Helyi átjáró konfigurálása a Cisco IOS XE-rendszeren a Webex Calling számára
Áttekintés
A Webex Calling jelenleg a Local Gateway két verzióját támogatja:
-
Helyi átjáró
-
Helyi átjáró a Webex kormányzati szerveknek szolgáltatáshoz
-
Mielőtt elkezdené, ismerkedjen meg a Webex Calling helyi kapcsolt telefonhálózatára (PSTN) és helyi átjárójára (LGW) vonatkozó követelményekkel. További információért lásd: Cisco Preferred Architecture for Webex Calling (Cisco előnyben részesített architektúra Webex-híváshoz ).
-
Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform van érvényben, meglévő hangkonfiguráció nélkül. Ha egy meglévő PSTN-átjárót vagy CUBE Enterprise-környezetet módosít, hogy azt a Webex-hívások helyi átjáró funkciójaként használja, akkor fordítson különös figyelmet a konfigurációra. Ügyeljen arra, hogy a végrehajtott módosítások ne szakítsák meg a meglévő hívásfolyamatokat és funkciókat.
Az eljárások tartalmazzák a parancsreferencia-dokumentációkra mutató hivatkozásokat, ahol többet is megtudhat az egyes parancsbeállításokról. Minden parancsreferencia-hivatkozás a Webex Managed Gateways parancsreferenciájára mutat, hacsak másképp nincs feltüntetve (ebben az esetben a parancshivatkozások a Cisco IOS hangparancs-referenciáramutatnak). Mindezeket az útmutatókat a Cisco Unified Border Element parancsreferenciáicímen érheti el.
A támogatott harmadik féltől származó SBC-kkel kapcsolatos információkért lásd a megfelelő termékreferencia-dokumentációt.
Két lehetőség van a helyi átjáró konfigurálására a Webex Calling törzséhez:
-
Regisztráción alapuló törzs
-
Tanúsítványalapú törzs
A Webex híváscsomag helyi átjárójának konfigurálásához használja a Regisztrációalapú helyi átjáró vagy a Tanúsítványalapú helyi átjáró alatt található feladatfolyamatot.
A különböző törzstípusokról további információkat a Helyi átjáró – Első lépések című részben talál. Hajtsa végre a következő lépéseket magán a helyi átjárón a parancssori felület (CLI) használatával. A törzs biztonságossá tételéhez SIP (Session Initiation Protocol) és TLS (Transport Layer Security) átviteli protokollt, a helyi átjáró és a Webex-hívások közötti média biztonságossá tételéhez pedig SRTP (Secure Real Time Protocol) átviteli protokollt használunk.
-
Válassza a CUBE-ot helyi átjáróként. A Webex kormányzati szerveknek jelenleg nem támogat harmadik féltől származó munkamenet-határvezérlőket (SBC-ket). A legfrissebb lista áttekintéséhez lásd: Helyi átjáró – Első lépések.
- Telepítse a Cisco IOS XE Dublin 17.12.1a vagy újabb verzióját az összes Webex for Government helyi átjáróhoz.
-
A Webex for Government által támogatott legfelső szintű hitelesítésszolgáltatók (CA-k) listájának áttekintéséhez lásd: A Webex for Government legfelső szintű hitelesítésszolgáltatói.
-
A Webex for Government helyi átjárójának külső porttartományaival kapcsolatos részletekért lásd: A Webex for Government (FedRAMP) hálózati követelményei.
A Webex for Government helyi átjárója nem támogatja a következőket:
-
STUN/ICE-Lite a médiaútvonal optimalizálásához
-
Fax (T.38)
A Webex hívási törzs helyi átjárójának konfigurálásához a Webex for Governmentben használja a következő lehetőséget:
-
Tanúsítványalapú törzs
A Tanúsítványalapú helyi átjáró alatti feladatfolyamat segítségével konfigurálja a Webex híváscsomag helyi átjáróját. A tanúsítványalapú helyi átjáró konfigurálásával kapcsolatos további részletekért lásd: A Webex tanúsítványalapú törzsének konfigurálása.
Kötelező FIPS-kompatibilis GCM-rejtjeleket konfigurálni a Webex for Government helyi átjárójának támogatásához. Ha nem, a hívás beállítása sikertelen. A konfiguráció részleteit lásd: A Webex-hívás tanúsítványalapú törzsének konfigurálása.
A Webex kormányzati szerveknek nem támogatja a regisztrációalapú helyi átjárót.
Ez a szakasz leírja, hogyan konfigurálható egy Cisco Unified Border Element (CUBE) helyi átjáróként Webex-hívásokhoz egy regisztrált SIP-trunk használatával. A dokumentum első része bemutatja egy egyszerű PSTN-átjáró konfigurálását. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Callinghoz, a Webex Callingból érkező összes hívás pedig a PSTN-hez lesz irányítva. Az alábbi kép ezt a megoldást és a követendő magas szintű hívásirányítási konfigurációt mutatja be.
Ebben a kialakításban a következő fő konfigurációkat használják:
-
hangképzési bérlők: Csomagtartó-specifikus konfigurációk létrehozására szolgál.
-
hangosztály URI: SIP üzenetek osztályozására szolgál bejövő betárcsázós partner kiválasztásához.
-
bejövő dial-peer: Kezeli a bejövő SIP üzeneteket, és egy betárcsázós csoport segítségével meghatározza a kimenő útvonalat.
-
betárcsázós csoport: Meghatározza a kimenő hívások továbbításához használt dial-peereket.
-
kimenő dial-peer: Kezeli a kimenő SIP üzeneteket, és a kívánt célhelyre irányítja azokat.

Míg az IP és a SIP váltak az alapértelmezett protokollokká a PSTN trönkökhöz, a TDM (időosztásos multiplexelés) ISDN áramkörök továbbra is széles körben használatosak, és a Webex Calling trönkök támogatják őket. A TDM-IP hívásfolyamatokat használó helyi átjárók IP-útvonalainak médiaoptimalizálásához jelenleg kétlépcsős hívásirányítási folyamatot kell használni. Ez a megközelítés módosítja a fent látható hívásirányítási konfigurációt azáltal, hogy belső, visszahívó tárcsázó pontokat vezet be a Webex Calling és a PSTN trunkok között, ahogy az az alábbi képen látható.

Amikor egy helyszíni Cisco Unified Communications Manager megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró konfigurációját használhatja alapként az alábbi ábrán látható megoldás kiépítéséhez. Ebben az esetben az Unified Communications Manager központosított irányítást és kezelést biztosít az összes PSTN és Webex Calling hívás számára.

A dokumentumban a következő képen látható állomásnevek, IP-címek és interfészek használatosak.

A dokumentum további részében található konfigurációs útmutató segítségével fejezze be a helyi átjáró konfigurálását az alábbiak szerint:
-
1. lépés: Az útválasztó alapkapcsolatának és biztonságának konfigurálása
-
2. lépés: Webex hívásközpont konfigurálása
A szükséges architektúrától függően kövesse az alábbiak egyikét:
-
3. lépés: Helyi átjáró konfigurálása SIP PSTN trunkkal
-
4. lépés: A helyi átjáró konfigurálása meglévő egységesített CM-környezettel
Vagy:
-
3. lépés: Helyi átjáró konfigurálása TDM PSTN trunkkal
Alapkonfiguráció
A Cisco router Webex-hívásokhoz való helyi átjáróként való előkészítésének első lépése egy olyan alapkonfiguráció létrehozása, amely biztonságossá teszi a platformot és kapcsolatot hoz létre.
-
Minden regisztrációalapú helyi átjáró telepítéséhez Cisco IOS XE 17.6.1a vagy újabb verzió szükséges. A Cisco IOS 17.12.2 vagy újabb verziója ajánlott. Az ajánlott verziókat lásd a Cisco Software Research oldalon. Keresd meg a platformot, és válassz ki egyet a javasolt kiadások közül.
-
Az ISR4000 sorozatú routereket mind az egységes kommunikációs, mind a biztonsági technológiai licencekkel kell konfigurálni.
-
A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencet igényelnek. A hangkártyák vagy DSP-k nélküli routerek legalább DNA Essentials licenccel rendelkeznek.
-
-
Hozzon létre egy alapkonfigurációt a platformjához, amely megfelel az üzleti irányelveinek. Különösen a következőket kell konfigurálni és ellenőrizni:
-
NTP
-
Acl
-
Felhasználói hitelesítés és távoli hozzáférés
-
DNS
-
IP-útválasztás
-
IP-címek
-
-
A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia.
-
Töltse fel a Cisco root CA csomagot a helyi átjáróra.
Konfiguráció
1 |
Győződjön meg róla, hogy érvényes és irányítható IP-címeket rendel hozzá minden 3. rétegbeli interfészhez, például:
|
2 |
Szimmetrikus titkosítással védje a regisztrációs és STUN hitelesítő adatokat a routeren. Konfigurálja az elsődleges titkosítási kulcsot és a titkosítás típusát az alábbiak szerint:
|
3 |
Hozzon létre egy helyőrző PKI megbízhatósági pontot. A TLS későbbi konfigurálásához ehhez a megbízhatósági ponthoz szükséges. Regisztrációalapú trunkok esetén ehhez a bizalmi ponthoz nem szükséges tanúsítvány – ellentétben a tanúsítványalapú trunkokkal. |
4 |
Engedélyezze a TLS1.2 kizárólagosságát, és adja meg az alapértelmezett megbízhatósági pontot a következő konfigurációs parancsok használatával. Frissítse az átviteli paramétereket a regisztráció megbízható és biztonságos kapcsolatának biztosítása érdekében: A
|
5 |
Telepítse a Cisco root CA csomagot, amely tartalmazza a Webex Calling által használt IdenTrust Commercial Root CA1 tanúsítványt. A crypto pki trustpool import clean url paranccsal töltse le a megadott URL-címről a legfelső szintű CA-köteget, törölje a jelenlegi CA trustpoolt, majd telepítse az új tanúsítványköteget: Ha proxyt kell használnia az internet eléréséhez HTTPS-en keresztül, akkor a CA csomag importálása előtt adja hozzá a következő konfigurációt: ip http kliens proxy-szerver yourproxy.com proxy-port 80 |
1 |
Hozzon létre egy regisztráción alapuló PSTN-trunkot egy meglévő helyszínhez a Control Hub-ban. Jegyezze fel a törzsadatokat, amelyeket a törzs létrehozása után ad meg. Az ábrán kiemelt részleteket használjuk az útmutató konfigurációs lépéseiben. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása Webex-hívásokhoz. ![]() |
2 |
Írja be a következő parancsokat a CUBE Webex hívás helyi átjáróként való konfigurálásához: A konfiguráció mezőinek magyarázata a következő:
Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon. médiastatisztikákEngedélyezi a médiafigyelést a helyi átjárón. média tömeges statisztikákLehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívások statisztikáiról. További információért ezekről a parancsokról, lásd: Média. allow-connections kortyolgat kortyolgatEngedélyezze a CUBE alap SIP back-to-back felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése. Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információkért lásd: t38 faxprotokoll (hangszolgáltatás). Globálisan engedélyezi a STUN-t (UDP munkamenet-bejárás NAT-on keresztül).
További információkért lásd a stun flowdata agent-id és a stun flowdata shared-secretparamétereket . aszimmetrikus hasznos teher teljesSIP aszimmetrikus hasznos adat támogatást konfigurál mind a DTMF, mind a dinamikus kodek hasznos adataihoz. További információkért lásd: aszimmetrikus hasznos teher. korai ajánlattétel kényszerítveKényszeríti a helyi átjárót, hogy SDP információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos partner visszaigazolására várna. További információért erről a parancsról lásd: early-offer. |
3 |
Konfigurálja a 100-as hangosztály-kodeket, amelyek csak a G.711 kodekeket engedélyezik az összes trunk számára. Ez az egyszerű megközelítés a legtöbb telepítéshez megfelelő. Szükség esetén további, mind a forrás-, mind a végpontrendszer által támogatott kodektípusok is hozzáadhatók a listához. A DSP modulok használatával történő transzkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. A konfiguráció mezőinek magyarázata a következő: hangosztály kodek 100Csak a preferált kodekek engedélyezésére szolgál SIP trunk hívásokhoz. További információkért lásd: hangosztály kodek. |
4 |
Konfigurálja a stun-usage 100 hangosztályt az ICE engedélyezéséhez a Webex hívási törzsön. A konfiguráció mezőinek magyarázata a következő: kábítás használata jég liteAz ICE-Lite engedélyezésére szolgál minden Webex-híváshoz, amely a betárcsázós partnerekkel szemben történik, hogy a média optimalizálása lehetőség szerint biztosított legyen. További információkért lásd a hangosztály kábításának használatát és a kábításának használatát a jég lite-ban. Ahol csak lehetséges, a média optimalizálásáról tárgyalunk. Ha egy hívás felhőalapú médiaszolgáltatásokat igényel, például felvételt, a média nem optimalizálható. |
5 |
Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz. A konfiguráció mezőinek magyarázata a következő: srtp-crypto 100 hangosztályAz SHA1_80-at adja meg az egyetlen SRTP titkosítócsomagot tartalmazó CUBE által az SDP-ben kínált ajánlati és válaszüzenetekben. A Webex hívás csak az SHA1_80-at támogatja. További információkért lásd: srtp-crypto hangosztály. |
6 |
Konfiguráljon egy mintát a helyi átjáró törzsébe irányuló hívások azonosítására a cél törzsparaméter alapján: A konfiguráció mezőinek magyarázata a következő: hangosztály uri 100 kortyMeghatároz egy mintát, amely egy bejövő SIP meghívást egy bejövő trunk betárcsázós partnerhez illeszt. A minta megadásakor használja a dtg= karakterláncot, majd a Trunk karakterláncot. OTG/DTG a törzs létrehozásakor a Control Hubban megadott érték. További információkért lásd: hangosztály uri. |
7 |
Konfigurálja a 100-assip profile-t, amely a SIP-üzenetek Webex Callingnak való elküldése előtti módosítására szolgál.
A konfiguráció mezőinek magyarázata a következő:
Az egyesült államokbeli vagy kanadai PSTN-szolgáltatók hívóazonosító-ellenőrzést kínálhatnak spam és csalárd hívásokhoz, a Spam vagy csalárd hívás jelzése a Webex hívásokban cikkben említett kiegészítő konfigurációval. |
8 |
Webex hívás törzs konfigurálása: |
Miután definiálta a 100 bérlőt és konfigurált egy SIP VoIP betárcsázós partnert, az átjáró TLS-kapcsolatot kezdeményez a Webex Calling felé. Ezen a ponton a hozzáférési SBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA gyökércsomag használatával érvényesíti a Webex híváshozzáférési SBC-tanúsítványt. Ha a tanúsítványt felismeri a rendszer, egy állandó TLS-munkamenet jön létre a helyi átjáró és a Webex Calling access SBC között. A helyi átjáró ezután képes lesz ezt a biztonságos kapcsolatot használni a Webex hozzáférési SBC-vel való regisztrációhoz. Amikor a regisztrációt hitelesítés céljából megkérdőjelezik:
-
A válaszban a credentials konfigurációból származó username, password, és realm paraméterek kerülnek felhasználásra.
-
A 100-as SIP profil módosítási szabályai a SIPS URL SIP-vé alakítására szolgálnak.
A regisztráció sikeres, ha a hozzáférési SBC-től 200 OK válasz érkezik.
Miután a fentiekben kiépített egy trönköt a Webex Calling felé, a következő konfigurációval hozzon létre egy nem titkosított trönköt egy SIP-alapú PSTN-szolgáltató felé:
Ha a szolgáltatója biztonságos PSTN-trunkot kínál, akkor a Webex Calling trunk esetében a fent részletezetthez hasonló konfigurációt követhet. A CUBE támogatja a biztonságos hívásirányítást.
Ha TDM-et használsz / ISDN PSTN trunk, ugorjon a következő szakaszra Helyi átjáró konfigurálása TDM PSTN trunkkal.
A Cisco TDM-SIP átjárókon lévő PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása.
1 |
Konfigurálja a következő hangosztály URI-t a PSTN-trunkból bejövő hívások azonosításához: A konfiguráció mezőinek magyarázata a következő: hangosztály uri 200 kortyMeghatároz egy mintát, amely egy bejövő SIP meghívást egy bejövő trunk betárcsázós partnerhez illeszt. A minta megadásakor használja az IP PSTN átjáró IP-címét. További információkért lásd: hangosztály uri. |
2 |
Konfigurálja a következő IP PSTN betárcsázós kapcsolatot: A konfiguráció mezőinek magyarázata a következő: Egy 200 címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang. cél-minta ROSSZ.ROSSZBejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható. További információkért lásd: destination-pattern (interfész). munkamenet-protokoll sipv2Meghatározza, hogy ez a betárcsázós partner kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial peer). munkamenet cél ipv4: 192.168.80.13Meghatározza a PSTN-szolgáltatónak küldött hívások célcímét. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: munkamenet célja (VoIP betárcsázós partner). bejövő URI a következőn keresztül: 200Meghatározza azt a hangosztályt, amely a bejövő hívások ehhez a betárcsázós partnerhez való párosításához használja az INVITE VIA fejléc URI-ját. További információkért lásd: bejövő URL. voice-class sip asserted-id pai
(Választható) Bekapcsolja a P-Asserted-Identity fejlécfeldolgozást, és szabályozza, hogyan használja a rendszer ezt a PSTN-trunk esetében. Ha ezt a parancsot használjuk, a bejövő dial-peer által megadott hívó fél azonosítója kerül felhasználásra a kimenő From és P-Asserted-Identity fejlécekhez. Ha ezt a parancsot nem használjuk, akkor a bejövő dial-peer által biztosított hívó fél azonosítója kerül felhasználásra a kimenő From és Remote-Party-ID fejlécekhez. További információkért lásd: voice-class sip asserted-id. bind control source-interfész GigabitEthernet0/0/0
Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a PSTN-nek küldött üzenetekhez. További információkért lásd: kötés. médiaforrás-interfész kötése GigabitEthernet0/0/0Konfigurálja a PSTN-re küldött média forrásinterfészét és a hozzá tartozó IP-címet. További információkért lásd: kötés. hangalapú kodek 100A betárcsázós partnert a 100közös kodekszűrő lista használatára konfigurálja. További információkért lásd: hangosztályú kodek. dtmf-relé rtp-nteAz RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP). nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer). |
3 |
Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa, adja hozzá a következő hívásirányítási konfigurációt. Ha a helyi átjárót Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszra. |
Miután kiépített egy trönköt a Webex Calling felé, a következő konfigurációval hozzon létre egy TDM trönköt a PSTN szolgáltatásához visszacsatolásos hívásirányítással, amely lehetővé teszi a média optimalizálását a Webex híváságon.
Ha nincs szüksége IP-média optimalizálásra, kövesse a SIP PSTN-trunk konfigurációs lépéseit. Használjon hangportot és POTS betárcsázós kapcsolatot (a 2. és 3. lépésben látható módon) a PSTN VoIP betárcsázós kapcsolat helyett.
1 |
A visszacsatolt dial-peer konfiguráció dial-peer csoportokat és hívásirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak át a Webex és a PSTN között, hívásirányítási hurkok létrehozása nélkül. Konfigurálja a következő fordítási szabályokat, amelyek a hívásirányítási címkék hozzáadásához és eltávolításához lesznek használva: A konfiguráció mezőinek magyarázata a következő: hangfordítási szabálySzabályokban definiált reguláris kifejezéseket használ a hívásirányítási címkék hozzáadásához vagy eltávolításához. A dekádon felüli számjegyeket („A”) a hibaelhárítás megkönnyítésére használják. Ebben a konfigurációban a translation-profile 100 által hozzáadott címke a Webex Calling hívásaitól a PSTN felé irányítja a loopback betárcsázós eszközökön keresztül. Hasonlóképpen, a translation-profile 200 által hozzáadott címke a PSTN-ből érkező hívások Webex Calling felé irányítására szolgál. A 11-es és 12-es fordítási profilok eltávolítják ezeket a címkéket, mielőtt hívásokat küldenének a Webex, illetve a PSTN trunkjaira. Ez a példa feltételezi, hogy a Webex Calling által hívott számok a következőképpen jelennek meg: +E.164 formátum. A 100-as szabály eltávolítja a kezdőbetűt + hogy érvényes hívott számot tartson fenn. A 12. szabály ezután egy nemzeti vagy nemzetközi irányítószámjegyet ad hozzá a címke eltávolításakor. Olyan számjegyeket használjon, amelyek megfelelnek a helyi ISDN országos tárcsázási tervének. Ha a Webex Calling országos formátumban jeleníti meg a számokat, akkor a 100-as és 12-es szabályokat úgy kell módosítani, hogy egyszerűen hozzáadják, illetve eltávolítsák az útvonalcímkét. További információkért lásd a voice translation-profile és a voice translation-ruleleírásokat. |
2 |
Konfigurálja a TDM hanginterfész portokat a használt trunk típusa és protokoll szerint. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM nyílásába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja: |
3 |
Konfigurálja a következő TDM PSTN betárcsázós kapcsolatot: A konfiguráció mezőinek magyarázata a következő: Egy 200-as címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang. cél-minta ROSSZ.ROSSZBejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható. További információkért lásd: destination-pattern (interfész). bejövő fordítási profil 200Hozzárendeli azt a fordítási profilt, amely hívásirányítási címkét ad a bejövő hívott számhoz. közvetlen befelé tárcsázóMásodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás. kikötő 0/2/0:15Az ehhez a betárcsázós partnerhez társított fizikai hangport. |
4 |
A TDM-IP hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásához módosíthatja a hívásirányítást egy belső visszacsatoló betárcsázós pont készlet bevezetésével a Webex Calling és a PSTN trunkok között. Konfigurálja a következő visszahívó tárcsázókat. Ebben az esetben minden bejövő hívás kezdetben a 10-es dial-peer portra, majd onnan a 11-es vagy 12-es dial-peer portra lesz irányítva az alkalmazott útválasztási címke alapján. Az útvonalválasztó címke eltávolítása után a hívások a kimenő trönkre lesznek irányítva betárcsázós csoportok segítségével. A konfiguráció mezőinek magyarázata a következő: Meghatározza a VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang. bejövő fordítási profil 11A korábban definiált fordítási profilt alkalmazza a hívásirányítási címke eltávolításához, mielőtt a kimenő trunkra továbbítaná. cél-minta ROSSZ.ROSSZBejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. További információkért lásd: destination-pattern (interfész). munkamenet-protokoll sipv2Meghatározza, hogy ez a betárcsázós partner kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial peer). munkamenet cél ipv4: 192.168.80.14A helyi útválasztó interfészcímét adja meg a visszahurkolt hívás céljaként. További információkért lásd: munkamenet célja (voip tárcsázós partner). bind control source-interfész GigabitEthernet0/0/0Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a visszacsatoláson keresztül küldött üzenetekhez. További információkért lásd: kötés. médiaforrás-interfész kötése GigabitEthernet0/0/0Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a visszacsatoláson keresztül küldött média számára. További információkért lásd: kötés. dtmf-relé rtp-nteAz RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP). g711alaw kodek Minden PSTN-hívást G.711 használatára kényszerít. Válassza az „a-law” vagy az „u-law” lehetőséget az ISDN-szolgáltatása által használt tömörítési módszernek megfelelően. nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer). |
5 |
Adja hozzá a következő hívásirányítási konfigurációt: Ezzel befejeződött a helyi átjáró konfigurálása. Mentse el a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy a CUBE funkciókat konfigurálja.
|
Az előző szakaszokban található PSTN-Webex híváskonfiguráció módosítható további trönkök hozzáadásával egy Cisco Unified Communications Manager (UCM) klaszterhez. Ebben az esetben minden hívás az Unified CM-en keresztül történik. Az UCM-ről az 5060-as porton érkező hívások a PSTN-hez, az 5065-ös portról érkező hívások pedig a Webex Callinghoz kerülnek átirányításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.
Amikor a Webex Calling trunkot az Unified CM-ben hozza létre, ügyeljen arra, hogy a SIP trunk biztonsági profil beállításaiban a bejövő portot 5065-re állítsa. Ez engedélyezi a bejövő üzeneteket az 5065-ös porton, és a VIA fejlécet ezzel az értékkel tölti fel, amikor üzeneteket küld a helyi átjáróra.

1 |
Konfigurálja a következő hangosztály URI-kat: |
2 |
Konfigurálja a következő DNS-rekordokat az SRV-útválasztás megadásához az Unified CM-gazdagépekhez: Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok helyi meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a saját DNS-ét használja, akkor ezek a helyi konfigurációk nem szükségesek. A konfiguráció mezőinek magyarázata a következő: A következő parancs létrehoz egy DNS SRV erőforrásrekordot. Hozzon létre egy rekordot minden UCM hoszthoz és trunkhoz: ip hoszt _sip._udp.pstntocucm.io kiszolgáló 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV erőforrásrekord neve 2: Az SRV erőforrásrekord prioritása 1: Az SRV erőforrásrekord súlya 5060: A célhoszthoz használandó portszám ebben az erőforrásrekordban ucmsub5.mydomain.com: Az erőforrásrekord célállomása Az erőforrásrekordok célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például: ip host ucmsub5.mydomain.com 192.168.80.65 ip-hoszt: Létrehoz egy rekordot a helyi IOS XE adatbázisban. ucmsub5.mydomain.com: Az A rekord állomásneve. 192.168.80.65: A gazdagép IP-címe. Hozza létre az SRV erőforrásrekordokat és az A rekordokat az UCM környezetének és az előnyben részesített híváselosztási stratégiájának megfelelően. |
3 |
Konfigurálja a következő betárcsázós partnereket: |
4 |
Hívásirányítás hozzáadása a következő konfigurációkkal: |
A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenet-értesítést hoznak létre az eseményről. A DS telepíthető a diagnosztikai adatgyűjtés automatizálására és a gyűjtött adatok Cisco TAC házba történő átvitelére is, így felgyorsítva a megoldási időt.
A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében végrehajtandó intézkedésekről. A problémaészlelési logikát syslog-üzenetek, SNMP-események és bizonyos show parancskimenetek rendszeres monitorozása segítségével definiálhatja.
A művelettípusok közé tartozik a show parancskimenetek gyűjtése:
-
Összevont naplófájl létrehozása
-
A fájl feltöltése egy felhasználó által megadott hálózati helyre, például HTTPS-, SCP- vagy FTP-kiszolgálóra.
A TAC mérnökei készítik a DS-fájlokat, és digitálisan aláírják azokat az integritásvédelem érdekében. Minden DS-fájlhoz tartozik egy, a rendszer által hozzárendelt egyedi numerikus azonosító. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrásból megtalálhatja a megfelelő aláírásokat a különféle problémák monitorozásához és hibaelhárításához.
Mielőtt elkezdené:
-
Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.
-
Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.
-
Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.
Előfeltételek
IOS XE 17.6.1a vagy újabb verziót futtató helyi átjáró
-
A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.
-
Konfigurálja a biztonságos e-mail-kiszolgálót a proaktív értesítések küldésére, ha az eszköz Cisco IOS XE 17.6.1a vagy újabb verziót futtat.
configure terminal call-home mail-server :@ priority 1 secure tls end
-
Konfigurálja a ds_email környezeti változót a rendszergazda e-mail címével, hogy értesíteni tudja Önt.
configure terminal call-home diagnostic-signature environment ds_email end
A következő példa egy Cisco IOS XE 17.6.1a vagy újabb verzión futó helyi átjáró konfigurációját mutatja be, amely proaktív értesítéseket küld a következő címre: tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgálóként:
A Cisco IOS XE Bengaluru 17.6.x vagy újabb verziójának használatát javasoljuk.
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webalapú Gmail-ügyfél, amely támogatja az OAuth-ot, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozására:
-
Lépjen a Kevésbé biztonságos alkalmazáshozzáférés beállítást.
lehetőséget, és kapcsolja be a -
Válaszoljon az "Igen, én voltam" kérdésre, amikor e-mailt kap a Gmailtől: "A Google megakadályozta, hogy valaki bejelentkezzen a fiókjába egy nem Google-alkalmazással".
Diagnosztikai aláírások telepítése proaktív figyeléshez
Magas CPU-kihasználtság figyelése
Ez a DS öt másodpercig követi nyomon a CPU-kihasználtságot az SNMP OID segítségével. 1.3.6.1.4.1.9.2.1.56. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróra telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
-
A show snmp paranccsal engedélyezheti az SNMP-t. Ha nem engedélyezi, akkor konfigurálja az snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
-
Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU-kihasználtság e-mail értesítéssel.
-
Másolja a DS XML-fájlját a Helyi átjáró flash-fájljába.
LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:
Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Telepítse a DS XML-fájlt a helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DSes letöltése:
DS azonosító
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Regisztrálva
2020-11-07 22:05:33
Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Szükség esetén telepítse újra a DS 64224-et a helyi átjáró magas CPU-kihasználtságának folyamatos figyeléséhez.
A SIP törzs regisztrációjának figyelése
Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP-törzsének regisztrációját a Webex Calling felhővel. A regisztráció törlése esemény észlelése után e-mailben és rendszernapló-értesítést generál, és két regisztráció törlése után eltávolítja magát. Az alábbi lépésekkel telepítheti az aláírást:
-
Töltse le a DS 64117 eszközt a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
SIP-SIP
Probléma típusa
SIP törzs regisztrációjának törlése e-mail értesítéssel.
-
Másolja a DS XML-fájlját a helyi átjáróra.
copy ftp://username:password@/DS_64117.xml bootflash:
-
Telepítse a DS XML-fájlt a helyi átjáróba.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
Rendellenes hívásbontások figyelése
Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP hibákkal járó rendellenes hívásmegszakadások észlelésére. Ha a hibák számának növekedése nagyobb vagy egyenlő, mint 5 az utolsó lekérdezéshez képest, akkor rendszernaplót és e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.
-
A show snmp paranccsal ellenőrizheti, hogy az SNMP engedélyezve van-e. Ha nincs engedélyezve, akkor konfigurálja az snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
-
Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.
-
Másolja a DS XML-fájlját a helyi átjáróra.
copy ftp://username:password@/DS_65221.xml bootflash:
-
Telepítse a DS XML-fájlt a helyi átjáróba.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
Diagnosztikai aláírások telepítése a probléma elhárításához
A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. A diagnosztikai aláírások (DS) kiküszöbölik a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszik az időszakos és átmeneti problémák elhárítását.
A diagnosztikai aláírások keresésére szolgáló eszköz segítségével megkeresheti és telepítheti a megfelelő aláírásokat egy adott probléma önálló megoldásához, vagy telepítheti a TAC mérnöke által javasolt aláírást a támogatási megbízás részeként.
Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:
-
Konfiguráljon egy további DS környezeti változót ds_fsurl_prefix, amely a Cisco TAC fájlkiszolgáló elérési útja (cxd.cisco.com), amelyre a gyűjtött diagnosztikai adatok feltöltődnek. A fájl elérési útjában szereplő felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési token, amely a következő parancs segítségével kérhető le a Support Case Manager alkalmazásból. A fájlfeltöltési token szükség szerint generálható a Support Case Manager Mellékletek szakaszában.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Példa:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
A show snmp paranccsal győződjön meg arról, hogy az SNMP engedélyezve van. Ha nincs engedélyezve, akkor konfigurálja az snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Győződjön meg arról, hogy proaktív intézkedésként telepítette a High CPU monitoring DS 64224-et, hogy letiltsa az összes hibakeresést és diagnosztikai aláírást a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU-kihasználtság e-mail értesítéssel.
-
Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Syslogok
Probléma típusa
Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0
-
Másolja a DS XML-fájljait a helyi átjáróra.
copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:
-
Telepítse a High CPU monitoring DS 64224, majd a DS 65095 XML fájlt a helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
A show call-home diagnostic-signature parancs használatával ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS azonosító
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Regisztrálva
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Regisztrálva
2020-11-08
Diagnosztikai aláírások végrehajtásának ellenőrzése
A következő parancsban a show call-home diagnostic-signature parancs „Status” oszlopa „running”-ra változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnosztikai-aláírási statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS azonosító |
DS-név |
Átvizsgálás |
Állapot |
Utolsó frissítés (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Regisztrálva |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Fut |
2020-11-08 00:12:53 |
call-home diagnosztikus aláírási statisztikák megjelenítése
DS azonosító |
DS-név |
Kiváltva/Max/Deinstall |
Átlagos futási idő (másodperc) |
Maximális futási idő (másodperc) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftver verziója, a futó konfiguráció és az adott probléma elhárításához kapcsolódó parancskimenetek megjelenítése.
Diagnosztikai aláírások eltávolítása
A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van definiálva, hogy bizonyos problémák észlelése után eltávolítható. Ha manuálisan szeretne eltávolítani egy aláírást, akkor a show call-home diagnostic-signature parancs kimenetéből kérje le a DS azonosítót, és futtassa a következő parancsot:
call-home diagnostic-signature deinstall
Példa:
call-home diagnostic-signature deinstall 64224
A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokat ad hozzá a központi telepítések során gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.
A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy az átjárókat a Control Hub-on keresztül regisztrálja és kezelje. Ez egy opcionális konfiguráció. A regisztrációt követően a Control Hub konfigurációellenőrzési opciójával ellenőrizheti a helyi átjáró konfigurációját, és azonosíthatja az esetleges konfigurációs problémákat. Jelenleg csak a regisztráción alapuló trunkok támogatják ezt a funkciót.
További információkért lásd az alábbiakat:
Ez a szakasz leírja, hogyan konfigurálható egy Cisco Unified Border Element (CUBE) helyi átjáróként Webex-hívásokhoz tanúsítványalapú, kölcsönös TLS (mTLS) SIP-trunk használatával. A dokumentum első része bemutatja egy egyszerű PSTN-átjáró konfigurálását. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Callinghoz, a Webex Callingból érkező összes hívás pedig a PSTN-hez lesz irányítva. A következő kép ezt a megoldást és a követendő magas szintű hívásirányítási konfigurációt mutatja be.
Ebben a kialakításban a következő fő konfigurációkat használják:
-
hangkurzus bérlői: Used törzsspecifikus konfigurációk létrehozásához.
-
hangosztály uri: SIP üzenetek osztályozására szolgál bejövő betárcsázós partner kiválasztásához.
-
bejövő dial-peer: Kezeli a bejövő SIP üzeneteket, és egy betárcsázós csoport segítségével meghatározza a kimenő útvonalat.
-
betárcsázós csoport: Meghatározza a kimenő hívások továbbításához használt dial-peereket.
-
kimenő dial-peer: Kezeli a kimenő SIP üzeneteket, és a kívánt célhelyre irányítja azokat.

Amikor egy helyszíni Cisco Unified Communications Manager megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró konfigurációját használhatja alapként az alábbi ábrán látható megoldás kiépítéséhez. Ebben az esetben az Unified Communications Manager központosított irányítást és kezelést biztosít az összes PSTN és Webex Calling hívás esetében.

A dokumentumban a következő képen látható állomásnevek, IP-címek és interfészek használatosak. Lehetőségek állnak rendelkezésre nyilvános vagy privát (NAT mögötti) címzésre. Az SRV DNS-rekordok használata opcionális, kivéve, ha terheléselosztásról van szó több CUBE-példány között.

A dokumentum további részében található konfigurációs útmutató segítségével fejezze be a helyi átjáró konfigurálását az alábbiak szerint:
Alapkonfiguráció
A Cisco router Webex-hívásokhoz való helyi átjáróként való előkészítésének első lépése egy olyan alapkonfiguráció létrehozása, amely biztonságossá teszi a platformot és kapcsolatot hoz létre.
-
Minden tanúsítványalapú helyi átjáró telepítéséhez Cisco IOS XE 17.9.1a vagy újabb verzió szükséges. A Cisco IOS XE 17.12.2 vagy újabb verziója ajánlott. Az ajánlott verziókat lásd a Cisco Software Research oldalon. Keresd meg a platformot, és válassz ki egyet a javasolt kiadások közül.
-
Az ISR4000 sorozatú routereket mind az egységes kommunikációs, mind a biztonsági technológiai licencekkel kell konfigurálni.
-
A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencet igényelnek. A hangkártyák vagy DSP-k nélküli routerek legalább DNA Essentials licenccel rendelkeznek.
-
Nagy kapacitású követelmények esetén szükség lehet egy High Security (HSEC) licencre és további átviteli sebességre vonatkozó jogosultságra is.
További részletekért lásd a Engedélyezési kódok részt.
-
-
Hozzon létre egy alapkonfigurációt a platformjához, amely megfelel az üzleti irányelveinek. Különösen a következőket kell konfigurálni és ellenőrizni:
-
NTP
-
Acl
-
Felhasználói hitelesítés és távoli hozzáférés
-
DNS
-
IP-útválasztás
-
IP-címek
-
-
A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia. A Control Hubban konfigurált helyi átjáró teljesen minősített tartományneveinek (FQDN) vagy szolgáltatásrekord-címeinek (SRV) nyilvános IPv4-címre kell feloldódniuk az interneten.
-
A Webex felé néző helyi átjáró interfész összes SIP- és médiaportjának elérhetőnek kell lennie az internetről, akár közvetlenül, akár statikus NAT-on keresztül. Győződjön meg róla, hogy ennek megfelelően frissíti a tűzfalát.
-
Kövesse az alábbi részletes konfigurációs lépéseket az aláírt tanúsítvány helyi átjáróra történő telepítéséhez:
-
Egy nyilvános hitelesítésszolgáltatónak (CA), ahogyan azt a Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio- és videoplatformjaihoz irányuló hívásokhoz? részben részletesen ismertetjük, alá kell írnia az eszköztanúsítványt.
-
A tanúsítvány alanyának köznapi nevének (CN) vagy az alany alternatív neveinek (SAN) egyikének meg kell egyeznie a Control Hubban konfigurált teljes tartománynévvel (FQDN). Például:
-
Ha a szervezete Vezérlőközpontjában konfigurált törzshöz tartozik cube1.lgw.com:5061 a helyi átjáró FQDN-jeként, akkor a router tanúsítványában a CN-nek vagy SAN-nak tartalmaznia kell a cube1.lgw.com címet.
-
Ha a szervezete vezérlőközpontjában konfigurált törzs az lgws.lgw.com címet tartalmazza a törzsről elérhető helyi átjáró(k) SRV-címeként, akkor a router tanúsítványában a CN-nek vagy SAN-nak tartalmaznia kell az lgws.lgw.com címet. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP-cím) nem kötelezőek a SAN-ban.
-
Akár FQDN-t, akár SRV-t használ a törzshöz, a helyi átjáróról érkező összes új SIP párbeszédpanel elérhetőségi címének a Control Hub-ban konfigurált nevet kell használnia.
-
-
Győződjön meg arról, hogy a tanúsítványok alá vannak írva kliens- és szerverhasználatra.
-
-
Töltse fel a Cisco root CA csomagot a helyi átjáróra. Ez a csomag tartalmazza a Webex platform ellenőrzéséhez használt CA gyökértanúsítványt.
Konfiguráció
1 |
Győződjön meg róla, hogy érvényes és irányítható IP-címeket rendel hozzá minden 3. rétegbeli interfészhez, például:
|
2 |
Szimmetrikus titkosítással védje a STUN hitelesítő adatokat a routeren. Konfigurálja az elsődleges titkosítási kulcsot és a titkosítás típusát az alábbiak szerint: |
3 |
Hozz létre egy titkosítási bizalmi pontot a domainedhez tartozó tanúsítvánnyal, amelyet egy támogatott hitelesítésszolgáltató (CA) írt alá. |
4 |
Adja meg a köztes aláíró hitelesítésszolgáltató tanúsítványát a gazdagép tanúsítványának hitelesítéséhez. Írja be a következő exec vagy konfigurációs parancsot:
|
5 |
Importálja az aláírt gazdagép-tanúsítványt a következő exec vagy configuration paranccsal:
|
6 |
Engedélyezze a TLS1.2 kizárólagosságát, és adja meg a hangalkalmazásokhoz használandó alapértelmezett megbízhatósági pontot a következő konfigurációs parancsok használatával:
|
7 |
Telepítse a Cisco root CA csomagot, amely tartalmazza a Webex Calling által használt IdenTrust Commercial Root CA 1 tanúsítványt. A crypto pki trustpool import clean url url paranccsal töltse le a megadott URL-címről a legfelső szintű CA-köteget, törölje a jelenlegi CA trustpoolt, majd telepítse az új tanúsítványköteget: Ha proxyt kell használnia az internet eléréséhez HTTPS-en keresztül, akkor a CA csomag importálása előtt adja hozzá a következő konfigurációt: ip http kliens proxy-szerver yourproxy.com proxy-port 80 |
1 |
Hozzon létre egy CUBE tanúsítványalapú PSTN trunkot egy meglévő helyhez a Control Hub-ban. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása Webex-hívásokhoz. Jegyezze fel a törzs létrehozásával kapcsolatos törzsadatokat. Ezeket a részleteket, amint az az alábbi ábrán kiemelve látható, az útmutató konfigurációs lépéseiben használjuk. ![]() |
2 |
Írja be a következő parancsokat a CUBE Webex hívás helyi átjáróként való konfigurálásához: A konfiguráció mezőinek magyarázata a következő:
Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon. allow-connections kortyolgat kortyolgatEngedélyezze a CUBE basic SIP back-to-back felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése. Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információkért lásd: t38 faxprotokoll (hangszolgáltatás). Globálisan engedélyezi a STUN-t (UDP munkamenet-bejárás NAT-on keresztül). Ezekre a globális stun parancsokra csak akkor van szükség, ha a helyi átjárót NAT mögé telepíted.
További információkért lásd a stun flowdata agent-idés a stun flowdata shared-secretparamétereket . aszimmetrikus hasznos teher teljesSIP aszimmetrikus hasznos adat támogatást konfigurál mind a DTMF, mind a dinamikus kodek hasznos adataihoz. További információért erről a parancsról lásd: aszimmetrikus hasznos teher. korai ajánlattétel kényszerítveKényszeríti a helyi átjárót, hogy SDP információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos partner visszaigazolására várna. További információért erről a parancsról lásd: early-offer. bejövő sip-profilokLehetővé teszi a CUBE számára, hogy SIP profilokat használjon az üzenetek fogadásukkor történő módosításához. A profilokat betárcsázós partnereken vagy bérlőkön keresztül alkalmazzák. |
3 |
Konfigurálja a 100-as hangosztály-kodeket, amelyek csak a G.711 kodekeket engedélyezik az összes trunk számára. Ez az egyszerű megközelítés a legtöbb telepítéshez megfelelő. Szükség esetén adjon hozzá további, mind a forrás-, mind a végrendszer által támogatott kodektípusokat a listához. A DSP modulok használatával történő transzkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. A konfiguráció mezőinek magyarázata a következő: hangosztály kodek 100Csak a preferált kodekek engedélyezésére szolgál SIP trunk hívásokhoz. További információkért lásd: hangosztály kodek. |
4 |
Konfigurálja a stun-usage 100 hangosztályt az ICE engedélyezéséhez a Webex hívási törzsön. (Ez a lépés nem vonatkozik a Webex kormányzati szerveknek verziójára) A konfiguráció mezőinek magyarázata a következő: kábítás használata jég liteAz ICE-Lite engedélyezésére szolgál minden Webex-híváshoz, amely a betárcsázós partnerekkel szemben történik, hogy a média optimalizálása lehetőség szerint biztosított legyen. További információkért lásd a hangosztály kábításának használatát és a kábításának használatát a jég lite-ban. Astun usage firewall-traversal flowdataparancsra csak akkor van szükség, ha a helyi átjárót NAT mögé telepítjük. Ahol csak lehetséges, a média optimalizálásáról tárgyalunk. Ha egy hívás felhőalapú médiaszolgáltatásokat igényel, például felvételt, a média nem optimalizálható. |
5 |
Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz. (Ez a lépés nem vonatkozik a Webex kormányzati szerveknek verziójára) A konfiguráció mezőinek magyarázata a következő: hangosztály srtp-crypto 100Az SHA1_80-at adja meg az egyetlen SRTP titkosítócsomagot tartalmazó CUBE által az SDP-ben kínált ajánlati és válaszüzenetekben. A Webex hívás csak az SHA1_80-at támogatja. További információkért lásd: srtp-crypto hangosztály. |
6 |
FIPS-kompatibilis GCM-rejtjelek konfigurálása (Ez a lépés csak a Webex for Government esetében érvényes). A konfiguráció mezőinek magyarázata a következő: hangosztály srtp-crypto 100A GCM-et adja meg a CUBE által kínált titkosítási csomagként. Kötelező konfigurálni a GCM-rejtjeleket a Webex for Government helyi átjárójához. |
7 |
Konfiguráljon egy mintát a helyi átjáró törzsébe irányuló hívások egyedi azonosítására a cél FQDN vagy SRV alapján: A konfiguráció mezőinek magyarázata a következő: hangosztály uri 100 kortyMeghatároz egy mintát, amely egy bejövő SIP meghívást egy bejövő trunk betárcsázós partnerhez illeszt. A minta megadásakor használja a Control Hub-ban a trunkhoz konfigurált trunk FQDN-t vagy SRV-t. Tanúsítványalapú trunkok konfigurálásakor a helyi átjárón az SRV-alapú Webex hívás peremcímét használja. |
8 |
SIP üzenetkezelési profilok konfigurálása. Ha az átjáró nyilvános IP-címmel van konfigurálva, konfiguráljon egy profilt az alábbiak szerint, vagy ugorjon a következő lépésre, ha NAT-ot használ. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN: A konfiguráció mezőinek magyarázata a következő: 10. és 20. szabályAhhoz, hogy a Webex hitelesíteni tudja a helyi átjáróról érkező üzeneteket, a SIP-kérelem és -válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a Control Hub-ban a törzs számára kiépített értéket. Ez vagy egyetlen gazdagép teljes tartományneve (FQDN), vagy egy eszközfürthöz használt SRV-név lesz. |
9 |
Ha az átjáró statikus NAT mögötti privát IP-címmel van konfigurálva, akkor a bejövő és kimenő SIP profilokat az alábbiak szerint konfigurálja. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN, a „10.80.13.12” a Webex-hívások felé néző interfész IP-címe, a „192.65.79.20” pedig a NAT nyilvános IP-címe. SIP profilok a Webex Callingnak küldött kimenő üzenetekhez
A konfiguráció mezőinek magyarázata a következő: 10. és 20. szabályAhhoz, hogy a Webex hitelesíteni tudja az üzeneteket a helyi átjáróról, a SIP kérések és válaszok „Kapcsolat” fejlécének tartalmaznia kell a Control Hub-ban a törzs számára kiépített értéket. Ez vagy egyetlen gazdagép teljes tartományneve (FQDN), vagy egy eszközfürthöz használt SRV-név lesz. 30–81. szabályokA privát címhivatkozásokat a webhely külső nyilvános címévé alakíthatja, lehetővé téve a Webex számára a további üzenetek helyes értelmezését és továbbítását. SIP profil a Webex Calling bejövő üzeneteihez A konfiguráció mezőinek magyarázata a következő: 10–80. szabályokA nyilvános címhivatkozásokat a konfigurált privát címre konvertálja, lehetővé téve a CUBE számára a Webexből érkező üzenetek feldolgozását. További információkért lásd: hangosztály sip-profilok. Az egyesült államokbeli vagy kanadai PSTN-szolgáltatók hívóazonosító-ellenőrzést kínálhatnak spam és csalárd hívásokhoz, a Spam vagy csalárd hívás jelzése a Webex hívásokban cikkben említett kiegészítő konfigurációval. |
10 |
Konfiguráljon egy SIP Options keepalive-ot fejlécmódosítási profillal.
|
11 |
Webex hívás törzs konfigurálása: |
Miután a fentiekben kiépített egy trönköt a Webex Calling felé, a következő konfigurációval hozzon létre egy nem titkosított trönköt egy SIP-alapú PSTN-szolgáltató felé:
Ha a szolgáltatója biztonságos PSTN-trunkot kínál, akkor a Webex Calling trunk esetében a fent részletezetthez hasonló konfigurációt követhet. A CUBE támogatja a biztonságos hívásirányítást.
Ha TDM-et használsz / ISDN PSTN trunk, ugorjon a következő szakaszra Helyi átjáró konfigurálása TDM PSTN trunkkal.
A Cisco TDM-SIP átjárókon lévő PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása.
1 |
Konfigurálja a következő hangosztály URI-t a PSTN-trunkból bejövő hívások azonosításához: A konfiguráció mezőinek magyarázata a következő: hangosztály uri 200 kortyMeghatároz egy mintát, amely egy bejövő SIP meghívást egy bejövő trunk betárcsázós partnerhez illeszt. A minta megadásakor használja az IP PSTN átjáró IP-címét. További információkért lásd: hangosztály uri. |
2 |
Konfigurálja a következő IP PSTN betárcsázós kapcsolatot: A konfiguráció mezőinek magyarázata a következő: Egy 200 címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang. cél-minta ROSSZ.ROSSZBejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható. További információkért lásd: destination-pattern (interfész). munkamenet-protokoll sipv2Meghatározza, hogy ez a betárcsázós partner kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial peer). munkamenet cél ipv4: 192.168.80.13Meghatározza a PSTN-szolgáltatónak küldött hívások célcímét. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: munkamenet célja (VoIP betárcsázós partner). bejövő URI a következőn keresztül: 200Meghatározza azt a hangosztályt, amely a bejövő hívások ehhez a betárcsázós partnerhez való párosításához használja az INVITE VIA fejléc URI-ját. További információkért lásd: bejövő URL. voice-class sip asserted-id pai
(Választható) Bekapcsolja a P-Asserted-Identity fejlécfeldolgozást, és szabályozza, hogyan használja a rendszer ezt a PSTN-trunk esetében. Ha ezt a parancsot használjuk, a bejövő dial-peer által megadott hívó fél azonosítója kerül felhasználásra a kimenő From és P-Asserted-Identity fejlécekhez. Ha ezt a parancsot nem használjuk, akkor a bejövő dial-peer által biztosított hívó fél azonosítója kerül felhasználásra a kimenő From és Remote-Party-ID fejlécekhez. További információkért lásd: voice-class sip asserted-id. bind control source-interfész GigabitEthernet0/0/0
Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a PSTN-nek küldött üzenetekhez. További információkért lásd: kötés. médiaforrás-interfész kötése GigabitEthernet0/0/0Konfigurálja a PSTN-re küldött média forrásinterfészét és a hozzá tartozó IP-címet. További információkért lásd: kötés. hangalapú kodek 100A betárcsázós partnert a 100közös kodekszűrő lista használatára konfigurálja. További információkért lásd: hangosztályú kodek. dtmf-relé rtp-nteAz RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP). nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer). |
3 |
Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa, adja hozzá a következő hívásirányítási konfigurációt. Ha a helyi átjárót Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszra. |
Miután kiépített egy trönköt a Webex Calling felé, a következő konfigurációval hozzon létre egy TDM trönköt a PSTN szolgáltatásához visszacsatolásos hívásirányítással, amely lehetővé teszi a média optimalizálását a Webex híváságon.
Ha nincs szüksége IP-média optimalizálásra, kövesse a SIP PSTN-trunk konfigurációs lépéseit. Használjon hangportot és POTS betárcsázós kapcsolatot (a 2. és 3. lépésben látható módon) a PSTN VoIP betárcsázós kapcsolat helyett.
1 |
A visszacsatolt dial-peer konfiguráció dial-peer csoportokat és hívásirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak át a Webex és a PSTN között, hívásirányítási hurkok létrehozása nélkül. Konfigurálja a következő fordítási szabályokat, amelyek a hívásirányítási címkék hozzáadásához és eltávolításához lesznek használva: A konfiguráció mezőinek magyarázata a következő: hangfordítási szabálySzabályokban definiált reguláris kifejezéseket használ a hívásirányítási címkék hozzáadásához vagy eltávolításához. A dekádon felüli számjegyeket („A”) a hibaelhárítás megkönnyítésére használják. Ebben a konfigurációban a translation-profile 100 által hozzáadott címke a Webex Calling hívásaitól a PSTN felé irányítja a loopback betárcsázós eszközökön keresztül. Hasonlóképpen, a translation-profile 200 által hozzáadott címke a PSTN-ből érkező hívások Webex Calling felé irányítására szolgál. A 11-es és 12-es fordítási profilok eltávolítják ezeket a címkéket, mielőtt hívásokat küldenének a Webex, illetve a PSTN trunkjaira. Ez a példa feltételezi, hogy a Webex Calling által hívott számok a következőképpen jelennek meg: +E.164 formátum. A 100-as szabály eltávolítja a kezdőbetűt + hogy érvényes hívott számot tartson fenn. A 12. szabály ezután egy nemzeti vagy nemzetközi irányítószámjegyet ad hozzá a címke eltávolításakor. Olyan számjegyeket használjon, amelyek megfelelnek a helyi ISDN országos tárcsázási tervének. Ha a Webex Calling országos formátumban jeleníti meg a számokat, akkor a 100-as és 12-es szabályokat úgy kell módosítani, hogy egyszerűen hozzáadják, illetve eltávolítsák az útvonalcímkét. További információkért lásd a voice translation-profile és a voice translation-ruleleírásokat. |
2 |
Konfigurálja a TDM hanginterfész portokat a használt trunk típusa és protokoll szerint. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM nyílásába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja: |
3 |
Konfigurálja a következő TDM PSTN betárcsázós kapcsolatot: A konfiguráció mezőinek magyarázata a következő: Egy 200-as címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang. cél-minta ROSSZ.ROSSZBejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható. További információkért lásd: destination-pattern (interfész). bejövő fordítási profil 200Hozzárendeli azt a fordítási profilt, amely hívásirányítási címkét ad a bejövő hívott számhoz. közvetlen befelé tárcsázóMásodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás. kikötő 0/2/0:15Az ehhez a betárcsázós partnerhez társított fizikai hangport. |
4 |
A TDM-IP hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásához módosíthatja a hívásirányítást egy belső visszacsatoló betárcsázós pont készlet bevezetésével a Webex Calling és a PSTN trunkok között. Konfigurálja a következő visszahívó tárcsázókat. Ebben az esetben minden bejövő hívás kezdetben a 10-es dial-peer portra, majd onnan a 11-es vagy 12-es dial-peer portra lesz irányítva az alkalmazott útválasztási címke alapján. Az útvonalválasztó címke eltávolítása után a hívások a kimenő trönkre lesznek irányítva betárcsázós csoportok segítségével. A konfiguráció mezőinek magyarázata a következő: Meghatározza a VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang. bejövő fordítási profil 11A korábban definiált fordítási profilt alkalmazza a hívásirányítási címke eltávolításához, mielőtt a kimenő trunkra továbbítaná. cél-minta ROSSZ.ROSSZBejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. További információkért lásd: destination-pattern (interfész). munkamenet-protokoll sipv2Meghatározza, hogy ez a betárcsázós partner kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial peer). munkamenet cél ipv4: 192.168.80.14A helyi útválasztó interfészcímét adja meg a visszahurkolt hívás céljaként. További információkért lásd: munkamenet célja (voip tárcsázós partner). bind control source-interfész GigabitEthernet0/0/0Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a visszacsatoláson keresztül küldött üzenetekhez. További információkért lásd: kötés. médiaforrás-interfész kötése GigabitEthernet0/0/0Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a visszacsatoláson keresztül küldött média számára. További információkért lásd: kötés. dtmf-relé rtp-nteAz RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP). g711alaw kodek Minden PSTN-hívást G.711 használatára kényszerít. Válassza az „a-law” vagy az „u-law” lehetőséget az ISDN-szolgáltatása által használt tömörítési módszernek megfelelően. nincs vadLetiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer). |
5 |
Adja hozzá a következő hívásirányítási konfigurációt: Ezzel befejeződött a helyi átjáró konfigurálása. Mentse el a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy a CUBE funkciókat konfigurálja.
|
Az előző szakaszokban található PSTN-Webex híváskonfiguráció módosítható további trönkök hozzáadásával egy Cisco Unified Communications Manager (UCM) klaszterhez. Ebben az esetben minden hívás az Unified CM-en keresztül történik. Az UCM-ről az 5060-as porton érkező hívások a PSTN-hez, az 5065-ös portról érkező hívások pedig a Webex Callinghoz kerülnek átirányításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.
1 |
Konfigurálja a következő hangosztály URI-kat: |
2 |
Konfigurálja a következő DNS-rekordokat az SRV-útválasztás megadásához az Unified CM-gazdagépekhez: Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok helyi meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a saját DNS-ét használja, akkor ezek a helyi konfigurációk nem szükségesek. A konfiguráció mezőinek magyarázata a következő: A következő parancs létrehoz egy DNS SRV erőforrásrekordot. Hozzon létre egy rekordot minden UCM hoszthoz és trunkhoz: ip hoszt _sip._udp.pstntocucm.io kiszolgáló 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV erőforrásrekord neve 2: Az SRV erőforrásrekord prioritása 1: Az SRV erőforrásrekord súlya 5060: A célhoszthoz használandó portszám ebben az erőforrásrekordban ucmsub5.mydomain.com: Az erőforrásrekord célállomása Az erőforrásrekordok célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például: ip host ucmsub5.mydomain.com 192.168.80.65 ip-hoszt: Létrehoz egy rekordot a helyi IOS XE adatbázisban. ucmsub5.mydomain.com: Az A rekord állomásneve. 192.168.80.65: A gazdagép IP-címe. Hozza létre az SRV erőforrásrekordokat és az A rekordokat az UCM környezetének és az előnyben részesített híváselosztási stratégiájának megfelelően. |
3 |
Konfigurálja a következő betárcsázós partnereket: |
4 |
Hívásirányítás hozzáadása a következő konfigurációkkal: |
A diagnosztikai aláírások (DS) proaktívan észlelik a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenetet hoznak létre az eseményről. A DS telepítésével automatizálhatja a diagnosztikai adatgyűjtést, és az összegyűjtött adatokat átviheti a Cisco TAC-tokba a felbontási idő felgyorsítása érdekében.
A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémát kiváltó eseményekről és műveletekről a probléma tájékoztatása, elhárítása és orvoslása érdekében. A problémaészlelési logika meghatározásához használjon syslog-üzeneteket, SNMP-eseményeket és adott show parancskimenetek rendszeres figyelése révén. A művelettípusok a következők:
-
A show parancskimenetek gyűjtése
-
Összevont naplófájl létrehozása
-
A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS-, SCP- , FTP-kiszolgálóra
A TAC mérnökei DS-fájlokat készítenek, és az integritásvédelem érdekében digitálisan aláírják azokat. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrásból megtalálhatja a megfelelő aláírásokat a különféle problémák monitorozásához és hibaelhárításához.
Mielőtt elkezdené:
-
Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.
-
Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.
-
Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.
Előfeltételek
IOS XE 17.6.1 vagy újabb rendszert futtató helyi átjáró
-
A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.
-
Konfigurálja a biztonságos e-mail kiszolgálót, amelyet proaktív értesítések küldésére használ, ha az eszközön az IOS XE 17.6.1-es vagy újabb verziója fut.
configure terminal call-home mail-server :@ priority 1 secure tls end
-
Konfigurálja a környezeti változót ds_email a rendszergazda e-mail-címével.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end
Diagnosztikai aláírások telepítése proaktív figyeléshez
Magas CPU-kihasználtság figyelése
Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-kihasználtságot. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróba telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.
-
Győződjön meg arról, hogy engedélyezte az SNMP-t a show snmpparanccsal . Ha az SNMP nincs engedélyezve, akkor konfigurálja az snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :
copy ftp://username:password@/DS_64224.xml bootflash:
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex hívásmegoldásában
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas cpu-kihasználtság e-mail értesítéssel
-
Másolja a DS XML-fájlját a Helyi átjáró flash-fájljába.
copy ftp://username:password@/DS_64224.xml bootflash:
Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Telepítse a DS XML-fájlt a helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DSes letöltése:
DS azonosító
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Regisztrálva
2020-11-07 22:05:33
Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224 számú adatot, hogy továbbra is figyelemmel kísérhesse a helyi átjáró magas processzorkihasználtságát.
Rendellenes hívásmegszakítások figyelése
Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP hibákkal járó rendellenes hívásmegszakadások észlelésére. Ha a hibák számának növekedése nagyobb vagy egyenlő, mint 5 az utolsó lekérdezéshez képest, rendszernaplót és e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.
-
Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
-
Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.
-
Másolja a DS XML-fájlját a helyi átjáróra.
copy ftp://username:password@/DS_65221.xml bootflash:
-
Telepítse a DS XML-fájlt a helyi átjáróba.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
A show call-home diagnostic-signature parancs használatával ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.
Diagnosztikai aláírások telepítése a probléma elhárításához
A diagnosztikai aláírások (DS) használatával gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.
A Diagnosztikai aláírások keresése eszközzel megkeresheti a megfelelő aláírásokat, és telepítheti őket egy adott probléma önálló megoldásához, vagy telepítheti a TAC-mérnök által a támogatási tevékenység részeként ajánlott aláírást.
Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:
Konfiguráljon egy másik DS környezeti változót ds_fsurl_prefixa Cisco TAC fájlkiszolgáló elérési útjaként (cxd.cisco.com) a diagnosztikai adatok feltöltéséhez. A fájl elérési útjában szereplő felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési token, amely a Support Case Manager alkalmazásból kérhető le, az alábbiak szerint. A fájlfeltöltési token szükség szerint generálható a Support Case Manager Mellékletek szakaszában.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Példa:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Javasoljuk, hogy proaktív intézkedésként telepítse a High CPU monitoring DS 64224-et az összes hibakeresés és diagnosztikai aláírás letiltásához a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Teljesítmény
Probléma típusa
Magas CPU-kihasználtság e-mail értesítéssel.
-
Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :
Mező neve
Mező értéke
Platform
Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver
Termék
CUBE Enterprise a Webex hívási megoldásban
Probléma hatóköre
Syslogok
Probléma típusa
Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0
-
Másolja a DS XML-fájljait a helyi átjáróra.
copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:
-
Telepítse a magas CPU-monitorozáshoz szükséges DS 64224, majd a DS 65095 XML fájlt a helyi átjáróba.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a híváskezdő-diagnosztikai aláírásmegjelenítése paranccsal . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS azonosító
DS-név
Átvizsgálás
Állapot
Utolsó frissítés (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Regisztrálva
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Regisztrálva
2020-11-08:00:12:53
Diagnosztikai aláírások végrehajtásának ellenőrzése
A következő parancsban a parancs "Állapot" oszlopában a híváskezdő-diagnosztikai aláírás "fut" értékre változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A hívás kezdőlapjának diagnosztikai aláírási statisztikáinak megjelenítése a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Letöltött DS-ek:
DS azonosító |
DS-név |
Átvizsgálás |
Állapot |
Utolsó frissítés (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Regisztrálva |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Fut |
2020-11-08 00:12:53 |
call-home diagnosztikus aláírási statisztikák megjelenítése
DS azonosító |
DS-név |
Kiváltva/Max/Deinstall |
Átlagos futási idő (másodperc) |
Maximális futási idő (másodperc) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftver verziója, a futó konfiguráció és a parancskimenetek megjelenítése, amelyek relevánsak az adott probléma elhárításához.

Diagnosztikai aláírások eltávolítása
A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van meghatározva, hogy bizonyos problémák észlelése után eltávolítsák őket. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS-azonosítót a show call-home diagnostic-signature kimenetéből , és futtassa a következő parancsot:
call-home diagnostic-signature deinstall
Példa:
call-home diagnostic-signature deinstall 64224
A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokkal bővül a központi telepítések során megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.