Áttekintés

A Webex Calling jelenleg a helyi átjáró két verzióját támogatja:

  • Helyi átjáró

  • Helyi átjáró a Webex for Government számára

Kulcsfontosságú szempontok

  • Mielőtt elkezdené, ismerje meg a Webex Calling telephelyalapú nyilvános kapcsolt telefonhálózatra (PSTN) és helyi átjáróra (LGW) vonatkozó követelményeit. További információért lásd: Cisco Preferred Architecture for Webex Calling (Cisco előnyben részesített architektúra Webex-híváshoz ).

  • Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform van érvényben, meglévő hangkonfiguráció nélkül. Ha egy meglévő PSTN-átjárót vagy CUBE Enterprise-telepítést úgy módosít, hogy a Webex Calling helyi átjáró funkciójaként használhassa, akkor gondosan figyeljen a konfigurációra. Ügyeljen arra, hogy a végrehajtott módosítások miatt ne szakítsa meg a meglévő hívásfolyamatokat és funkciókat.

Az eljárások hivatkozásokat tartalmaznak a parancsreferencia dokumentációra, ahol részletesen meg lehet tanulni az egyes parancsok beállításairól. Minden parancshivatkozás a Webex Managed Gateways Command Reference (ebben az esetben a parancshivatkozások a Cisco IOS Voice Command Reference-re vonatkoznak). Mindezeket az útmutatókat a Cisco Unified Border Element Command References menüpontban érheti el.

A támogatott, harmadik féltől származó SBC-kre vonatkozó információkat lásd a vonatkozó termékreferencia-dokumentációban.

A helyi átjáró konfigurálása

Két lehetőség van a helyi átjáró konfigurálására a Webex Calling törzséhez:

  • Regisztráción alapuló törzs

  • Tanúsítványalapú törzs

A Regisztrációalapú helyi átjáró vagy a Tanúsítványalapú helyi átjáró feladatfolyamattal konfigurálhatja a helyi átjárót a Webex Calling-trönkhöz.

A különböző trönktípusokról a Helyi átjáró első lépések című oldalon talál bővebb tájékoztatást. Hajtsa végre a következő lépéseket magán a helyi átjárón a parancssori felület (CLI) használatával. A fővonal biztosításához Session Initiation Protocol (SIP) és Transport Layer Security (TLS) átvitelt használunk, míg a Secure Real Time Protocol (SRTP) protokollt a helyi átjáró és a Webex Calling közötti média biztosítására.

Kulcsfontosságú szempontok

A Webex for Government helyi átjáró nem támogatja a következőket:

  • STUN/ICE-LITE a médiaútvonal optimalizálásához

  • Fax (T.38)

Helyi átjáró konfigurálása a Webex for Government számára

Ha a Webex Calling-trönk helyi átjáróját szeretné konfigurálni a Webex for Government alkalmazásban, használja a következő beállítást:

  • Tanúsítványalapú törzs

Használja a Tanúsítványalapú helyi átjáró alatti feladatfolyamatot a Webex Calling-trönk helyi átjárójának konfigurálásához. A tanúsítványalapú helyi átjáró konfigurálásával kapcsolatos további részletekért lásd: Webex Calling tanúsítványalapú fővonal konfigurálása.

Kötelező FIPS-kompatibilis GCM rejtjeleket konfigurálni a Webex for Government helyi átjárójának támogatásához. Ha nem, a hívás beállítása meghiúsul. A konfiguráció részleteit lásd: Webex Calling tanúsítványalapú fővonal konfigurálása.

A Webex for Government nem támogatja a regisztrációs alapú helyi átjárót.

A tervezés áttekintése

Ez a szakasz azt ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) helyi átjáróként a Webex Calling számára egy regisztráló SIP-fővonal használatával. A dokumentum első része ismerteti az egyszerű PSTN-átjáró konfigurálásának módját. Ebben az esetben a PSTN-ből érkező összes hívás a Webex Calling szolgáltatásra lesz átirányítva, a Webex Callingból érkező összes hívás pedig a PSTN-re. Az alábbi kép kiemeli ezt a megoldást és a követett magas szintű hívásátirányítási konfigurációt.

Ebben a tervezésben a következő fő konfigurációkat használják:

  • hangosztály bérlői: Trönkspecifikus konfigurációk létrehozásához használatos.

  • hangosztály URI-ja: A SIP-üzenetek osztályozására használatos bejövő tárcsázó társ kiválasztásához.

  • bejövő tárcsa-társ: Kezeli a bejövő SIP-üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó társcsoport segítségével.

  • tárcsázási társcsoport: Definiálja a kimenő hívástovábbításhoz használt tárcsázó társakat.

  • kimenő tárcsa-társ: Kezelést biztosít a kimenő SIP-üzenetekhez, és átirányítja őket a szükséges célhelyre.

Hívásátirányítás PSTN-ről/PSTN-re a Webex Calling konfigurációs megoldásra

Míg az IP és a SIP lett a PSTN-trönkök alapértelmezett protokollja, a TDM (Time Division Multiplexing) ISDN-áramkörök továbbra is széles körben használatosak és támogatottak a Webex Calling-trönkökkel. A TDM-IP hívásfolyamokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezéséhez jelenleg kétszakaszos hívástovábbítási folyamat használata szükséges. Ez a megközelítés módosítja a fent bemutatott hívásátirányítási konfigurációt azáltal, hogy bevezeti a Webex Calling és a PSTN-fővonalak közötti belső loop-back tárcsázó társait, az alábbi képen látható módon.

Hívásátirányítási konfiguráció belső loop-back tárcsázókkal a Webex Calling és a PSTN-fővonalak között

Helyszíni Cisco Unified Communications Manager megoldás és a Webex Calling összekapcsolásakor az alábbi ábrán látható megoldás megépítéséhez az egyszerű PSTN átjáró konfigurációt használhatja kiindulópontként. Ebben az esetben a Unified Communications Manager az összes PSTN- és Webex Calling-hívás központosított útválasztását és kezelését biztosítja.

A Unified Communications Manager megjeleníti az összes PSTN- és Webex Calling-hívás központosított útválasztását és kezelését

Ebben a dokumentumban az alábbi képen látható állomásneveket, IP-címeket és interfészeket használja a rendszer.

A hívásátirányítási konfigurációs megoldásokban használt állomásnevek, IP-címek és interfészek

A jelen dokumentum többi részében található konfigurációs útmutatót használja a helyi átjáró konfigurációjának befejezéséhez az alábbiak szerint:

  • 1. lépés: Az útválasztó alapcsatlakozásának és biztonságának konfigurálása

  • 2. lépés: Webex Calling-fővonal konfigurálása

    A szükséges architektúrától függően kövesse a következőket:

  • 3. lépés: Helyi átjáró konfigurálása SIP PSTN-trönkkel

  • 4. lépés: A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

    Vagy:

  • 3. lépés: Helyi átjáró konfigurálása TDM PSTN-trönkkel

Kapcsolat és biztonság konfigurálása

Alapkonfiguráció

A Cisco útválasztóját a Webex Calling helyi átjárójaként az első lépés egy olyan alapkonfiguráció kiépítése, amely biztosítja a platformot és létrehozza a kapcsolatot.

  • Minden regisztrációs alapú helyi átjáró telepítéséhez a Cisco IOS XE 17.6.1a vagy újabb verziója szükséges. A Cisco IOS 17.12.2 vagy újabb verzió ajánlott. A javasolt verziókat a Cisco Software Research oldalon találja. Keresse meg a platformot, és válassza ki a javasolt verziók egyikét.

    • Az ISR4000 sorozatú routereket Unified Communications és Security technológiai licencekkel kell konfigurálni.

    • A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencelést igényelnek. A hangkártya vagy DSP nélküli routerek minimális DNA Essentials licencelést igényelnek.

  • Hozzon létre olyan alapkonfigurációt a platformjához, amely követi az üzleti irányelveit. Különösen a következőket konfigurálja és ellenőrizze:

    • NTP-ben

    • Acl

    • Felhasználói hitelesítés és távoli hozzáférés

    • DNS

    • IP-útválasztás

    • IP-címek

  • A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia.

  • Töltse fel a Cisco legfelső szintű CA-csomagot a helyi átjáróra.

Konfiguráció

1

Győződjön meg arról, hogy érvényes és útválasztási IP-címeket rendel hozzá bármely 3. réteg interfészhez, például:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Védje meg a regisztrációs és a STUN hitelesítő adatokat az útválasztón szimmetrikus titkosítással. Konfigurálja az elsődleges titkosítási kulcsot és titkosítási típust az alábbiak szerint:


key config-key password-encrypt YourPassword
password encryption aes

3

Helyőrző PKI megbízhatósági pont létrehozása.

Szükség van erre a megbízhatósági pontra a TLS későbbi konfigurálásához. Regisztrációalapú trönkök esetében ez a megbízhatósági pont nem igényel tanúsítványt – csakúgy, mint a tanúsítványalapú trönkök esetében.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Engedélyezze a TLS1.2 kizárólagosságot, és adja meg az alapértelmezett megbízhatósági pontot a következő konfigurációs parancsokkal. A szállítási paramétereket is frissíteni kell a regisztrációhoz szükséges megbízható biztonságos kapcsolat biztosítása érdekében:

A cn-san-validate szerver parancs biztosítja, hogy a helyi átjáró engedélyezze a kapcsolatot, ha a 200-as bérlőben konfigurált állomásnév szerepel a kimenő proxyról kapott tanúsítvány CN vagy SAN mezőiben.

  1. Állítsa a tcp-retry count értékét 1000-re (5 ms többszörösök = 5 másodperc).

  2. Az időzítő kapcsolat létrehozása parancs lehetővé teszi annak hangolását, hogy az LGW mennyi ideig várakozzon a proxykapcsolat beállítására, mielőtt fontolóra venné a következő elérhető lehetőséget. Ennek az időzítőnek az alapértelmezett értéke 20 másodperc, és legalább 5 másodperc. Kezdje alacsony értékkel, és szükség esetén növelje a hálózati feltételek teljesítéséhez.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Telepítse a Cisco legfelső szintű CA-csomagot, amely tartalmazza a Webex Calling által használt DigiCert CA-tanúsítványt. A crypto pki trustpool import clean url paranccsal töltse le a root CA-köteget a megadott URL-ről, majd törölje a jelenlegi CA trustpool-t, majd telepítse az új tanúsítványcsomagot:

Ha proxyt kell használnia az internethez HTTPS protokollal történő hozzáféréshez, a CA-csomag importálása előtt adja hozzá a következő konfigurációt:

ip http kliens proxy-szerver yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling regisztrációs alapú fővonal konfigurálása
1

Hozzon létre regisztrációs alapú PSTN-fővonalat a Control Hub egyik meglévő helyszínéhez. Jegyezze fel a fővonal létrehozása után megadott fővonal-információkat. Az ábrán kiemelt részletek az útmutató konfigurációs lépéseiben láthatók. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Callinghoz.

PSTN-fővonal regisztrálva
2

Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként való konfigurálásához:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

A konfiguráció mezőinek magyarázata a következő:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Az útdíjcsalással szembeni védelem érdekében a megbízható címlista meghatározza azoknak az állomásoknak és hálózatoknak a listáját, amelyektől a helyi átjáró jogos VoIP-hívásokat vár.

  • Alapértelmezés szerint a helyi átjáró blokkolja az összes bejövő VoIP-üzenetet a megbízható listáján nem szereplő IP-címekről. Alapértelmezés szerint a statikusan konfigurált, „munkamenet cél IP”-címmel rendelkező tárcsázó társaik vagy a kiszolgálócsoport IP-címeik megbízhatóak. Nem szükséges hozzáadni ezeket az IP-címeket a megbízható listához.

  • A helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling-adatközpont IP-alhálózatait a listához. További információ: Portreferencia-információk Webex-híváshoz. Ezenkívül adjon hozzá címtartományokat a Unified Communications Manager-kiszolgálókhoz (ha használatban vannak) és a PSTN-trönk átjárókhoz.

    Ha az LGW egy korlátozott NAT kúpú tűzfal mögött van, érdemes letiltani az IP-cím megbízható listáját a Webex Calling szemközti felületen. A tűzfal már most is megvédi Önt a kéretlen bejövő VoIP-címtől. A művelet letiltása csökkenti a hosszabb távú konfigurációs többletterhelést, mert nem tudjuk garantálni, hogy a Webex Calling peerek címei rögzítettek maradnak, és minden esetben konfigurálnia kell a tűzfalat a társak számára.

mód szegélyelem

Engedélyezi a Cisco Unified Border Element (CUBE) funkciókat a platformon.

médiastatisztika

Engedélyezi a médiafigyelést a helyi átjárón.

média tömeges statisztikák

Lehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívások statisztikáiról.

Ezekkel a parancsokkal kapcsolatos további információkért lásd: Média.

engedélyezze a SIP-nek a SIP-hez való csatlakozást

Engedélyezze a CUBE alapvető SIP-back-to-back felhasználói ügynök funkciót. További információkért lásd: Kapcsolatok engedélyezése.

Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információért lásd: t38 faxprotokoll (hangszolgáltatás).

Sztun

Engedélyezi a STUN-t (Session Traversal UDP NAT-on keresztül) globálisan.

  • A helyi átjáró STUN-kötések funkciója lehetővé teszi a helyileg generált STUN-kérések elküldését a tárgyalt médiaútvonalon. Ez segít megnyitni a tűzfalban található lyukat.

További információkért lásd: stun flowdata agent-id és stun flowdata shared-secret.

aszimmetrikus hasznos adat teljes

Konfigurálja a SIP aszimmetrikus payload támogatást mind a DTMF, mind a dinamikus kodek payload esetében. További információkért lásd: Aszimmetrikus hasznos adatok.

Kényszerített korai ajánlat

A helyi átjáró kényszerítése, hogy az eredeti MEGHÍVÓ üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól várna visszaigazolást. A paranccsal kapcsolatos további információkért lásd: korai ajánlat.

3

Konfigurálja a 100-as hangosztályú kodeket , hogy csak az összes trönk számára engedélyezze a G.711-kodekeket. Ez az egyszerű megközelítés a legtöbb telepítéshez alkalmas. Ha szükséges, a kiindulási és a termináló rendszerek által egyaránt támogatott további kodektípusok is hozzáadhatók a listához.

A DSP modulok használatával történő átkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

A konfiguráció mezőinek magyarázata a következő:

100-as hangosztályú kodek

Csak a SIP-trönk-hívásokhoz előnyben részesített kodekek engedélyezésére szolgál. További információkért lásd: Hangosztály kodek.

4

Állítsa be a hangosztály stun-használatát 100 úgy, hogy engedélyezze az ICE-t a Webex Calling trönkön.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

A konfiguráció mezőinek magyarázata a következő:

Stun használat jég lite

Az ICE-Lite engedélyezésére szolgál a Webex Calling minden tárcsázó számára, hogy amikor csak lehetséges, engedélyezze a médiaoptimalizálást. További információkért lásd: Hangosztály sztun használat és sztun használat jég lite.

A média optimalizálásáról tárgyalunk, ahol csak lehetséges. Ha egy híváshoz felhőalapú médiaszolgáltatások, például rögzítés szükséges, a média nem optimalizálható.

5

Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

Az SHA1_80-at az egyetlen SRTP cipher-suite CUBE-ajánlatként határozza meg az SDP-ben az ajánlatban és az üzenetekben. A Webex Calling csak az SHA1_80 protokollt támogatja. További információkért lásd: hangosztály srtp-crypto.

6

Konfiguráljon egy mintát a helyi átjáró trönkére érkező hívások azonosítására a célállomás trönkparamétere alapján: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 100 sip

Egy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja a dtg= értéket, majd a fővonal létrehozásakor a Control Hubban megadott Fővonal OTG/DTG értéket. További információkért lásd: Hangosztály URI-ja.

7

Konfigurálja a SIP-profilt, amelyet a rendszer a SIP-üzenetek módosítására használ, mielőtt elküldnék őket a Webex Callingnak.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

A konfiguráció mezőinek magyarázata a következő:

  • 10–70. és 90. szabály

    Biztosítja, hogy a hívásjelzéshez használt SIP-fejlécek a Webex-proxyk által igényelt SIP-séma helyett a SIP-t használják. A CUBE SIP használatára történő konfigurálása biztosítja a biztonságos regisztráció használatát.

  • 80. szabály

    Módosítja a Feladó fejlécet, hogy tartalmazza a Control Hubból származó trönkcsoport OTG/DTG azonosítóját, hogy egyedileg azonosíthasson egy helyi átjáró webhelyet egy vállalaton belül.

Az Egyesült Államok vagy a kanadai PSTN-szolgáltató felajánlhatja a kéretlen levelek és csaló hívások hívóazonosítójának ellenőrzését a Webex Calling levélszemét vagy csaló hívás megjelölése című cikkében említett további konfigurációval.

8

Webex Calling-trönk konfigurálása:

  1. Hozzon létre 100 hangosztály-bérlőt a kifejezetten a Webex Calling-trönkhöz szükséges konfigurációk definiálásához és csoportosításához. Különösen a Control Hubban korábban megadott fővonal-regisztrációs adatokat fogjuk használni ebben a lépésben az alábbi részleteknek megfelelően. A bérlőhöz társított tárcsázók később örökölni fogják ezeket a konfigurációkat.

    Az alábbi példa az 1. lépésben bemutatott értékeket használja az útmutató céljaira (félkövér betűkkel jelölve). Cserélje ezeket a konfigurációban szereplő fővonal értékeire.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    A konfiguráció mezőinek magyarázata a következő:

    hangosztály bérlő 100

    Definiál egy sor konfigurációs paramétert, amelyek csak a Webex Calling-fővonalhoz lesznek használatban. További információkért lásd: Hangosztály bérlője.

    regisztrátor dns:98027369.us10.bcld.webex.com scheme sips lejár 240 frissítési arány 50 tcp tls

    A helyi átjáró regisztrátorkiszolgálója, amelynek regisztrációja kétpercenként frissül (a 240 másodperc 50%-a). További információért lásd a nyilvántartót.

    Ellenőrizze, hogy a Control Hubból származó regisztrációs tartomány értékét használja-e itt.

    hitelesítő adatok száma Dallas1171197921_LGU (egyértelműsítő lap) felhasználónév Dallas1463285401_LGU (egyértelműsítő lap) jelszó 0 9Wt[M6ifY+ Tartomány BroadWorks-ben

    A törzsregisztrációs kérdés hitelesítő adatai. További információkért lásd: hitelesítési adatok (SIP UA).

    Győződjön meg arról, hogy a Vonal-/Portkiszolgáló, a Hitelesítési felhasználónév és a Hitelesítési jelszó értékeket használja itt a Control Hubból.

    hitelesítési felhasználónév Dallas1171197921_LGU jelszó 0 9Wt[M6ifY+ tartomány BroadWorks
    hitelesítési felhasználónév Dallas1171197921_LGU jelszó 0 9Wt[M6ifY+ tartomány 98027369.us10.bcld.webex.com

    Hitelesítési kérdés hívásokhoz. További információkért lásd: Hitelesítés (tárcsázó társ).

    Győződjön meg arról, hogy a Control Hubból használja a hitelesítési felhasználónév, a hitelesítési jelszó és a regisztráló tartomány értékeit.

    nincs távoli fél azonosítója

    Tiltsa le az SIP Remote-Party-ID (RPID) fejlécet, mivel a Webex Calling támogatja a PAI-t, amely az asserted-id pai használatával van engedélyezve. További információért lásd: remote-party-id.

    sip-kiszolgáló dns: us25.sipconnect.bcld.webex.com

    Konfigurálja a cél SIP kiszolgálót a fővonalhoz. A fővonal létrehozásakor használja a Control Hubban megadott Edge proxy SRV-címet.

    kapcsolat ismételt használata

    Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozáshoz. További információkért lásd: kapcsolat-újrahasználat.

    srtp-crypto 100

    Konfigurálja az előnyben részesített rejtjelcsomagokat az SRTP hívásszakaszhoz (kapcsolat) (a lépésben megadva) 5). További információkért lásd: hangosztály srtp-crypto.

    munkamenet átvitel tcp tls

    Az átvitelt TLS-re állítja. További információkért lásd: Munkamenet-átvitel.

    nincs foglalkozás frissítés

    Letiltja a SIP-munkamenet frissítését a CUBE és a Webex közötti hívásokhoz. További információkért lásd: foglalkozás frissítése.

    url-címek

    Az SRV lekérdezésnek SIP-nek kell lennie, amint azt a hozzáférési SBC támogatja; az összes többi üzenetet SIP-profil 200-ra változtatja.

    hiba-passthru

    A SIP hibaválasz pass-thru funkcióját adja meg. További információkért lásd: error-passthru.

    rel1xx letiltása

    Letiltja a megbízható ideiglenes válaszok használatát a Webex Calling-trönknél. További információért lásd: rel1xx.

    Megerősített azonosító pai

    (Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és vezérli, hogy ez hogyan legyen használatban a Webex Calling-fővonalnál.

    A Webex Calling tartalmazza a P-megerősített identitás (P-Asserted-Identity, PAI) fejléceket a helyi ÁTJÁRÓRA érkező kimenő hívások meghívóiban.

    Ha ez a parancs be van állítva, a rendszer a PAI fejlécből származó hívóinformációt használja a kimenő From és a PAI/Remote-Party-ID fejlécek feltöltésére.

    Ha ez a parancs nincs konfigurálva, a From fejlécben szereplő hívóinformációk a kimenő From és a PAI/Remote-Party-ID fejlécek feltöltésére szolgálnak.

    További információért lásd: megerősített azonosító.

    vezérlés forrásinterfészének kötése GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a kapcsolódó IP-címet a Webex Callingnak küldött üzenetekhez. További információkért lásd: kötés.

    médiaforrás-interfész kötése GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a kapcsolódó IP-címet a WebexCallingnak küldött médiához. További információkért lásd: kötés.

    nincs pass-thru tartalom custom-sdp

    Alapértelmezett parancs a bérlő alatt. Erről a parancsról bővebben lásd: pass-thru tartalom.

    SIP-profilok 100

    A SIP-ket SIP-re változtatja, és módosítsa a SIP-profilokban 100 meghatározott MEGHÍVÁSI és REGISZTRÁCIÓS üzenetek vonalát/portját. További információkért lásd: Hangosztály SIP-profiljai.

    kimenő proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling hozzáférés SBC. Illessze be a fővonal létrehozásakor a Control Hubban megadott kimenő proxycímet. További információkért lásd: Kimenő proxy.

    adatvédelmi szabályzat

    Úgy konfigurálja a trönk adatvédelmi fejlécszabályzati beállításait, hogy a kapott üzenet adatvédelmi értékeit a következő hívásszakaszra vigye át. További információért lásd: Adatvédelmi szabályzat.

  2. Konfigurálja a Webex Calling fővonal tárcsa-társát. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Meghatároz egy VoIP tárcsázót 100-as címkével, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    max. konzol 250

    Korlátozza az egyidejű bejövő és kimenő hívások számát az LGW és a Webex Calling között. Regisztrációs trönkök esetén a maximális konfigurált értéknek 250-nek kell lennie. A felhasználó alacsonyabb értéket kap, ha ez megfelelőbb lenne az Ön számára. A helyi átjáróra vonatkozó egyidejű hívások korlátairól a Helyi átjáró első lépések dokumentumban talál bővebb tájékoztatást.

    célállomás-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

    munkamenet protokoll sipv2

    Megadja, hogy a 100-as tárcsázós telefon kezelje a SIP-híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenetcél SIP-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben meghatározott SIP-kiszolgáló öröklődik, és a tárcsázó társtól érkező hívások célállomására használatos. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

    bejövő URI-kérés 100

    A VoIP-tárcsa társának a bejövő hívás egységes erőforrás-azonosítójával (URI) való egyezéshez használt hangosztály megadása. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A tárcsázó társát a közös kodekszűrőlista 100 használatára konfigurálja. További információkért lásd: hangosztályú kodek.

    hangosztályú hanghasználat 100

    Lehetővé teszi a helyileg generált STUN-kérések elküldését a helyi átjárón a tárgyalt médiaútvonalon. A STUN segít megnyitni egy tűzfalat a médiaforgalom számára. További információkért lásd: hangosztályú hanghasználat.

    nincs hangosztályú SIP-állomás

    Letiltja a helyi DNS-állomásnév helyettesítését a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party-ID fejlécében található fizikai IP-cím helyett.

    hangosztályú SIP-bérlő 100

    A tárcsázó társ örököli az összes paramétert, amely globálisan és a 100-as bérlőben van konfigurálva. A paraméterek felülírhatók a tárcsázó-társ szintjén.

    srtp

    Engedélyezi az SRTP-t a hívási lábhoz.

    nincs vad

    Letiltja a hangtevékenység észlelését.

Miután meghatározta a 100 bérlőt, és konfigurált egy SIP VoIP tárcsázó társat, az átjáró TLS-kapcsolatot kezdeményez a Webex Calling felé. Ezen a ponton a hozzáférési SBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA gyökércsomagot használva hitelesíti a Webex Calling hozzáférési SBC tanúsítványt. Ha a tanúsítványt felismeri, folyamatos TLS-munkamenet jön létre a helyi átjáró és a Webex Calling-hozzáférési SBC között. A helyi átjáró ezután ezzel a biztonságos kapcsolattal regisztrálhat a Webex-hozzáférési SBC-vel. Ha a regisztrációt hitelesítés céljából vitatják:

  • A válaszban a hitelesítő adatok konfigurációjából származó felhasználónév, jelszó és tartomány paramétereket használja a rendszer.

  • A 100-as SIP profil módosítási szabályai a SIPS URL visszaalakítására szolgálnak SIP-be.

A regisztráció sikeres, ha 200 OK érkezik a hozzáférési SBC-től.

A Webex Calling hitelesítésének és regisztrációjának folyamatábrája a helyi átjáróval

Helyi átjáró konfigurálása SIP PSTN-trönkkel

Miután a fenti Webex Calling felé épített fővonalat, a következő konfiguráció használatával hozzon létre nem titkosított fővonalat egy SIP-alapú PSTN-szolgáltató felé:

Ha a Szolgáltató biztonságos PSTN-trönköt kínál, akkor követhet egy hasonló konfigurációt a Webex Calling-trönkre vonatkozóan fent részletezett módon. A CUBE támogatja a biztonságos hívásátirányítást.

Ha TDM/ISDN PSTN-trönköt használ, ugorjon a következő szakaszba: Helyi átjáró konfigurálása TDM PSTN-trönkkel.

A Cisco TDM-SIP átjárókon a PSTN hívásszakaszaihoz tartozó TDM-felületek konfigurálásához lásd: ISDN PRI konfigurálása.

1

Konfigurálja a következő hangosztály URI-ját a PSTN-trönkből érkező bejövő hívások azonosításához:


voice class uri 200 sip
  host ipv4:192.168.80.13

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 200 sip

Egy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja az IP PSTN-átjáró IP-címét. További információkért lásd: Hangosztály URI-ja.

2

Konfigurálja a következő IP PSTN tárcsázó társat:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

A konfiguráció mezőinek magyarázata a következő:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiál egy 200-as címkével rendelkező VoIP tárcsázó társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

célállomás-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

munkamenet protokoll sipv2

Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát).

munkamenet-cél ipv4: 192.168.80.13

A PSTN-szolgáltatónak küldött hívások célcímét adja meg. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

bejövő uri a következőn keresztül: 200

Megadja azt a hangosztályt, amelyet a fejléc URI-N KERESZTÜLI MEGHÍVÁS használatával használnak a tárcsázó társnak a bejövő hívások EGYEZTETÉSÉRE. További információkért lásd: Bejövő URL.

hangosztályú sip megerősített id pai

(Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és szabályozza, hogy ez hogyan legyen használatban a PSTN-fővonalnál. Ha ezt a parancsot használja, a bejövő tárcsázó társtól megadott hívó fél azonosítót használja a kimenő Feladó és P-megerősített identitás fejlécekhez. Ha nem használja ezt a parancsot, a bejövő tárcsázó társtól megadott hívó fél-azonosítót használja a kimenő From és Távoli fél-azonosító fejlécekhez. További információkért lásd: hangosztályú SIP-megerősített azonosító.

vezérlés forrásinterfészének kötése GigabitEthernet0/0/0

A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

médiaforrás-interfész összekapcsolása GigabitEthernet0/0/0

A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

hangosztályú kodek 100

A tárcsázó társát a közös kodekszűrőlista 100 használatára konfigurálja. További információkért lásd: hangosztályú kodek.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

3

Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa át, adja hozzá a következő hívásátirányítási konfigurációt. Ha a helyi átjárót egy Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszba.

  1. Hozzon létre tárcsázási társcsoportokat, hogy a hívásokat a Webex Calling vagy a PSTN felé irányítsa át. Határozza meg a DPG 100-at a Webex Calling felé kimenő tárcsázóval. A DPG 100 kerül alkalmazásra a bejövő tárcsázó társra a PSTN-ből. Hasonlóképpen határozza meg a DPG 200-t a 200-as kimenő tárcsa-társsal a PSTN felé. A DPG 200-at alkalmazza a bejövő Webex tárcsázó társára.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  2. Alkalmazzon tárcsázási társcsoportokat a hívások Webexből a PSTN-be és a PSTN-ből a Webexbe történő átirányításához: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél DPG-je 200

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

    Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.

Helyi átjáró konfigurálása TDM PSTN-trönkkel

Miután a Webex Calling felé fővonalat épített, a következő konfiguráció segítségével TDM-fővonalat hozhat létre a PSTN-szolgáltatásához loop-back hívástovábbítással, hogy lehetővé tegye a média optimalizálását a Webex hívásszakaszon.

Ha nem igényel IP-média optimalizálást, kövesse a SIP PSTN-trönk konfigurációs lépéseit. A PSTN VoIP tárcsázó társ helyett használjon hangportot és POTS tárcsázó társat (a 2. és 3. lépésben látható módon).

1

A loop-back tárcsázó-társ konfiguráció tárcsázó-társcsoportokat és hívásátirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak a Webex és a PSTN között, hívásátirányítási hurkok létrehozása nélkül. Konfigurálja a hívásátirányítási címkék hozzáadására és eltávolítására használt következő fordítási szabályokat:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

A konfiguráció mezőinek magyarázata a következő:

hangfordítási szabály

A szabályokban meghatározott reguláris kifejezéseket használ hívásátirányítási címkék hozzáadásához vagy eltávolításához. A több mint tíz számjegyet („A”) használnak a hibaelhárítás egyértelműségének növelésére.

Ebben a konfigurációban a 100-as fordítási profil által hozzáadott címkét a Webex Calling-ból a PSTN felé irányuló hívások átirányítására használják a loopback tárcsázó társaikon keresztül. Hasonlóképpen, a 200-as fordítási profil által hozzáadott címkét a PSTN-ből a Webex Calling felé irányítjuk. A 11. és a 12. fordítási profil eltávolítja ezeket a címkéket, mielőtt hívásokat küldene a Webex-fővonalra, illetve a PSTN-fővonalra.

Ez a példa azt feltételezi, hogy a Webex Calling által hívott számok +E.164 formátumban jelennek meg. A 100. szabály az érvényes hívott szám megtartásához eltávolítja a leading + karaktert. A 12. szabály ezután a címke eltávolításakor hozzáad egy országos vagy nemzetközi hívásátirányítási számjegyet. Használjon olyan számjegyeket, amelyek megfelelnek a helyi ISDN nemzeti tárcsázási tervének.

Ha a Webex Calling országos formátumban jelenít meg számokat, a 100. és 12. szabályt módosítsa úgy, hogy egyszerűen hozzáadja és eltávolítsa az útválasztási címkét.

További információkért lásd: hangfordítási profil és hangfordítási szabály.

2

Konfigurálja a TDM hanginterfész portokat a használt fővonal típusa és protokoll által megkövetelt módon. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM slot-jába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurálja a következő TDM PSTN tárcsázó társat:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

A konfiguráció mezőinek magyarázata a következő: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definiál egy 200-as címkével rendelkező VoIP tárcsázó társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

célállomás-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

fordítási profil bejövő 200

Hozzárendeli azt a fordítási profilt, amely hívásátirányítási címkét ad hozzá a bejövő hívott számhoz.

közvetlen befelé tárcsázás

Másodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás.

0/2/0:15 port

A tárcsázó társhoz társított fizikai hangport.

4

A TDM-IP-hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezése érdekében módosíthatja a hívásátirányítást úgy, hogy belső loop-back tárcsázási társakat vezet be a Webex Calling és a PSTN-fővonalak között. Konfigurálja a következő egymást követő tárcsázó társakat. Ebben az esetben az összes bejövő hívást az alkalmazott útválasztási címke alapján kezdetben a 10. tárcsázó tárcsázásra irányítja a rendszer, ezután pedig a 11. vagy a 12. tárcsázó tárcsázásra. Az útválasztási címke eltávolítása után a hívások a kimenő fővonalra lesznek átirányítva tárcsázó társcsoportok használatával.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

A konfiguráció mezőinek magyarázata a következő: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definiál egy VoIP tárcsázó társat, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

fordítási profil bejövő 11

Alkalmazza a korábban meghatározott fordítási profilt a hívásátirányítási címke eltávolításához, mielőtt a kimenő fővonalra kerülne.

célállomás-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. További információkért lásd: célminta (felület).

munkamenet protokoll sipv2

Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát).

munkamenet-cél ipv4: 192.168.80.14

A helyi útválasztó interfész címét adja meg a visszahívási célként. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

vezérlés forrásinterfészének kötése GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a hurkon keresztül küldött üzenetekhez. További információkért lásd: kötés.

médiaforrás-interfész összekapcsolása GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a loopback-on keresztül küldött médiához. További információkért lásd: kötés.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

g711alaw kodek

Minden PSTN-hívás kényszerítése a G.711 használatára. Válasszon ki egy törvényt vagy egy törvényt az ISDN-szolgáltatás által használt kényszerítési módszernek való megfeleléshez.

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

5

Adja hozzá a következő hívásátirányítási konfigurációt:

  1. Hozzon létre tárcsázó társcsoportokat a hívások átirányításához a PSTN és a Webex-fővonalak között a loop-back segítségével.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  2. Tárcsázó csoportok alkalmazása a hívások továbbításához.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    A konfiguráció mezőinek magyarázata a következő:

    cél DPG-je 200

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.
A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

Az előző szakaszokban szereplő PSTN-Webex Calling konfiguráció módosítható úgy, hogy további fővonalakat adjon hozzá egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívás a Unified CM-en keresztül lesz átirányítva. Az 5060-as porton lévő UCM-hívásokat a rendszer a PSTN-re irányítja, az 5065-ös portból pedig a Webex Calling szolgáltatásra irányítja át. A következő inkrementális konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.

Amikor a Webex Calling-trönköt hozza létre a Unified CM-ben, győződjön meg arról, hogy a bejövő portot a SIP Trönk biztonsági profil beállításaiban 5065-re konfigurálja. Ez lehetővé teszi a bejövő üzeneteket az 5065-ös porton, és feltölti ezzel az értékkel a VIA fejlécet, amikor üzenetet küld a helyi átjárónak.

Adja meg a SIP-fővonal biztonsági profiladatait
1

Konfigurálja a következő hangosztály URI-kat:

  1. Osztályozza a Unified CM-et a Webex-hívásokhoz a SIP-PORTON KERESZTÜL:

    
voice class uri 300 sip
 pattern :5065

  2. Osztályozza a Unified CM-et a PSTN-hívásokhoz SIP használatával, porton keresztül:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Kategorizálja az UCM-ből a PSTN-trönk felé bejövő üzeneteket egy vagy több olyan minta használatával, amelyek a forráscímeket és a portszámot írják le. Reguláris kifejezések használhatók az egyező minták meghatározására, ha szükséges.

    A fenti példában egy reguláris kifejezés a 192.168.80.60 és 65 közötti IP-cím és az 5060 portszám egyezésére szolgál.

2

Konfigurálja a következő DNS-rekordokat az SRV-útválasztás Unified CM-állomásokhoz történő megadásához:

Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok lokális meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a DNS-ét szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

A konfiguráció mezőinek magyarázata a következő:

A következő parancs DNS SRV erőforrásrekordot hoz létre. Rekord létrehozása minden UCM-állomáshoz és -trönkhöz:

ip-kiszolgáló _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-erőforrásrekord neve

2: Az SRV-erőforrásrekord prioritása

1: Az SRV-erőforrás rekordsúlya

5060: Az ebben az erőforrásrekordban a célállomáshoz használandó portszám

ucmsub5.mydomain.com: Az erőforrásrekord célállomása

Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A-rekordokat. Például:

ip-állomás ucmsub5.mydomain.com 192.168.80.65

ip-állomás: Rekordot hoz létre a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com: Az A rekordgazdagép neve.

192.168.80.65: A szervező IP-címe.

Hozzon létre SRV-erőforrásrekordokat és A-rekordokat az UCM-környezet és az előnyben részesített híváselosztási stratégia megjelenítéséhez.

3

Konfigurálja a következő tárcsázó társait:

  1. Tárcsázó társ a Unified CM és a Webex Calling közötti hívásokhoz:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    300 címkével rendelkező VoIP tárcsa-társat definiál, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében.

    célállomás-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható.

    munkamenet protokoll sipv2

    A 300-as tárcsa-társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenet cél dns:wxtocucm.io

    Meghatározza több Unified CM-csomópont munkamenet-célját DNS SRV-felbontással. Ebben az esetben a helyileg definiált wxtocucm.io SRV-rekordot használják a hívások átirányítására.

    bejövő uri a 300-on keresztül

    A 300-as hangosztályú URI használatával irányítja az összes bejövő forgalmat a Unified CM-ből az 5065-ös forrásport használatával erre a tárcsázó társra. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Unified CM-be és onnan indított hívásokhoz tartozó kodekszűrőlistát jelöli. További információkért lásd: Hangosztály kodek.

    vezérlés forrásinterfészének kötése GigabitEthernet0/0/0

    A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

    médiaforrás-interfész összekapcsolása GigabitEthernet0/0/0

    A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

  2. Tárcsázó társ az Unified CM és a PSTN közötti hívásokhoz:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    400 címkével rendelkező VoIP tárcsa-társat definiál, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    célállomás-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható.

    munkamenet protokoll sipv2

    A 400-as tárcsa-társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenet cél dns:pstntocucm.io

    Meghatározza több Unified CM-csomópont munkamenet-célját DNS SRV-felbontással. Ebben az esetben a helyileg definiált pstntocucm.io SRV-rekordot használják a hívások átirányítására.

    bejövő uri a következőn keresztül: 400

    A 400-as hangosztályú URI használatával irányítja a megadott Unified CM-állomásokról érkező összes bejövő forgalmat erre a tárcsázó társra, az 5060-as forrásportot használva. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Unified CM-be és onnan indított hívásokhoz tartozó kodekszűrőlistát jelöli. További információkért lásd: Hangosztály kodek.

    vezérlés forrásinterfészének kötése GigabitEthernet0/0/0

    A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

    médiaforrás-interfész összekapcsolása GigabitEthernet0/0/0

    A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

4

Hívásátirányítás hozzáadása a következő konfigurációk használatával:

  1. Hozzon létre tárcsázási társcsoportokat a hívások Unified CM és a Webex Calling közötti átirányításához. A DPG 100 meghatározása 100 kimenő tárcsázóval a Webex Calling felé. A DPG 100 alkalmazásra kerül a társított bejövő tárcsázó társra a Unified CM-ből. Hasonlóképpen határozza meg a DPG 300-at a Unified CM felé kimenő tárcsázóval. A DPG 300-at alkalmazza a bejövő Webex tárcsázó társára.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Hozzon létre tárcsázó társcsoportokat a hívások Unified CM és a PSTN közötti átirányításához. Határozza meg a DPG 200-t a 200-as kimenő tárcsázóval a PSTN felé. A DPG 200 alkalmazásra kerül a társított bejövő tárcsázó társra a Unified CM-ből. Hasonlóképpen határozza meg a DPG 400 értéket a kimenő tárcsázó társ 400-val a Unified CM felé. A DPG 400 kerül alkalmazásra a bejövő tárcsázó társra a PSTN-ből.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  3. Alkalmazzon tárcsázási társcsoportokat a hívások Webexből a Unified CM-be és a Unified CM-ből a Webexbe történő átirányításához: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél DPG-je 300

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

  4. Alkalmazzon tárcsázási társcsoportokat a hívások PSTN-ből az Unified CM-be és a Unified CM-ből a PSTN-be történő átirányításához:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ez befejezi a helyi átjáró konfigurációját. Mentse a konfigurációt és töltse be újra a platformot, ha most konfigurálták először a CUBE-funkciókat.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenet-értesítést hoznak létre az eseményről. A DS-t úgy is telepítheti, hogy automatizálja a diagnosztikai adatok gyűjtését, és az összegyűjtött adatokat a Cisco TAC-esetbe továbbítsa a feloldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében végrehajtandó intézkedésekről. A problémaészlelési logikát a syslog üzenetek, az SNMP események és a bizonyos show parancs kimenetek időszakos figyelésével határozhatja meg.

A művelettípusok közé tartozik a show parancskimenetek gyűjtése:

  • Összevont naplófájl létrehozása

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP szerverre.

A TAC mérnökei készítik a DS-fájlokat, és digitálisan aláírják azokat az integritásvédelem érdekében. Minden DS-fájlhoz tartozik egy, a rendszer által hozzárendelt egyedi numerikus azonosító. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrás a megfelelő aláírások megtalálására a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.

  • Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.

  • Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.

Előfeltételek

IOS XE 17.6.1a vagy újabb verziót futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja a biztonságos e-mail kiszolgálót, amelyet a proaktív értesítés küldésére használhat, ha az eszköz Cisco IOS XE 17.6.1a vagy újabb verziót futtatja.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurálja a környezeti változót ds_email a rendszergazda e-mail-címével, hogy értesítse Önt. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Az alábbi példában egy Cisco IOS XE 17.6.1a vagy újabb verzión futó helyi átjáró konfigurációja látható, hogy proaktív értesítéseket küldjön a tacfaststart@gmail.com címre, a Gmail mint biztonságos SMTP szerver használatával:

Javasoljuk, hogy a Cisco IOS XE Bengaluru 17.6.x vagy újabb verzióját használja.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webalapú Gmail-ügyfél, amely támogatja az OAuth-ot, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozására:

  1. Lépjen a Google-fiók kezelése > Biztonság menüpontra, és kapcsolja be a Kevésbé biztonságos alkalmazáshozzáférés beállítást.

  2. Válaszoljon az "Igen, én voltam" kérdésre, amikor e-mailt kap a Gmailtől: "A Google megakadályozta, hogy valaki bejelentkezzen a fiókjába egy nem Google-alkalmazással".

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas CPU-kihasználtság figyelése

Ez a DS öt másodpercig nyomon követi a CPU-használatot az SNMP OID használatával 1.3.6.1.4.1.9.2.1.56. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróra telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Használja az snmp megjelenítése parancsot az SNMP engedélyezéséhez. Ha nem engedélyezi, konfigurálja az snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  3. Másolja a DS XML-fájlját a Helyi átjáró flash-fájljába.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    DSes letöltése:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224 eszközt a magas CPU-használat nyomon követéséhez a helyi átjárón.

A SIP törzs regisztrációjának figyelése

Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP-törzsének regisztrációját a Webex Calling felhővel. A regisztráció törlésének észlelését követően az esemény egy e-mailes és rendszernapló-értesítést hoz létre, és két regisztrációtörlés után eltávolítja magát. Az aláírás telepítéséhez kövesse az alábbi lépéseket:

  1. Töltse le a DS 64117 eszközt a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    SIP-SIP

    Probléma típusa

    SIP törzs regisztrációjának törlése e-mail értesítéssel.

  2. Másolja a DS XML-fájlját a helyi átjáróra.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Telepítse a DS XML-fájlt a helyi átjáróba. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Rendellenes hívásbontások figyelése

Ez a DS 10 percenként SNMP-szavazást használ a 403, 488 és 503 SIP-hibákkal kapcsolatos abnormális hívásbontás észlelésére. Ha a hibaszámok növekedése nagyobb vagy egyenlő, mint az utolsó szavazás óta 5, syslog- és e-mail-értesítést hoz létre. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Az snmp megjelenítése paranccsal ellenőrizheti, hogy az SNMP engedélyezve van-e. Ha nincs engedélyezve, konfigurálja az snmp-server manager parancsot. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.

  3. Másolja a DS XML-fájlját a helyi átjáróra. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájlt a helyi átjáróba. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. A diagnosztikai aláírások (DS) kiküszöbölik a probléma előfordulásának manuális ellenőrzését, és sokkal könnyebbé teszik az időszakos és átmeneti problémák hibaelhárítását.

A diagnosztikai aláírások keresésére szolgáló eszköz segítségével megkeresheti és telepítheti a megfelelő aláírásokat egy adott probléma önálló megoldásához, vagy telepítheti a TAC mérnöke által javasolt aláírást a támogatási megbízás részeként.

Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:

  1. Konfiguráljon további DS-környezeti változótds_fsurl_prefix , amely a Cisco TAC fájlkiszolgáló útvonala (cxd.cisco.com), amelyhez az összegyűjtött diagnosztikai adatokat feltölti. A fájl útvonalában található felhasználónév az esetszám, a jelszó pedig a fájlfeltöltő token, amelyet a Support Case Managerből a következő parancsban lehet lekérni. A fájlfeltöltő token szükség szerint a Support Case Manager Mellékletek szakaszában állítható elő. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Példa: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Győződjön meg arról, hogy az SNMP engedélyezve van az snmp megjelenítése paranccsal. Ha nincs engedélyezve, konfigurálja az snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Győződjön meg arról, hogy proaktív intézkedésként telepítette a High CPU monitoring DS 64224-et, hogy letiltsa az összes hibakeresést és diagnosztikai aláírást a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Syslogok

    Probléma típusa

    Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájljait a helyi átjáróra.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Telepítse a High CPU monitoring DS 64224, majd a DS 65095 XML fájlt a helyi átjáróba. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show-home diagnostic-signature paranccsal. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a Hívás-otthon diagnosztikai-aláírás megjelenítése parancs „Állapot” oszlopa „futó” lesz, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnosztikai-aláírási statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS azonosító

DS-név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

call-home diagnosztikus aláírási statisztikák megjelenítése

DS azonosító

DS-név

Kezdeményezve/Max/Eltávolítás

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftver verziója, a futó konfiguráció és az adott probléma elhárításához kapcsolódó parancskimenetek megjelenítése.

Diagnosztikai aláírások eltávolítása

A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van definiálva, hogy bizonyos problémák észlelése után eltávolítható. Ha manuálisan szeretné eltávolítani az aláírást, kérje le a DS-azonosítót a show-home diagnostic-signature parancs kimenetéből, és futtassa a következő parancsot:

call-home diagnostic-signature deinstall

Példa:

call-home diagnostic-signature deinstall 64224

A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokat ad hozzá a központi telepítések során gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.

Cisco IOS XE átjárók kezelése és érvényesítése a Control Hubon keresztül

A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy regisztrálja és kezelje az átjárókat a Control Hubon keresztül. Ez egy opcionális konfiguráció. Ha regisztrál, a Control Hub konfiguráció-ellenőrzési beállításával ellenőrizheti a helyi átjáró konfigurációját, és azonosíthatja a konfigurációs problémákat. Jelenleg csak regisztrációalapú fővonalak támogatják ezt a funkciót.

További információért lásd a következőt:

A tervezés áttekintése

Ez a szakasz azt ismerteti, hogyan konfigurálható a Cisco Unified Border Element (CUBE) helyi átjáróként a Webex Calling számára egy tanúsítványalapú, kölcsönös TLS (mTLS) SIP-trönk használatával. A dokumentum első része ismerteti az egyszerű PSTN-átjáró konfigurálásának módját. Ebben az esetben a PSTN-ből érkező összes hívás a Webex Calling szolgáltatásra lesz átirányítva, a Webex Callingból érkező összes hívás pedig a PSTN-re. Az alábbi képen kiemeljük ezt a megoldást és a követett magas szintű hívásátirányítási konfigurációt.

Ebben a tervezésben a következő fő konfigurációkat használják:

  • hangosztály bérlői: Trönkspecifikus konfigurációk létrehozásához használatos.

  • hangosztály URI-ja: A SIP-üzenetek osztályozására használatos bejövő tárcsázó társ kiválasztásához.

  • bejövő tárcsa-társ: Kezeli a bejövő SIP-üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó társcsoport segítségével.

  • tárcsázási társcsoport: Definiálja a kimenő hívástovábbításhoz használt tárcsázó társakat.

  • kimenő tárcsa-társ: Kezelést biztosít a kimenő SIP-üzenetekhez, és átirányítja őket a szükséges célhelyre.

Hívásátirányítás PSTN-ről/PSTN-re a Webex Calling konfigurációs megoldásra

Míg az IP és a SIP lett a PSTN-trönkök alapértelmezett protokollja, a TDM (Time Division Multiplexing) ISDN-áramkörök továbbra is széles körben használatosak és támogatottak a Webex Calling-trönkökkel. A TDM-IP hívásfolyamokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezéséhez jelenleg kétszakaszos hívástovábbítási folyamat használata szükséges. Ez a megközelítés módosítja a fent bemutatott hívásátirányítási konfigurációt azáltal, hogy bevezeti a Webex Calling és a PSTN-fővonalak közötti belső loop-back tárcsázó társait, az alábbi képen látható módon.

Hívásátirányítási konfiguráció belső loop-back tárcsázókkal a Webex Calling és a PSTN-fővonalak között

Helyszíni Cisco Unified Communications Manager megoldás és a Webex Calling összekapcsolásakor az alábbi ábrán látható megoldás megépítéséhez az egyszerű PSTN átjáró konfigurációt használhatja kiindulópontként. Ebben az esetben a Unified Communications Manager az összes PSTN- és Webex Calling-hívás központosított útválasztását és kezelését biztosítja.

A Unified Communications Manager megjeleníti az összes PSTN- és Webex Calling-hívás központosított útválasztását és kezelését

Ebben a dokumentumban az alábbi képen látható állomásneveket, IP-címeket és interfészeket használja a rendszer. A (NAT mögötti) nyilvános vagy magán címzési lehetőségek állnak rendelkezésre. Az SRV DNS-rekordok opcionálisak, kivéve, ha több CUBE-példány közötti terheléskiegyenlítés történik.

A tanúsítványalapú helyi átjáró konfigurációiban használt állomásnevek, IP-címek és interfészek

A jelen dokumentum többi részében található konfigurációs útmutatót használja a helyi átjáró konfigurációjának befejezéséhez az alábbiak szerint:

  • 1. lépés: Az útválasztó alapcsatlakozásának és biztonságának konfigurálása

  • 2. lépés: Webex Calling-fővonal konfigurálása

    A szükséges architektúrától függően kövesse a következőket:

  • 3. lépés: Helyi átjáró konfigurálása SIP PSTN-trönkkel

  • 4. lépés: A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

    Vagy:

  • 3. lépés: Helyi átjáró konfigurálása TDM PSTN-trönkkel

Kapcsolat és biztonság konfigurálása

Alapkonfiguráció

A Cisco útválasztóját a Webex Calling helyi átjárójaként az első lépés egy olyan alapkonfiguráció kiépítése, amely biztosítja a platformot és létrehozza a kapcsolatot.

  • Minden tanúsítványalapú helyi átjáró telepítéséhez a Cisco IOS XE 17.9.1a vagy újabb verziója szükséges. A Cisco IOS XE 17.12.2 vagy újabb verziója ajánlott. A javasolt verziókat a Cisco Software Research oldalon találja. Keresse meg a platformot, és válassza ki a javasolt verziók egyikét.

    • Az ISR4000 sorozatú routereket Unified Communications és Security technológiai licencekkel kell konfigurálni.

    • A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencelést igényelnek. A hangkártya vagy DSP nélküli routerek minimális DNA Essentials licencelést igényelnek.

    • A nagy kapacitású követelmények esetén igényelhet magas biztonsági (HSEC) licencet és további átviteli jogosultságot is.

      További részletekért lásd az Engedélyezési kódok oldalt.

  • Hozzon létre olyan alapkonfigurációt a platformjához, amely követi az üzleti irányelveit. Különösen a következőket konfigurálja és ellenőrizze:

    • NTP-ben

    • Acl

    • Felhasználói hitelesítés és távoli hozzáférés

    • DNS

    • IP-útválasztás

    • IP-címek

  • A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia. A Control Hubban konfigurált helyi átjáró teljesen minősített tartománynevének (FQDN) vagy szolgáltatásrekordjának (SRV) címeinek nyilvános IPv4-címre kell mutatniuk az interneten.

  • A helyi átjáró interfészen a Webexre néző összes SIP- és médiaportnak közvetlenül vagy statikus NAT-on keresztül elérhetőnek kell lennie az internetről. Győződjön meg róla, hogy ennek megfelelően frissíti a tűzfalat.

  • Az aláírt tanúsítvány helyi átjáróra történő telepítéséhez kövesse az alábbi részletes konfigurációs lépéseket:

    • A Mely gyökértanúsítvány-szolgáltatók támogatottak a Cisco Webex hang- és videoplatformokra irányuló hívások esetén? című részben részletezett nyilvános hitelesítésszolgáltatónak (CA) kell aláírnia az eszköz tanúsítványát.

    • A tanúsítvány tárgyát képező általános névnek (CN) vagy alternatív névnek (SAN) meg kell egyeznie a Control Hubban konfigurált FQDN-nel. Például:

      • Ha a szervezet Control Hubban egy konfigurált trönk a helyi átjáró FQDN-jeként cube1.lgw.com:5061 van megadva, akkor a router tanúsítványában lévő CN-nek vagy SAN-nak cube1.lgw.com-nak kell lennie. 

      • Ha a szervezet Control Hubban egy konfigurált fővonal rendelkezik az lgws.lgw.com weboldallal a helyi átjáró(ok) SRV-címével, amely elérhető a fővonalról, akkor a router tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell az lgws.lgw.com címet. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP-cím) nem kötelezőek a SAN-ban.

      • Függetlenül attól, hogy FQDN-t vagy SRV-t használ-e a fővonalhoz, a helyi átjáró összes új SIP-párbeszédpanelének kapcsolattartási címének a Control Hubban konfigurált nevet kell használnia.

    • Ellenőrizze, hogy a tanúsítványok alá vannak-e írva a kliens- és kiszolgálóhasználathoz.

  • Töltse fel a Cisco legfelső szintű CA-csomagot a helyi átjáróra. Ez a csomag tartalmazza a Webex platform ellenőrzéséhez használt CA gyökértanúsítványt.

Konfiguráció

1

Győződjön meg arról, hogy érvényes és útválasztási IP-címeket rendel hozzá bármely 3. réteg interfészhez, például:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Védje meg a STUN hitelesítő adatait az útválasztón szimmetrikus titkosítással. Konfigurálja az elsődleges titkosítási kulcsot és titkosítási típust az alábbiak szerint:


key config-key password-encrypt YourPassword
password encryption aes
3

Hozzon létre titkosítási megbízhatósági pontot a tartományához egy tanúsítvánnyal, amelyet egy támogatott hitelesítésszolgáltató (CA) írt alá.

  1. Hozzon létre egy RSA kulcspárt a következő exec parancs használatával.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. A következő konfigurációs parancsok segítségével hozzon létre egy megbízhatósági pontot a tanúsítványhoz, megadva a tanúsítvány aláírási kérelemben használandó mezőértékeket: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    A tanúsítványmezőkhöz tartozó megjegyzések:

    • fqdn: Ez a mező nem kötelező a Webex Calling alkalmazáshoz. Ha a konfigurációt „nincs” értékre állítja, akkor ez a mező nem fog szerepelni a tanúsítványaláírási kérelemben. Ha ezzel a paranccsal FQDN-t kell hozzáadnia, a művelet nincs hatással a helyi átjáró műveletére.

    • tárgy neve: A helyi átjárótól érkező hívások érvényesítéséhez a Webexnek meg kell egyeznie az SIP névjegy fejlécében található FQDN-vel azokkal, amelyek az SBC tanúsítvány Tulajdonos köznapi neve (CN) attribútumában vagy Tulajdonos alternatív neve (SAN) mezőjében találhatók. A tárgymezőnek legalább egy CN attribútumot kell tartalmaznia, és szükség szerint tartalmazhat más attribútumokat is. További információért lásd: témakör neve.

    • Tárgy-alt-név: Az SBC-tanúsítvány Subject Alternative Name (SAN) mezője további FQDN-ek listáját tartalmazhatja. A Webex ellenőrzi ezt a listát a SIP-névjegy fejlécének érvényesítéséhez a helyi átjáró üzeneteiben, ha a tanúsítvány tárgya CN attribútuma nem egyezik.

    • Hash: Javasolt, hogy a tanúsítvány-aláírási kérelem (CSR) aláírása SHA256 használatával történjen. A Cisco IOS XE 17.11.1 alapértelmezés szerint ezt az algoritmust használja, a korábbi verziókhoz pedig a Hash parancsot.

  3. Hozzon létre CSR-t a következő exec vagy konfigurációs paranccsal, és használja az aláírt tanúsítvány igényléséhez egy támogatott CA-szolgáltatótól:

    crypto pki enroll LGW_CERT

4

Adja meg a közbenső aláíró hitelesítésszolgáltató tanúsítványát a szervezői tanúsítvány hitelesítéséhez. Adja meg a következő exec- vagy konfigurációs parancsot:


crypto pki authenticate LGW_CERT

5

Importálja az aláírt szervezői tanúsítványt a következő exec vagy konfigurációs paranccsal:


crypto pki import LGW_CERT certificate

6

Engedélyezze a TLS1.2-es kizárólagosságot, és adja meg a hangalkalmazásokhoz használandó alapértelmezett megbízhatósági pontot a következő konfigurációs parancsokkal:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Telepítse a Cisco legfelső szintű hitelesítésszolgáltatói csomagot, amely tartalmazza a Webex Calling által használt IdenTrust Commercial Root CA 1 tanúsítványt. A crypto pki trustpool import clean url url paranccsal töltse le a root CA-köteget a megadott URL-ről, majd törölje a jelenlegi CA trustpool-t, majd telepítse az új tanúsítványcsomagot:

Ha proxyt kell használnia az internethez HTTPS protokollal történő hozzáféréshez, a CA-csomag importálása előtt adja hozzá a következő konfigurációt:

ip http kliens proxy-szerver yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling tanúsítványalapú fővonal konfigurálása
1

Hozzon létre CUBE tanúsítványalapú PSTN-fővonalat a Control Hub egyik meglévő helyszínéhez. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Callinghoz.

Jegyezze fel a fővonal létrehozása után megadott fővonal-információkat. Az alábbi ábrán kiemelt részletek az útmutató konfigurációs lépéseiben lesznek felhasználva.

A CUBE tanúsítványalapú PSTN-fővonal létrehozva
2

Adja meg a következő parancsokat a CUBE Webex Calling helyi átjáróként való konfigurálásához:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

A konfiguráció mezőinek magyarázata a következő:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Az útdíjcsalással szembeni védelem érdekében a megbízható címlista meghatározza azoknak az állomásoknak és hálózati entitásoknak a listáját, amelyektől a helyi átjáró legitim VoIP-hívásokat vár.

  • Alapértelmezés szerint a helyi átjáró blokkolja az összes bejövő VoIP-üzenetet a megbízható listáján nem szereplő IP-címekről. Alapértelmezés szerint a statikusan konfigurált, „munkamenet cél IP”-címmel rendelkező tárcsázó társaik vagy a kiszolgálócsoport IP-címeik megbízhatóak. Nem szükséges hozzáadni ezeket az IP-címeket a megbízható listához.

  • A helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling-adatközpont IP-alhálózatait a listához, további információkért lásd: A Webex Calling porthivatkozási adatai . Ezenkívül adjon hozzá címtartományokat a Unified Communications Manager-kiszolgálókhoz (ha használatban vannak) és a PSTN-trönk átjárókhoz.

  • Az IP-cím megbízható listájának az útdíjcsalások megelőzésére való használatával kapcsolatos további információkért lásd: megbízható IP-cím.

mód szegélyelem

Engedélyezi a Cisco Unified Border Element (CUBE) funkciókat a platformon.

engedélyezze a SIP-nek a SIP-hez való csatlakozást

Engedélyezze a CUBE alapvető SIP-jét visszafelé a felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése.

Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információért lásd: t38 faxprotokoll (hangszolgáltatás).

Sztun

Engedélyezi a STUN-t (Session Traversal UDP NAT-on keresztül) globálisan.

Ezek a globális stun parancsok csak akkor szükségesek, ha a Helyi átjárót a NAT mögé telepítjük.

  • A helyi átjáró STUN-kötések funkciója lehetővé teszi a helyileg generált STUN-kérések elküldését a tárgyalt médiaútvonalon. Ez segít megnyitni a tűzfalban található lyukat.

További információkért lásd: stun flowdata agent-id és stun flowdata shared-secret.

aszimmetrikus hasznos adat teljes

Konfigurálja a SIP aszimmetrikus payload támogatást mind a DTMF, mind a dinamikus kodek payload esetében. Erről a parancsról bővebben lásd: Aszimmetrikus hasznos adatok.

Kényszerített korai ajánlat

A helyi átjáró kényszerítése, hogy az eredeti MEGHÍVÓ üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól várna visszaigazolást. A paranccsal kapcsolatos további információkért lásd: korai ajánlat.

bejövő SIP-profilok

Lehetővé teszi a CUBE számára, hogy SIP-profilokat használjon a fogadott üzenetek módosítására. A profilokat tárcsázók vagy bérlők útján alkalmazzák.

3

Konfigurálja a 100-as hangosztályú kodeket , hogy csak az összes trönk számára engedélyezze a G.711-kodekeket. Ez az egyszerű megközelítés a legtöbb telepítéshez alkalmas. Ha szükséges, a kiindulási és a termináló rendszerek által egyaránt támogatott további kodektípusok is hozzáadhatók a listához.

A DSP modulok használatával történő átkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

A konfiguráció mezőinek magyarázata a következő:

100-as hangosztályú kodek

Csak a SIP-trönk-hívásokhoz előnyben részesített kodekek engedélyezésére szolgál. További információkért lásd: Hangosztály kodek.

4

Állítsa be a hangosztály stun-használatát 100 úgy, hogy engedélyezze az ICE-t a Webex Calling trönkön. (Ez a lépés a Webex for Government alkalmazásra nem alkalmazható)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

A konfiguráció mezőinek magyarázata a következő:

Stun használat jég lite

Az ICE-Lite engedélyezésére szolgál a Webex Calling minden tárcsázó számára, hogy amikor csak lehetséges, engedélyezze a médiaoptimalizálást. További információkért lásd: Hangosztály sztun használat és sztun használat jég lite.

A stun usage firewall-traversal flowdata parancs csak a helyi átjáró NAT mögé történő telepítésekor szükséges.

A média optimalizálásáról tárgyalunk, ahol csak lehetséges. Ha egy híváshoz felhőalapú médiaszolgáltatások, például rögzítés szükséges, a média nem optimalizálható.

5

Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz. (Ez a lépés a Webex for Government alkalmazásra nem alkalmazható)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

Az SHA1_80-at az egyetlen SRTP cipher-suite CUBE-ajánlatként határozza meg az SDP-ben az ajánlatban és az üzenetekben. A Webex Calling csak az SHA1_80 protokollt támogatja. További információkért lásd: hangosztály srtp-crypto.

6

FIPS-kompatibilis GCM rejtjelek konfigurálása (Ez a lépés csak a Webex for Government esetében alkalmazható). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

A GCM-et a CUBE által kínált rejtjelcsomagként határozza meg. Kötelező GCM-rejtjelet konfigurálni a Webex for Government helyi átjárójához.

7

Konfiguráljon egy mintát a helyi átjáró trönkére érkező hívások egyedi azonosítására a cél FQDN vagy SRV alapján:


voice class uri 100 sip
 pattern cube1.lgw.com

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 100 sip

Egy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja a Control Hubban konfigurált fővonal FQDN-jét vagy SRV-jét a fővonalhoz.

8

Konfigurálja a SIP-üzenetek manipulációs profiljait. Ha az átjáró nyilvános IP-címmel van konfigurálva, konfiguráljon egy profilt az alábbiak szerint, vagy NAT használata esetén ugorjon a következő lépésre. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

A konfiguráció mezőinek magyarázata a következő:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesítse a helyi átjáróról érkező üzeneteket, a SIP-kérelem és a válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a Control Hubban a fővonalhoz rendelt értéket. Ez vagy egyetlen állomás FQDN-je, vagy egy eszközfürthöz használt SRV-név lesz.

9

Ha az átjáró privát IP-címmel van konfigurálva a statikus NAT mögött, konfigurálja a bejövő és kimenő SIP-profilokat az alábbiak szerint. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN, a „10.80.13.12” a Webex Calling felé néző felület IP-címe, a „192.65.79.20” a NAT nyilvános IP-címe.

SIP-profilok a Webex Callingnak küldött kimenő üzenetekhez 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

A konfiguráció mezőinek magyarázata a következő:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesítse a helyi átjáróról érkező üzeneteket, a SIP-kérelem és a válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a Control Hubban a fővonalhoz rendelt értéket. Ez vagy egyetlen állomás FQDN-je, vagy egy eszközfürthöz használt SRV-név lesz.

30–81. szabály

Konvertálja a privát cím hivatkozásait a webhely külső nyilvános címére, lehetővé téve a Webex számára, hogy megfelelően értelmezze és továbbítsa a következő üzeneteket.

SIP-profil a Webex Callingból érkező bejövő üzenetekhez 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

A konfiguráció mezőinek magyarázata a következő:

10–80. szabály

A nyilvános címek hivatkozásait konvertálja a konfigurált privát címre, lehetővé téve a CUBE számára a Webex üzeneteinek feldolgozását.

További információkért lásd: Hangosztály SIP-profiljai.

Az Egyesült Államok vagy a kanadai PSTN-szolgáltató felajánlhatja a kéretlen levelek és csaló hívások hívóazonosítójának ellenőrzését a Webex Calling levélszemét vagy csaló hívás megjelölése című cikkében említett további konfigurációval.

10

Konfiguráljon életben egy SIP-beállításokat a fejléc módosítási profillal.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

A konfiguráció mezőinek magyarázata a következő:

hangosztály sip-options-életben tartása 100

Egy maradandó profilt konfigurál, és belép a hangosztály konfigurációs módjába. Beállíthatja azt az időt (másodpercben), amikor a SIP Out Dialog Options Ping elküldi a tárcsázási célnak, amikor a szívverési kapcsolat a végponttal FEL vagy Le állapotban van.

Ezt az élő profilt a Webex felé konfigurált tárcsázó társ indítja el.

Annak biztosítására, hogy a kapcsolatfejlécek tartalmazzák az SBC teljesen minősített tartománynevet, a rendszer a 115-ös SIP-profilt használja. A 30., 40. és 50. szabály csak akkor kötelező, ha az SBC statikus NAT mögött van konfigurálva.

Ebben a példában a cube1.lgw.com a helyi átjáróhoz kiválasztott FQDN, és statikus NAT használata esetén a „10.80.13.12” az SBC felület IP-címe a Webex Calling felé, a „192.65.79.20” a NAT nyilvános IP-címe.

11

Webex Calling-trönk konfigurálása:

  1. Hozzon létre 100 hangosztály-bérlőt a kifejezetten a Webex Calling-trönkhöz szükséges konfigurációk definiálásához és csoportosításához. A bérlőhöz társított tárcsázó társak később öröklik az alábbi konfigurációkat:

    Az alábbi példa az 1. lépésben bemutatott értékeket használja az útmutató céljaira (félkövér betűkkel jelölve). Cserélje ezeket a konfigurációban szereplő fővonal értékeire.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    A konfiguráció mezőinek magyarázata a következő:

    hangosztály bérlő 100

    Javasoljuk, hogy bérlőket használjon olyan fővonalak konfigurálásához, amelyek saját TLS-tanúsítvánnyal, valamint CN- vagy SAN-érvényesítési listával rendelkeznek. Itt a bérlőhöz társított tls-profil tartalmazza az új kapcsolatok elfogadásához vagy létrehozásához használandó megbízhatósági pontot, és rendelkezik a CN- vagy SAN-listával a bejövő kapcsolatok érvényesítéséhez. További információkért lásd: Hangosztály bérlője.

    nincs távoli fél azonosítója

    Tiltsa le a SIP Remote-Party-ID (RPID) fejlécet, mivel a Webex Calling támogatja a PAI-t, amely az asserted-id pai paranccsal van engedélyezve. További információért lásd: remote-party-id.

    sip-kiszolgáló dns: us25.sipconnect.bcld.webex.com

    Konfigurálja a cél SIP kiszolgálót a fővonalhoz. A fővonal létrehozásakor használja a Control Hubban megadott Edge proxy SRV-címet

    srtp-crypto 100

    Konfigurálja az előnyben részesített rejtjelcsomagokat az SRTP hívásszakaszhoz (kapcsolat) (a Lépésben megadva) 5). További információkért lásd: hangosztály srtp-crypto.

    localhost dns: cube1.lgw.com

    Úgy konfigurálja a CUBE-t, hogy a kimenő üzenetek From, Hívásazonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-címet a megadott FQDN-re cserélje. Használja a Control Hubban a fővonalhoz konfigurált FQDN-t vagy SRV-t.

    munkamenet átvitel tcp tls

    Beállítja a átvitelt TLS-re a társított tárcsázók számára. További információkért lásd: Munkamenet-átvitel.

    nincs foglalkozás frissítés

    Letiltja a SIP-munkamenet frissítését a CUBE és a Webex közötti hívásokhoz. További információkért lásd: foglalkozás frissítése.

    hiba-passthru

    A SIP hibaválasz pass-thru funkcióját adja meg. További információkért lásd: error-passthru.

    rel1xx letiltása

    Letiltja a megbízható ideiglenes válaszok használatát a Webex Calling-trönknél. További információért lásd: rel1xx.

    Megerősített azonosító pai

    (Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és vezérli, hogy ez hogyan legyen használatban a Webex Calling-fővonalnál.

    A Webex Calling tartalmazza a P-megerősített identitás (P-Asserted-Identity, PAI) fejléceket a helyi ÁTJÁRÓRA érkező kimenő hívások meghívóiban.

    Ha ez a parancs be van állítva, a rendszer a PAI fejlécből származó hívóinformációt használja a kimenő From és a PAI/Remote-Party-ID fejlécek feltöltésére.

    Ha ez a parancs nincs konfigurálva, a From fejlécben szereplő hívóinformációk a kimenő From és a PAI/Remote-Party-ID fejlécek feltöltésére szolgálnak.

    További információért lásd: megerősített azonosító.

    vezérlés forrásinterfészének kötése GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a kapcsolódó IP-címet a Webex Callingnak küldött üzenetekhez. További információkért lásd: kötés.

    médiaforrás-interfész kötése GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a kapcsolódó IP-címet a Webex Callingnak küldött médiához. További információkért lásd: kötés.

    hangosztályú SIP-profilok 100

    A fejléc módosítási profilját (nyilvános IP vagy NAT címzés) alkalmazza a kimenő üzenetekhez való használatra. További információkért lásd: hangosztályú SIP-profilok.

    hangosztályú SIP-profilok 110 bejövő

    Csak NAT mögötti LGW telepítések esetén: Alkalmazza a bejövő üzenetekhez használandó fejléc-módosítási profilt. További információért lásd a hangosztályú SIP-profilokat.

    adatvédelmi szabályzat

    A CUBE úgy konfigurálódik, hogy átláthatóan átadja az adatvédelmi fejléceket a fogadott üzenetből a következő hívásszakaszra. További információért lásd: Adatvédelmi szabályzat.

  2. Konfigurálja a Webex Calling fővonal tárcsa-társát.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    100 címkével rendelkező VoIP tárcsa-társat definiál, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

    célállomás-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

    munkamenet protokoll sipv2

    Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenetcél SIP-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben meghatározott SIP-kiszolgáló öröklődik, és a tárcsázó társtól érkező hívások célállomására használatos.

    bejövő URI-kérés 100

    Megadja azt a hangosztályt, amelyet a MEGHÍVÁS KÉRÉS fejléc URI-jának használatával a tárcsázó társhoz tartozó bejövő hívások egyeztetésére használnak. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Webex Calling felé és onnan indított hívások kodekszűrőlistáját jelzi. További információkért lásd: Hangosztály kodek.

    hangosztályú hanghasználat 100

    Lehetővé teszi a helyileg generált STUN-kérések elküldését a helyi átjárótól a tárgyalt médiaútvonalon. A STUN-csomagok segítenek megnyitni egy tűzfalat a médiaforgalom számára, és felismerni a médiaoptimalizálás érvényes útvonalait.

    hangosztályú SIP-bérlő 100

    A tárcsázó társ örököli az összes paramétert, amely globálisan és a 100-as bérlőben van konfigurálva. A paraméterek felülírhatók a tárcsázó-társ szintjén. További információkért lásd: hangosztályú SIP-bérlő.

    hangosztályú SIP-beállítások életben tartása profil 100

    Ez a parancs egy adott profil (100) használatával figyeli a SIP-kiszolgálók vagy végpontok egy csoportjának elérhetőségét.

    srtp

    Engedélyezi az SRTP-t a hívási lábhoz.

Helyi átjáró konfigurálása SIP PSTN-trönkkel

Miután a fenti Webex Calling felé épített fővonalat, a következő konfiguráció használatával hozzon létre nem titkosított fővonalat egy SIP-alapú PSTN-szolgáltató felé:

Ha a Szolgáltató biztonságos PSTN-trönköt kínál, akkor követhet egy hasonló konfigurációt a Webex Calling-trönkre vonatkozóan fent részletezett módon. A CUBE támogatja a biztonságos hívásátirányítást.

Ha TDM/ISDN PSTN-trönköt használ, ugorjon a következő szakaszba: Helyi átjáró konfigurálása TDM PSTN-trönkkel.

A Cisco TDM-SIP átjárókon a PSTN hívásszakaszaihoz tartozó TDM-felületek konfigurálásához lásd: ISDN PRI konfigurálása.

1

Konfigurálja a következő hangosztály URI-ját a PSTN-trönkből érkező bejövő hívások azonosításához:


voice class uri 200 sip
  host ipv4:192.168.80.13

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 200 sip

Egy bejövő SIP-meghívásnak megfelelő mintát definiál egy bejövő trönk tárcsázó társnak. A minta megadásakor használja az IP PSTN-átjáró IP-címét. További információkért lásd: Hangosztály URI-ja.

2

Konfigurálja a következő IP PSTN tárcsázó társat:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

A konfiguráció mezőinek magyarázata a következő:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiál egy 200-as címkével rendelkező VoIP tárcsázó társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

célállomás-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

munkamenet protokoll sipv2

Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát).

munkamenet-cél ipv4: 192.168.80.13

A PSTN-szolgáltatónak küldött hívások célcímét adja meg. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

bejövő uri a következőn keresztül: 200

Megadja azt a hangosztályt, amelyet a fejléc URI-N KERESZTÜLI MEGHÍVÁS használatával használnak a tárcsázó társnak a bejövő hívások EGYEZTETÉSÉRE. További információkért lásd: Bejövő URL.

hangosztályú sip megerősített id pai

(Opcionális) Bekapcsolja a P-megerősített identitás fejléc feldolgozását, és szabályozza, hogy ez hogyan legyen használatban a PSTN-fővonalnál. Ha ezt a parancsot használja, a bejövő tárcsázó társtól megadott hívó fél azonosítót használja a kimenő Feladó és P-megerősített identitás fejlécekhez. Ha nem használja ezt a parancsot, a bejövő tárcsázó társtól megadott hívó fél-azonosítót használja a kimenő From és Távoli fél-azonosító fejlécekhez. További információkért lásd: hangosztályú SIP-megerősített azonosító.

vezérlés forrásinterfészének kötése GigabitEthernet0/0/0

A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

médiaforrás-interfész összekapcsolása GigabitEthernet0/0/0

A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

hangosztályú kodek 100

A tárcsázó társát a közös kodekszűrőlista 100 használatára konfigurálja. További információkért lásd: hangosztályú kodek.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

3

Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa át, adja hozzá a következő hívásátirányítási konfigurációt. Ha a helyi átjárót egy Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszba.

  1. Hozzon létre tárcsázási társcsoportokat, hogy a hívásokat a Webex Calling vagy a PSTN felé irányítsa át. Határozza meg a DPG 100-at a Webex Calling felé kimenő tárcsázóval. A DPG 100 kerül alkalmazásra a bejövő tárcsázó társra a PSTN-ből. Hasonlóképpen határozza meg a DPG 200-t a 200-as kimenő tárcsa-társsal a PSTN felé. A DPG 200-at alkalmazza a bejövő Webex tárcsázó társára.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  2. Alkalmazzon tárcsázási társcsoportokat a hívások Webexből a PSTN-be és a PSTN-ből a Webexbe történő átirányításához: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél DPG-je 200

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

    Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.

Helyi átjáró konfigurálása TDM PSTN-trönkkel

Miután a Webex Calling felé fővonalat épített, a következő konfiguráció segítségével TDM-fővonalat hozhat létre a PSTN-szolgáltatásához loop-back hívástovábbítással, hogy lehetővé tegye a média optimalizálását a Webex hívásszakaszon.

Ha nem igényel IP-média optimalizálást, kövesse a SIP PSTN-trönk konfigurációs lépéseit. A PSTN VoIP tárcsázó társ helyett használjon hangportot és POTS tárcsázó társat (a 2. és 3. lépésben látható módon).

1

A loop-back tárcsázó-társ konfiguráció tárcsázó-társcsoportokat és hívásátirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak a Webex és a PSTN között, hívásátirányítási hurkok létrehozása nélkül. Konfigurálja a hívásátirányítási címkék hozzáadására és eltávolítására használt következő fordítási szabályokat:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

A konfiguráció mezőinek magyarázata a következő:

hangfordítási szabály

A szabályokban meghatározott reguláris kifejezéseket használ hívásátirányítási címkék hozzáadásához vagy eltávolításához. A több mint tíz számjegyet („A”) használnak a hibaelhárítás egyértelműségének növelésére.

Ebben a konfigurációban a 100-as fordítási profil által hozzáadott címkét a Webex Calling-ból a PSTN felé irányuló hívások átirányítására használják a loopback tárcsázó társaikon keresztül. Hasonlóképpen, a 200-as fordítási profil által hozzáadott címkét a PSTN-ből a Webex Calling felé irányítjuk. A 11. és a 12. fordítási profil eltávolítja ezeket a címkéket, mielőtt hívásokat küldene a Webex-fővonalra, illetve a PSTN-fővonalra.

Ez a példa azt feltételezi, hogy a Webex Calling által hívott számok +E.164 formátumban jelennek meg. A 100. szabály az érvényes hívott szám megtartásához eltávolítja a leading + karaktert. A 12. szabály ezután a címke eltávolításakor hozzáad egy országos vagy nemzetközi hívásátirányítási számjegyet. Használjon olyan számjegyeket, amelyek megfelelnek a helyi ISDN nemzeti tárcsázási tervének.

Ha a Webex Calling országos formátumban jelenít meg számokat, a 100. és 12. szabályt módosítsa úgy, hogy egyszerűen hozzáadja és eltávolítsa az útválasztási címkét.

További információkért lásd: hangfordítási profil és hangfordítási szabály.

2

Konfigurálja a TDM hanginterfész portokat a használt fővonal típusa és protokoll által megkövetelt módon. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM slot-jába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurálja a következő TDM PSTN tárcsázó társat:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

A konfiguráció mezőinek magyarázata a következő: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definiál egy 200-as címkével rendelkező VoIP tárcsázó társat, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

célállomás-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható. További információkért lásd: célminta (felület).

fordítási profil bejövő 200

Hozzárendeli azt a fordítási profilt, amely hívásátirányítási címkét ad hozzá a bejövő hívott számhoz.

közvetlen befelé tárcsázás

Másodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás.

0/2/0:15 port

A tárcsázó társhoz társított fizikai hangport.

4

A TDM-IP-hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásának engedélyezése érdekében módosíthatja a hívásátirányítást úgy, hogy belső loop-back tárcsázási társakat vezet be a Webex Calling és a PSTN-fővonalak között. Konfigurálja a következő egymást követő tárcsázó társakat. Ebben az esetben az összes bejövő hívást az alkalmazott útválasztási címke alapján kezdetben a 10. tárcsázó tárcsázásra irányítja a rendszer, ezután pedig a 11. vagy a 12. tárcsázó tárcsázásra. Az útválasztási címke eltávolítása után a hívások a kimenő fővonalra lesznek átirányítva tárcsázó társcsoportok használatával.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

A konfiguráció mezőinek magyarázata a következő: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definiál egy VoIP tárcsázó társat, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázási társhang.

fordítási profil bejövő 11

Alkalmazza a korábban meghatározott fordítási profilt a hívásátirányítási címke eltávolításához, mielőtt a kimenő fővonalra kerülne.

célállomás-minta BAD.BAD

Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. További információkért lásd: célminta (felület).

munkamenet protokoll sipv2

Ez a tárcsázó társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázza a társát).

munkamenet-cél ipv4: 192.168.80.14

A helyi útválasztó interfész címét adja meg a visszahívási célként. További információkért lásd: Foglalkozás célja (VoIP tárcsa társ).

vezérlés forrásinterfészének kötése GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a hurkon keresztül küldött üzenetekhez. További információkért lásd: kötés.

médiaforrás-interfész összekapcsolása GigabitEthernet0/0/0

Konfigurálja a forrásinterfészt és a kapcsolódó IP-címet a loopback-on keresztül küldött médiához. További információkért lásd: kötés.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

g711alaw kodek

Minden PSTN-hívás kényszerítése a G.711 használatára. Válasszon ki egy törvényt vagy egy törvényt az ISDN-szolgáltatás által használt kényszerítési módszernek való megfeleléshez.

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

5

Adja hozzá a következő hívásátirányítási konfigurációt:

  1. Hozzon létre tárcsázó társcsoportokat a hívások átirányításához a PSTN és a Webex-fővonalak között a loop-back segítségével.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  2. Tárcsázó csoportok alkalmazása a hívások továbbításához.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    A konfiguráció mezőinek magyarázata a következő:

    cél DPG-je 200

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

Ez befejezi a helyi átjáró konfigurációját. Ha most konfigurálják először a CUBE-funkciókat, mentse el a konfigurációt és töltse be újra a platformot.
A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

Az előző szakaszokban szereplő PSTN-Webex Calling konfiguráció módosítható úgy, hogy további fővonalakat adjon hozzá egy Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívás a Unified CM-en keresztül lesz átirányítva. Az 5060-as porton lévő UCM-hívásokat a rendszer a PSTN-re irányítja, az 5065-ös portból pedig a Webex Calling szolgáltatásra irányítja át. A következő inkrementális konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.

1

Konfigurálja a következő hangosztály URI-kat:

  1. Osztályozza a Unified CM-et a Webex-hívásokhoz a SIP-PORTON KERESZTÜL:

    
voice class uri 300 sip
 pattern :5065

  2. Osztályozza a Unified CM-et a PSTN-hívásokhoz SIP használatával, porton keresztül:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Kategorizálja az UCM-ből a PSTN-trönk felé bejövő üzeneteket egy vagy több olyan minta használatával, amelyek a forráscímeket és a portszámot írják le. Reguláris kifejezések használhatók az egyező minták meghatározására, ha szükséges.

    A fenti példában egy reguláris kifejezés a 192.168.80.60 és 65 közötti IP-cím és az 5060 portszám egyezésére szolgál.

2

Konfigurálja a következő DNS-rekordokat az SRV-útválasztás Unified CM-állomásokhoz történő megadásához:

Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok lokális meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a DNS-ét szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

A konfiguráció mezőinek magyarázata a következő:

A következő parancs DNS SRV erőforrásrekordot hoz létre. Rekord létrehozása minden UCM-állomáshoz és -trönkhöz:

ip-kiszolgáló _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-erőforrásrekord neve

2: Az SRV-erőforrásrekord prioritása

1: Az SRV-erőforrás rekordsúlya

5060: Az ebben az erőforrásrekordban a célállomáshoz használandó portszám

ucmsub5.mydomain.com: Az erőforrásrekord célállomása

Az erőforrásrekord célállomásneveinek feloldásához hozzon létre helyi DNS A-rekordokat. Például:

ip-állomás ucmsub5.mydomain.com 192.168.80.65

ip-állomás: Rekordot hoz létre a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com: Az A rekordgazdagép neve.

192.168.80.65: A szervező IP-címe.

Hozzon létre SRV-erőforrásrekordokat és A-rekordokat az UCM-környezet és az előnyben részesített híváselosztási stratégia megjelenítéséhez.

3

Konfigurálja a következő tárcsázó társait:

  1. Tárcsázó társ a Unified CM és a Webex Calling közötti hívásokhoz:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    300 címkével rendelkező VoIP tárcsa-társat definiál, és értelmes leírást ad az egyszerű kezelés és hibaelhárítás érdekében.

    célállomás-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható.

    munkamenet protokoll sipv2

    A 300-as tárcsa-társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenet cél dns:wxtocucm.io

    Meghatározza több Unified CM-csomópont munkamenet-célját DNS SRV-felbontással. Ebben az esetben a helyileg definiált wxtocucm.io SRV-rekordot használják a hívások átirányítására.

    bejövő uri a 300-on keresztül

    A 300-as hangosztályú URI használatával irányítja az összes bejövő forgalmat a Unified CM-ből az 5065-ös forrásport használatával erre a tárcsázó társra. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Unified CM-be és onnan indított hívásokhoz tartozó kodekszűrőlistát jelöli. További információkért lásd: Hangosztály kodek.

    vezérlés forrásinterfészének kötése GigabitEthernet0/0/0

    A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

    médiaforrás-interfész összekapcsolása GigabitEthernet0/0/0

    A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

  2. Tárcsázó társ az Unified CM és a PSTN közötti hívásokhoz:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    400 címkével rendelkező VoIP tárcsa-társat definiál, és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    célállomás-minta BAD.BAD

    Hamis célállomásszabályra van szükség, amikor kimenő hívásokat továbbít bejövő tárcsázó társcsoport használatával. Ebben az esetben bármely érvényes célhelyminta használható.

    munkamenet protokoll sipv2

    A 400-as tárcsa-társ a SIP hívásszakaszokat kezeli. További információkért lásd: munkamenet protokoll (tárcsázó társ).

    munkamenet cél dns:pstntocucm.io

    Meghatározza több Unified CM-csomópont munkamenet-célját DNS SRV-felbontással. Ebben az esetben a helyileg definiált pstntocucm.io SRV-rekordot használják a hívások átirányítására.

    bejövő uri a következőn keresztül: 400

    A 400-as hangosztályú URI használatával irányítja a megadott Unified CM-állomásokról érkező összes bejövő forgalmat erre a tárcsázó társra, az 5060-as forrásportot használva. További információkért lásd: Bejövő URI.

    hangosztályú kodek 100

    A Unified CM-be és onnan indított hívásokhoz tartozó kodekszűrőlistát jelöli. További információkért lásd: Hangosztály kodek.

    vezérlés forrásinterfészének kötése GigabitEthernet0/0/0

    A PSTN-be küldött üzenetekhez konfigurálja a forrásfelületet és a kapcsolódó IP-címet. További információkért lásd: kötés.

    médiaforrás-interfész összekapcsolása GigabitEthernet0/0/0

    A PSTN-be küldött média forrásfelületét és a kapcsolódó IP-címét konfigurálja. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF-relé (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társát).

4

Hívásátirányítás hozzáadása a következő konfigurációk használatával:

  1. Hozzon létre tárcsázási társcsoportokat a hívások Unified CM és a Webex Calling közötti átirányításához. A DPG 100 meghatározása 100 kimenő tárcsázóval a Webex Calling felé. A DPG 100 alkalmazásra kerül a társított bejövő tárcsázó társra a Unified CM-ből. Hasonlóképpen határozza meg a DPG 300-at a Unified CM felé kimenő tárcsázóval. A DPG 300-at alkalmazza a bejövő Webex tárcsázó társára.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Hozzon létre tárcsázó társcsoportokat a hívások Unified CM és a PSTN közötti átirányításához. Határozza meg a DPG 200-t a 200-as kimenő tárcsázóval a PSTN felé. A DPG 200 alkalmazásra kerül a társított bejövő tárcsázó társra a Unified CM-ből. Hasonlóképpen határozza meg a DPG 400 értéket a kimenő tárcsázó társ 400-val a Unified CM felé. A DPG 400 kerül alkalmazásra a bejövő tárcsázó társra a PSTN-ből.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    A konfiguráció mezőinek magyarázata a következő:

    tárcsázó 100

    Társít egy kimenő tárcsa-társat egy tárcsa-társcsoporttal. További információért lásd: hangosztályú dpg.

  3. Alkalmazzon tárcsázási társcsoportokat a hívások Webexből a Unified CM-be és a Unified CM-ből a Webexbe történő átirányításához: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél DPG-je 300

    Megadja, hogy melyik tárcsázó-csoportot kell használni, ezért a tárcsázó-társat kell használni az adott bejövő tárcsázó-társnak bemutatott hívások kimenő kezelésére.

  4. Alkalmazzon tárcsázási társcsoportokat a hívások PSTN-ből az Unified CM-be és a Unified CM-ből a PSTN-be történő átirányításához:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ez befejezi a helyi átjáró konfigurációját. Mentse a konfigurációt és töltse be újra a platformot, ha most konfigurálták először a CUBE-funkciókat.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A diagnosztikai aláírások (DS) proaktívan észlelik a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenetet hoznak létre az eseményről. A DS telepítésével automatizálhatja a diagnosztikai adatgyűjtést, és az összegyűjtött adatokat átviheti a Cisco TAC-tokba a felbontási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémát kiváltó eseményekről és műveletekről a probléma tájékoztatása, elhárítása és orvoslása érdekében. A problémaészlelési logika meghatározásához használjon syslog-üzeneteket, SNMP-eseményeket és adott show parancskimenetek rendszeres figyelése révén. A művelettípusok a következők:

  • A show parancskimenetek gyűjtése

  • Összevont naplófájl létrehozása

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS-, SCP- , FTP-kiszolgálóra

A TAC mérnökei DS-fájlokat készítenek, és az integritásvédelem érdekében digitálisan aláírják azokat. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrás a megfelelő aláírások megtalálására a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.

  • Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.

  • Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.

Előfeltételek

IOS XE 17.6.1 vagy újabb rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja a biztonságos e-mail kiszolgálót, amelyet proaktív értesítések küldésére használ, ha az eszközön az IOS XE 17.6.1-es vagy újabb verziója fut.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurálja a környezeti változót ds_email a rendszergazda e-mail-címével.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas CPU-kihasználtság figyelése

Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-kihasználtságot. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróba telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Győződjön meg arról, hogy engedélyezte az SNMP-t a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    copy ftp://username:password@/DS_64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling-megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas cpu-kihasználtság e-mail értesítéssel

    A DS 64224 letöltése a Diagnosztikai aláírások keresése eszközből

  3. Másolja a DS XML-fájlját a Helyi átjáró flash-fájljába.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    DSes letöltése:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224 számú adatot, hogy továbbra is figyelemmel kísérhesse a helyi átjáró magas processzorkihasználtságát.

Rendellenes hívásmegszakítások figyelése

Ez a DS 10 percenként SNMP-szavazást használ a 403, 488 és 503 SIP-hibákkal kapcsolatos abnormális hívásbontás észlelésére. Ha a hibaszámok növekedése nagyobb vagy egyenlő, mint az utolsó szavazás óta 5, syslog- és e-mail-értesítést hoz létre. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.

  3. Másolja a DS XML-fájlját a helyi átjáróra.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájlt a helyi átjáróba. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Az aláírás sikeres telepítésének ellenőrzéséhez használja a Hívás otthoni diagnosztikai aláírásának megjelenítése parancsot. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) használatával gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A Diagnosztikai aláírások keresése eszközzel megkeresheti a megfelelő aláírásokat, és telepítheti őket egy adott probléma önálló megoldásához, vagy telepítheti a TAC-mérnök által a támogatási tevékenység részeként ajánlott aláírást.

Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:

  1. A diagnosztikai adatok feltöltéséhez állítson be egy másik DS-környezeti változót ds_fsurl_prefix a Cisco TAC fájlkiszolgáló útvonalaként (cxd.cisco.com). A fájl útvonalában található felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési token, amely a Support Case Managerből lekérhető, amint az a következőben látható. A fájlfeltöltési token szükség szerint a Support Case Manager Mellékletek szakaszában állítható elő.

    A támogatási esetkezelő Mellékletek szakaszában generált fájlfeltöltési token
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Példa: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Javasoljuk, hogy proaktív intézkedésként telepítse a High CPU monitoring DS 64224-et az összes hibakeresés és diagnosztikai aláírás letiltásához a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat, vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Syslogok

    Probléma típusa

    Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájljait a helyi átjáróra.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Telepítse a nagy CPU-figyelő DS 64224, majd a DS 65095 XML fájlt a helyi átjáróra. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a híváskezdő-diagnosztikai aláírásmegjelenítése paranccsal . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a parancs "Állapot" oszlopában a híváskezdő-diagnosztikai aláírás "fut" értékre változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A hívás kezdőlapjának diagnosztikai aláírási statisztikáinak megjelenítése a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS azonosító

DS-név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

call-home diagnosztikus aláírási statisztikák megjelenítése

DS azonosító

DS-név

Kezdeményezve/Max/Eltávolítás

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftver verziója, a futó konfiguráció és a parancskimenetek megjelenítése, amelyek relevánsak az adott probléma elhárításához.

A diagnosztikai aláírás végrehajtása során elküldött értesítő e-mail

Diagnosztikai aláírások eltávolítása

A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van meghatározva, hogy bizonyos problémák észlelése után eltávolítsák őket. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS-azonosítót a show call-home diagnostic-signature kimenetéből , és futtassa a következő parancsot:

call-home diagnostic-signature deinstall

Példa:

call-home diagnostic-signature deinstall 64224

A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokkal bővül a központi telepítések során megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.