Ezzel a feladatfolyamattal konfigurálhatja a helyi átjárókat a Webex Calling üzembe helyezéséhez. Az alábbi lépéseket maga a CLI interfész hajtja végre. A helyi átjáró és a Webex Calling közötti törzs mindig biztonságos a SIP TLS átvitel és az SRTP segítségével a helyi átjáró és a Webex Calling Access SBC közötti média számára.

Mielőtt elkezdené

  • Megfeleljen a Webex-híváshelyi átjáró követelményeinek .

  • Hozzon létre egy helyi átjárót a Control Hubban.

  • Az ebben a dokumentumban megadott konfigurációs irányelvek feltételezik, hogy egy dedikált helyi átjáróplatform van érvényben, meglévő hangkonfiguráció nélkül. Ha egy meglévő PSTN-átjárót vagy CUBE vállalati telepítést úgy módosítanak, hogy a Webex-híváshelyi átjáró funkcióját is használja, fordítson különös figyelmet az alkalmazott konfigurációra, és győződjön meg arról, hogy a meglévő hívásáramlások és funkciók nem szakadnak meg a végrehajtott módosítások következtében.

  Parancs vagy művelet Cél
1

Paraméter-leképezés a Control Hub és a Cisco Unified Border Element között

Ezt a táblát hivatkozásként használhatja a Control Hubból származó és a helyi átjáróra leképezett paraméterekhez.

2

Referenciaplatform-konfiguráció végrehajtása

Ezeket a lépéseket a helyi átjáró közös globális konfigurációjaként valósítja meg. A konfiguráció magában foglalja az alapplatform-konfigurációt és a megbízhatósági készlet frissítését.

3

Helyi átjáró regisztrálása a Webex-híváshoz

4

Válasszon egyet, az üzembe helyezéstől függően:

A hívás-útválasztás a helyi átjárón a Webex Calling telepítési beállításon alapul. Ez a szakasz feltételezi, hogy az IP PSTN-végződés ugyanazon a platformon van, mint a helyi átjáró. A következő konfiguráció a helyi átjáró alábbi beállításainak egyikére tartozik:

  • A helyi átjáró üzembe helyezési lehetősége helyszíni IP PBX nélkül. A helyi átjáró és az IP PSTN CUBE coresident.

  • A helyi átjáró üzembe helyezési lehetősége egy meglévő Egységes CM-környezetben. A helyi átjáró és az IP PSTN CUBE coresident.

1. táblázat. Paraméter-leképezés a Vezérlőközpont és a Helyi átjáró között

Control Hub

Helyi átjáró

Regisztrátor tartomány:

A Control Hubnak elemeznie kell a tartományt az UCAPI-től kapott LinePortból.

example.com

anyakönyvvezető

example.com

Trunk Group OTG/DTG

korty profilok:

szabálykérés <rule-number> BÁRMELY kortyfejléc

A következő módosítástól: ">" ";otg=otgDtgId>"

Vonal/Port

user@example.com

szám: felhasználó

Kimenő proxy

kimenő proxy (DNS-név – az Access SBC SRV-ja)

SIP-felhasználónév

felhasználónév

SIP-jelszó

jelszó

Mielőtt elkezdené

  • Győződjön meg arról, hogy az alapplatform-konfiguráció, például az NTP-k, az ACL-ek, az engedélyezési jelszavak, az elsődleges jelszó, az IP-útválasztás, az IP-címek stb. a szervezet szabályzatainak és eljárásainak megfelelően van konfigurálva.

  • Az IOS-XE 16.12 vagy az IOS-XE 17.3 minimálisan támogatott kiadása szükséges minden LGW telepítéshez.

1

Győződjön meg arról, hogy a 3. réteg összeköttetései érvényes és átirányítható IP-címekkel rendelkeznek:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

A hitelesítő adatokban és a megosztott titkos kulcsokban való használat előtt elő kell konfigurálnia a jelszó elsődleges kulcsát az alábbi parancsok használatával. A 6- os típusú jelszavak titkosítva vannak az AES cypher és a felhasználó által definiált elsődleges kulccsal.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Konfigurálja az IP-névkiszolgálót a DNS-keresés engedélyezéséhez és annak eléréséhez a pingeléssel:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Engedélyezze a TLS 1.2 kizárólagosságát és az alapértelmezett helyőrző Megbízhatósági pontot:

  1. Helyőrző PKI-megbízhatósági pont létrehozása és sampleTP-nek hív hívva

  2. A megbízhatósági pont hozzárendelése alapértelmezett jelző megbízhatósági pontként a sip-ua alatt

  3. cn-san-validate kiszolgálóra van szükség annak biztosításához, hogy a helyi átjáró csak akkor hozza létre a kapcsolatot, ha a tenant 200 -on konfigurált kimenő proxy (később leírtak szerint) megegyezik a kiszolgálótól kapott CN-SAN listával.

  4. A titkosítási megbízhatósági pont szükséges a TLS működéséhez, még akkor is, ha a kapcsolat beállításához nincs szükség helyi ügyféltanúsítványra (például mTLS).

  5. Tiltsa le a TLS 1.0-s és 1.1-esét az 1.2-es ekkluzivitás engedélyezésével.

  6. Állítsa a tcp-újrapróbálkozási számot 1000-re (5 msec többszörös = 5 másodperc).

  7. (IOS-XE 17.3.2 és újabb) Állítsa be az időzítők kapcsolatát tls <wait-timer in="" sec="">létrehozása . A hatótávolság 5 és 20 másodperc között van, az alapértelmezett pedig 20 másodperc. (Az LGW-nek 20 másodpercre van szüksége ahhoz, hogy észlelje a TLS kapcsolathibát, mielőtt megpróbál kapcsolatot létesíteni a következő elérhető Webex Calling Access SBC-vel. Ez a CLI lehetővé teszi a rendszergazda számára, hogy módosítsa az értéket a hálózati feltételeknek megfelelően, és sokkal gyorsabban észlelje az Access SBC kapcsolati hibáit).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

A helyi átjáró megbízhatósági szolgáltatásának frissítése:

Az alapértelmezett trustpool csomag nem tartalmazza a "DigiCert Root CA" vagy az "IdenTrust Commercial" tanúsítványokat, amelyek szükségesek a kiszolgálóoldali tanúsítvány érvényesítéséhez a TLS-kapcsolat létrehozása során a Webex Calling-ra.

A trustpool csomagot frissíteni kell a legújabb "Cisco Trusted Core Root Bundle" letöltésével a . http://www.cisco.com/security/pki/

  1. Ellenőrizze, hogy léteznek-e DigiCert Room CA és IdenTrust kereskedelmi tanúsítványok:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
  2. Ha nem létezik, frissítse az alábbiak szerint:

    
    LocalGateway#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    LocalGateway(config)#crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    LocalGateway(config)#end
    
  1. Igazol:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    LocalGateway#show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Mielőtt elkezdené

Győződjön meg arról, hogy elvégezte a Control Hub lépéseit egy hely létrehozásához, és adott hozzá egy törzset az adott helyhez. Az itt látható példában az információt a Control Hub-tól szerezték be.

1

Adja meg ezeket a parancsokat a helyi átjáróalkalmazás bekapcsolásához (lásd a Cisco Webex-hívás porthivatkozási adatait a megbízhatósági listához hozzáadni kívánt legújabb IP-alhálózatokhoz):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

A parancsok magyarázata:

Útdíjcsalás megelőzése
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y
  • Explicit módon engedélyezi azoknak az entitásoknak a forrás IP-címeit, amelyektől a helyi átjáró törvényes VoIP-hívásokat vár, például Webex Calling-társokat , egyesített CM-csomópontokat, IP PSTN-t.

  • Alapértelmezés szerint az LGW blokkolja az összes bejövő VoIP-hívásbeállítást olyan IP-címekről, amelyek nem szerepelnek a megbízható listán. A "munkamenet-cél IP"-vel vagy Kiszolgálócsoporttal rendelkező tárcsázótársak IP-címei alapértelmezés szerint megbízhatóak, és itt nem kell kitölteni őket.

  • A listában szereplő IP-címeknek meg kell egyezniük az IP-alhálózatokkal annak a regionális Webex Calling adatközpontnak megfelelően, amelyhez az ügyfél csatlakozik. További információt a Port Reference Information for Webex Callingcímű témakörben talál .


     

    Ha lgw-jét korlátozott kúpOS NAT-tal rendelkező tűzfal mögött használja, akkor inkább tiltsa le a megbízható IP-cím listáját a Webex hívásranéző felületen. Ennek az az oka, hogy a tűzfal már megvédi Önt a kéretlen bejövő VoIP-től. Ez a művelet csökkentené a hosszabb távú konfigurációs többletterhelést, mivel nem tudjuk garantálni, hogy a Webex Calling társainak címei rögzítettek maradnak, és mindenképpen konfigurálnia kell a tűzfalat a társaik számára.

  • Előfordulhat, hogy más IP-címeket más összeköttetéseken kell konfigurálni; Előfordulhat például, hogy az egyesített CM-címeket hozzá kell adni a befelé néző összeköttetésekhez.

  • Az IP-címeknek meg kell egyezniük a outbound-proxy feloldja a bérlő 200

  • További információért lásd https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html .

Média
voice service voip
 media statistics 
 media bulk-stats 
  • A médiastatisztika lehetővé teszi a médiafigyelést a helyi átjárón.

  • A media bulk-stats lehetővé teszi a vezérlősík számára, hogy lekéselje az adatsíkot tömeges hívásstatisztikákhoz.

SIP-to-SIP alapfunkciók
allow-connections sip to sip
Kiegészítő szolgáltatások
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Letiltja a HIVATKOZÁSt, és lecseréli a párbeszédpanel azonosítóját a Fejléc cseréje a társ párbeszédpanel-azonosítóra.

További információért lásd https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 .

Faxprotokoll
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Engedélyezi a T.38 faxátvitelt, bár a fac forgalom nem lesz titkosítva.

Globális kábítás engedélyezése
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
  • Amikor egy hívást visszaítanak egy Webex Calling felhasználónak (például mind a hívott, mind a hívó felek Webex Calling előfizetők , és a média le van horgonyozva a Webex Calling SBC-nél), a média nem tud a helyi átjáróba áramlani, mivel a lyuk nincs megnyitva.

  • A helyi átjáró STUN kötések funkciója lehetővé teszi a helyileg létrehozott STUN-kérések küldését a egyeztetett médiaútvonalon keresztül. Ez segít megnyitni a lyukat a tűzfalban.

  • A STUN jelszó előfeltétele annak, hogy a helyi átjáró STUN üzeneteket küldjön. Az IOS/IOS-XE alapú tűzfalak konfigurálhatók a jelszó ellenőrzésére és a lyukak dinamikus megnyitására (például explicit be- és kioltószabályok nélkül). A helyi átjáró központi telepítési esete esetén azonban a tűzfal statikusan van konfigurálva a Webex Calling SBC alhálózatok alapján ki- és be- és kilyukadásra. Mint ilyen, a tűzfalnak ezt csak úgy kell kezelnie, mint bármely bejövő UDP-csomagot, amely elindítja a lyuknyílást anélkül, hogy kifejezetten megnézi a csomag tartalmát.

G729
sip
  g729 annexb-all

Lehetővé teszi a G729 összes változatát.

SIP
early-offer forced

Arra kényszeríti a helyi átjárót, hogy az SDP-adatokat a kezdeti INVITE-üzenetben küldje el, ahelyett, hogy a szomszédos társ nyugtázására vár.

2

Konfigurálja a "SIP Profile 200" -t.

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Ezek a szabályok

A parancsok magyarázata:

  • 9 . szabály biztosítja, hogy a fejléc a következőképpen szerepel: “SIP-Req-URI” és nem “SIP-Req-URL”

    Ez konvertálódik a SIP-URI-k és a SIP URL-ek között, mivel a Webex-hívás nem támogatja a SIP-URI-kat a kérési/válaszüzenetekben, de szüksége van rájuk például SRV-lekérdezésekhez. _sips._tcp.<outbound-proxy>.
  • A 20 . szabály módosítja a From fejlécet, hogy az tartalmazza a Trunk Group OTG/DTG paramétert a Control Hub-ról, hogy egyedileg azonosítsa az LGW-helyet egy vállalaton belül.

  • Ez a SIP-profil a 200-as hangosztály-bérlőre (később tárgyalt) lesz alkalmazva a Webex-hívássalszembesülő összes forgalomra.

3

Konfigurálja a Kodekprofilt, a STUN definíciót és az SRTP kriptocsomagcsomagot.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

A parancsok magyarázata:

  • Hangosztály kodek 99: Lehetővé teszi mind a g711 (mu és a-law) kodekek ülések. Az összes tárcsázóra vonatkozik.

  • Hangosztály srtp-crypto 200: Az SHA180-at_adja meg az egyetlen SRTP titkosítási csomagként, amelyet a helyi átjáró kínál az SDP-ben az ajánlatban és a válaszban. A Webex Calling csak az SHA180-at_támogatja.

  • A webex hívássalszembesülő 200-as hangosztály-bérlőre (később tárgyalt) lesz alkalmazva .

  • Hangosztály kábítás-használat 200: Meghatározza a STUN használatát. Minden Webex Calling-facing(2XX tag) tárcsázó társra vonatkozik, hogy elkerülje a hangot, amikor egy Unified CM telefon továbbítja a hívást egy másik Webex Calling telefonra.


 

Azokban az esetekben, amikor az adathordozó az ITSP SBC-nél van lehorgonyozva, és a helyi átjáró egy NAT mögött van, és az ITSP-ből bejövő médiafolyamra vár, ez a parancs alkalmazható az ITSP-re a tárcsázó társaik felé.


 

A médiaútvonal optimalizálását használó hívásfolyamatokhoz stun usage ice lite szükséges.

4

A Control Hub paramétereinek leképezése a helyi átjáró konfigurációjára:

A Webex-hívás bérlőként lesz hozzáadva a helyi átjáróhoz. A helyi átjáró regisztrálásához szükséges konfigurációt a 200-as hangosztály-bérlő határozza meg. A konfiguráció elemeit a Control Hub Trunk Info lapján kell beszereznie, ahogy az ezen a képen látható. Ez egy példa annak megjelenítésére, hogy milyen mezők vannak leképezve az adott helyi átjáró CLI-jára.

A 200-as bérlő ezután a helyi átjáró konfigurációján belül az összes Webex-hívásra vonatkozik, amely tárcsázókkal néz szembe (2xx címke). A hangosztály bérlői funkciója lehetővé teszi a SIP törzsparaméterek csoportosítását és konfigurálását, amelyek egyébként a hangszolgáltatás voip és sip-ua alatt végzik. Ha egy bérlőt dial-peer alatt konfigurálnak és alkalmaznak, az IOS-XE konfigurációk a következő sorrendben kerülnek alkalmazásra:

  • Dial-peer konfiguráció

  • Bérlő konfigurációja

  • Globális konfiguráció (hangszolgáltatás voip / sip-ua)

5

Konfigurálja a 200-as hangosztály-bérlőt úgy, hogy engedélyezze a Trunk regisztrációt az LGW-től a Webex Calling-ig a Control Hubtól kapott paraméterek alapján:


 

Az alábbi parancssor és paraméterek csak példák. A paramétereket saját üzembe helyezéséhez kell használnia.

LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

A parancsok magyarázata:

voice class tenant 200

A helyi átjáró többfunkciós funkciója lehetővé teszi a SIP-törzsek több bérlőjének speciális globális konfigurációit, amelyek differenciált szolgáltatásokat tesznek lehetővé a bérlők számára.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

A helyi átjáró regisztrátorkiszolgálója, ahol a regisztráció kétpercenként frissül (240 másodperc 50%-a). További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Hitelesítő adatok Trunk Regisztrációs kihíváshoz. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Hitelesítési kihívás hívásokhoz. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

SIP Távoli félazonosító (RPID) fejléc letiltása, mivel a Webex-hívás támogatja a PAI-t, amely a CIO használatával van engedélyezve asserted-id pai(lásd alább).

sip-server dns:40462196.cisco-bcld.com
Webex hívó szerverek. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Ugyanazon állandó kapcsolat használata a regisztrációhoz és a hívásfeldolgozáshoz.

srtp-crypto 200

Itt adhatja meg az SHA180-at_a voice class srtp-crypto 200.

session transport tcp tls
Az átvitel beállítása a TLS-be
url sips

Az SRV-lekérdezésnek SIP-nek kell lennie, amint azt az access SBC támogatja; az összes többi üzenet SIP-re változik a 200-as kortyprofillal.

error-passthru

SIP hibaválasz pass-thru funkció

asserted-id pai

Bekapcsolja a PAI-feldolgozást a helyi átjáróban.

bind control source-interface GigabitEthernet0/0/1

A Webex Callingfelé néző jelzőforrás-felület.

bind media source-interface GigabitEthernet0/0/1

A Webex-hívássalszembesülő médiaforrás-felület.

no pass-thru content custom-sdp

Alapértelmezett parancs a bérlő alatt.

sip-profiles 200

A SIPS-t SIP-re módosítja, és módosítja az INVITE és REGISTER üzenetek vonalát/portját a voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex hívja az Access SBC-t. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Átláthatóan adja át az adatvédelmi fejléc értékeit a bejövőtől a kimenő lábig.

Miután a 200-as bérlőt definiálták a helyi átjárón belül, és konfigurálva van egy SIP VoIP dial-peer, az átjáró TLS-kapcsolatot kezdeményez a Webex-hívásfelé , ekkor az Access SBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített hitelesítésszolgáltató gyökércsomagjával ellenőrzi a Webex Calling Access SBC tanúsítványt. A helyi átjáró és a Webex Calling Access SBC között állandó TLS-munkamenet jön létre. A Helyi átjáró ezután REGISTER-et küld az Access SBC-nek, amely kihívást jelent. Az AOR regisztrációja number@domain. A szám a "szám" paraméterből és tartományból származik a "regisztrátor dns:<fqdn>" -ből. Amikor a regisztrációt megtámadják, a hitelesítő adatok felhasználónevét, jelszavát és tartományparamétereit használja a fejléc létrehozásához, és a 200-as kortyprofil a SIPS URL-t SIP-re konvertálja. A regisztráció akkor sikeres, ha az Access SBC megkapja a 200 OK-t.

Ehhez a telepítési beállításhoz a következő konfiguráció szükséges a helyi átjárón:

  1. Hangosztály bérlői– Először további bérlőket hozunk létre az ITSP-hez hasonló tárcsázós társaik számára, hasonlóan a 200-as bérlőhöz , amelyet a Webex Calling számára hoztunk létre a tárcsázó társaik számára.

  2. Hangosztályú URI-k– A helyi átjárón megszüntető különböző törzsek állomás IP-címeit/portjait meghatározó minták: Webex Calling az LGW- hez és PSTN SIP törzsmegszakítás az LGW-n.

  3. Kimenő tárcsázók– Kimenő hívási lábak átirányítása az LGW-től az ITSP SIP törzsig és a Webex Callingig.

  4. DPGhangosztály – Bejövő tárcsázótól meghívott kimenő tárcsázótársak megcélzása.

  5. Bejövő tárcsázók– Bejövő hívási lábak fogadása az ITSP-ből és a Webex-hívásból.

Az ebben a szakaszban található konfiguráció használható partner által üzemeltetett helyi átjáró-beállításhoz, az alábbiak szerint, vagy a helyi ügyfélwebhely-átjáróhoz.

1

Konfigurálja a következő hangosztály-bérlőket:

  1. A 100-as hangosztály-bérlő az IP PSTN-nel szembesülő összes KIMENŐ tárcsázó társára vonatkozik.

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. A 300-as hangosztály-bérlő az IP PSTN összes bejövő tárcsázójára érvényes.

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Konfigurálja a következő hangosztály URI-t:

  1. Az ITSP állomás IP-címének meghatározása:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Minta definiálása a helyi átjárówebhely egyedi azonosításához egy vállalaton belül a Control Hub TrunkGroup OTG/DTG paramétere alapján:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a "_" aláhúzást az egyezési mintában. Kerülő megoldásként a "" pontokat használjuk. (bármely) a "_" egyezéshez.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
3

Konfigurálja a következő kimenő tárcsázó társokat:

  1. Kimenő tárcsázó az IP PSTN felé:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad

    A parancsok magyarázata:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    101-es címkével rendelkező VOIP-tárcsatársat határoz meg, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad meg.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsázó kiválasztását. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázó-társból fogjuk meghívni DPG utasítások használatával, és ez megkerüli a számjegyminta egyezési feltételeit. Ennek eredményeként egy tetszőleges mintát használunk, amely a CLI célminta által engedélyezett alfanumerikus számjegyeken alapul.

    session protocol sipv2

    Itt adhatja meg, hogy ez a tárcsatársa a SIP-hívási lábakat fogja kezelni.

    session target ipv4:192.168.80.13

    A cél cél IPv4-címét jelzi, ahová a hívási szakaszt el fogják küldeni. Ebben az esetben az ITSP IP-címe.

    voice-class codec 99

    A tárcsázó társához használandó 99-es kodek-beállítási listát jelzi.

    dtmf-relay rtp-nte

    Az RTP-NTE (RFC2833) a hívási szakaszon várt DTMF-képességként határozza meg.

    voice-class sip tenant 100

    A dial-peer örökli az összes paramétert a 100-as bérlőtől, kivéve, ha ugyanaz a paraméter a dial-peer alatt van definiálva.

    no vad

    Letiltja a hangtevékenység észlelését.

  2. Kimenő tárcsázó a Webex-hívás felé (Ez a dial-peer frissül, hogy bejövő tárcsázóként szolgáljon a Webex Hívásból, valamint később a konfigurációs útmutatóban).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    A parancsok magyarázata:

    dial-peer voice 200201 voip
         description Inbound/Outbound Webex Calling

    Voip-tárcsázót határoz meg 200201 címkével , és a könnyebb kezelhetőség és hibaelhárítás érdekében értelmes leírást ad meg

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló a tárcsázó társ hívásainak célpontja. A 200-as bérlőben definiált Webex hívókiszolgáló öröklődik ehhez a dial-peerhez.

    voice-class stun-usage 200

    A helyi átjáró STUN kötések funkciója lehetővé teszi a helyileg létrehozott STUN-kérések küldését a egyeztetett médiaútvonalon keresztül. Ez segít megnyitni a lyukat a tűzfalban.

    no voice-class sip localhost

    Letiltja a DNS localhost név helyettesítését a kimenő üzenetek From, Call-ID és Remote-Party-ID fejléceiben lévő fizikai IP-cím helyett.

    voice-class sip tenant 200

    A dial-peer az összes paramétert a Tenant 200-tól (LGW <--> Webex Calling Trunk) örökli, kivéve, ha ugyanaz a paraméter a dial-peer alatt van definiálva. </-->

    srtp

    Az SRTP engedélyezve van ehhez a hívási lábhoz.

    no vad

    Letiltja a hangtevékenység észlelését.

4

Konfigurálja a következő dial-peer csoportokat (DPG):

  1. A 100-asdial-peer csoport meghatározása. A kimenő tárcsázó 101-es szám a 100-astárcsázó csoportra hivatkozó bejövő tárcsázó-társ célpontja. A DPG 100-ast a bejövő tárcsázós 200201 alkalmazzuk a Webex Calling - -> LGW --> PSTN elérési úthoz.

    voice class dpg 100
     description Incoming WxC(DP200201) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
  2. Határozza meg a 200-as tárcsázási csoportot a kimenő tárcsázó-társ 200201 a PSTN --> LGW --> Webex Callingútvonalának célpontjaként . A DPG 200 a később definiált bejövő tárcsázó 100-ra lesz alkalmazva.

    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
     dial-peer 200201 preference 1
    
5

Konfigurálja a következő bejövő tárcsázótársakat:

  1. Bejövő tárcsázó a bejövő IP PSTN hívási lábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100-as címkével rendelkező VOIP-tárcsatársat határoz meg, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad meg.

    session protocol sipv2

    Itt adhatja meg, hogy ez a tárcsatársa a SIP-hívási lábakat fogja kezelni.

    incoming uri via 100

    Az IP PSTN-ről a LocalGW-be érkező összes bejövő forgalom megegyezik a bejövő VIA fejléc URI 100 SIP hangosztályban definiált állomás IP-címével, hogy megfeleljen a forrás IP -címének (ITSP) címének.

    destination dpg 200

    A dpg 200 célszámmal az IOS-XE a klasszikus kimenő tárcsázási-peer egyeztetési feltételeket adja át, és azonnal beállítja a kimenő hívási szakaszt a cél tárcsázó-társcsoport 200-as csoportjában definiált tárcsatársak segítségével, amely dial-peer 200201.

    voice-class sip tenant 300

    A tárcsázó az összes paramétert örökli a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter a dial-peer alatt van definiálva.

    no vad

    Letiltja a hangtevékenység észlelését.

  2. Bejövő dial-peer a bejövő Webex Hívás hívás lábak:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 100
     incoming uri request 200
     

    A parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a VOIP dial-peer-t egy 200201 címkével , és a könnyebb kezelés és hibaelhárítás érdekében értelmes leírást ad.

    incoming uri request 200

    A Webex Calling és az LGW között érkező összes bejövő forgalom a kérési URI egyedi dtg mintájával illeszthető össze, egyedileg azonosítva a helyi átjárówebhelyet egy Enterprise-on és a Webex Calling ökoszisztémán belül.

    destination dpg 100

    A dpg 100 célszámmal az IOS-XE a klasszikus kimenő tárcsázó-peer egyeztetési feltételeket adja át, és azonnal beállítja a kimenő hívási szakaszt a célban definiált tárcsázó-társ csoport 100 használatával, amely a 101-es dial-peer.

    max-conn 250

    Az egyidejű hívások számát 250-re korlátozza az LGW és a Webex Calling között, feltételezve, hogy egyetlen tárcsázós peer nézi a Webex Calling-ot mind a bejövő, mind a kimenő hívásokhoz, az ebben az útmutatóban meghatározottak szerint. A helyi átjáróval kapcsolatos egyidejű híváskorlátokkal kapcsolatos további részletekért látogasson el a webhelyre https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN a Webex hívás

A helyi átjáró összes bejövő IP PSTN hívási lába megegyezik a dial-peer 100-on, mivel meghatározza a VIA fejléc egyezési feltételeit az IP PSTN IP-címével. A kimenő tárcsázó kiválasztását a DPG 200 diktálja, amely közvetlenül meghívja a kimenő tárcsázó-200201, amely a Webex Calling kiszolgálót tartalmazza célként.

Webex hívás a PSTN-hez

A helyi átjáró összes bejövő Webex Calling hívási lába a dial-peer 200201 egyezik meg, mivel megfelel a REQUEST URI fejlécmintázatának egyezési feltételeinek a TrunkGroup OTG/DTG paraméterrel, amely egyedülálló a helyi átjáró üzembe helyezésére. A kimenő tárcsázós kijelölést a DPG 100 diktálja, amely közvetlenül meghívja a kimenő tárcsázó 101-et, amelynek ip PSTN IP-címe szerepel a cél célhelyként.

Ehhez a telepítési beállításhoz a következő konfigurációra van szükség a helyi átjárón:

  1. Hangosztály-bérlők– További bérlőket kell létrehoznia az Egyesített CM-vel és AZ ITSP-vel szembesülő tárcsázós társaik számára, hasonlóan a Webex-híváshoz létrehozott 200-as bérlőhöz .

  2. Hangosztályú URI-k– Az LGW-n megszüntető különböző törzsek állomás IP-címeit/portjait meghatározó minták: az egyesített CM-től az LGW-ig a PSTN célállomások esetében; Unified CM to LGW a Webex Calling célállomások számára ; Webex Calling az LGW- hez és PSTN SIP törzsmegszakítás az LGW-n.

  3. Hangosztályú szervercsoport– Cél IP-címek/portok az LGW-től a Unified CM-ig, az LGW-től a Webex Calling-ig és az LGW-től a PSTN SIP törzsig.

  4. Kimenő tárcsázók– Kimenő hívási lábak átirányítása az LGW-ből a Unified CM-be, az ITSP SIP törzsbe és / vagy a Webex-hívásba.

  5. DPGhangosztály – Bejövő tárcsázó társból meghívott kimenő tárcsázó(k) megcélzása.

  6. Bejövő tárcsázók – Bejövő hívási lábak fogadása Unified CM, ITSP és/vagy Webex Calling.

1

Konfigurálja a következő hangosztály-bérlőket:

  1. A 100-as hangosztály-bérlő az egyesített CM-rel és IP PSTN-nel szembesülő összes kimenő tárcsázó társra vonatkozik:

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. A 300-as hangosztály-bérlő az Egyesített CM és az IP PSTN összes bejövő tárcsázójára érvényes lesz:

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Konfigurálja a következő hangosztályú URI-kat:

  1. Meghatározza az ITSP állomás IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Minta definiálása a helyi átjárówebhely egyedi azonosításához egy vállalaton belül a Control Hub TrunkGroup OTG/DTG paramétere alapján:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a "_" aláhúzást az egyezési mintában. Kerülő megoldásként a "" pontokat használjuk. (bármely) a "_" egyezéshez.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
  3. Egységes CM-jelzőt ad a Webex Calling törzshöz:

    voice class uri 300 sip
     pattern :5065
    
  4. Meghatározza a CUCM forrásjelező IP-t és VIA portot a PSTN törzshöz:

    voice class uri 302 sip
     pattern 192.168.80.60:5060
    
3

Konfigurálja a következő hangosztály-kiszolgálócsoportokat:

  1. Meghatározza az Egyesített CM törzs célállomás IP-címét és portszámát az 1. egyesített CM-csoporthoz (5 csomópont). A Unified CM az 5065-ös portot használja a Webex Calling trunk bejövő forgalmához (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
     ipv4 192.168.80.60 port 5065
    
  2. Adott esetben meghatározza az egyesített CM törzs célállomás IP-címét és portszámát a Unified CM Group 2 számára:

    voice class server-group 303
     ipv4 192.168.80.60 port 5065
    
  3. Meghatározza az egyesített CM törzs célállomás IP-címét az 1. egyesített CM-csoporthoz (5 csomópont). Az egyesített CM az alapértelmezett 5060-as portot használja a PSTN törzs bejövő forgalmához. Ha nincs megadva portszám, a rendszer az alapértelmezett 5060-ast használja. (PSTN <-> LGW --> Egységes CM)</->

    voice class server-group 305
     ipv4 192.168.80.60
    
  4. Adott esetben meghatározza az egyesített CM törzs célállomás IP-címét a Unified CM Group 2 számára.

    voice class server-group 307 
     ipv4 192.168.80.60
    
4

Konfigurálja a következő kimenő tárcsázótársakat:

  1. Kimenő tárcsázó az IP PSTN felé:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    A parancsok magyarázata

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    101-es címkével rendelkező VOIP-tárcsatársat határoz meg, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad meg.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsázó kiválasztását. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázó-társból fogjuk meghívni DPG utasítások használatával, és ez megkerüli a számjegyminta egyezési feltételeit. Ennek eredményeként egy tetszőleges mintát használunk, amely a CLI célminta által engedélyezett alfanumerikus számjegyeken alapul.

    session protocol sipv2

    Itt adhatja meg, hogy ez a tárcsatársa a SIP-hívási lábakat fogja kezelni.

    session target ipv4:192.168.80.13

    A cél cél IPv4-címét jelzi, ahová a hívási szakaszt el fogja küldeni. (Ebben az esetben az ITSP IP-címe.)

    voice-class codec 99

    A tárcsázó társához használandó 99-es kodek-beállítási listát jelzi.

    voice-class sip tenant 100

    A dial-peer örökli az összes paramétert a 100-as bérlőtől, kivéve, ha ugyanaz a paraméter a dial-peer alatt van definiálva.

  2. Kimenő tárcsázó a Webex-hívás felé (Ez a tárcsázó-társ frissül, hogy bejövő tárcsázóként szolgáljon a Webex-hívásból, valamint később a konfigurációs útmutatóban.):

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    A parancsok magyarázata

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Voip-tárcsázót határoz meg 200201 címkével , és a könnyebb kezelés és hibaelhárítás érdekében értelmes leírást ad meg.

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló a tárcsázó társ hívásainak célpontja. A 200-as bérlőben definiált Webex hívókiszolgáló öröklődik ehhez a dial-társhoz.

    voice-class stun-usage 200

    Az LGW STUN kötések funkciója lehetővé teszi a helyben generált STUN kérések küldését a tárgyalásos médiaútvonalon keresztül. Ez segít megnyitni a lyukat a tűzfalban.

    no voice-class sip localhost

    Letiltja a DNS localhost név helyettesítését a kimenő üzenetek From, Call-ID és Remote-Party-ID fejléceiben lévő fizikai IP-cím helyett.

    voice-class sip tenant 200

    A dial-peer az összes paramétert a Tenant 200-tól (LGW <--> Webex Calling Trunk) örökli, kivéve, ha ugyanaz a paraméter a dial-peer alatt van definiálva. </-->

    srtp

    Az SRTP engedélyezve van ehhez a hívási lábhoz.

  3. Kimenő tárcsázó a Unified CM Webex Calling Trunk felé:

    dial-peer voice 301 voip
     description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 301
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    A parancsok magyarázata

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    301-es címkével rendelkező VOIP-tárcsatársat határoz meg, és a könnyebb kezelhetőség és hibaelhárítás érdekében értelmes leírást ad meg.

    session server-group 301

    A tárcsázóban lévő munkamenet-cél IP-cím helyett egy célkiszolgálói csoportra (a 301-es kiszolgálócsoport a 301-estárcsázóhoz) mutatunk, hogy több cél UCM-csomópontot határozzon meg, bár a példa csak egy csomópontot mutat.

    Kiszolgálócsoport a kimenő tárcsázó társban

    A DPG-ben lévő több tárcsázóval és a dial-peer szervercsoport több kiszolgálójával véletlenszerűen terjeszthetjük a hívásokat az összes Unified CM hívásfeldolgozó előfizetőn, vagy egy meghatározott preferencia alapján vadászhatunk. Minden kiszolgálócsoportnak legfeljebb öt kiszolgálója lehet (IPv4/v6 porttal vagy anélkül). A második dial-peer és a második kiszolgálócsoport csak akkor szükséges, ha ötnél több hívásfeldolgozó előfizetőt használ.

    További információért lásd https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html .

  4. Második kimenő tárcsa-társ a Unified CM Webex Calling Trunk felé, ha több mint 5 egyesített CM-csomópontja van:

    dial-peer voice 303 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 303
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
  5. Kimenő tárcsa-társ a Unified CM PSTN törzse felé:

    dial-peer voice 305 voip
     description Outgoing dial-peer to CUCM-Group-1 
    for inbound from PSTN - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 305
     voice-class codec 99 
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
  6. Második kimenő tárcsa-társ az egyesített CM PSTN-törzse felé, ha több mint 5 Egyesített CM-csomóponttal rendelkezik:

    dial-peer voice 307 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from PSTN - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 307
     voice-class codec 99  
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
5

Konfigurálja a következő DPG-t:

  1. A DPG 100-ast határozza meg. A kimenő tárcsázó 101-es szám a 100-astárcsázó csoportra hivatkozó bejövő tárcsázó-társ célpontja. A DPG 100-at a később az Egyesített CM --> LGW --> PSTN elérési úthoz később definiált bejövő tárcsázó 302-re alkalmazzuk :

    voice class dpg 100
     dial-peer 101 preference 1
    
  2. Határozza meg a DPG 200-t a kimenő tárcsázó-társ 200201 az Egyesített CM --> LGW --> Webex hívásiútvonalának célpontjaként :

    voice class dpg 200
     dial-peer 200201 preference 1
    
  3. Határozza meg a DPG 300-at a 301-es vagy 303-as kimenő tárcsázókhoz a Webex-híváshoz --> LGW --> Egységes CM elérési úthoz:

    voice class dpg 300
     dial-peer 301 preference 1
     dial-peer 303 preference 1
    
  4. A DPG 302 meghatározása a 305-ös vagy 307-es kimenő tárcsatársakhoz a PSTN --> LGW --> Unified CM elérési útja:

    voice class dpg 302
     dial-peer 305 preference 1
     dial-peer 307 preference 1
    
6

Konfigurálja a következő bejövő tárcsázótársakat:

  1. Bejövő tárcsázó a bejövő IP PSTN hívási lábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 302
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100-as címkével rendelkező VOIP-tárcsatársat határoz meg, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad meg.

    session protocol sipv2

    Itt adhatja meg, hogy ez a tárcsatársa a SIP-hívási lábakat fogja kezelni.

    incoming uri via 100

    Az IP PSTN-ről az LGW-re érkező összes bejövő forgalom megegyezik a bejövő VIA fejléc URI 100 SIP hangosztályban meghatározott állomás IP-címével, hogy megfeleljen a forrás IP -címének (ITSP) címének.

    destination dpg 302

    A DPG 302 cél céljával az IOS-XE a klasszikus kimenő tárcsázási-peer egyeztetési feltételeket adja át, és azonnal beállítja a kimenő hívási szakaszt a DPG 302 cél célában definiált tárcsatársakkal, amelyek lehetnek dial-peer 305 vagy dial-peer 307.

    voice-class sip tenant 300

    A tárcsázó az összes paramétert örökli a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter a dial-peer alatt van definiálva.

  2. Bejövő dial-peer a bejövő Webex Hívás hívás lábak:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 300
     incoming uri request 200
     

    A parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a VOIP dial-peer-t egy 200201 címkével , és a könnyebb kezelés és hibaelhárítás érdekében értelmes leírást ad.

    incoming uri request 200

    A Webex Calling és az LGW között érkező összes bejövő forgalom a kérési URI egyedi dtg mintájával illeszthető össze, egyedileg azonosítva egy helyi átjáróhelyet egy Enterprise-on és a Webex Calling ökoszisztémán belül.

    destination dpg 300

    A DPG 300 cél céljával az IOS-XE a klasszikus kimenő tárcsázási-peer egyeztetési feltételeket adja át, és azonnal beállítja a kimenő hívási szakaszt a DPG 300 cél célában definiált tárcsatársakkal, amelyek lehetnek dial-peer 301 vagy dial-peer 303.

    max-conn 250

    Az egyidejű hívások számát 250-re korlátozza az LGW és a Webex Calling között, feltételezve, hogy egyetlen tárcsázós peer nézi a Webex-hívást mind a bejövő, mind a kimenő hívásokhoz, az ebben az útmutatóban meghatározottak szerint. A helyi átjáróval kapcsolatos egyidejű híváskorlátokkal kapcsolatos további részletekért látogasson el a webhelyre https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Bejövő tárcsázó a bejövő Unified CM hívási lábakhoz, a Webex Hívás a cél:

    dial-peer voice 300 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 200
     incoming uri via 300
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    300-as címkével rendelkező VOIP-tárcsatársat határoz meg, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad meg.

    incoming uri via 300

    Az egyesített CM-ről az LGW-re érkező összes bejövő forgalom az URI 300 SIP hangosztályban definiált via forrásporton (5065) van egyeztetve.

    destination dpg 200

    A DPG 200 cél céljával az IOS-XE a klasszikus kimenő tárcsázási-peer egyeztetési feltételeket adja át, és azonnal beállítja a kimenő hívási szakaszt a DPG 200 célhelyen definiált tárcsatársak segítségével, amely tárcsázós 200201 lesz.

    voice-class sip tenant 300

    A tárcsázó az összes paramétert örökli a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter a dial-peer alatt van definiálva.

  4. Bejövő tárcsázó a bejövő Unified CM hívási lábakhoz, amelyek célhelye a PSTN:

    dial-peer voice 302 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 100
     incoming uri via 302
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    302-es címkével rendelkező VOIP-tárcsatársat határoz meg, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad meg.

    incoming uri via 302

    Az egyesített CM-ről az LGW-re érkező összes forgalom a PSTN-célhoz az URI 302 SIP hangosztályban definiált Unified CM forrásjel-cím és VIA porton egyezik meg. Szabványos SIP port 5060 van használva.

    destination dpg 100

    A DPG 100 cél céljával az IOS-XE a klasszikus kimenő tárcsa-peer egyeztetési feltételeket adja át, és azonnal beállítja a kimenő hívási szakaszt a DPG 100 célban definiált tárcsatársakkal, amely a tárcsázó 101 lesz.

    voice-class sip tenant 300

    A tárcsázó az összes paramétert örökli a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter a dial-peer alatt van definiálva.

IP PSTN az egységes CM PSTN trunk

Webex hívó platform az egységes CM Webex calling trunk

Egységes CM PSTN trunk ip PSTN

Egységes CM Webex calling trunk a Webex hívóplatformra

A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailes, syslog vagy terminálüzenet-értesítést generálnak az eseményről. A ds-t a diagnosztikai adatgyűjtés automatizálására és az összegyűjtött adatok Cisco TAC-tokba történő átvitelére is telepítheti a megoldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémaindító eseményekről és a probléma tájékoztatására, elhárítására és orvoslására végrehajtandó műveletekről. A problémaészlelési logika a syslog üzenetek, az SNMP-események és az adott show parancs kimeneteinek időszakos figyelésével definiálható. A művelettípusok közé tartozik a show parancs kimeneteinek gyűjtése, az összevont naplófájl létrehozása és a fájl feltöltése egy felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP-kiszolgáló. A DS-fájlokat a TAC mérnökei írják, és digitálisan aláírták az integritás védelmét. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A diagnosztikai aláírások keresési eszköze (DSLT) egyetlen forrás a megfelelő aláírások kereséséhez a különböző problémák figyelésére és elhárítására.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-ről letöltött DS-fájlt. A módosított fájlok telepítése az integritás ellenőrzése hibája miatt meghiúsul.

  • A helyi átjáróhoz SMTP-kiszolgálóra van szükség ahhoz, hogy e-mail értesítéseket küldjön.

  • Győződjön meg arról, hogy a helyi átjáróban IOS XE 17.3.2-es vagy újabb rendszert futtat, ha biztonságos SMTP-kiszolgálót szeretne használni az e-mail értesítésekhez.

Előfeltételek

IOS XE 17.3.2 vagy újabb rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja úgy a biztonságos e-mail kiszolgálót, hogy proaktív értesítést küldjön, ha az eszközön IOS XE 17.3.2 vagy újabb rendszer fut.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    LocalGateway(config)#end 
  3. Konfigurálja a környezeti változót ds_email a rendszergazdá értesítésre való e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

IOS XE 16.11.1 vagy újabb rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja úgy az e-mail kiszolgálót, hogy proaktív értesítéseket küldjön, ha az eszközön a 17.3.2-esnél korábbi verzió fut.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
    
  3. Konfigurálja a környezeti változót ds_email a rendszergazdá értesítésre való e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 
    

16.9.x verziót futtató helyi átjáró

  1. A diagnosztikai aláírások engedélyezéséhez írja be a következő parancsokat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    LocalGateway(config)#end  
  2. Konfigurálja úgy az e-mail kiszolgálót, hogy proaktív értesítéseket küldjön, ha az eszközön a 17.3.2-esnél korábbi verzió fut.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
  3. Konfigurálja a környezeti változót ds_email a rendszergazdá értesítésre való e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Az alábbi példa egy IOS XE 17.3.2-t futtató helyi átjáró konfigurációját mutatja be, amely proaktív értesítéseket küld a tacfaststart@gmail.com a Gmailt biztonságos SMTP-kiszolgálóként használja:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Az IOS XE szoftvert futtató helyi átjáró nem egy tipikus webalapú Gmail-ügyfél, amely támogatja az OAuth-ot, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és konkrét engedélyt kell adnunk az eszközről érkező e-mailek helyes feldolgozásához:

  1. Nyissa meg a Google-fiók kezelése > biztonság és a Kevésbé biztonságos alkalmazáshozzáférés beállítás bekapcsolása című témakört.

  2. Válaszoljon arra, hogy "Igen, én voltam", amikor e-mailt kap a Gmailtől, amelyben kijelenti: "A Google megakadályozta, hogy valaki bejelentkezz a fiókjába egy nem Google alkalmazás használatával."

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas cpu-kihasználtság figyelése

Ez a DS nyomon követi az 5 másodperces CPU-kihasználtságot az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróba telepített összes diagnosztikai aláírást. Az alábbi lépésekkel telepítheti az aláírást.

  1. Győződjön meg arról, hogy az SNMP engedélyezve van az snmpparancs show használatával. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 64224-et a Diagnosztikai aláírások keresési eszközkövetkező legördülő beállításaival:

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas cpu-kihasználtság e-mail értesítéssel

  3. Másolja a DS XML-fájlt a Helyi átjáró vakuba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróba másolására mutat be példát.

    
    LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    LocalGateway # 
  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a call-home diagnosztikai aláírásával . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    DS-k letöltése:

    DS-AZONOSÍTÓ

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DSLGWCPUMON75___

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    LocalGateway #


    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve magát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas cpu-kihasználtságot a helyi átjárón.

SIP törzs regisztrációjának figyelése

Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP Trunk regisztrációjának megszakítását a Cisco Webex Calling felhővel. A regisztráció nélküli esemény észlelése után e-mail- és syslog-értesítést hoz létre, és két regisztráció nélküli előfordulás után eltávolítja magát. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Töltse le a DS 64117-et a Diagnosztikai aláírások keresési eszközalábbi legördülő beállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    SIP-SIP

    Probléma típusa

    SIP Trunk Regisztráció nélkül e-mail értesítéssel

  2. Másolja a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
  3. Telepítse a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a call-home diagnosztikai aláírásával . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Rendellenes hívásbontások figyelése

Ez a DS 10 percenként használja az SNMP-lekérdezést a rendellenes hívásbontás észlelésére a 403-as, 488-as és 503-as SIP-hibákkal.  Ha a hibaszám növekménye nagyobb vagy egyenlő az utolsó szavazás 5-nél, akkor syslog- és e-mail értesítést hoz létre. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Ellenőrizze, hogy az SNMP engedélyezve van-e az snmpparancs használatával. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 65221-et a Diagnosztikai aláírások keresési eszközkövetkező beállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és Syslog értesítéssel

  3. Másolja a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a call-home diagnosztikai aláírásával . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) a problémák gyors megoldására is használhatók. A Cisco TAC mérnökei számos aláírást írtak, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok gyűjtésére és az adatok automatikus továbbítására a Cisco TAC-okra. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A Diagnosztikai aláírások keresési eszközzel megkeresheti a megfelelő aláírásokat, és telepítheti azokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által ajánlott aláírást a támogatási elkötelezettség részeként.

Íme egy példa arra, hogyan lehet megtalálni és telepíteni a DS-t a(z) "%VOICEIEC-3-GW_: CCAPI: Belső hiba (híváscsúcs küszöbérték): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést az alábbi lépések végrehajtásával.

  1. Konfiguráljon egy további DS-környezeti változót ds_fsurl_prefix , amely a CiscoTAC fájlkiszolgáló elérési útja (cxd.cisco.com), amelyre az összegyűjtött diagnosztikai adatokat feltöltik. A fájl elérési útján szereplő felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési jogkivonat, amely az alábbiak szerint lekérhető a Támogatási ügykezelőből . A fájlfeltöltési jogkivonat szükség szerint a Támogatási esetkezelő Mellékletek szakaszában is létrehozható .

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    LocalGateway(config)#end 

    Példa:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Győződjön meg arról, hogy az SNMP engedélyezve van az snmpparancs show használatával. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
     
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
  3. Javasoljuk, hogy proaktív intézkedésként telepítse a DS 64224 magas CPU-figyelést, hogy letiltsa az összes hibakeresési és diagnosztikai aláírást a magas cpu-kihasználtság idején. Töltse le a DS 64224-et a Diagnosztikai aláírások keresési eszközkövetkező beállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas cpu-kihasználtság e-mail értesítéssel

  4. Töltse le a DS 65095-öt a Diagnosztikai aláírások keresési eszközkövetkező beállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog - %VOICEIEC-3-GW_: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájljait a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Telepítse a DS 64224, majd a DS 65095 XML-fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
    LocalGateway# call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    LocalGateway# 
  7. Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a call-home diagnosztikai aláírásával . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Letöltött DS-k:

    DS-AZONOSÍTÓ

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DSLGWCPUMON75___

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGWIECC___all_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

    LocalGateway #

Diagnosztikai aláírások végrehajtásának ellenőrzése

Amint az alább látható, a parancs "Állapot" oszlopa a call-home diagnosztikai aláírást mutatja, "futásra" változik, miközben a helyi átjáró végrehajtja az aláírásban definiált műveletet. A call-home diagnosztikai-aláírási statisztikák megjelenítése a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlelt-e érdeklődési eseményt, és végrehajtotta-e a műveletet. Az "Aktivált/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor váltott ki egy eseményt, a megadott esemény észlelésének maximális számát, valamint azt, hogy az aláírás automatikusan deinstallálódik-e az aktivált események maximális számának észlelése után.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Letöltött DS-k:

DS-AZONOSÍTÓ

DS-név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)

64224

DSLGWCPUMON75___

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DSLGWIECC___all_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

LocalGateway #

LocalGateway# hívás-otthoni diagnosztikai-aláírási statisztikák megjelenítése

DS-AZONOSÍTÓ

DS-név

Aktiválva/Max/Deinstall

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)

64224

DSLGWCPUMON75___

0/0/N

0.000

0.000

65095

DSLGWIECC___all_spike_threshold

1/20/Y

23.053

23.053

LocalGateway #

A diagnosztikai aláírás végrehajtása során küldött értesítési e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftververzió, a futó konfiguráció és az adott probléma elhárításához szükséges parancskimenetek megjelenítése.

Diagnosztikai aláírások eltávolítása

A hibaelhárítási célokra használt diagnosztikai aláírásokat általában bizonyos számú probléma előfordulásának észlelése után kell eltávolítani. Ha manuálisan szeretne eltávolítani egy aláírást, olvassa le a DS-azonosítót a call-home diagnosztikai aláírás kimenetéről, és futtassa az alábbi parancsot.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway# 

Példa:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway# 

A központi telepítések során gyakran megfigyelt problémák alapján rendszeresen új aláírásokat ad hozzá a Diagnosztikai aláírások keresési eszközéhez. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására irányuló kérelmeket.