltételezi, hogy a Webex Calling által hívott számok +E.164 formátumban jelennek meg. A 100. szabály az érvényes hívott szám megtartásához eltávolítja a leading + karaktert. A 12. szabály ezután a címke eltávolításakor hozzáad egy országos vagy nemzetközi hívásátirányítási számjegyet. Használjon olyan számjegyeket, amelyek megfelelnek a helyi ISDN nemzeti tárcsázási tervének.

Ha a Webex Calling országos formátumban jelenít meg számokat, a 100. és 12. szabályt módosítsa úgy, hogy egyszerűen hozzáadja és eltávolítsa az útválasztási címkét.

További információkért lásd: hangfordítási profi l és hangfordítási szabály.

2

Konfigurálja a TDM hanginterfész portokat a használt fővonal típusa és protokoll által megkövetelt módon. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM slot-jába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja:

 e1 típusú kártya 0 2 isdn switch-típusú primary-net5 vezérlő E1 0/2/0 pri-csoportos időszelet 1-31
3

Konfigurálja a következő TDM PSTN tárcsázó társat:

 tárcsázási társ hang 200 pot leírás Bejövő/Kimenő PRI PSTN trönk cél-minta BAD.BAD fordítás-profil bejövő 200 közvetlen befelé tárcsázási port 0/2/0:15

A konfiguráció mezőinek magyarázata a következő: 

 tárcsa-társ hangjának 200 potja  leírás Bejövő/kimenő PRI PSTN-fővonal

Definiál egy 200-as címkével rendelkező VoIP tárcsa-társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

cél-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

fordítási profil bejövő 200

Hozzárendeli azt a fordítási profilt, amely hívásátirányítási címkét ad hozzá a bejövő hívott számhoz.

közvetlen befelé tárcsázás

Másodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás.

0/2/0:15 port

A tárcsázó társhoz társított fizikai hangport.

4

A TDM-IP-hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezése érdekében módosíthatja a hívásátirányítást úgy, hogy belső loop-back tárcsázási társakat vezet be a Webex Calling és a PSTN-fővonalak között. Konfigurálja a következő egymást követő tárcsázó társakat. Ebben az esetben az összes bejövő hívást az alkalmazott útválasztási címke alapján először a 10. tárcsázóra, majd onnan a 11. vagy a 12. tárcsázóra irányítja át a rendszer. Az útválasztási címke eltávolítása után a hívások a kimenő fővonalra lesznek átirányítva tárcsázó társcsoportok használatával.

 tárcsázó-társ hang 10 voip leírás Kimenő hurok-körül leg cél-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél ipv4:192.168.80.14 hangosztályú sip-kötés vezérlés forrás-interfész GigabitEthernet0/0/0 hangosztályú sip-kötés médiaforrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw nincs vad tárcsázó-társ hang 11 voip leírás Bejövő hurok-körül leg a Webex fordítási profil felé bejövő 11 munkamenet protokoll sipv2 bejövő hívott szám A1AT hangosztályú sip-kötés vezérlés forrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw nincs vad tárcsázó-társ hang 12 voip leírás Bejövő hurok-körül leg a PSTN fordítási profil felé bejövő 12 munkamenet protokoll sipv2 bejövő hívott szám A2AT hangosztályú sip-kötés vezérlés forrás-interfész GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw nem vad

A konfiguráció mezőinek magyarázata a következő: 

 tárcsázási társ hangja 10 voip  leírás Kimenő hurok-kerek láb

Definiál egy VoIP tárcsázó társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

fordítási profil bejövő 11

Alkalmazza a korábban meghatározott fordítási profilt a hívásátirányítási címke eltávolításához, mielőtt a kimenő fővonalra kerülne.

cél-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. További információkért lásd: célminta (felület).

munkamenet protokoll sipv2

Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát).

munkamenet-cél ipv4: 192.168.80.14

A helyi útválasztó interfész címét adja meg a visszahívási célként. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

kötésvezérlő forrás-interfész GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a hurkon keresztül küldött üzenetekhez. További információkért lásd: kötés.

média forrás-interfész kötése GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a loopback-on keresztül küldött médiához. További információkért lásd: kötés.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

g711alaw kodek

Minden PSTN-hívás kényszerítése a G.711 használatára. Válasszon ki egy törvényt vagy egy törvényt az ISDN-szolgáltatás által használt kényszerítési módszernek való megfeleléshez.

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

5

Adja hozzá a következő hívásátirányítási konfigurációt:

  1. Hozzon létre tárcsázó társcsoportokat a hívások átirányításához a PSTN és a Webex-fővonalak között a loop-back segítségével.

     hangosztály dpg 100 leírás A hívások átirányítása a Webex Calling tárcsázójára 100 hangosztály dpg 200 leírás A hívások átirányítása a PSTN tárcsázójára 200 hangosztály dpg 10 leírás A hívások átirányítása a Loopback tárcsázójára 10

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  2. Tárcsázó csoportok alkalmazása a hívások továbbításához.

     tárcsázó hang 100 cél dpg 10 tárcsázó hang 200 cél dpg 10 tárcsázó hang 11 cél dpg 100 tárcsázó hang 12 cél dpg 200

    A konfiguráció mezőinek magyarázata a következő:

    cél dpg 200

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.
A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

Az előző szakaszokban szereplő PSTN-Webex Calling konfiguráció módosítható úgy, hogy további fővonalakat adjon hozzá egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívás a Unified CM-en keresztül lesz átirányítva. Az 5060-as porton lévő UCM-hívásokat a rendszer a PSTN-re irányítja, az 5065-ös portból pedig a Webex Calling szolgáltatásra irányítja át. A következő inkrementális konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.

1

Konfigurálja a következő hangosztály URI-kat:

  1. Osztályozza a Unified CM-et a Webex-hívásokhoz a SIP-PORTON KERESZTÜL:

     hangosztály uri 300 sip-mintázat: 5065

  2. Osztályozza a Unified CM-et a PSTN-hívásokhoz SIP használatával, porton keresztül:

     hangosztály URI 400 SIP-mintázat 192\.168\.80\.6[0-5]:5060

    Kategorizálja az UCM-ből a PSTN-trönk felé bejövő üzeneteket egy vagy több olyan minta használatával, amelyek a forráscímeket és a portszámot írják le. Reguláris kifejezések használhatók az egyező minták meghatározására, ha szükséges.

    A fenti példában egy reguláris kifejezés a 192.168.80.60 és 65 közötti IP-cím és az 5060 portszám egyezésére szolgál.

2

Konfigurálja a következő DNS-rekordokat az SRV-útválasztás Unified CM-állomásokhoz történő megadásához:

Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok lokális meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a DNS-ét szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség.

 ip gazdagép ucmpub.mydomain.com 192.168.80.60 ip gazdagép ucmsub1.mydomain.com 192.168.80.61 ip gazdagép ucmsub2.mydomain.com 192.168.80.62 ip gazdagép ucmsub3.mydomain.com 192.168.80.63 ip gazdagép ucmsub4.mydomain.com 192.168.80.64 ip gazdagép ucmsub5.mydomain.com 192.168.80.65 ip gazdagép _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-állomás _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-állomás _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-állomás _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-állomás _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-gazdagép _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-kiszolgáló _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-gazdagép _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

A konfiguráció mezőinek magyarázata a következő:

A következő parancs DNS SRV erőforrásrekordot hoz létre. Rekord létrehozása minden UCM-állomáshoz és -trönkhöz:

ip-kiszolgáló _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-erőforrásrekord neve

2: Az SRV-erőforrásrekord prioritása

1: Az SRV-erőforrás rekordsúlya

5060: Az ebben az erőforrásrekordban a célállomáshoz használandó portszám

ucmsub5.mydomain.com: Az erőforrásrekord célállomása

Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A-rekordokat. Például:

ip-állomás ucmsub5.mydomain.com 192.168.80.65

ip-állomás: Rekordot hoz létre a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com: Az A rekordgazdagép neve.

192.168.80.65: A szervező IP-címe.

Hozzon létre SRV-erőforrásrekordokat és A-rekordokat az UCM-környezet és az előnyben részesített híváselosztási stratégia megjelenítéséhez.

3

Konfigurálja a következő tárcsázó társait:

  1. Tárcsázó társ a Unified CM és a Webex Calling közötti hívásokhoz:

     tárcsázási társ hang 300 voip leírás UCM-Webex Calling trönk cél-mintája BAD.BAD munkamenet protokoll sipv2 munkamenet cél dns:wxtocucm.io bejövő uri keresztül 300 hangosztályú kodek 100 hangosztályú sip-kötés vezérlő forrás-interfész GigabitEthernet 0/0/0 hangosztályú sip-kötés média forrás-interfész GigabitEthernet 0/0/0 dtmf-relay rtp-nte nem vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázási társhang 300 voip  leírása UCM-Webex Calling fővonal

    300 cí mkével rendelkező VoIP tárcsa-társat definiál, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében.

    cél-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható.

    munkamenet protokoll sipv2

    A 300-as tárcsa-társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenet cél dns:wxtocucm.io

    Meghatározza több Unified CM-csomópont munkamenet-célját DNS SRV-felbontással. Ebben az esetben a helyileg definiált wxtocucm.io SRV-rekordot használják a hívások átirányítására.

    bejövő uri a 300-on keresztül

    A 300-as hangosztályú URI használatával irányítja az összes bejövő forgalmat a Unified CM-ből az 5065-ös forrásport használatával erre a tárcsázó társra. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Unified CM-be és onnan indított hívásokhoz tartozó kodekszűrőlistát jelöli. További információkért lásd: Hangosztály kodek.

    kötésvezérlő forrás-interfész GigabitEthernet0/0/0

    A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

    média forrás-interfész kötése GigabitEthernet0/0/0

    A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

  2. Tárcsázó társ az Unified CM és a PSTN közötti hívásokhoz:

     tárcsázási társ hang 400 voip leírás UCM-PSTN trönk cél-minta BAD.BAD munkamenet protokoll sipv2 munkamenet cél dns:pstntocucm.io bejövő uri keresztül 400 hangosztályú kodek 100 hangosztályú sip bind vezérlő forrás-interfész GigabitEthernet 0/0/0 hangosztályú sip bind média forrás-interfész GigabitEthernet 0/0/0 dtmf-relay rtp-nte nem vad

    A konfiguráció mezőinek magyarázata a következő:

     tárcsázási társ hangja 400 voip  leírása UCM-PSTN-fővonal

    400 cí mkével rendelkező VoIP tárcsa-társat definiál, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    cél-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható.

    munkamenet protokoll sipv2

    A 400-as tárcsa-társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenet cél dns:pstntocucm.io

    Meghatározza több Unified CM-csomópont munkamenet-célját DNS SRV-felbontással. Ebben az esetben a helyileg definiált pstntocucm.io SRV-rekordot használják a hívások átirányítására.

    bejövő uri a következőn keresztül: 400

    A 400-as hangosztályú URI használatával irányítja a megadott Unified CM-állomásokról érkező összes bejövő forgalmat erre a tárcsázó társra, az 5060-as forrásportot használva. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Unified CM-be és onnan indított hívásokhoz tartozó kodekszűrőlistát jelöli. További információkért lásd: Hangosztály kodek.

    kötésvezérlő forrás-interfész GigabitEthernet0/0/0

    A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

    média forrás-interfész kötése GigabitEthernet0/0/0

    A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

4

Hívásátirányítás hozzáadása a következő konfigurációk használatával:

  1. Hozzon létre tárcsázási társcsoportokat a hívások Unified CM és a Webex Calling közötti átirányításához. A DPG 100 meghatározása 100 kimenő tárcsázóval a Webex Calling felé. A DPG 100 alkalmazásra kerül a társított bejövő tárcsázó társra a Unified CM-ből. Hasonlóképpen határozza meg a DPG 300-at a Unified CM felé kimenő tárcsázóval. A DPG 300-at alkalmazza a bejövő Webex tárcsázó társára.

     hangosztály dpg 100 leírás A hívások átirányítása a Webex Calling tárcsázójára 100 hangosztály dpg 300 leírás A hívások átirányítása a Unified CM Webex Calling trönk 300 tárcsázójára

  2. Hozzon létre tárcsázó társcsoportokat a hívások Unified CM és a PSTN közötti átirányításához. Határozza meg a DPG 200-t a 200-as kimenő tárcsázóval a PSTN felé. A DPG 200 alkalmazásra kerül a társított bejövő tárcsázó társra a Unified CM-ből. Hasonlóképpen határozza meg a DPG 400 értéket a kimenő tárcsázó társ 400-val a Unified CM felé. A DPG 400 kerül alkalmazásra a bejövő tárcsázó társra a PSTN-ből.

     hangosztályú DPG 200 leírás A hívások átirányítása a PSTN tárcsázó társra 200 hangosztályú DPG 400 leírás A hívások átirányítása a Unified CM PSTN trönk tárcsázó társára 400

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  3. Alkalmazzon tárcsázási társcsoportokat a hívások Webexből a Unified CM-be és a Unified CM-ből a Webexbe történő átirányításához: 

     tárcsázási hang 100 cél dpg 300 cél dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél DPG-je 300

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

  4. Alkalmazzon tárcsázási társcsoportokat a hívások PSTN-ből az Unified CM-be és a Unified CM-ből a PSTN-be történő átirányításához:

     tárcsázási hang 200 cél DPG 400 tárcsázási hang 400 cél DPG 200

    Ez befejezi a helyi átjáró konfigurációját. Mentse a konfigurációt és töltse be újra a platformot, ha most konfigurálták először a CUBE-funkciókat.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A diagnosztikai aláírások (DS) proaktívan észlelik a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenetet hoznak létre az eseményről. A DS telepítésével automatizálhatja a diagnosztikai adatgyűjtést, és az összegyűjtött adatokat átviheti a Cisco TAC-tokba a felbontási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémát kiváltó eseményekről és műveletekről a probléma tájékoztatása, elhárítása és orvoslása érdekében. A problémaészlelési logika meghatározásához használjon syslog-üzeneteket, SNMP-eseményeket és adott show parancskimenetek rendszeres figyelése révén. A művelettípusok a következők:

  • A show parancskimenetek gyűjtése

  • Összevont naplófájl létrehozása

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS-, SCP- , FTP-kiszolgálóra

A TAC mérnökei DS-fájlokat készítenek, és az integritásvédelem érdekében digitálisan aláírják azokat. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrás a megfelelő aláírások megtalálására a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.

  • Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.

  • Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.

Előfeltételek

IOS XE 17.6.1 vagy újabb rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja azt a biztonságos e-mail-kiszolgálót, amelyet a proaktív értesítés küldésére használ, ha az eszköz IOS XE 17.6.1-es vagy újabb verziót futtat.

     konfigurálja a terminál hívás-kezdőlap levelezőkiszolgálóját :@ 1-es prioritás biztonságos tls végét

  3. Konfigurálja a környezeti változót ds_email a rendszergazda e-mail-címével.

     terminál call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign) környezet konfigurálása ds_email  befejezés

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas CPU-kihasználtság figyelése

Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-kihasználtságot. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróba telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Győződjön meg arról, hogy engedélyezte az SNMP-t a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.

     snmp megjelenítése %SNMP ügynök nincs engedélyezve konfiguráció t snmp-server manager end megjelenítése snmp Alváz: ABCDEFGHIGK 149655 SNMP csomagok bevitele      0 Nem megfelelő SNMP-verzióhibák      1 Ismeretlen közösségnév      0 Tiltott művelet a megadott közösségnév esetén      0 Kódolási hibák 37763 Kért változók száma      2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k      2 Set-request PDU-k      0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékhibák      0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve

  2. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    másolja az ftp://username:password@/DS_64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling-megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas cpu-kihasználtság e-mail értesítéssel

  3. Másolja a DS XML-fájlt a Helyi átjáró vakuba.

    másolja az ftp://username:password@/DS_64224.xml bootflash:

    Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be.

    másolja ezt: ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Hozzáférés: ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bájt] 3571 bájt átmásolva 0,064 mp (55797 bájt/mp)

  4. Telepítse a DS XML-fájlt a helyi átjáróba.

     otthoni diagnosztikai-aláírás betöltése DS_64224.xml Fájl betöltése DS_64224.xml siker

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

     otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások:   Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése:  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: username@gmail.com

    DSes letöltése:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224 számú adatot, hogy továbbra is figyelemmel kísérhesse a helyi átjáró magas processzorkihasználtságát.

Rendellenes hívásmegszakítások figyelése

Ez a DS 10 percenként SNMP-szavazást használ a 403, 488 és 503 SIP-hibákkal kapcsolatos abnormális hívásbontás észlelésére. Ha a hibaszámok növekedése nagyobb vagy egyenlő, mint az utolsó szavazás óta 5, syslog- és e-mail-értesítést hoz létre. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot. 

    snmp megjelenítése %SNMP ügynök nincs engedélyezve konfiguráció t snmp-server manager end megjelenítése snmp Alváz: ABCDEFGHIGK 149655 SNMP csomagok bevitele      0 Nem megfelelő SNMP-verzióhibák      1 Ismeretlen közösségnév      0 Tiltott művelet a megadott közösségnév esetén      0 Kódolási hibák 37763 Kért változók száma      2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k      2 Set-request PDU-k      0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékhibák      0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve

  2. Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.

  3. Másolja a DS XML-fájlját a helyi átjáróra.

    másolja az ftp://username:password@/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájlt a helyi átjáróba. 

     otthoni diagnosztikai-aláírás betöltése DS_65221.xml Fájl betöltése DS_65221.xml siker

  5. Az aláírás sikeres telepítésének ellenőrzéséhez használja a Hívás otthoni diagnosztikai aláírásának megjelenítése parancsot. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) használatával gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A Diagnosztikai aláírások keresése eszközzel megkeresheti a megfelelő aláírásokat, és telepítheti őket egy adott probléma önálló megoldásához, vagy telepítheti a TAC-mérnök által a támogatási tevékenység részeként ajánlott aláírást.

Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:

  1. A diagnosztikai adatok feltöltéséhez állítson be egy másik DS-környezeti változót ds_fsurl_prefix a Cisco TAC fájlkiszolgáló útvonalaként (cxd.cisco.com). A fájl útvonalában található felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési token, amely a Support Case Managerből lekérhető, amint az a következőben látható. A fájlfeltöltési token szükség szerint a Support Case Manager Mellékletek szakaszában állítható elő. 

     terminál call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign) környezet konfigurálása ds_fsurl_prefix „scp://:@cxd.cisco.com” befejezés

    Példa: 

     call-home diagnostic-signature környezet ds_fsurl_prefix ” környezet ds_fsurl_prefix „scp://612345678:abcdefghijklmnop@cxd.cisco.com”

  2. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.

     snmp megjelenítése %SNMP-ügynök nincs engedélyezve config t snmp-server manager end

  3. Javasoljuk, hogy proaktív intézkedésként telepítse a High CPU monitoring DS 64224-et az összes hibakeresés és diagnosztikai aláírás letiltásához a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Syslogok

    Probléma típusa

    Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájljait a helyi átjáróra.

     ftp://username:password@/DS_64224.xml bootflash:  ftp://username:password@/DS_65095.xml bootflash:

  6. Telepítse a nagy CPU-figyelő DS 64224, majd a DS 65095 XML fájlt a helyi átjáróra. 

     Call-home diagnostic-signature load DS_64224.xml Fájl betöltése DS_64224.xml siker hívás-home diagnostic-signature load DS_65095.xml Fájl betöltése DS_65095.xml siker

  7. Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a híváskezdő-diagnosztikai aláírásmegjelenítése paranccsal . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

     otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások:   Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése:  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    SZLG_WIE_CC_all_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a parancs "Állapot" oszlopában a híváskezdő-diagnosztikai aláírás "fut" értékre változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A hívás kezdőlapjának diagnosztikai aláírási statisztikáinak megjelenítése a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után. 

otthoni diagnosztikai-aláírás megjelenítése Jelenlegi diagnosztikai-aláírás beállítások:   Diagnosztikai aláírás: engedélyezett profil: CiscoTAC-1 (állapot: AKTÍV) URL(ek) letöltése:  https://tools.cisco.com/its/service/oddce/services/DDCEService Környezeti változó: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS azonosító

DS-név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

SZ_LG_WIE_CCall_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

call-home diagnosztikus aláírási statisztikák megjelenítése

DS azonosító

DS-név

Kezdeményezve/Max/Eltávolítás

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

SZ_LG_WIE_CCall_spike_threshold

1/20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftver verziója, a futó konfiguráció és a parancskimenetek megjelenítése, amelyek relevánsak az adott probléma elhárításához.

Diagnosztikai aláírások eltávolítása

A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van meghatározva, hogy bizonyos problémák észlelése után eltávolítsák őket. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS-azonosítót a show call-home diagnostic-signature kimenetéből , és futtassa a következő parancsot:

otthoni hívás diagnosztikai aláírásának eltávolítása

Példa:

hívás-otthoni diagnosztikai aláírás deinstall 64224

A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokkal bővül a központi telepítések során megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.