Miután konfigurálta a Webex Calling szolgáltatást a szervezet számára, beállíthat egy fővonalat, amely összeköti a Helyi átjárót a Webex Calling szolgáltatással. A SIP TLS szállítás biztosítja a fővonalat a helyi átjáró és a Webex felhő között. A helyi átjáró és a Webex Calling közötti média SRTP-t használ.
Helyi átjáró konfigurációs feladat
Kétféleképpen konfigurálhatja a Helyi átjárót az Ön számára Webex Calling törzs:
Regisztráció alapú trönk
Tanúsítvány alapú törzs
Használja a feladatfolyamatot vagy a Regisztráció alapú helyi átjáró vagy Tanúsítvány alapú helyi átjáró hogy konfigurálja a Helyi átjárót az Ön számára Webex Calling törzs. Lásd Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára a különböző törzstípusokról szóló további információkért. Végezze el a következő lépéseket magán a Helyi átjárón a Command Line Interface (CLI) segítségével. Session Initiation Protocol (SIP) és Transport Layer Security (TLS) (TLS) szállítást használunk a fővonal, illetve Secure Real-time Protocol (SRTP) segítségével a helyi átjáró és a helyi átjáró közötti média védelmére. Webex Calling .
Mielőtt elkezdené
Ismerje meg a telephely-alapú nyilvános kapcsolt telefonhálózat (PSTN) és a helyi átjáró (LGW) követelményeit Webex Calling . Lásd Cisco által preferált architektúra a Webex Calling számára további információkért.
Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform működik, és nincs hangkonfiguráció. Ha egy meglévő PSTN-átjáró vagy Helyi átjáró vállalati telepítést úgy módosít, hogy az a következőhöz: Webex Calling , majd ügyeljen a konfigurációra. Gondoskodjon arról, hogy az elvégzett módosítások miatt ne szakítsa meg a meglévő hívásfolyamokat és funkciókat.
Hozzon létre egy törzset a Control Hubban, és rendelje hozzá a helyszínhez. Lásd Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára további információkért.
Az eljárások hivatkozásokat tartalmaznak a parancsreferencia dokumentációhoz, ahol többet tudhat meg az egyes parancsbeállításokról. Minden parancs hivatkozási hivatkozás a következőre vezet: Webex Managed Gateways parancsreferencia hacsak nincs másképp jelezve (ebben az esetben a parancs hivatkozásai a következőre mennek: Cisco IOS Voice Command Reference ). Mindezek az útmutatók a Cisco Unified Border Element érhetők el Parancs hivatkozások .
A harmadik féltől származó SBC-kre vonatkozó információkért lásd a megfelelő termék referencia dokumentációját. |
Mielőtt elkezdené
Győződjön meg arról, hogy a következő, Ön által konfigurált alapszintű platformkonfiguráció a szervezete szabályzatainak és eljárásainak megfelelően van beállítva:
NTP-k
ACL-ek
jelszavak engedélyezése
elsődleges jelszót
IP -útválasztás
IP -címek, és így tovább
Minden Helyi átjáró-telepítéshez a Cisco IOS XE 16.12 vagy IOS-XE 17.3 minimálisan támogatott kiadása szükséges.
Csak a CUBE támogatja a regisztrációalapú helyi átjáró; nem támogatott más, harmadik féltől származó SBC. |
1 | Győződjön meg arról, hogy minden Layer 3 interfész hozzárendelése érvényes és átirányítható IP -címmel rendelkezik:
|
2 | A következő parancsok segítségével konfiguráljon előre egy elsődleges kulcsot a jelszóhoz, mielőtt a hitelesítő adatokat és a megosztott titkos adatokat használná. A 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal lehet titkosítani.
|
3 | Állítsa be az IP -névkiszolgálót úgy, hogy engedélyezze a DNS -keresést, és a pinget, hogy a kiszolgáló elérhető legyen. A helyi átjáró DNS -t használ a Webex Calling feloldására:
|
4 | TLS 1.2-exkluzivitás és alapértelmezett helyőrző bizalmi pont engedélyezése:
|
5 | A Helyi átjáró bizalmi csoportjának frissítése: Az alapértelmezett trustpool-csomag nem tartalmazza azokat a „DigiCert Root CA” vagy „IdenTrust Commercial” tanúsítványokat, amelyekre szüksége van a kiszolgálóoldali tanúsítvány érvényesítéséhez a TLS kapcsolat létrehozása során Webex Calling . Töltse le a legújabbat „Cisco Trusted Core Root Bundle” innenhttp://www.cisco.com/security/pki/ a trustpool csomag frissítéséhez. |
Mielőtt elkezdené
1 | Adja meg a következő parancsokat a Helyi átjáró alkalmazás bekapcsolásához, lásd Portreferencia információk a Cisco Webex Calling szolgáltatáshoz a legfrissebb IP -alhálózatokhoz, amelyeket hozzá kell adni a megbízhatósági lista:
Íme a konfigurációhoz tartozó mezők magyarázata: Útdíjcsalás megelőzése
Média
SIP- SIP alapfunkciók
Kiegészítő szolgáltatások
Letiltja a REFER-t, és lecseréli a fejlécben szereplő párbeszédpanel- azonosító a társpárbeszéd- azonosító. További információkért lásd: Kiegészítő szolgáltatás korty . Fax protokoll
Engedélyezi a T.38-at a faxtovábbításhoz, bár a faxforgalom nem lesz titkosítva. A paranccsal kapcsolatos további információkért lásd: t38 fax protokoll (hangszolgáltatás) . Globális kábítás engedélyezése
További információkért lásd: flowdata ügynök-azonosító kábítás és stun flowdata megosztott-titkos . G729
A G729 összes változatát engedélyezi. További információkért lásd: g729 mellékletb-all. SIP
Arra kényszeríti a helyi átjárót, hogy a kezdeti INVITE üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot . |
||||
2 | Konfigurálja a „SIP Profile 200” lehetőséget.
Íme a konfigurációhoz tartozó mezők magyarázata:
|
||||
3 | Konfigurálja a kodek profilt, a kábításdefiníciót és az SRTP Crypto csomagot.
Íme a konfigurációhoz tartozó mezők magyarázata:
|
||||
4 | A Control Hub paramétereinek hozzárendelése a helyi átjáró konfigurációjához. Hozzáadás Webex Calling bérlőként a Helyi átjárón belül. Konfiguráció szükséges ahhoz, hogy regisztrálja a helyi átjárót a következő alatt: hangosztály bérlői 200 . A konfiguráció elemeit a Control Hub fővonal-információs oldaláról kell beszereznie az alábbi képen látható módon. A következő példa bemutatja, hogy melyek azok a mezők, amelyek hozzá vannak rendelve a megfelelő Helyi átjáró CLI-hez. Bérlő alkalmazása lehetőségre 200 hogy az összes Webex Calling tárcsázó partnerek ( címke) a Helyi átjáró konfiguráción belül.2xx A hangosztály bérlői funkció lehetővé teszi a SIP-trönk paraméterek csoportosítását és konfigurálását, amelyek egyébként a VoIP és sip-ua hangszolgáltatások alatt történnek. Amikor konfigurál egy bérlőt, és egy tárcsázós egyenrangú hálózatra alkalmazza, akkor a következő preferenciasorrend vonatkozik a Helyi átjáró-konfigurációkra:
|
||||
5 | Konfigurálás lehetőségre hangosztály bérlői 200 hogy engedélyezze a fővonal-regisztrációt a Helyi átjáróból ide Webex Calling a Control Hubból kapott paraméterek alapján:
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály bérlője 200Engedélyezi a meghatározott globális konfigurációkat több bérlő számára a SIP -trönkökön, amelyek lehetővé teszik a bérlők számára differenciált szolgáltatásokat. További információkért lásd: hangosztály bérlője . anyakönyvvezető dns:40462196.cisco-bcld.com rendszer kortyolgat lejár 240 frissítési arány 50 tcp tlsRegisztrációs kiszolgáló a Helyi átjáróhoz kétpercenkénti frissítésre beállított regisztrációval (240 másodperc 50%-a). További információkért lásd: anyakönyvvezető a Cisco IOS Voice Command Reference – K–R . hitelesítő adatok számát Hussain6346_ LGU felhasználónevet Hussain2572_ LGU jelszót 0 meX71]~)Vmf birodalmat BroadWorksHitelesítési adatok a fővonal-regisztrációs kihíváshoz. További információkért lásd: hitelesítő adatok (SIP UA) be Cisco IOS Voice Command Reference – A–C . hitelesítési felhasználónév Hussain6346_ LGU jelszót 0 meX71]~)Vmf birodalmat BroadWorks hitelesítési felhasználónév Hussain6346_ LGU jelszót 0 meX71]~)Vmf birodalmat 40462196.cisco-bcld.com
Hitelesítési kihívás a hívásokhoz. További információkért lásd: hitelesítés (tárcsázós egyenrangú) be Cisco IOS Voice Command Reference – A–C . nincs távoli-party-idAz SIP Remote-Party- azonosító (RPID) fejléc letiltása, mivel a Webex Webex Calling támogatja a PAI-t, amelyet a CIO segítségével engedélyeznek érvényesített-id pai . További információkért lásd: remote-party-id be Cisco IOS Voice Command Reference – K–R . kapcsolat-újrahasználatUgyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozás. További információkért lásd: kapcsolat-újrahasználat . srtp-crypto 200Meghatározza hangosztály srtp-crypto 200 az SHA1 megadásához_ 80 (a 3. lépésben meghatározott). További információkért lásd: hangosztály srtp-crypto. munkamenet-átvitel tcp tlsAz átvitelt TLS-re állítja be. További információkért lásd: session-transzport . url kortyAz SRV-lekérdezésnek a hozzáférési SBC által támogatott SIP-nek kell lennie; az összes többi üzenetet SIP -re változtatja a 200-as sip-profil. error-passthruA SIP hibaválasz átjelentkezési funkcióját adja meg. További információkért lásd: error-passthru . érvényesített-id paiBekapcsolja a PAI-feldolgozást a Helyi átjáróban. További információkért lásd: érvényesített-id . kötésvezérlő forrás-interfész GigabitEthernet0/0/1Forrás IP-cím konfigurál a forrásinterfész felé néző jelzéshez Webex Calling . bind médiaforrás-interfész GigabitEthernet0/0/1Forrás IP-cím konfigurál a médiaforrás interfész felé néző számára Webex Calling . A bind parancsokkal kapcsolatos további információkért lásd: kötni be Cisco IOS Voice Command Reference – A–C . nincs átjelentkezési tartalom custom-sdpAlapértelmezett parancs a bérlő alatt. A paranccsal kapcsolatos további információkért lásd: áthaladó tartalom . korty-profilok 200A SIP-eket SIP -re változtatja, és módosítja az INVITE és REGISTER üzenetek vonal/portjait a következő pontban meghatározottak szerint: korty-profilok 200 . További információkért lásd: hangosztály korty-profilok . kimenő-proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling elérheti az SBC-t. További információkért lásd: kimenő-proxy . privacy-policy passthruAz adatvédelmi fejlécértékek átlátható továbbítása a bejövő és a kimenő szakasz között. További információkért lásd: adatvédelmi szabályzat be Cisco IOS Voice Command Reference – K–R . |
Miután megadta a bérlőt 200 a Helyi átjárón belül, és konfiguráljon egy SIP VoIP tárcsázótársat, az átjáró ezután TLS kapcsolatot kezdeményez Webex Calling , amelyen a hozzáférési SBC bemutatja a tanúsítványát a helyi átjárónak. A Helyi átjáró érvényesíti a Webex Calling érje el az SBC-tanúsítványt a korábban frissített CA root köteggel. Állandó TLS -munkamenetet hoz létre a Helyi átjáró és a között Webex Calling elérheti az SBC-t. A Helyi átjáró ezután egy REGISTER üzenetet küld a kihívott hozzáférési SBC-nek. A regisztrációs AOR szám@tartomány. A szám a hitelesítő adatok „number” paraméteréből, a tartomány pedig a „regisztráló dns:<fqdn> .” Amikor kifogásolják a regisztrációt:
Használja a felhasználónév, jelszó és tartomány paramétereket a hitelesítő adatokat a fejléc és a sip-profil 200 létrehozásához.
A SIPS url-t visszakonvertálja SIP-re.
A regisztráció akkor sikeres, ha 200 OK -t kap a hozzáférési SBC-től.
Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:
Hangosztály bérlők – Létrehozhat további bérlőket a bérlőhöz hasonló ITSP-vel néző tárcsázó társak számára 200 amelyet a Webex Calling tárcsázó társak számára hoz létre.
Hangosztály URI-k —Mintákat definiálhat a gazda IP -címeihez/portjaihoz a helyi átjárón végződő különböző törzsekhez:
Webex Calling az LGW-nek
PSTN SIP-trönk lezárása LGW-n
Kimenő tárcsázótárs —A kimenő hívás hívásszakaszokat átirányíthatja az LGW-ről az ITSP SIP-trönk és Webex Calling .
DPG hangosztály — A meghívással megcélozhatja a kimenő hívásokat egy bejövő hívótársról.
Bejövő tárcsázótárs —Elfogadhat bejövő hívási szakaszokat az ITSP-től és Webex Calling .
Használja a konfigurációkat vagy a partner által üzemeltetett helyi átjáró beállításához, vagy az ügyfélhelyi átjáróhoz, a következő képen látható módon.
1 | Konfigurálja a következő hangosztály-bérlőket: |
2 | Konfigurálja a következő hangosztály uri-t: |
3 | Konfigurálja a következő kimenő tárcsázó társakat: |
4 | Állítsa be a következő tárcsázási egyenrangú csoportokat (dpg): |
5 | Konfigurálja a következő bejövő hívótársakat: |
PSTN ide Webex Calling
Az összes bejövő IP PSTN híváság párosítása a Helyi átjárón a tárcsázós egyenrangú kapcsolattal 100 hogy a VIA fejléchez az IP PSTN IP-cím egyezési feltételt adjon meg. DPG 200 meghívja a kimenő tárcsázó-peer-t 200201 , amely rendelkezik a Webex Calling kiszolgálót célhelyként.
Webex Calling a PSTN-re
Az összes bejövő egyezése Webex Calling hívási szakaszok a Helyi átjárón tárcsázós egyenrangú kapcsolattal 200201 a REQUEST URI fejlécminta egyezési feltételének meghatározásához a trönkcsoport OTG/DTG paraméterrel, egyedileg erre a helyi átjáró-telepítésre. DPG 100 meghívja a kimenő hívótársat 101 , amelynek az IP PSTN IP-cím a célhely.
Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:
Hangosztály bérlők —Több bérlőt hozhat létre a Unified CM és ITSP felé néző tárcsázó társak számára, hasonlóan a következőhöz: bérlő 200 amiért létrehozol Webex Calling tárcsázó társakkal szemben.
Hangosztály URI-k — Meghatározhat egy mintát a gazdagép IP -címeihez/portjaihoz a különböző, az LGW-n végződő törzsekhez:
Unified CM az LGW-hez a PSTN-célhelyekhez
Unified CM az LGW számára a következőhöz: Webex Calling úticélok
Webex Calling az LGW célállomásokra
PSTN SIP-trönk lezárása LGW-n
Hangosztály szerver-csoport — Megcélozhatja az IP -címeket/portokat a kimenő fővonalak számára:
LGW a Unified CM -re
LGW to Webex Calling
LGW – PSTN SIP-trönk
Kimenő tárcsázótárs — A kimenő hívás szakaszokat innen továbbíthatja:
LGW a Unified CM -re
ITSP SIP-trönk
Webex Calling
DPG hangosztály — A meghívással megcélozhatja a kimenő hívásokat egy bejövő tárcsázótársról.
Bejövő tárcsázó társak— Bejövő hívási szakaszokat fogadhat a Unified CM, ITSP, és Webex Calling .
1 | Konfigurálja a következő hangosztály-bérlőket: |
2 | Konfigurálja a következő hangosztály uri-t: |
3 | Állítsa be a következő hangosztályú kiszolgálócsoportokat: |
4 | Konfigurálja a következő kimenő hívótársakat: |
5 | Állítsa be a következő DPG-t: |
6 | Konfigurálja a következő bejövő hívótársakat: |
IP PSTN – Unified CM PSTN törzs
A Webex Calling platform a Unified CM Webex Calling fővonalhoz
Unified CM PSTN-trönk az IP PSTN-re
Unified CM Webex Calling fővonal a Webex Calling platformhoz
A Diagnostic Signatures (DS) proaktív módon észleli az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.
A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében megteendő műveletekről tartalmaznak információkat. meghatározhatja a problémaészlelési logikát syslog üzenetek, SNMP események és meghatározott show parancs kimenetek időszakos figyelésével.
A művelettípusok közé tartozik a show parancs kimeneteinek gyűjtése:
Összevont naplófájl
A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra
A TAC mérnökei készítik a DS fájlokat, és az integritás védelme érdekében digitálisan írják alá azokat. Minden DS fájl egyedi numerikus azonosító rendelkezik, amelyet a rendszer rendelt hozzá. Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.
Mielőtt elkezdené:
Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.
Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.
Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.
Előfeltételek
Az IOS XE 17.3.2-es vagy újabb verzióját futtató helyi átjáró
A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.
Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön a Cisco IOS XE 17.3.2-es vagy újabb verziója fut.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím értesítse Önt.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
16.11.1-es vagy újabb verziójú helyi átjáró
A diagnosztikai aláírások alapértelmezetten engedélyezve vannak
Állítsa be a proaktív értesítések küldésére használt e-mail kiszolgálót, ha az eszköz 17.3.2-es verziónál korábbi verziót futtat.
configure terminal call-home mail-server <email server> priority 1 end
Állítsa be a környezeti változótds_email az értesítendő rendszergazda e- e-mail-cím .
configure terminal call-home diagnostic-signature environment ds_email <email address> end
A 16.9.x verziót futtató helyi átjáró
Adja meg a következő parancsokat a diagnosztikai aláírások engedélyezéséhez.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Állítsa be a proaktív értesítések küldésére használt e-mail kiszolgálót, ha az eszköz 17.3.2-es verziónál korábbi verziót futtat.
configure terminal call-home mail-server <email server> priority 1 end
Állítsa be a környezeti változótds_email az értesítendő rendszergazda e- e-mail-cím .
configure terminal call-home diagnostic-signature environment ds_email <email address> end
A következő példa egy Cisco IOS XE 17.3.2 rendszeren futó Helyi átjáró konfigurációjára mutat be példát, amely a proaktív értesítéseket küldi a következőnek: tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgáló:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
A Cisco IOS XE szoftveren futó Helyi átjáró nem egy tipikus, OAuth-ot támogató webalapú Gmail kliens, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozása érdekében: |
Ugrás ide: Kevésbé biztonságos alkalmazás-hozzáférés beállítást.
és kapcsolja beVálasz „Igen, én voltam”, amikor e-mailt kap a Gmailtől, amely így szól: „A Google megakadályozta, hogy valaki egy nem a Google-tól származó alkalmazással bejelentkezzen az Ön fiókjába.”
Telepítsen diagnosztikai aláírásokat a proaktív figyeléshez
Magas CPU kihasználtság figyelése
Ez a DS 5 másodpercig követi a CPU kihasználtságát az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden, a Helyi átjáróra telepített diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
Győződjön meg arról, hogy engedélyezte az SNMP -t a paranccsal snmp megjelenítése . Ha nem engedélyezi, akkor konfigurálja az „snmp-server manager” parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU -kihasználtság e- e-mail értesítéssel.
Másolja át a DS XML-fájl a helyi átjáró flash-re.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése . Az állapot oszlopban legyen „regisztrált” érték.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DS-ek letöltése:
DS- azonosító
DS neve
Felülvizsgálat
Állapot
Legutóbbi frissítés (GMT+00:00)
64224
DS_ LGW_ CPU_ MON75
0.0.10
Regisztrálva
2020-11-07 22:05:33
Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.
SIP-trönk regisztráció figyelése
Ez a DS 60 másodpercenként ellenőrzi a Webex Calling felhővel rendelkező helyi átjáró SIP -trönk regisztrációjának törlését. A regisztráció törlési eseményének észlelése után e-mailt és syslog-értesítést generál, és két törlési esemény után eltávolítja magát. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.
Töltse le a DS 64117-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
SIP– SIP
Probléma típusa
SIP fővonal regisztráció törlése e- e-mail értesítéssel.
Másolja át a DS XML-fájl a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Használat home call-home diagnosztikai-aláírás megjelenítése hogy ellenőrizze az aláírás sikeres telepítését . Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.
A rendellenes hívás figyelése megszakad
Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére. Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.
Ellenőrizze, hogy az SNMP engedélyezve van-e a paranccsal snmp megjelenítése . Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.
Másolja át a DS XML-fájl a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Használat home call-home diagnosztikai-aláírás megjelenítése segítségével ellenőrizze, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.
Telepítse a diagnosztikai aláírásokat a probléma elhárításához
A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. A Diagnostic Signatures (DS) segítségével szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.
Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.
Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:
Konfiguráljon egy további DS környezeti változótds_fsurl_prefix amely az a Cisco TAC fájlszerver elérési útja (cxd.cisco.com), amelyre az összegyűjtött diagnosztikai adatokat feltölti a rendszer. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő a következő parancsban. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában a Támogatási esetkezelőben, ha szükséges.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Példa:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end
Ügyeljen arra, hogy telepítse a DS 64224 magas CPU -felügyeletet proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU -kihasználtság e- e-mail értesítéssel.
Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Syslogs
Probléma típusa
Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0
Másolja át a DS XML fájlokat a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Telepítse a High CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése . Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS- azonosító
DS neve
Felülvizsgálat
Állapot
Legutóbbi frissítés (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ MON75
0.0.10
Regisztrálva
2020-11-08
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Regisztrálva
2020-11-08
Ellenőrizze a diagnosztikai aláírások végrehajtását
A következő parancsban a parancs „Állapot” oszlopa home call-home diagnosztikai-aláírás megjelenítése „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése Ez a módszer a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS- azonosító |
DS neve |
Felülvizsgálat |
Állapot |
Legutóbbi frissítés (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ MON75 |
0.0.10 |
Regisztrálva |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Fut |
2020-11-08 00:12:53 |
hazahívási diagnosztikai-aláírási statisztikák megjelenítése
DS- azonosító |
DS neve |
Kiváltva /Max/Deinstall |
Átlagos futási idő (másodperc) |
Max. futási idő (másodperc) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23.053 |
23.053 |
A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.
Távolítsa el a diagnosztikai aláírásokat
A Diagnosztikai aláírások használata hibaelhárítási célokra általában úgy van meghatározva, hogy bizonyos probléma előfordulásának észlelése után eltávolítsák az eltávolítást. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése és futtassa a következő parancsot:
call-home diagnostic-signature deinstall <DS ID>
Példa:
call-home diagnostic-signature deinstall 64224
A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél gyakran észlelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket. |
A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy a Control Hubon keresztül regisztrálja és kezelje az átjárókat. Ez egy opcionális konfiguráció. A regisztráció után a Control Hub konfiguráció-érvényesítési opciójával ellenőrizheti a Helyi átjáró konfigurációját, és azonosíthatja a konfigurációs problémákat. Jelenleg csak a regisztráció alapú törzsek támogatják ezt a funkciót.
További információkért olvassa el a következőt:
Mielőtt elkezdené
Győződjön meg arról, hogy a következő, Ön által konfigurált alapszintű platformkonfiguráció a szervezete szabályzatainak és eljárásainak megfelelően van beállítva:
NTP-k
ACL-ek
jelszavak engedélyezése
elsődleges jelszót
IP -útválasztás
IP -címek, és így tovább
Az összes Helyi átjáró-telepítéshez az IOS XE 17.6 minimálisan támogatott kiadására van szükség.
1 | Győződjön meg arról, hogy minden 3-as rétegbeli interfészhez érvényes és IP -címet rendel hozzá:
|
||||
2 | Előzetesen konfiguráljon egy elsődleges kulcsot a jelszóhoz a következő parancsokkal, mielőtt azt hitelesítő adatként és megosztott titkos titkosításként használná. A 6-os típusú jelszavak titkosítása AES titkosítással és felhasználó által meghatározott elsődleges kulccsal történik.
|
||||
3 | Állítsa be az IP -névkiszolgálót a DNS -keresés engedélyezéséhez. Pingelje az IP -névkiszolgálót, és győződjön meg arról, hogy a kiszolgáló elérhető. A helyi átjárónak fel kell oldania Webex Calling a következő DNS-t használó proxycímek:
|
||||
4 | TLS 1.2-exkluzivitás és egy alapértelmezett helyőrző Trustpoint engedélyezése:
|
||||
5 | Ha a gyökértanúsítvány van köztes hitelesítésszolgáltatója, akkor hajtsa végre a következő parancsokat:
|
||||
6 | Hozzon létre egy bizalmi pontot a gyökértanúsítvány tárolására. Hajtsa végre a következő parancsokat, ha nincs köztes hitelesítésszolgáltató:
|
||||
7 | Állítsa be a SIP-UA-t a létrehozott bizalmi pont használatára.
|
Mielőtt elkezdené
A hálózat felé Webex Calling nyilvános IPv4-cím kell használnia . A teljesen minősített tartománynevek (FQDN) vagy szolgáltatási rekord (SRV) címeknek nyilvános IPv4-cím kell feloldani az interneten.
A külső interfész összes SIP és médiaportjának elérhetőnek kell lennie az internetről. A portok nem lehetnek hálózati címfordítás (NAT) mögött. Gondoskodjon arról, hogy frissítse a tűzfalat a vállalati hálózati összetevőkön.
Telepítsen aláírt tanúsítványt a Helyi átjáróra.
A Certificate Authority (CA) kell aláírnia a tanúsítványt a pontban említettek szerint Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén? .
A Control Hubból kiválasztott FQDN-nek a tanúsítvány közös nevének (CN) vagy alany alternatív nevének (SAN) kell lennie. Például:
Ha a szervezete Control Hub-járól konfigurált fővonalon a london.lgw.cisco.com:5061 a Helyi átjáró FQDN-je, akkor a CN-nek vagy SAN-nak tartalmaznia kell a london.lgw.cisco.com-ot a tanúsítványban.
Ha a szervezete Control Hub-járól konfigurált törzsön a london.lgw.cisco.com a Helyi átjáró SRV-címe, akkor a CN-nek vagy SAN-nak tartalmaznia kell a london.lgw.cisco.com-ot a tanúsítványban. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP -cím) nem kötelezőek a SAN-ban.
A fővonalhoz használt FQDN vagy SRV példában a Helyi átjáró összes új SIP párbeszédpanelje kapcsolati címének szerepelnie kell a london.lgw.cisco.com SIP cím gazdagép részében. Lásd, 5. lépés: a konfigurációhoz.
Győződjön meg arról, hogy a tanúsítványok alá vannak írva az ügyfél és a kiszolgáló használatához.
Töltse fel a megbízhatósági csomagot a Helyi átjáróra az itt leírtak szerint Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén? .
1 | Adja meg a következő parancsokat a Helyi átjáró alkalmazás bekapcsolásához (Lásd: Portreferencia információk a Cisco Webex Calling szolgáltatáshoz a legfrissebb IP -alhálózatok megbízhatósági lista való hozzáadásához):
Íme a konfigurációhoz tartozó mezők magyarázata: Útdíjcsalás megelőzése
SIP- SIP alapfunkciók
Fax protokoll
Engedélyezi a T.38-at a faxtovábbításhoz, bár a faxforgalom nem titkosított. A paranccsal kapcsolatos további információkért lásd: t38 fax protokoll (hangszolgáltatás) . SIP
Arra kényszeríti a helyi átjárót, hogy a kezdeti INVITE üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot .
Konfigurálja a Session Initiation Protocol (SIP) aszimmetrikus hasznos adatok támogatását a DTMF és a dinamikus kodek hasznos adatokhoz egyaránt. A paranccsal kapcsolatos további információkért lásd: aszimmetrikus hasznos teher . |
||
2 | Konfigurálja a „voice class codec 100” beállítást.
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztályú kodek 100 Lehetővé teszi az opus és mindkét g711 (mu és a-law) kodek számára a foglalkozásokat. A preferált kodeket alkalmazza az összes tárcsázó társra. További információkért lásd: hangosztályú kodek . |
||
3 | Állítsa be a „voice class stun-usage 100” beállítást az ICE engedélyezéséhez.
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály kábító-használat 100 A kábítás használatát határozza meg. A kábítás az összes Webex Calling felé néző tárcsázó partnerre vonatkozik, így elkerülhető, hogy semmilyen hang nem hallható, amikor a Unified CM telefon átirányítja a hívást egy másik Webex Calling telefonra. Lásd hangosztály kábító használata be Cisco IOS hangutasítások – T–Z és kábító használat ice lite . |
||
4 | Állítsa be a parancsot a támogatott titkosítás korlátozására.
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály srtp-crypto 100Az SHA1-et adja meg_ 80, mint a helyi átjáró által kínált egyetlen SRTP titkosítási csomag az SDP-n belül. Webex Calling csak az SHA1-et támogatja 80._
További információkért lásd: hangosztály srtp-crypto .
|
||
5 | (A nyilvános IP-cím -címekkel rendelkező CUBE esetén kövesse ezt a lépést.) Konfigurálja a „SIP Profiles 100” opciót. A példában a cube1.abc.lgwtrunking.com a Helyi átjáró számára kiválasztott FQDN, a „192.65.79.21” pedig a Webex Webex Calling felé mutató Helyi átjáró felület nyilvános IP-cím -címe:
Íme a konfigurációhoz tartozó mezők magyarázata: 10. és 20. szabály Biztosítja, hogy a helyi átjáró IP-cím FQDN-re cserélje a kérés- és válaszüzenetek „Kapcsolat” fejlécében. Ez annak a követelménynek a követelménye, hogy a Helyi átjáró hitelesítést kapjon, hogy törzsként használja egy adottban Webex Calling szervezete számára.
|
||
6 | (A statikus NAT mögötti CUBE esetén kövesse ezt a lépést.) Állítsa be a CUBE-t statikus NAT-hoz (opcionális). Ebben a példában a cube1.abc.lgwtrunking.com a Helyi átjáró számára kiválasztott FQDN, a „10.80.13.12” a CUBE interfész IP-cím a Webex Webex Calling felé, a „192.65.79.20” pedig a NAT nyilvános IP-cím -címe. Ha a CUBE statikus NAT-tal van telepítve, akkor az alábbi bejövő és kimenő SIP-profil konfigurációknak kell módosítaniuk a privát IP-cím -címet a NAT nyilvános IP-cím -címére a SIP -kérésben és válaszban. SIP -profilok a Webex Calling felé kimenő üzenetekhez
SIP -profilok a Webex Calling szolgáltatásból bejövő üzenetekhez
További információkért lásd: hangosztály korty-profilok . További információkért lásd: szabály (hangfordítás-rule) be Cisco IOS Voice Command Reference – K–R . |
||
7 | Állítsa be a következő kimenő tárcsázó egyenrangú eszközt: |
||
8 | Tárcsázós egyenrangú csoport létrehozása a Webex Calling felé tárcsázó peer alapján az aktív vagy inaktív modellben.
Íme a konfigurációhoz tartozó mezők magyarázata:
Egy kimenő tárcsázótársat társít a tárcsázó csoporthoz 100 és konfigurálja a társastárcsázást 101 ugyanazzal a preferenciával. Lásd tárcsázó hang további információkért. |
||
9 | Bejövő tárcsázótárs konfigurálása innen: Webex Calling . A bejövő egyezés az URI -kérésen alapul.
Íme a konfigurációhoz tartozó mezők magyarázata: hangosztály uri 120 korty
Meghatározza az egyezési mintát a bejövő hívás Webex Calling . Lásd hangosztály uri korty preferencia be Cisco IOS Voice Command Reference – T–Z további információkért. munkamenet-átvitel tcp tls
Az átvitelt TLS-re állítja be. Lásd session-transzport további információkért. rendeltetési hely dpg 300
A tárcsázó egyenrangú csoportot adja meg 120 kimenő tárcsázó társ kiválasztásához. Lásd hangosztályú dpg be Cisco IOS Voice Command Reference – T–Z további információkért.tárcsázó-tárcsázó csoportokon. bejövő uri-kérelem 120
A Webex Calling és a Helyi Átjáró összes bejövő forgalmát leegyezteti a kérelem URI-ban szereplő gazdagépnév alapján, egyedileg azonosítva a helyi átjáróhelyet a vállalaton belül és a Webex Calling ökoszisztémában. Lásd bejövő uri Cisco IOS Voice Command Reference – D–I további információkért. hangosztályú kortyprofil 100
Ha a CUBE statikus NAT-tal van konfigurálva, akkor rendelje hozzá a 201-es bejövő sip profilt. voice-class srtp-crypto 100
Beállítja az előnyben részesített titkosítási csomagokat az SRTP ( kapcsolathoz). Lásd hangosztály srtp-crypto további információkért. kötésvezérlő forrás-interfész GigabitEthernet0/0/1
Forrás IP-cím konfigurál a forrásinterfész felé néző jelzéshez Webex Calling . Lásd kötni be Cisco IOS Voice Command Reference – A–C a bind használatával kapcsolatos további információkért. bind médiaforrás-interfész GigabitEthernet0/0/1
Forrás IP-cím konfigurál a médiaforrás interfész felé néző számára Webex Calling . |
Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:
Hangosztály URI-k — Meghatározhat gazda IP -címeket/portmintákat a helyi átjárón végződő különböző törzsekhez:
Webex Calling az LGW-nek
PSTN SIP-trönk lezárása LGW-n
Kimenő tárcsázótárs — Átirányíthatja a kimenő hívás egy LGW-készülékről az Internet telefónia szolgáltató (ITSP) SIP-trönk és Webex Calling .
DPG hangosztály — A meghívással megcélozhatja a kimenő hívásokat egy bejövő tárcsázótársról.
Bejövő tárcsázótárs —Elfogadhat bejövő hívási szakaszokat az ITSP-től és Webex Calling .
Használja a konfigurációt egy partner által üzemeltetett helyi átjáró-beállításhoz vagy egy helyi ügyfél-helyi átjáróhoz. Lásd a következőket:
1 | Konfigurálja a következő hangosztály uri-t: |
2 | Konfigurálja a következő kimenő hívótársakat: |
3 | Állítsa be a következő tárcsázói csoportot (DPG): |
4 | Konfigurálja a következő bejövő hívótársakat: |
PSTN ide Webex Calling :
Az összes bejövő IP PSTN híváság párosítása a Helyi átjárón a tárcsázós egyenrangú kapcsolattal 122 hogy a VIA fejléchez az IP PSTN IP-cím egyezési feltételt adjon meg. DPG 100 meghívja a kimenő tárcsázó-peer-t 101 , 102 , 103 , 104 , amelynek a Webex Calling szerver a célhelye.
Webex Calling PSTN-re:
Az összes bejövő egyezése Webex Calling hívási szakaszok a Helyi átjárón tárcsázós egyenrangú kapcsolattal 110 a KÉRÉS URI fejlécminta egyezési feltételének meghatározásához a Helyi átjáró állomásnévvel, a Helyi átjáró telepítésére egyedileg. DPG 120 meghívja a kimenő tárcsázó-peer-t 121 , amelynek az IP PSTN IP-cím a célhely.
Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:
Hangosztály URI-k — Meghatározhatja a gazdagép IP -címeinek/portjainak mintázatát az LGW-n végződő különböző törzsekhez:
Unified CM az LGW-hez a PSTN-célhelyekhez
Unified CM az LGW számára a következőhöz: Webex Calling úticélok
Webex Calling az LGW célállomásokra
PSTN SIP-trönk lezárása LGW célhelyeken
Hangosztály szerver-csoport — A következőkről célozhat IP -címeket vagy portokat a kimenő fővonalak számára:
LGW a Unified CM -re
LGW to Webex Calling
LGW – PSTN SIP-trönk
Kimenő tárcsázótárs — A kimenő hívás szakaszokat innen továbbíthatja:
LGW a Unified CM -re
Internet Telephony Service Provider (ITSP) SIP-trönk
Webex Calling
Hangosztály dpg — Célozhatja, hogy kimenő tárcsázótársakat hívjon be egy bejövő tárcsázótársból.
Bejövő tárcsázó társak— Bejövő hívási szakaszokat fogadhat a Unified CM, ITSP, és Webex Calling .
1 | Konfigurálja a következő hangosztály URI-kat: |
2 | Állítsa be a következő hangosztályú kiszolgálócsoportokat: |
3 | Konfigurálja a következő kimenő hívótársakat: |
4 | Állítsa be a következő tárcsázási egyenrangú csoportot (DPG) a Webex Calling felé irányuló hívásokhoz: |
5 | Konfigurálja a következő bejövő hívótársakat: |
A Diagnostic Signatures (DS) proaktívan észleli a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.
A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és műveleteiről tartalmaznak információkat a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében. Használjon syslog üzeneteket, SNMP -eseményeket, valamint bizonyos show parancs kimenetek időszakos figyelését a problémaészlelési logika meghatározásához. A művelettípusok a következők:
Show parancs kimenetek gyűjtése
Összevont naplófájl
A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra
A TAC mérnökei DS-fájlokat készítenek, és az integritás védelme érdekében digitálisan írják alá. Minden DS fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosító . Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.
Mielőtt elkezdené:
Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.
Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.
Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.
Előfeltételek
Az IOS XE 17.6.1-es vagy újabb verzióját futtató helyi átjáró
A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.
- Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön az IOS XE 17.6.1-es vagy újabb verziója fut.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím értesítse Önt.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
A 17.6.1-es verziójú helyi átjáró
Adja meg a következő parancsokat a diagnosztikai aláírások engedélyezéséhez.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Állítsa be az e-mail szervert, hogy proaktív értesítéseket küldjön, ha az eszköz 17.6.1-es verziónál korábbi verziót futtat.
configure terminal call-home mail-server <email server> priority 1 end
Állítsa be a környezeti változótds_email az Ön által értesített rendszergazda e- e-mail-cím .
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
A következő példa egy Cisco IOS XE 17.6.1-es rendszeren futó Helyi átjáró konfigurációjára mutat be példaként a proaktív értesítéseket tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgáló:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webalapú Gmail-kliens, amely támogatja az OAuth használatát. Konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozása érdekében: |
Ugrás ide: Kevésbé biztonságos alkalmazás-hozzáférés beállítást.
és kapcsolja beVálasz „Igen, én voltam”, amikor e-mailt kap a Gmailtől, amely így szól: „A Google megakadályozta, hogy valaki egy nem a Google-tól származó alkalmazással bejelentkezzen az Ön fiókjába.”
Telepítsen diagnosztikai aláírásokat a proaktív figyeléshez
Magas CPU kihasználtság figyelése
Ez a DS 5 másodpercig követi a CPU kihasználtságát az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden olyan diagnosztikai aláírást, amelyet a Helyi átjáróra telepít. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
Győződjön meg arról, hogy a paranccsal engedélyezte az SNMP -t snmp megjelenítése . Ha az SNMP nincs engedélyezve, akkor konfigurálja a snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU kihasználtság e- e-mail értesítéssel
Másolja át a DS XML-fájl a helyi átjáró flash-re.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DS-ek letöltése:
DS- azonosító
DS neve
Felülvizsgálat
Állapot
Legutóbbi frissítés (GMT+00:00)
64224
DS_ LGW_ CPU_ MON75
0.0.10
Regisztrálva
2020-11-07 22:05:33
Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.
A rendellenes hívás figyelése megszakad
Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére. Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.
A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.
Másolja át a DS XML-fájl a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Telepítse a DS XML-fájl a Helyi átjáróba.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Használja a parancsot home call-home diagnosztikai-aláírás megjelenítése hogy ellenőrizze az aláírás sikeres telepítését. Az állapot oszlopban legyen „regisztrált” érték.
Telepítse a diagnosztikai aláírásokat a probléma elhárításához
A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatók a problémák. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. Így szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé válik az időszakos és átmeneti problémák hibaelhárítása.
Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.
Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:
Konfiguráljon egy másik DS környezeti változótds_fsurl_prefix a Cisco TAC fájlszerver elérési útjaként (cxd.cisco.com) a diagnosztikai adatok feltöltéséhez. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő az alábbiak szerint. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában, szükség szerint.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Példa:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end
Javasoljuk a magas CPU -felügyelet DS 64224 telepítését proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU -kihasználtság e- e-mail értesítéssel.
Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :
Mező neve
Mezőérték
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex Calling megoldásban
Probléma hatóköre
Syslogs
Probléma típusa
Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0
Másolja át a DS XML fájlokat a helyi átjáróra.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Telepítse a magas CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése . Az állapot oszlopban legyen „regisztrált” érték.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS- azonosító
DS neve
Felülvizsgálat
Állapot
Legutóbbi frissítés (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ MON75
0.0.10
Regisztrálva
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Regisztrálva
2020-11-08:00:12:53
Ellenőrizze a diagnosztikai aláírások végrehajtását
A következő parancsban a parancs „Állapot” oszlopa home call-home diagnosztikai-aláírás megjelenítése „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése Ez a módszer a legjobb módja annak ellenőrzésére, hogy egy diagnosztikai aláírás észlelt-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS- azonosító |
DS neve |
Felülvizsgálat |
Állapot |
Legutóbbi frissítés (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ MON75 |
0.0.10 |
Regisztrálva |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Fut |
2020-11-08 00:12:53 |
hazahívási diagnosztikai-aláírási statisztikák megjelenítése
DS- azonosító |
DS neve |
Kiváltva /Max/Deinstall |
Átlagos futási idő (másodperc) |
Max. futási idő (másodperc) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23.053 |
23.053 |
A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.

Távolítsa el a diagnosztikai aláírásokat
A diagnosztikai aláírások használata hibaelhárítási célokra jellemzően bizonyos probléma előfordulásának észlelése után eltávolítandó. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése és futtassa a következő parancsot:
call-home diagnostic-signature deinstall <DS ID>
Példa:
call-home diagnostic-signature deinstall 64224
A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél észlelt problémáktól függően. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket. |