Miután konfigurálta a Webex Calling-ot a szervezet számára, konfigurálhat egy törzset, amely összekapcsolja a helyi átjárót a Webex Hívással. A helyi átjáró és a Webex felhő közötti törzs mindig biztonságos a SIP TLS átvitel és az SRTP segítségével a helyi átjáró és a Webex Calling Access SBC közötti média számára.
Ezzel a feladatfolyamattal konfigurálhatja a helyi átjárókat a Webex Calling üzembe helyezéséhez. Az alábbi lépéseket maga a CLI interfész hajtja végre. A helyi átjáró és a Webex Calling közötti törzs mindig biztonságos a SIP TLS átvitel és az SRTP segítségével a helyi átjáró és a Webex Calling Access SBC közötti média számára.
Mielőtt elkezdené
Megfeleljen a Webex-híváshelyi átjáró követelményeinek .
Hozzon létre egy helyi átjárót a Control Hubban.
Az ebben a dokumentumban megadott konfigurációs irányelvek feltételezik, hogy egy dedikált helyi átjáróplatform van érvényben, meglévő hangkonfiguráció nélkül. Ha egy meglévő PSTN-átjárót vagy CUBE vállalati telepítést úgy módosítanak, hogy a Webex-híváshelyi átjáró funkcióját is használja, fordítson különös figyelmet az alkalmazott konfigurációra, és győződjön meg arról, hogy a meglévő hívásáramlások és funkciók nem szakadnak meg a végrehajtott módosítások következtében.
Parancs vagy művelet | Cél | |
---|---|---|
1 | Paraméter-leképezés a Control Hub és a Cisco Unified Border Element között |
Ezt a táblát hivatkozásként használhatja a Control Hubból származó és a helyi átjáróra leképezett paraméterekhez. |
2 | Ezeket a lépéseket a helyi átjáró közös globális konfigurációjaként valósítja meg. A konfiguráció magában foglalja az alapplatform-konfigurációt és a megbízhatósági készlet frissítését. |
|
3 | ||
4 | Válasszon egyet, az üzembe helyezéstől függően: |
A hívás-útválasztás a helyi átjárón a Webex Calling telepítési beállításon alapul. Ez a szakasz feltételezi, hogy az IP PSTN-végződés ugyanazon a platformon van, mint a helyi átjáró. A következő konfiguráció a helyi átjáró alábbi beállításainak egyikére tartozik:
|
Control Hub |
Helyi átjáró |
---|---|
Regisztrátor tartomány: A Control Hubnak elemeznie kell a tartományt az UCAPI-től kapott LinePortból. example.com |
anyakönyvvezető example.com |
Trunk Group OTG/DTG |
korty profilok: szabálykérés <rule-number> BÁRMELY kortyfejléc A következő módosítástól: ">" ";otg=otgDtgId>" |
Vonal/Port user@example.com |
szám: felhasználó |
Kimenő proxy |
kimenő proxy (DNS-név – az Access SBC SRV-ja) |
SIP-felhasználónév |
felhasználónév |
SIP-jelszó |
jelszó |
Mielőtt elkezdené
Győződjön meg arról, hogy az alapplatform-konfiguráció, például az NTP-k, az ACL-ek, az engedélyezési jelszavak, az elsődleges jelszó, az IP-útválasztás, az IP-címek stb. a szervezet szabályzatainak és eljárásainak megfelelően van konfigurálva.
Az IOS-XE 16.12 vagy az IOS-XE 17.3 minimálisan támogatott kiadása szükséges minden LGW telepítéshez.
1 | Győződjön meg arról, hogy a 3. réteg összeköttetései érvényes és átirányítható IP-címekkel rendelkeznek:
|
2 | A hitelesítő adatokban és a megosztott titkos kulcsokban való használat előtt elő kell konfigurálnia a jelszó elsődleges kulcsát az alábbi parancsok használatával. A 6- os típusú jelszavak titkosítva vannak az AES cypher és a felhasználó által definiált elsődleges kulccsal.
|
3 | Konfigurálja az IP-névkiszolgálót a DNS-keresés engedélyezéséhez és annak eléréséhez a pingeléssel:
|
4 | Engedélyezze a TLS 1.2 kizárólagosságát és az alapértelmezett helyőrző Megbízhatósági pontot:
|
5 | A helyi átjáró megbízhatósági szolgáltatásának frissítése: Az alapértelmezett trustpool csomag nem tartalmazza a "DigiCert Root CA" vagy az "IdenTrust Commercial" tanúsítványokat, amelyek szükségesek a kiszolgálóoldali tanúsítvány érvényesítéséhez a TLS-kapcsolat létrehozása során a Webex Calling-ra. A trustpool csomagot frissíteni kell a legújabb "Cisco Trusted Core Root Bundle" letöltésével a . http://www.cisco.com/security/pki/ |
Mielőtt elkezdené
Győződjön meg arról, hogy elvégezte a Control Hub lépéseit egy hely létrehozásához, és adott hozzá egy törzset az adott helyhez. Az itt látható példában az információt a Control Hub-tól szerezték be.
1 | Adja meg ezeket a parancsokat a helyi átjáróalkalmazás bekapcsolásához (lásd a Cisco Webex-hívás porthivatkozási adatait a megbízhatósági listához hozzáadni kívánt legújabb IP-alhálózatokhoz):
A parancsok magyarázata:
|
||||
2 | Konfigurálja a "SIP Profile 200" -t.
Ezek a szabályok A parancsok magyarázata:
|
||||
3 | Konfigurálja a Kodekprofilt, a STUN definíciót és az SRTP kriptocsomagcsomagot.
A parancsok magyarázata:
|
||||
4 | A Control Hub paramétereinek leképezése a helyi átjáró konfigurációjára: A Webex-hívás bérlőként lesz hozzáadva a helyi átjáróhoz. A helyi átjáró regisztrálásához szükséges konfigurációt a 200-as hangosztály-bérlő határozza meg. A konfiguráció elemeit a Control Hub Trunk Info lapján kell beszereznie, ahogy az ezen a képen látható. Ez egy példa annak megjelenítésére, hogy milyen mezők vannak leképezve az adott helyi átjáró CLI-jára. A 200-as bérlő ezután a helyi átjáró konfigurációján belül az összes Webex-hívásra vonatkozik, amely tárcsázókkal néz szembe (2xx címke). A hangosztály bérlői funkciója lehetővé teszi a SIP törzsparaméterek csoportosítását és konfigurálását, amelyek egyébként a hangszolgáltatás voip és sip-ua alatt végzik. Ha egy bérlőt dial-peer alatt konfigurálnak és alkalmaznak, az IOS-XE konfigurációk a következő sorrendben kerülnek alkalmazásra:
|
||||
5 | Konfigurálja a 200-as hangosztály-bérlőt úgy, hogy engedélyezze a Trunk regisztrációt az LGW-től a Webex Calling-ig a Control Hubtól kapott paraméterek alapján:
A parancsok magyarázata:
|
Miután a 200-as bérlőt definiálták a helyi átjárón belül, és konfigurálva van egy SIP VoIP dial-peer, az átjáró TLS-kapcsolatot kezdeményez a Webex-hívásfelé , ekkor az Access SBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített hitelesítésszolgáltató gyökércsomagjával ellenőrzi a Webex Calling Access SBC tanúsítványt. A helyi átjáró és a Webex Calling Access SBC között állandó TLS-munkamenet jön létre. A Helyi átjáró ezután REGISTER-et küld az Access SBC-nek, amely kihívást jelent. Az AOR regisztrációja number@domain. A szám a "szám" paraméterből és tartományból származik a "regisztrátor dns:<fqdn>" -ből. Amikor a regisztrációt megtámadják, a hitelesítő adatok felhasználónevét, jelszavát és tartományparamétereit használja a fejléc létrehozásához, és a 200-as kortyprofil a SIPS URL-t SIP-re konvertálja. A regisztráció akkor sikeres, ha az Access SBC megkapja a 200 OK-t.
Ehhez a telepítési beállításhoz a következő konfiguráció szükséges a helyi átjárón:
Hangosztály bérlői– Először további bérlőket hozunk létre az ITSP-hez hasonló tárcsázós társaik számára, hasonlóan a 200-as bérlőhöz , amelyet a Webex Calling számára hoztunk létre a tárcsázó társaik számára.
Hangosztályú URI-k– A helyi átjárón megszüntető különböző törzsek állomás IP-címeit/portjait meghatározó minták: Webex Calling az LGW- hez és PSTN SIP törzsmegszakítás az LGW-n.
Kimenő tárcsázók– Kimenő hívási lábak átirányítása az LGW-től az ITSP SIP törzsig és a Webex Callingig.
DPGhangosztály – Bejövő tárcsázótól meghívott kimenő tárcsázótársak megcélzása.
Bejövő tárcsázók– Bejövő hívási lábak fogadása az ITSP-ből és a Webex-hívásból.
Az ebben a szakaszban található konfiguráció használható partner által üzemeltetett helyi átjáró-beállításhoz, az alábbiak szerint, vagy a helyi ügyfélwebhely-átjáróhoz.
1 | Konfigurálja a következő hangosztály-bérlőket: |
2 | Konfigurálja a következő hangosztály URI-t: |
3 | Konfigurálja a következő kimenő tárcsázó társokat: |
4 | Konfigurálja a következő dial-peer csoportokat (DPG): |
5 | Konfigurálja a következő bejövő tárcsázótársakat: |
- PSTN a Webex hívás
-
A helyi átjáró összes bejövő IP PSTN hívási lába megegyezik a dial-peer 100-on, mivel meghatározza a VIA fejléc egyezési feltételeit az IP PSTN IP-címével. A kimenő tárcsázó kiválasztását a DPG 200 diktálja, amely közvetlenül meghívja a kimenő tárcsázó-200201, amely a Webex Calling kiszolgálót tartalmazza célként.
- Webex hívás a PSTN-hez
-
A helyi átjáró összes bejövő Webex Calling hívási lába a dial-peer 200201 egyezik meg, mivel megfelel a REQUEST URI fejlécmintázatának egyezési feltételeinek a TrunkGroup OTG/DTG paraméterrel, amely egyedülálló a helyi átjáró üzembe helyezésére. A kimenő tárcsázós kijelölést a DPG 100 diktálja, amely közvetlenül meghívja a kimenő tárcsázó 101-et, amelynek ip PSTN IP-címe szerepel a cél célhelyként.
Ehhez a telepítési beállításhoz a következő konfigurációra van szükség a helyi átjárón:
Hangosztály-bérlők– További bérlőket kell létrehoznia az Egyesített CM-vel és AZ ITSP-vel szembesülő tárcsázós társaik számára, hasonlóan a Webex-híváshoz létrehozott 200-as bérlőhöz .
Hangosztályú URI-k– Az LGW-n megszüntető különböző törzsek állomás IP-címeit/portjait meghatározó minták: az egyesített CM-től az LGW-ig a PSTN célállomások esetében; Unified CM to LGW a Webex Calling célállomások számára ; Webex Calling az LGW- hez és PSTN SIP törzsmegszakítás az LGW-n.
Hangosztályú szervercsoport– Cél IP-címek/portok az LGW-től a Unified CM-ig, az LGW-től a Webex Calling-ig és az LGW-től a PSTN SIP törzsig.
Kimenő tárcsázók– Kimenő hívási lábak átirányítása az LGW-ből a Unified CM-be, az ITSP SIP törzsbe és / vagy a Webex-hívásba.
DPGhangosztály – Bejövő tárcsázó társból meghívott kimenő tárcsázó(k) megcélzása.
Bejövő tárcsázók – Bejövő hívási lábak fogadása Unified CM, ITSP és/vagy Webex Calling.
1 | Konfigurálja a következő hangosztály-bérlőket: |
2 | Konfigurálja a következő hangosztályú URI-kat: |
3 | Konfigurálja a következő hangosztály-kiszolgálócsoportokat: |
4 | Konfigurálja a következő kimenő tárcsázótársakat: |
5 | Konfigurálja a következő DPG-t: |
6 | Konfigurálja a következő bejövő tárcsázótársakat: |
IP PSTN az egységes CM PSTN trunk
Webex hívó platform az egységes CM Webex calling trunk
Egységes CM PSTN trunk ip PSTN
Egységes CM Webex calling trunk a Webex hívóplatformra
A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailes, syslog vagy terminálüzenet-értesítést generálnak az eseményről. A ds-t a diagnosztikai adatgyűjtés automatizálására és az összegyűjtött adatok Cisco TAC-tokba történő átvitelére is telepítheti a megoldási idő felgyorsítása érdekében.
A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémaindító eseményekről és a probléma tájékoztatására, elhárítására és orvoslására végrehajtandó műveletekről. A problémaészlelési logika a syslog üzenetek, az SNMP-események és az adott show parancs kimeneteinek időszakos figyelésével definiálható. A művelettípusok közé tartozik a show parancs kimeneteinek gyűjtése, az összevont naplófájl létrehozása és a fájl feltöltése egy felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP-kiszolgáló. A DS-fájlokat a TAC mérnökei írják, és digitálisan aláírták az integritás védelmét. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A diagnosztikai aláírások keresési eszköze (DSLT) egyetlen forrás a megfelelő aláírások kereséséhez a különböző problémák figyelésére és elhárítására.
Mielőtt elkezdené:
Ne szerkessze a DSLT-ről letöltött DS-fájlt. A módosított fájlok telepítése az integritás ellenőrzése hibája miatt meghiúsul.
A helyi átjáróhoz SMTP-kiszolgálóra van szükség ahhoz, hogy e-mail értesítéseket küldjön.
Győződjön meg arról, hogy a helyi átjáróban IOS XE 17.3.2-es vagy újabb rendszert futtat, ha biztonságos SMTP-kiszolgálót szeretne használni az e-mail értesítésekhez.
Előfeltételek
IOS XE 17.3.2 vagy újabb rendszert futtató helyi átjáró
A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.
Konfigurálja úgy a biztonságos e-mail kiszolgálót, hogy proaktív értesítést küldjön, ha az eszközön IOS XE 17.3.2 vagy újabb rendszer fut.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls LocalGateway(config)#end
Konfigurálja a környezeti változót ds_email a rendszergazdá értesítésre való e-mail címével.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
IOS XE 16.11.1 vagy újabb rendszert futtató helyi átjáró
A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.
Konfigurálja úgy az e-mail kiszolgálót, hogy proaktív értesítéseket küldjön, ha az eszközön a 17.3.2-esnél korábbi verzió fut.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
Konfigurálja a környezeti változót ds_email a rendszergazdá értesítésre való e-mail címével.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
16.9.x verziót futtató helyi átjáró
A diagnosztikai aláírások engedélyezéséhez írja be a következő parancsokat.
LocalGateway#configure terminal LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com LocalGateway(config)#end
Konfigurálja úgy az e-mail kiszolgálót, hogy proaktív értesítéseket küldjön, ha az eszközön a 17.3.2-esnél korábbi verzió fut.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
Konfigurálja a környezeti változót ds_email a rendszergazdá értesítésre való e-mail címével.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
Az alábbi példa egy IOS XE 17.3.2-t futtató helyi átjáró konfigurációját mutatja be, amely proaktív értesítéseket küld a tacfaststart@gmail.com a Gmailt biztonságos SMTP-kiszolgálóként használja:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Az IOS XE szoftvert futtató helyi átjáró nem egy tipikus webalapú Gmail-ügyfél, amely támogatja az OAuth-ot, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és konkrét engedélyt kell adnunk az eszközről érkező e-mailek helyes feldolgozásához: |
Nyissa meg a Kevésbé biztonságos alkalmazáshozzáférés beállítás bekapcsolása című témakört.
aVálaszoljon arra, hogy "Igen, én voltam", amikor e-mailt kap a Gmailtől, amelyben kijelenti: "A Google megakadályozta, hogy valaki bejelentkezz a fiókjába egy nem Google alkalmazás használatával."
Diagnosztikai aláírások telepítése proaktív figyeléshez
Magas cpu-kihasználtság figyelése
Ez a DS nyomon követi az 5 másodperces CPU-kihasználtságot az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróba telepített összes diagnosztikai aláírást. Az alábbi lépésekkel telepítheti az aláírást.
Győződjön meg arról, hogy az SNMP engedélyezve van az snmpparancs show használatával. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
Töltse le a DS 64224-et a Diagnosztikai aláírások keresési eszközkövetkező legördülő beállításaival:
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas cpu-kihasználtság e-mail értesítéssel
Másolja a DS XML-fájlt a Helyi átjáró vakuba.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróba másolására mutat be példát.
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec) LocalGateway #
Telepítse a DS XML-fájlt a helyi átjáróba.
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway#
Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a call-home diagnosztikai aláírásával . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DS-k letöltése:
DS-AZONOSÍTÓ
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
DSLGWCPUMON75___
0.0.10
Regisztrálva
2020-11-07 22:05:33
LocalGateway #
Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve magát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas cpu-kihasználtságot a helyi átjárón.
SIP törzs regisztrációjának figyelése
Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP Trunk regisztrációjának megszakítását a Cisco Webex Calling felhővel. A regisztráció nélküli esemény észlelése után e-mail- és syslog-értesítést hoz létre, és két regisztráció nélküli előfordulás után eltávolítja magát. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
Töltse le a DS 64117-et a Diagnosztikai aláírások keresési eszközalábbi legördülő beállításaival:
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
SIP-SIP
Probléma típusa
SIP Trunk Regisztráció nélkül e-mail értesítéssel
Másolja a DS XML-fájlt a helyi átjáróba.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Telepítse a DS XML-fájlt a helyi átjáróba.
LocalGateway# call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a call-home diagnosztikai aláírásával . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
Rendellenes hívásbontások figyelése
Ez a DS 10 percenként használja az SNMP-lekérdezést a rendellenes hívásbontás észlelésére a 403-as, 488-as és 503-as SIP-hibákkal. Ha a hibaszám növekménye nagyobb vagy egyenlő az utolsó szavazás 5-nél, akkor syslog- és e-mail értesítést hoz létre. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
Ellenőrizze, hogy az SNMP engedélyezve van-e az snmpparancs használatával. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
Töltse le a DS 65221-et a Diagnosztikai aláírások keresési eszközkövetkező beállításaival:
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
SIP rendellenes hívásbontás észlelése e-mail és Syslog értesítéssel
Másolja a DS XML-fájlt a helyi átjáróba.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Telepítse a DS XML-fájlt a helyi átjáróba.
LocalGateway# call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success LocalGateway#
Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a call-home diagnosztikai aláírásával . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
Diagnosztikai aláírások telepítése a probléma elhárításához
A diagnosztikai aláírások (DS) a problémák gyors megoldására is használhatók. A Cisco TAC mérnökei számos aláírást írtak, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok gyűjtésére és az adatok automatikus továbbítására a Cisco TAC-okra. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.
A Diagnosztikai aláírások keresési eszközzel megkeresheti a megfelelő aláírásokat, és telepítheti azokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által ajánlott aláírást a támogatási elkötelezettség részeként.
Íme egy példa arra, hogyan lehet megtalálni és telepíteni a DS-t a(z) "%VOICEIEC-3-GW_: CCAPI: Belső hiba (híváscsúcs küszöbérték): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést az alábbi lépések végrehajtásával.
Konfiguráljon egy további DS-környezeti változót ds_fsurl_prefix , amely a CiscoTAC fájlkiszolgáló elérési útja (cxd.cisco.com), amelyre az összegyűjtött diagnosztikai adatokat feltöltik. A fájl elérési útján szereplő felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési jogkivonat, amely az alábbiak szerint lekérhető a Támogatási ügykezelőből . A fájlfeltöltési jogkivonat szükség szerint a Támogatási esetkezelő Mellékletek szakaszában is létrehozható .
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" LocalGateway(config)#end
Példa:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Győződjön meg arról, hogy az SNMP engedélyezve van az snmpparancs show használatával. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway#
Javasoljuk, hogy proaktív intézkedésként telepítse a DS 64224 magas CPU-figyelést, hogy letiltsa az összes hibakeresési és diagnosztikai aláírást a magas cpu-kihasználtság idején. Töltse le a DS 64224-et a Diagnosztikai aláírások keresési eszközkövetkező beállításaival:
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas cpu-kihasználtság e-mail értesítéssel
Töltse le a DS 65095-öt a Diagnosztikai aláírások keresési eszközkövetkező beállításaival:
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Syslogs
Probléma típusa
Syslog - %VOICEIEC-3-GW_: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0
Másolja a DS XML-fájljait a helyi átjáróba.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Telepítse a DS 64224, majd a DS 65095 XML-fájlt a helyi átjáróba.
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway# LocalGateway# call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success LocalGateway#
Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a call-home diagnosztikai aláírásával . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-k:
DS-AZONOSÍTÓ
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
00:07:45
DSLGWCPUMON75___
0.0.10
Regisztrálva
2020-11-08:00:07:45
65095
00:12:53
DSLGWIECC___all_spike_threshold
0.0.12
Regisztrálva
2020-11-08:00:12:53
LocalGateway #
Diagnosztikai aláírások végrehajtásának ellenőrzése
Amint az alább látható, a parancs "Állapot" oszlopa a call-home diagnosztikai aláírást mutatja, "futásra" változik, miközben a helyi átjáró végrehajtja az aláírásban definiált műveletet. A call-home diagnosztikai-aláírási statisztikák megjelenítése a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlelt-e érdeklődési eseményt, és végrehajtotta-e a műveletet. Az "Aktivált/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor váltott ki egy eseményt, a megadott esemény észlelésének maximális számát, valamint azt, hogy az aláírás automatikusan deinstallálódik-e az aktivált események maximális számának észlelése után.
LocalGateway# show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-k:
DS-AZONOSÍTÓ |
DS-név |
Átvizsgálás |
Állapot |
Utolsó frissítés (GMT+00:00) |
---|---|---|---|---|
64224 | DSLGWCPUMON75___ |
0.0.10 |
Regisztrálva |
2020-11-08 00:07:45 |
65095 |
DSLGWIECC___all_spike_threshold |
0.0.12 |
Fut |
2020-11-08 00:12:53 |
LocalGateway #
LocalGateway# hívás-otthoni diagnosztikai-aláírási statisztikák megjelenítése
DS-AZONOSÍTÓ |
DS-név |
Aktiválva/Max/Deinstall |
Átlagos futási idő (másodperc) |
Maximális futási idő (másodperc) |
---|---|---|---|---|
64224 | DSLGWCPUMON75___ |
0/0/N |
0.000 |
0.000 |
65095 |
DSLGWIECC___all_spike_threshold |
1/20/Y |
23.053 |
23.053 |
LocalGateway #
A diagnosztikai aláírás végrehajtása során küldött értesítési e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftververzió, a futó konfiguráció és az adott probléma elhárításához szükséges parancskimenetek megjelenítése.

Diagnosztikai aláírások eltávolítása
A hibaelhárítási célokra használt diagnosztikai aláírásokat általában bizonyos számú probléma előfordulásának észlelése után kell eltávolítani. Ha manuálisan szeretne eltávolítani egy aláírást, olvassa le a DS-azonosítót a call-home diagnosztikai aláírás kimenetéről, és futtassa az alábbi parancsot.
LocalGateway# call-home diagnostic-signature deinstall <DS ID>
LocalGateway#
Példa:
LocalGateway# call-home diagnostic-signature deinstall 64224
LocalGateway#
A központi telepítések során gyakran megfigyelt problémák alapján rendszeresen új aláírásokat ad hozzá a Diagnosztikai aláírások keresési eszközéhez. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására irányuló kérelmeket. |