Áttekintés

A Webex Calling jelenleg a Local Gateway két verzióját támogatja:

  • Helyi átjáró

  • Helyi átjáró a Webex kormányzati szerveknek szolgáltatáshoz

Főbb szempontok

  • Mielőtt elkezdené, ismerkedjen meg a Webex Calling helyi kapcsolt telefonhálózatára (PSTN) és helyi átjárójára (LGW) vonatkozó követelményekkel. További információért lásd: Cisco Preferred Architecture for Webex Calling (Cisco előnyben részesített architektúra Webex-híváshoz ).

  • Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform van érvényben, meglévő hangkonfiguráció nélkül. Ha egy meglévő PSTN-átjárót vagy CUBE Enterprise-környezetet módosít, hogy azt a Webex-hívások helyi átjáró funkciójaként használja, akkor fordítson különös figyelmet a konfigurációra. Ügyeljen arra, hogy a végrehajtott módosítások ne szakítsák meg a meglévő hívásfolyamatokat és funkciókat.

Az eljárások tartalmazzák a parancsreferencia-dokumentációkra mutató hivatkozásokat, ahol többet is megtudhat az egyes parancsbeállításokról. Minden parancsreferencia-hivatkozás a Webex Managed Gateways parancsreferenciájára mutat, hacsak másképp nincs feltüntetve (ebben az esetben a parancshivatkozások a Cisco IOS hangparancs-referenciáramutatnak). Mindezeket az útmutatókat a Cisco Unified Border Element parancsreferenciáicímen érheti el.

A támogatott harmadik féltől származó SBC-kkel kapcsolatos információkért lásd a megfelelő termékreferencia-dokumentációt.

Helyi átjáró konfigurálása

Két lehetőség van a helyi átjáró konfigurálására a Webex Calling törzséhez:

  • Regisztráción alapuló törzs

  • Tanúsítványalapú törzs

A Webex híváscsomag helyi átjárójának konfigurálásához használja a Regisztrációalapú helyi átjáró vagy a Tanúsítványalapú helyi átjáró alatt található feladatfolyamatot.

A különböző törzstípusokról további információkat a Helyi átjáró – Első lépések című részben talál. Hajtsa végre a következő lépéseket magán a helyi átjárón a parancssori felület (CLI) használatával. A törzs biztonságossá tételéhez SIP (Session Initiation Protocol) és TLS (Transport Layer Security) átviteli protokollt, a helyi átjáró és a Webex-hívások közötti média biztonságossá tételéhez pedig SRTP (Secure Real Time Protocol) átviteli protokollt használunk.

Főbb szempontok

A Webex for Government helyi átjárója nem támogatja a következőket:

  • STUN/ICE-Lite a médiaútvonal optimalizálásához

  • Fax (T.38)

Konfigurálja helyi átjáróját a Webex for Governmenthez

A Webex hívási törzs helyi átjárójának konfigurálásához a Webex for Governmentben használja a következő lehetőséget:

  • Tanúsítványalapú törzs

A Tanúsítványalapú helyi átjáró alatti feladatfolyamat segítségével konfigurálja a Webex híváscsomag helyi átjáróját. A tanúsítványalapú helyi átjáró konfigurálásával kapcsolatos további részletekért lásd: A Webex tanúsítványalapú törzsének konfigurálása.

Kötelező FIPS-kompatibilis GCM-rejtjeleket konfigurálni a Webex for Government helyi átjárójának támogatásához. Ha nem, a hívás beállítása sikertelen. A konfiguráció részleteit lásd: A Webex-hívás tanúsítványalapú törzsének konfigurálása.

A Webex kormányzati szerveknek nem támogatja a regisztrációalapú helyi átjárót.

Tervezés áttekintése

Ez a szakasz leírja, hogyan konfigurálható egy Cisco Unified Border Element (CUBE) helyi átjáróként Webex-hívásokhoz egy regisztrált SIP-trunk használatával. A dokumentum első része bemutatja egy egyszerű PSTN-átjáró konfigurálását. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Callinghoz, a Webex Callingból érkező összes hívás pedig a PSTN-hez lesz irányítva. Az alábbi kép ezt a megoldást és a követendő magas szintű hívásirányítási konfigurációt mutatja be.

Ebben a kialakításban a következő fő konfigurációkat használják:

  • hangképzési bérlők: Csomagtartó-specifikus konfigurációk létrehozására szolgál.

  • hangosztály URI: SIP üzenetek osztályozására szolgál bejövő betárcsázós partner kiválasztásához.

  • bejövő dial-peer: Kezeli a bejövő SIP üzeneteket, és egy betárcsázós csoport segítségével meghatározza a kimenő útvonalat.

  • betárcsázós csoport: Meghatározza a kimenő hívások továbbításához használt dial-peereket.

  • kimenő dial-peer: Kezeli a kimenő SIP üzeneteket, és a kívánt célhelyre irányítja azokat.

Hívásirányítás from/to PSTN to/from Webex híváskonfigurációs megoldás

Míg az IP és a SIP váltak az alapértelmezett protokollokká a PSTN trönkökhöz, a TDM (időosztásos multiplexelés) ISDN áramkörök továbbra is széles körben használatosak, és a Webex Calling trönkök támogatják őket. A TDM-IP hívásfolyamatokat használó helyi átjárók IP-útvonalainak médiaoptimalizálásához jelenleg kétlépcsős hívásirányítási folyamatot kell használni. Ez a megközelítés módosítja a fent látható hívásirányítási konfigurációt azáltal, hogy belső, visszahívó tárcsázó pontokat vezet be a Webex Calling és a PSTN trunkok között, ahogy az az alábbi képen látható.

Hívásirányítási konfiguráció belső visszahívó tárcsázókkal a Webex Calling és a PSTN trunkok között

Amikor egy helyszíni Cisco Unified Communications Manager megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró konfigurációját használhatja alapként az alábbi ábrán látható megoldás kiépítéséhez. Ebben az esetben az Unified Communications Manager központosított irányítást és kezelést biztosít az összes PSTN és Webex Calling hívás számára.

Megoldásdiagram, amely azt mutatja, hogy az Unified Communications Manager központosított irányítást és kezelést biztosít az összes PSTN és Webex Calling hívás számára.

A dokumentumban a következő képen látható állomásnevek, IP-címek és interfészek használatosak.

A hívásirányítási konfigurációs megoldásokban használt állomásnevek, IP-címek és interfészek

A dokumentum további részében található konfigurációs útmutató segítségével fejezze be a helyi átjáró konfigurálását az alábbiak szerint:

  • 1. lépés: Az útválasztó alapkapcsolatának és biztonságának konfigurálása

  • 2. lépés: Webex hívásközpont konfigurálása

    A szükséges architektúrától függően kövesse az alábbiak egyikét:

  • 3. lépés: Helyi átjáró konfigurálása SIP PSTN trunkkal

  • 4. lépés: A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

    Vagy:

  • 3. lépés: Helyi átjáró konfigurálása TDM PSTN trunkkal

Csatlakozás és biztonság konfigurálása

Alapkonfiguráció

A Cisco router Webex-hívásokhoz való helyi átjáróként való előkészítésének első lépése egy olyan alapkonfiguráció létrehozása, amely biztonságossá teszi a platformot és kapcsolatot hoz létre.

  • Minden regisztrációalapú helyi átjáró telepítéséhez Cisco IOS XE 17.6.1a vagy újabb verzió szükséges. A Cisco IOS 17.12.2 vagy újabb verziója ajánlott. Az ajánlott verziókat lásd a Cisco Software Research oldalon. Keresd meg a platformot, és válassz ki egyet a javasolt kiadások közül.

    • Az ISR4000 sorozatú routereket mind az egységes kommunikációs, mind a biztonsági technológiai licencekkel kell konfigurálni.

    • A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencet igényelnek. A hangkártyák vagy DSP-k nélküli routerek legalább DNA Essentials licenccel rendelkeznek.

  • Hozzon létre egy alapkonfigurációt a platformjához, amely megfelel az üzleti irányelveinek. Különösen a következőket kell konfigurálni és ellenőrizni:

    • NTP

    • Acl

    • Felhasználói hitelesítés és távoli hozzáférés

    • DNS

    • IP-útválasztás

    • IP-címek

  • A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia.

  • Töltse fel a Cisco root CA csomagot a helyi átjáróra.

Konfiguráció

1

Győződjön meg róla, hogy érvényes és irányítható IP-címeket rendel hozzá minden 3. rétegbeli interfészhez, például:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Szimmetrikus titkosítással védje a regisztrációs és STUN hitelesítő adatokat a routeren. Konfigurálja az elsődleges titkosítási kulcsot és a titkosítás típusát az alábbiak szerint:


key config-key password-encrypt YourPassword
password encryption aes

3

Hozzon létre egy helyőrző PKI megbízhatósági pontot.

A TLS későbbi konfigurálásához ehhez a megbízhatósági ponthoz szükséges. Regisztrációalapú trunkok esetén ehhez a bizalmi ponthoz nem szükséges tanúsítvány – ellentétben a tanúsítványalapú trunkokkal.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Engedélyezze a TLS1.2 kizárólagosságát, és adja meg az alapértelmezett megbízhatósági pontot a következő konfigurációs parancsok használatával. Frissítse az átviteli paramétereket a regisztráció megbízható és biztonságos kapcsolatának biztosítása érdekében:

A cn-san-validate server parancs biztosítja, hogy a helyi átjáró engedélyezze a kapcsolatot, ha a 200-as bérlőben konfigurált állomásnév szerepel a kimenő proxytól kapott tanúsítvány CN vagy SAN mezőjében.

  1. A tcp-retry count értékének beállítása 1000-re (5 ms-os többszörösök) = 5 másodperc).

  2. A timer connection establish parancs lehetővé teszi annak beállítását, hogy az LGW mennyi ideig várjon a proxykapcsolat létrehozásával, mielőtt a következő elérhető opciót mérlegelné. Az időzítő alapértelmezett beállítása 20 másodperc, a minimum pedig 5 másodperc. Kezdjen alacsony értékkel, és szükség esetén növelje a hálózati feltételeknek megfelelően.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Telepítse a Cisco root CA csomagot, amely tartalmazza a Webex Calling által használt IdenTrust Commercial Root CA1 tanúsítványt. A crypto pki trustpool import clean url paranccsal töltse le a megadott URL-címről a legfelső szintű CA-köteget, törölje a jelenlegi CA trustpoolt, majd telepítse az új tanúsítványköteget:

Ha proxyt kell használnia az internet eléréséhez HTTPS-en keresztül, akkor a CA csomag importálása előtt adja hozzá a következő konfigurációt:

ip http kliens proxy-szerver yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling regisztrációalapú törzs konfigurálása
1

Hozzon létre egy regisztráción alapuló PSTN-trunkot egy meglévő helyszínhez a Control Hub-ban. Jegyezze fel a törzsadatokat, amelyeket a törzs létrehozása után ad meg. Az ábrán kiemelt részleteket használjuk az útmutató konfigurációs lépéseiben. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása Webex-hívásokhoz.

PSTN törzskód regisztrálva
2

Írja be a következő parancsokat a CUBE Webex hívás helyi átjáróként való konfigurálásához:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

A konfiguráció mezőinek magyarázata a következő:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • A díjcsalások elleni védelem érdekében a megbízható címek listája meghatározza azon hosztok és hálózatok listáját, amelyektől a helyi átjáró jogos VoIP-hívásokat vár.

  • Alapértelmezés szerint a helyi átjáró blokkolja az összes bejövő VoIP-üzenetet azokról az IP-címekről, amelyek nem szerepelnek a megbízható listán. Alapértelmezés szerint a statikusan konfigurált, „munkamenet cél IP” vagy kiszolgálócsoport IP-címmel rendelkező betárcsázós partnerek megbízhatónak minősülnek. Ezeket az IP-címeket nem kell hozzáadni a megbízható listához.

  • A helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling adatközpont IP-alhálózatait a listához. További információ: Portreferencia-információk Webex-híváshoz. Ezenkívül adja hozzá a Unified Communications Manager szerverek (ha használ ilyet) és a PSTN trunk átjárók címtartományait is.

    Ha az LGW korlátozott kúpos NAT-tal rendelkező tűzfal mögött található, érdemes lehet letiltani a megbízható IP-címek listáját a Webex hívásai felé irányuló felületen. A tűzfal már most is megvédi Önt a kéretlen bejövő VoIP-címtől. A művelet letiltása csökkenti a hosszabb távú konfigurációs többletterhelést, mert nem tudjuk garantálni, hogy a Webex Calling peerek címei rögzítettek maradnak, és minden esetben konfigurálnia kell a tűzfalat a társak számára.

mód szegélyelem

Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon.

médiastatisztikák

Engedélyezi a médiafigyelést a helyi átjárón.

média tömeges statisztikák

Lehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívások statisztikáiról.

További információért ezekről a parancsokról, lásd: Média.

allow-connections kortyolgat kortyolgat

Engedélyezze a CUBE alap SIP back-to-back felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése.

Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információkért lásd: t38 faxprotokoll (hangszolgáltatás).

kábítás

Globálisan engedélyezi a STUN-t (UDP munkamenet-bejárás NAT-on keresztül).

  • A helyi átjáró STUN-összerendelési funkciója lehetővé teszi a helyben generált STUN-kérések küldését az egyeztetett médiaútvonalon keresztül. Ez segít megnyitni a tűzfalon lévő lyukat.

További információkért lásd a stun flowdata agent-id és a stun flowdata shared-secretparamétereket .

aszimmetrikus hasznos teher teljes

SIP aszimmetrikus hasznos adat támogatást konfigurál mind a DTMF, mind a dinamikus kodek hasznos adataihoz. További információkért lásd: aszimmetrikus hasznos teher.

korai ajánlattétel kényszerítve

Kényszeríti a helyi átjárót, hogy SDP információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos partner visszaigazolására várna. További információért erről a parancsról lásd: early-offer.

3

Konfigurálja a 100-as hangosztály-kodeket, amelyek csak a G.711 kodekeket engedélyezik az összes trunk számára. Ez az egyszerű megközelítés a legtöbb telepítéshez megfelelő. Szükség esetén további, mind a forrás-, mind a végpontrendszer által támogatott kodektípusok is hozzáadhatók a listához.

A DSP modulok használatával történő transzkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

A konfiguráció mezőinek magyarázata a következő:

hangosztály kodek 100

Csak a preferált kodekek engedélyezésére szolgál SIP trunk hívásokhoz. További információkért lásd: hangosztály kodek.

4

Konfigurálja a stun-usage 100 hangosztályt az ICE engedélyezéséhez a Webex hívási törzsön.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

A konfiguráció mezőinek magyarázata a következő:

kábítás használata jég lite

Az ICE-Lite engedélyezésére szolgál minden Webex-híváshoz, amely a betárcsázós partnerekkel szemben történik, hogy a média optimalizálása lehetőség szerint biztosított legyen. További információkért lásd a hangosztály kábításának használatát és a kábításának használatát a jég lite-ban.

Ahol csak lehetséges, a média optimalizálásáról tárgyalunk. Ha egy hívás felhőalapú médiaszolgáltatásokat igényel, például felvételt, a média nem optimalizálható.

5

Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

A konfiguráció mezőinek magyarázata a következő:

srtp-crypto 100 hangosztály

Az SHA1_80-at adja meg az egyetlen SRTP titkosítócsomagot tartalmazó CUBE által az SDP-ben kínált ajánlati és válaszüzenetekben. A Webex hívás csak az SHA1_80-at támogatja. További információkért lásd: srtp-crypto hangosztály.

6

Konfiguráljon egy mintát a helyi átjáró törzsébe irányuló hívások azonosítására a cél törzsparaméter alapján: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 100 korty

Meghatároz egy mintát, amely egy bejövő SIP meghívást egy bejövő trunk betárcsázós partnerhez illeszt. A minta megadásakor használja a dtg= karakterláncot, majd a Trunk karakterláncot. OTG/DTG a törzs létrehozásakor a Control Hubban megadott érték. További információkért lásd: hangosztály uri.

7

Konfigurálja a 100-assip profile-t, amely a SIP-üzenetek Webex Callingnak való elküldése előtti módosítására szolgál.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

A konfiguráció mezőinek magyarázata a következő:

  • 10–70. és 90. szabály

    Biztosítja, hogy a hívásjelzéshez használt SIP fejlécek SIP-et használjanak a Webex proxyk által megkövetelt SIP sémák helyett. A CUBE SIP használatára konfigurálása biztosítja a biztonságos regisztrációt.

  • 80. szabály

    Módosítja a From fejlécet, hogy tartalmazza a törzscsoportot. OTG/DTG azonosító a Control Hub-ból, amely egyedileg azonosítja a helyi átjáró helyét egy vállalaton belül.

Az egyesült államokbeli vagy kanadai PSTN-szolgáltatók hívóazonosító-ellenőrzést kínálhatnak spam és csalárd hívásokhoz, a Spam vagy csalárd hívás jelzése a Webex hívásokban cikkben említett kiegészítő konfigurációval.

8

Webex hívás törzs konfigurálása:

  1. Hozzon létre hangosztály-bérlőt 100 a Webex Calling trunkhoz kifejezetten szükséges konfigurációk meghatározásához és csoportosításához. Különösen a korábban a Control Hub-ban megadott törzsregisztrációs adatokat fogjuk ebben a lépésben felhasználni az alábbiakban részletezettek szerint. A később ehhez a bérlőhöz társított betárcsázós partnerek öröklik ezeket a konfigurációkat.

    A következő példa az 1. lépésben bemutatott értékeket használja az útmutató céljára (félkövérrel szedve). Cserélje le ezeket a konfigurációban a törzs értékeire.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    A konfiguráció mezőinek magyarázata a következő:

    hangkurzus bérlő 100

    Meghatároz egy konfigurációs paraméterkészletet, amelyet csak a Webex híváscsomaghoz fog használni. További információkért lásd: hangosztály-bérlő.

    anyakönyvvezető dns:98027369.us10.bcld.webex.com séma kortyok lejár 240 frissítési arány 50 tcp tls

    A helyi átjáró regisztrátorkiszolgálója, amelynek regisztrációja kétpercenként frissül (a 240 másodperc 50%-a). További információkért lásd: regisztrátor.

    Győződjön meg róla, hogy a Control Hub-ból származó Register Domain értéket használja.

    hitelesítő adatok száma Dallas1171197921_LGU felhasználónév Dallas1463285401_LGU jelszó 0 9Wt[M6ifY+ realm BroadWorks

    A törzsregisztrációs kérdés hitelesítő adatai. További információkért lásd: hitelesítő adatok (SIP UA).

    Győződjön meg róla, hogy használja a Line/Port A Vezérlőközpontból származó host, Authentication Username és Authentication Password értékeket itt találja.

    hitelesítési felhasználónév Dallas1171197921_LGU jelszó 0 9Wt[M6ifY+ realm BroadWorks
    hitelesítési felhasználónév Dallas1171197921_LGU jelszó 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Hitelesítési kérdés hívásokhoz. További információkért lásd: hitelesítés (dial-peer).

    Győződjön meg róla, hogy a Control Hub-ból származó Hitelesítési felhasználónév, Hitelesítési jelszó és Regisztrátor domain értékeket használja.

    nincs távoli fél azonosítója

    Tiltsa le a SIP Remote-Party-ID (RPID) fejlécet, mivel a Webex Calling támogatja a PAI-t, amely a asserted-id paihasználatával engedélyezhető. További információkért lásd: remote-party-id.

    sip-kiszolgáló dns: us25.sipconnect.bcld.webex.com

    Konfigurálja a törzshöz tartozó cél SIP-kiszolgálót. Használja a Control Hub-ban a trunk létrehozásakor megadott Edge proxy SRV címet.

    kapcsolat újrafelhasználása

    Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozáshoz. További információkért lásd: connection-reuse.

    srtp-kripto 100

    Konfigurálja az SRTP hívásszakasz (kapcsolat) preferált titkosítási csomagjait (a lépésben megadva). 5). További információkért lásd: srtp-crypto hangosztály.

    munkamenet-átvitel tcp tls

    Az átvitelt TLS-re állítja. További információkért lásd: session-transport.

    nincs munkamenet-frissítés

    Letiltja a SIP munkamenet frissítését a CUBE és a Webex közötti hívásoknál. További információkért lásd: munkamenet frissítése.

    url kortyok

    Az SRV lekérdezésnek SIP-nek kell lennie, amint azt a hozzáférési SBC támogatja; az összes többi üzenetet SIP-profil 200-ra változtatja.

    hiba-áteresztés

    A SIP hibaválasz pass-thru funkcióját adja meg. További információkért lásd: error-passthru.

    rel1xx letiltás

    Letiltja a megbízható ideiglenes válaszok használatát a Webex híváscsomag esetében. További információkért lásd: rel1xx.

    asserted-id pai

    (Választható) Bekapcsolja a P-Asserted-Identity fejlécfeldolgozást, és szabályozza, hogyan használja a rendszer ezt a Webex hívási törzshöz.

    A Webex-hívások P-Asserted-Identity (PAI) fejléceket tartalmaznak a helyi átjáróhoz irányuló kimenő hívások INVITE üzeneteiben.

    Ha ez a parancs konfigurálva van, a PAI fejlécben található hívóinformációk felhasználásával feltölti a kimenő From és PAI/Remote-Party-ID fejlécek.

    Ha ez a parancs nincs konfigurálva, a From fejlécben található hívó adatait használja a kimenő From és From mezők kitöltéséhez. PAI/Remote-Party-ID fejlécek.

    További információkért lásd: asserted-id.

    bind control source-interfész GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a hozzárendelt IP-címet a Webex Callingnak küldött üzenetekhez. További információkért lásd: kötés.

    médiaforrás-interfész kötése GigabitEthernet0/0/1

    Konfigurálja a forrásinterfészt és a hozzárendelt IP-címet a WebexCallingnak küldött médiatartalmakhoz. További információkért lásd: kötés.

    nincs áteresztő tartalom custom-sdp

    Alapértelmezett parancs a bérlő alatt. További információért erről a parancsról lásd: áteresztő tartalom.

    kortyprofilok 100

    SIP-eket SIP-re módosít és módosít Line/Port az INVITE és REGISTER üzenetekhez, a sip-profiles 100paraméterben meghatározottak szerint. További információkért lásd: hangosztály sip-profilok.

    kimenő proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling hozzáférés SBC. Írja be a Control Hub-ban a trunk létrehozásakor megadott kimenő proxy címet. További információkért lásd: outbound-proxy.

    adatvédelmi irányelvek áteresztése

    Konfigurálja az adatvédelmi fejléc-házirend beállításait a törzs számára, hogy az adatvédelmi értékeket a fogadott üzenetből a következő híváságba továbbítsa. További információkért lásd: adatvédelmi irányelvek.

  2. Konfigurálja a Webex Calling trunk betárcsázós pontját. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Meghatároz egy VoIP tárcsázót 100-as címkével, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    max-csatlakozás 250

    Korlátozza az LGW és a Webex Calling közötti egyidejű bejövő és kimenő hívások számát. Regisztrációs törzsvonalak esetén a maximálisan konfigurált értéknek 250-nek kell lennie. Használjon alacsonyabb értéket, ha az megfelelőbb lenne a telepítéséhez. A helyi átjáró egyidejű híváskorlátaival kapcsolatos további információkért lásd a Bevezetés a helyi átjáróba dokumentumot.

    cél-minta ROSSZ.ROSSZ

    Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható. További információkért lásd: destination-pattern (interfész).

    munkamenet-protokoll sipv2

    Megadja, hogy a 100-as tárcsázós telefon kezelje a SIP-híváslábakat. További információkért lásd: munkamenet-protokoll (dial-peer).

    munkamenet cél sip-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben definiált SIP-kiszolgáló öröklődik, és a tárcsázó partnertől érkező hívások célállomásaként használatos. További információkért lásd: munkamenet célja (voip tárcsázós partner).

    bejövő URI kérés 100

    A VoIP-tárcsázó fél és a bejövő hívás egységes erőforrás-azonosítójának (URI) egyeztetéséhez használt hangosztály megadása. További információkért lásd: bejövő URI.

    hangalapú kodek 100

    A betárcsázós partnert a 100-as közös kodekszűrő lista használatára konfigurálja. További információkért lásd: hangosztályú kodek.

    hangosztályú kábítás-használat 100

    Lehetővé teszi a helyi átjárón helyileg generált STUN-kérelmek küldését az egyeztetett médiaútvonalon keresztül. A STUN segít megnyitni egy tűzfalon lévő lyukat a médiaforgalom számára. További információkért lásd a hangosztályú kábítás használatát.

    nincs hangosztályú sip localhost

    Letiltja a helyi DNS-állomásnév helyettesítését a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party-ID fejlécében található fizikai IP-cím helyett.

    hangosztályú korty bérlő 100

    A betárcsázós partner örökli az összes globálisan és a 100-as bérlőben konfigurált paramétert. A paraméterek felülírhatók a betárcsázós partnerek szintjén.

    srtp

    Engedélyezi az SRTP-t a hívási lábhoz.

    nincs vad

    Letiltja a hangtevékenység észlelését.

Miután definiálta a 100 bérlőt és konfigurált egy SIP VoIP betárcsázós partnert, az átjáró TLS-kapcsolatot kezdeményez a Webex Calling felé. Ezen a ponton a hozzáférési SBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA gyökércsomag használatával érvényesíti a Webex híváshozzáférési SBC-tanúsítványt. Ha a tanúsítványt felismeri a rendszer, egy állandó TLS-munkamenet jön létre a helyi átjáró és a Webex Calling access SBC között. A helyi átjáró ezután képes lesz ezt a biztonságos kapcsolatot használni a Webex hozzáférési SBC-vel való regisztrációhoz. Amikor a regisztrációt hitelesítés céljából megkérdőjelezik:

  • A válaszban a credentials konfigurációból származó username, password, és realm paraméterek kerülnek felhasználásra.

  • A 100-as SIP profil módosítási szabályai a SIPS URL SIP-vé alakítására szolgálnak.

A regisztráció sikeres, ha a hozzáférési SBC-től 200 OK válasz érkezik.

A Webex Calling helyi átjáróval történő hitelesítésének és regisztrációjának folyamatábrája

Helyi átjáró konfigurálása SIP PSTN trunkkal

Miután a fentiekben kiépített egy trönköt a Webex Calling felé, a következő konfigurációval hozzon létre egy nem titkosított trönköt egy SIP-alapú PSTN-szolgáltató felé:

Ha a szolgáltatója biztonságos PSTN-trunkot kínál, akkor a Webex Calling trunk esetében a fent részletezetthez hasonló konfigurációt követhet. A CUBE támogatja a biztonságos hívásirányítást.

Ha TDM-et használsz / ISDN PSTN trunk, ugorjon a következő szakaszra Helyi átjáró konfigurálása TDM PSTN trunkkal.

A Cisco TDM-SIP átjárókon lévő PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása.

1

Konfigurálja a következő hangosztály URI-t a PSTN-trunkból bejövő hívások azonosításához:


voice class uri 200 sip
  host ipv4:192.168.80.13

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 200 korty

Meghatároz egy mintát, amely egy bejövő SIP meghívást egy bejövő trunk betárcsázós partnerhez illeszt. A minta megadásakor használja az IP PSTN átjáró IP-címét. További információkért lásd: hangosztály uri.

2

Konfigurálja a következő IP PSTN betárcsázós kapcsolatot:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

A konfiguráció mezőinek magyarázata a következő:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Egy 200 címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang.

cél-minta ROSSZ.ROSSZ

Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható. További információkért lásd: destination-pattern (interfész).

munkamenet-protokoll sipv2

Meghatározza, hogy ez a betárcsázós partner kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial peer).

munkamenet cél ipv4: 192.168.80.13

Meghatározza a PSTN-szolgáltatónak küldött hívások célcímét. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: munkamenet célja (VoIP betárcsázós partner).

bejövő URI a következőn keresztül: 200

Meghatározza azt a hangosztályt, amely a bejövő hívások ehhez a betárcsázós partnerhez való párosításához használja az INVITE VIA fejléc URI-ját. További információkért lásd: bejövő URL.

voice-class sip asserted-id pai

(Választható) Bekapcsolja a P-Asserted-Identity fejlécfeldolgozást, és szabályozza, hogyan használja a rendszer ezt a PSTN-trunk esetében. Ha ezt a parancsot használjuk, a bejövő dial-peer által megadott hívó fél azonosítója kerül felhasználásra a kimenő From és P-Asserted-Identity fejlécekhez. Ha ezt a parancsot nem használjuk, akkor a bejövő dial-peer által biztosított hívó fél azonosítója kerül felhasználásra a kimenő From és Remote-Party-ID fejlécekhez. További információkért lásd: voice-class sip asserted-id.

bind control source-interfész GigabitEthernet0/0/0

Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a PSTN-nek küldött üzenetekhez. További információkért lásd: kötés.

médiaforrás-interfész kötése GigabitEthernet0/0/0

Konfigurálja a PSTN-re küldött média forrásinterfészét és a hozzá tartozó IP-címet. További információkért lásd: kötés.

hangalapú kodek 100

A betárcsázós partnert a 100közös kodekszűrő lista használatára konfigurálja. További információkért lásd: hangosztályú kodek.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP).

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer).

3

Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa, adja hozzá a következő hívásirányítási konfigurációt. Ha a helyi átjárót Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszra.

  1. Hozzon létre betárcsázós csoportokat a hívások Webex Calling vagy a PSTN felé irányításához. Definiálja a DPG 100-at a kimenő dial-peer 100-zal a Webex Calling felé. A DPG 100 a PSTN-ből bejövő betárcsázós csatornára vonatkozik. Hasonlóképpen, definiálja a DPG 200-at a PSTN felé kimenő 200-as dial-peerrel. A DPG 200 a Webex felől bejövő dial-peer forgalomra vonatkozik.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    A konfiguráció mezőinek magyarázata a következő:

    dial-peer 100

    Kimenő betárcsázós partnert társít egy betárcsázós partner csoporthoz. További információkért lásd: voice-class dpg.

  2. Dial-peer csoportok alkalmazása a Webex-ről a PSTN-re és a PSTN-ről a Webex-re irányított hívások kezelésére: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél dpg 200

    Meghatározza, hogy melyik betárcsázós partnercsoportot, és így melyik betárcsázós partnert kell használni a bejövő betárcsázós partnernek küldött hívások kimenő kezelésére.

    Ezzel befejeződött a helyi átjáró konfigurálása. Mentse el a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy a CUBE funkciókat konfigurálja.

Helyi átjáró konfigurálása TDM PSTN trunkkal

Miután kiépített egy trönköt a Webex Calling felé, a következő konfigurációval hozzon létre egy TDM trönköt a PSTN szolgáltatásához visszacsatolásos hívásirányítással, amely lehetővé teszi a média optimalizálását a Webex híváságon.

Ha nincs szüksége IP-média optimalizálásra, kövesse a SIP PSTN-trunk konfigurációs lépéseit. Használjon hangportot és POTS betárcsázós kapcsolatot (a 2. és 3. lépésben látható módon) a PSTN VoIP betárcsázós kapcsolat helyett.

1

A visszacsatolt dial-peer konfiguráció dial-peer csoportokat és hívásirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak át a Webex és a PSTN között, hívásirányítási hurkok létrehozása nélkül. Konfigurálja a következő fordítási szabályokat, amelyek a hívásirányítási címkék hozzáadásához és eltávolításához lesznek használva:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

A konfiguráció mezőinek magyarázata a következő:

hangfordítási szabály

Szabályokban definiált reguláris kifejezéseket használ a hívásirányítási címkék hozzáadásához vagy eltávolításához. A dekádon felüli számjegyeket („A”) a hibaelhárítás megkönnyítésére használják.

Ebben a konfigurációban a translation-profile 100 által hozzáadott címke a Webex Calling hívásaitól a PSTN felé irányítja a loopback betárcsázós eszközökön keresztül. Hasonlóképpen, a translation-profile 200 által hozzáadott címke a PSTN-ből érkező hívások Webex Calling felé irányítására szolgál. A 11-es és 12-es fordítási profilok eltávolítják ezeket a címkéket, mielőtt hívásokat küldenének a Webex, illetve a PSTN trunkjaira.

Ez a példa feltételezi, hogy a Webex Calling által hívott számok a következőképpen jelennek meg: +E.164 formátum. A 100-as szabály eltávolítja a kezdőbetűt + hogy érvényes hívott számot tartson fenn. A 12. szabály ezután egy nemzeti vagy nemzetközi irányítószámjegyet ad hozzá a címke eltávolításakor. Olyan számjegyeket használjon, amelyek megfelelnek a helyi ISDN országos tárcsázási tervének.

Ha a Webex Calling országos formátumban jeleníti meg a számokat, akkor a 100-as és 12-es szabályokat úgy kell módosítani, hogy egyszerűen hozzáadják, illetve eltávolítsák az útvonalcímkét.

További információkért lásd a voice translation-profile és a voice translation-ruleleírásokat.

2

Konfigurálja a TDM hanginterfész portokat a használt trunk típusa és protokoll szerint. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM nyílásába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurálja a következő TDM PSTN betárcsázós kapcsolatot:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

A konfiguráció mezőinek magyarázata a következő: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Egy 200-as címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang.

cél-minta ROSSZ.ROSSZ

Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható. További információkért lásd: destination-pattern (interfész).

bejövő fordítási profil 200

Hozzárendeli azt a fordítási profilt, amely hívásirányítási címkét ad a bejövő hívott számhoz.

közvetlen befelé tárcsázó

Másodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás.

kikötő 0/2/0:15

Az ehhez a betárcsázós partnerhez társított fizikai hangport.

4

A TDM-IP hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásához módosíthatja a hívásirányítást egy belső visszacsatoló betárcsázós pont készlet bevezetésével a Webex Calling és a PSTN trunkok között. Konfigurálja a következő visszahívó tárcsázókat. Ebben az esetben minden bejövő hívás kezdetben a 10-es dial-peer portra, majd onnan a 11-es vagy 12-es dial-peer portra lesz irányítva az alkalmazott útválasztási címke alapján. Az útvonalválasztó címke eltávolítása után a hívások a kimenő trönkre lesznek irányítva betárcsázós csoportok segítségével.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

A konfiguráció mezőinek magyarázata a következő: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Meghatározza a VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang.

bejövő fordítási profil 11

A korábban definiált fordítási profilt alkalmazza a hívásirányítási címke eltávolításához, mielőtt a kimenő trunkra továbbítaná.

cél-minta ROSSZ.ROSSZ

Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. További információkért lásd: destination-pattern (interfész).

munkamenet-protokoll sipv2

Meghatározza, hogy ez a betárcsázós partner kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial peer).

munkamenet cél ipv4: 192.168.80.14

A helyi útválasztó interfészcímét adja meg a visszahurkolt hívás céljaként. További információkért lásd: munkamenet célja (voip tárcsázós partner).

bind control source-interfész GigabitEthernet0/0/0

Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a visszacsatoláson keresztül küldött üzenetekhez. További információkért lásd: kötés.

médiaforrás-interfész kötése GigabitEthernet0/0/0

Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a visszacsatoláson keresztül küldött média számára. További információkért lásd: kötés.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP).

g711alaw kodek

Minden PSTN-hívást G.711 használatára kényszerít. Válassza az „a-law” vagy az „u-law” lehetőséget az ISDN-szolgáltatása által használt tömörítési módszernek megfelelően.

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer).

5

Adja hozzá a következő hívásirányítási konfigurációt:

  1. Hozzon létre betárcsázós csoportokat a PSTN és a Webex trunkok közötti hívások átirányításához a visszahurkon keresztül.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    A konfiguráció mezőinek magyarázata a következő:

    dial-peer 100

    Kimenő betárcsázós partnert társít egy betárcsázós partner csoporthoz. További információkért lásd: voice-class dpg.

  2. Betárcsázós csoportokat alkalmazzon a hívások irányítására.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    A konfiguráció mezőinek magyarázata a következő:

    cél dpg 200

    Meghatározza, hogy melyik betárcsázós partnercsoportot, és így melyik betárcsázós partnert kell használni a bejövő betárcsázós partnernek küldött hívások kimenő kezelésére.

Ezzel befejeződött a helyi átjáró konfigurálása. Mentse el a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy a CUBE funkciókat konfigurálja.
A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

Az előző szakaszokban található PSTN-Webex híváskonfiguráció módosítható további trönkök hozzáadásával egy Cisco Unified Communications Manager (UCM) klaszterhez. Ebben az esetben minden hívás az Unified CM-en keresztül történik. Az UCM-ről az 5060-as porton érkező hívások a PSTN-hez, az 5065-ös portról érkező hívások pedig a Webex Callinghoz kerülnek átirányításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.

Amikor a Webex Calling trunkot az Unified CM-ben hozza létre, ügyeljen arra, hogy a SIP trunk biztonsági profil beállításaiban a bejövő portot 5065-re állítsa. Ez engedélyezi a bejövő üzeneteket az 5065-ös porton, és a VIA fejlécet ezzel az értékkel tölti fel, amikor üzeneteket küld a helyi átjáróra.

Adja meg a SIP törzs biztonsági profiljának adatait
1

Konfigurálja a következő hangosztály URI-kat:

  1. Az Unified CM-től Webex-ig tartó hívások osztályozása SIP VIA port használatával:

    
voice class uri 300 sip
 pattern :5065

  2. Az Unified CM-ről PSTN-re irányuló hívásokat SIP porton keresztül osztályozza:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Az UCM-ből a PSTN trunk felé bejövő üzenetek osztályozása egy vagy több minta alapján, amelyek leírják a forráscímeket és portszámokat. Szükség esetén reguláris kifejezések használhatók az egyező minták definiálására.

    A fenti példában egy reguláris kifejezést használunk a 192.168.80.60 és 65 közötti IP-címek és az 5060-as portszám egyeztetésére.

2

Konfigurálja a következő DNS-rekordokat az SRV-útválasztás megadásához az Unified CM-gazdagépekhez:

Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok helyi meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a saját DNS-ét használja, akkor ezek a helyi konfigurációk nem szükségesek.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

A konfiguráció mezőinek magyarázata a következő:

A következő parancs létrehoz egy DNS SRV erőforrásrekordot. Hozzon létre egy rekordot minden UCM hoszthoz és trunkhoz:

ip hoszt _sip._udp.pstntocucm.io kiszolgáló 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV erőforrásrekord neve

2: Az SRV erőforrásrekord prioritása

1: Az SRV erőforrásrekord súlya

5060: A célhoszthoz használandó portszám ebben az erőforrásrekordban

ucmsub5.mydomain.com: Az erőforrásrekord célállomása

Az erőforrásrekordok célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például:

ip host ucmsub5.mydomain.com 192.168.80.65

ip-hoszt: Létrehoz egy rekordot a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com: Az A rekord állomásneve.

192.168.80.65: A gazdagép IP-címe.

Hozza létre az SRV erőforrásrekordokat és az A rekordokat az UCM környezetének és az előnyben részesített híváselosztási stratégiájának megfelelően.

3

Konfigurálja a következő betárcsázós partnereket:

  1. Dial-peer hívásokhoz az Unified CM és a Webex Calling között:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Egy VoIP betárcsázós partnert definiál egy 300 címkével, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében.

    célminta BAD.BAD

    Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható.

    munkamenet-protokoll sipv2

    Meghatározza, hogy a 300-as dial-peer kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial-peer).

    munkamenet-cél dns:wxtocucm.io

    Több Unified CM csomópont munkamenet-célját határozza meg DNS SRV feloldáson keresztül. Ebben az esetben a lokálisan definiált wxtocucm.io SRV rekordot használják a hívások irányítására.

    bejövő URI 300-on keresztül

    A 300-as hangosztály URI-ját használja az Unified CM-ből a 5065-ös forrásporton keresztül bejövő összes forgalom átirányításához ehhez a betárcsázós partnerhez. További információkért lásd: bejövő URI.

    hangalapú kodek 100

    A Unified CM-be és onnan érkező hívásokhoz tartozó kodekszűrők listáját jelzi. További információkért lásd: hangosztály kodek.

    kötésvezérlés source-interface GigabitEthernet0/0/0

    Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a PSTN-nek küldött üzenetekhez. További információkért lásd: kötés.

    média kötése source-interface GigabitEthernet0/0/0

    Konfigurálja a PSTN-re küldött média forrásinterfészét és a hozzá tartozó IP-címet. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer).

  2. Dial-peer hívásokhoz az Unified CM és a PSTN között:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Egy 400 címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében.

    célminta BAD.BAD

    Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható.

    munkamenet-protokoll sipv2

    Meghatározza, hogy a 400-as dial-peer kezeli a SIP hívások szakaszait. További információkért lásd: munkamenet-protokoll (dial-peer).

    munkamenet-cél dns:pstntocucm.io

    Több Unified CM csomópont munkamenet-célját határozza meg DNS SRV feloldáson keresztül. Ebben az esetben a helyileg definiált pstntocucm.io SRV rekordot használják a hívások irányítására.

    bejövő URI a következőn keresztül: 400

    A 400-as hangosztály URI-ját használja a megadott Unified CM-gazdagépekről a 5060-as forrásporton keresztül bejövő összes forgalom átirányításához ehhez a betárcsázós partnerhez. További információkért lásd: bejövő URI.

    hangalapú kodek 100

    A Unified CM-be és onnan érkező hívásokhoz tartozó kodekszűrők listáját jelzi. További információkért lásd: hangosztály kodek.

    kötésvezérlés source-interface GigabitEthernet0/0/0

    Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a PSTN-nek küldött üzenetekhez. További információkért lásd: kötés.

    média kötése source-interface GigabitEthernet0/0/0

    Konfigurálja a PSTN-re küldött média forrásinterfészét és a hozzá tartozó IP-címet. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer).

4

Hívásirányítás hozzáadása a következő konfigurációkkal:

  1. Hozzon létre betárcsázós csoportokat a hívások Unified CM és a Webex Calling közötti irányításához. Definiálja a DPG 100-at a kimenő dial-peer 100 paraméterrel a Webex Calling felé. A DPG 100 a Unified CM-től érkező bejövő betárcsázós partnerre vonatkozik. Hasonlóképpen, definiálja a DPG 300-at a kimenő dial-peer 300-zal az Unified CM felé. A DPG 300 a Webex-től bejövő dial-peer forgalomra vonatkozik.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Hozzon létre betárcsázós csoportokat a hívások irányításához az Unified CM és a PSTN között. Definiálja a DPG 200-at a kimenő dial-peer 200 paraméterrel a PSTN felé. A DPG 200 a Unified CM-től érkező bejövő dial-peer-re vonatkozik. Hasonlóképpen, definiálja a DPG 400-at a kimenő dial-peer 400-zal az Unified CM felé. A DPG 400 a PSTN-ből bejövő dial-peer jelzésre van alkalmazva.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    A konfiguráció mezőinek magyarázata a következő:

    dial-peer 100

    Kimenő betárcsázós partnert társít egy betárcsázós partner csoporthoz. További információkért lásd: voice-class dpg.

  3. Dial-peer csoportok alkalmazása a Webexből a Unified CM-be és a Unified CM-ből a Webexbe irányított hívások továbbítására: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    célállomás dpg 300

    Meghatározza, hogy melyik betárcsázós partnercsoportot, és így melyik betárcsázós partnert kell használni a bejövő betárcsázós partnernek küldött hívások kimenő kezelésére.

  4. Dial-peer csoportok alkalmazása a PSTN-ről a Unified CM-re és a Unified CM-ről a PSTN-re irányított hívások kezelésére:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ezzel befejeződött a helyi átjáró konfigurálása. Mentse el a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy a CUBE funkcióit konfigurálta.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenet-értesítést hoznak létre az eseményről. A DS telepíthető a diagnosztikai adatgyűjtés automatizálására és a gyűjtött adatok Cisco TAC házba történő átvitelére is, így felgyorsítva a megoldási időt.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében végrehajtandó intézkedésekről. A problémaészlelési logikát syslog-üzenetek, SNMP-események és bizonyos show parancskimenetek rendszeres monitorozása segítségével definiálhatja.

A művelettípusok közé tartozik a show parancskimenetek gyűjtése:

  • Összevont naplófájl létrehozása

  • A fájl feltöltése egy felhasználó által megadott hálózati helyre, például HTTPS-, SCP- vagy FTP-kiszolgálóra.

A TAC mérnökei készítik a DS-fájlokat, és digitálisan aláírják azokat az integritásvédelem érdekében. Minden DS-fájlhoz tartozik egy, a rendszer által hozzárendelt egyedi numerikus azonosító. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrásból megtalálhatja a megfelelő aláírásokat a különféle problémák monitorozásához és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.

  • Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.

  • Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.

Előfeltételek

IOS XE 17.6.1a vagy újabb verziót futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja a biztonságos e-mail-kiszolgálót a proaktív értesítések küldésére, ha az eszköz Cisco IOS XE 17.6.1a vagy újabb verziót futtat.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurálja a ds_email környezeti változót a rendszergazda e-mail címével, hogy értesíteni tudja Önt. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

A következő példa egy Cisco IOS XE 17.6.1a vagy újabb verzión futó helyi átjáró konfigurációját mutatja be, amely proaktív értesítéseket küld a következő címre: tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgálóként:

A Cisco IOS XE Bengaluru 17.6.x vagy újabb verziójának használatát javasoljuk.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webalapú Gmail-ügyfél, amely támogatja az OAuth-ot, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozására:

  1. Lépjen a Google-fiók kezelése lehetőségre > Biztonság lehetőséget, és kapcsolja be a Kevésbé biztonságos alkalmazáshozzáférés beállítást.

  2. Válaszoljon az "Igen, én voltam" kérdésre, amikor e-mailt kap a Gmailtől: "A Google megakadályozta, hogy valaki bejelentkezzen a fiókjába egy nem Google-alkalmazással".

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas CPU-kihasználtság figyelése

Ez a DS öt másodpercig követi nyomon a CPU-kihasználtságot az SNMP OID segítségével. 1.3.6.1.4.1.9.2.1.56. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróra telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. A show snmp paranccsal engedélyezheti az SNMP-t. Ha nem engedélyezi, akkor konfigurálja az snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  3. Másolja a DS XML-fájlját a Helyi átjáró flash-fájljába.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    DSes letöltése:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Szükség esetén telepítse újra a DS 64224-et a helyi átjáró magas CPU-kihasználtságának folyamatos figyeléséhez.

A SIP törzs regisztrációjának figyelése

Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP-törzsének regisztrációját a Webex Calling felhővel. A regisztráció törlése esemény észlelése után e-mailben és rendszernapló-értesítést generál, és két regisztráció törlése után eltávolítja magát. Az alábbi lépésekkel telepítheti az aláírást:

  1. Töltse le a DS 64117 eszközt a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    SIP-SIP

    Probléma típusa

    SIP törzs regisztrációjának törlése e-mail értesítéssel.

  2. Másolja a DS XML-fájlját a helyi átjáróra.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Telepítse a DS XML-fájlt a helyi átjáróba. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Rendellenes hívásbontások figyelése

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP hibákkal járó rendellenes hívásmegszakadások észlelésére. Ha a hibák számának növekedése nagyobb vagy egyenlő, mint 5 az utolsó lekérdezéshez képest, akkor rendszernaplót és e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. A show snmp paranccsal ellenőrizheti, hogy az SNMP engedélyezve van-e. Ha nincs engedélyezve, akkor konfigurálja az snmp-server manager parancsot. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.

  3. Másolja a DS XML-fájlját a helyi átjáróra. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájlt a helyi átjáróba. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. A diagnosztikai aláírások (DS) kiküszöbölik a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszik az időszakos és átmeneti problémák elhárítását.

A diagnosztikai aláírások keresésére szolgáló eszköz segítségével megkeresheti és telepítheti a megfelelő aláírásokat egy adott probléma önálló megoldásához, vagy telepítheti a TAC mérnöke által javasolt aláírást a támogatási megbízás részeként.

Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:

  1. Konfiguráljon egy további DS környezeti változót ds_fsurl_prefix, amely a Cisco TAC fájlkiszolgáló elérési útja (cxd.cisco.com), amelyre a gyűjtött diagnosztikai adatok feltöltődnek. A fájl elérési útjában szereplő felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési token, amely a következő parancs segítségével kérhető le a Support Case Manager alkalmazásból. A fájlfeltöltési token szükség szerint generálható a Support Case Manager Mellékletek szakaszában. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Példa: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. A show snmp paranccsal győződjön meg arról, hogy az SNMP engedélyezve van. Ha nincs engedélyezve, akkor konfigurálja az snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Győződjön meg arról, hogy proaktív intézkedésként telepítette a High CPU monitoring DS 64224-et, hogy letiltsa az összes hibakeresést és diagnosztikai aláírást a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Syslogok

    Probléma típusa

    Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájljait a helyi átjáróra.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Telepítse a High CPU monitoring DS 64224, majd a DS 65095 XML fájlt a helyi átjáróba. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. A show call-home diagnostic-signature parancs használatával ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a show call-home diagnostic-signature parancs „Status” oszlopa „running”-ra változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnosztikai-aláírási statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS azonosító

DS-név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

call-home diagnosztikus aláírási statisztikák megjelenítése

DS azonosító

DS-név

Kiváltva/Max/Deinstall

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftver verziója, a futó konfiguráció és az adott probléma elhárításához kapcsolódó parancskimenetek megjelenítése.

Diagnosztikai aláírások eltávolítása

A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van definiálva, hogy bizonyos problémák észlelése után eltávolítható. Ha manuálisan szeretne eltávolítani egy aláírást, akkor a show call-home diagnostic-signature parancs kimenetéből kérje le a DS azonosítót, és futtassa a következő parancsot:

call-home diagnostic-signature deinstall

Példa:

call-home diagnostic-signature deinstall 64224

A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokat ad hozzá a központi telepítések során gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.

Cisco IOS XE átjárók kezelése és validálása a Control Hub segítségével

A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy az átjárókat a Control Hub-on keresztül regisztrálja és kezelje. Ez egy opcionális konfiguráció. A regisztrációt követően a Control Hub konfigurációellenőrzési opciójával ellenőrizheti a helyi átjáró konfigurációját, és azonosíthatja az esetleges konfigurációs problémákat. Jelenleg csak a regisztráción alapuló trunkok támogatják ezt a funkciót.

További információkért lásd az alábbiakat:

Tervezés áttekintése

Ez a szakasz leírja, hogyan konfigurálható egy Cisco Unified Border Element (CUBE) helyi átjáróként Webex-hívásokhoz tanúsítványalapú, kölcsönös TLS (mTLS) SIP-trunk használatával. A dokumentum első része bemutatja egy egyszerű PSTN-átjáró konfigurálását. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Callinghoz, a Webex Callingból érkező összes hívás pedig a PSTN-hez lesz irányítva. A következő kép ezt a megoldást és a követendő magas szintű hívásirányítási konfigurációt mutatja be.

Ebben a kialakításban a következő fő konfigurációkat használják:

  • hangkurzus bérlői: Used törzsspecifikus konfigurációk létrehozásához.

  • hangosztály uri: SIP üzenetek osztályozására szolgál bejövő betárcsázós partner kiválasztásához.

  • bejövő dial-peer: Kezeli a bejövő SIP üzeneteket, és egy betárcsázós csoport segítségével meghatározza a kimenő útvonalat.

  • betárcsázós csoport: Meghatározza a kimenő hívások továbbításához használt dial-peereket.

  • kimenő dial-peer: Kezeli a kimenő SIP üzeneteket, és a kívánt célhelyre irányítja azokat.

Hívásirányítás from/to PSTN to/from Webex híváskonfigurációs megoldás

Amikor egy helyszíni Cisco Unified Communications Manager megoldást csatlakoztat a Webex Calling szolgáltatáshoz, az egyszerű PSTN-átjáró konfigurációját használhatja alapként az alábbi ábrán látható megoldás kiépítéséhez. Ebben az esetben az Unified Communications Manager központosított irányítást és kezelést biztosít az összes PSTN és Webex Calling hívás esetében.

Megoldásdiagram, amely azt mutatja, hogy az Unified Communications Manager központosított irányítást és kezelést biztosít az összes PSTN és Webex Calling hívás számára.

A dokumentumban a következő képen látható állomásnevek, IP-címek és interfészek használatosak. Lehetőségek állnak rendelkezésre nyilvános vagy privát (NAT mögötti) címzésre. Az SRV DNS-rekordok használata opcionális, kivéve, ha terheléselosztásról van szó több CUBE-példány között.

A tanúsítványalapú helyi átjáró konfigurációiban használt állomásnevek, IP-címek és interfészek

A dokumentum további részében található konfigurációs útmutató segítségével fejezze be a helyi átjáró konfigurálását az alábbiak szerint:

Csatlakozás és biztonság konfigurálása

Alapkonfiguráció

A Cisco router Webex-hívásokhoz való helyi átjáróként való előkészítésének első lépése egy olyan alapkonfiguráció létrehozása, amely biztonságossá teszi a platformot és kapcsolatot hoz létre.

  • Minden tanúsítványalapú helyi átjáró telepítéséhez Cisco IOS XE 17.9.1a vagy újabb verzió szükséges. A Cisco IOS XE 17.12.2 vagy újabb verziója ajánlott. Az ajánlott verziókat lásd a Cisco Software Research oldalon. Keresd meg a platformot, és válassz ki egyet a javasolt kiadások közül.

    • Az ISR4000 sorozatú routereket mind az egységes kommunikációs, mind a biztonsági technológiai licencekkel kell konfigurálni.

    • A hangkártyákkal vagy DSP-kkel felszerelt Catalyst Edge 8000 sorozatú routerek DNA Advantage licencet igényelnek. A hangkártyák vagy DSP-k nélküli routerek legalább DNA Essentials licenccel rendelkeznek.

    • Nagy kapacitású követelmények esetén szükség lehet egy High Security (HSEC) licencre és további átviteli sebességre vonatkozó jogosultságra is.

      További részletekért lásd a Engedélyezési kódok részt.

  • Hozzon létre egy alapkonfigurációt a platformjához, amely megfelel az üzleti irányelveinek. Különösen a következőket kell konfigurálni és ellenőrizni:

    • NTP

    • Acl

    • Felhasználói hitelesítés és távoli hozzáférés

    • DNS

    • IP-útválasztás

    • IP-címek

  • A Webex Calling felé irányuló hálózatnak IPv4-címet kell használnia. A Control Hubban konfigurált helyi átjáró teljesen minősített tartományneveinek (FQDN) vagy szolgáltatásrekord-címeinek (SRV) nyilvános IPv4-címre kell feloldódniuk az interneten.

  • A Webex felé néző helyi átjáró interfész összes SIP- és médiaportjának elérhetőnek kell lennie az internetről, akár közvetlenül, akár statikus NAT-on keresztül. Győződjön meg róla, hogy ennek megfelelően frissíti a tűzfalát.

  • Kövesse az alábbi részletes konfigurációs lépéseket az aláírt tanúsítvány helyi átjáróra történő telepítéséhez:

    • Egy nyilvános hitelesítésszolgáltatónak (CA), ahogyan azt a Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio- és videoplatformjaihoz irányuló hívásokhoz? részben részletesen ismertetjük, alá kell írnia az eszköztanúsítványt.

    • A tanúsítvány alanyának köznapi nevének (CN) vagy az alany alternatív neveinek (SAN) egyikének meg kell egyeznie a Control Hubban konfigurált teljes tartománynévvel (FQDN). Például:

      • Ha a szervezete Vezérlőközpontjában konfigurált törzshöz tartozik cube1.lgw.com:5061 a helyi átjáró FQDN-jeként, akkor a router tanúsítványában a CN-nek vagy SAN-nak tartalmaznia kell a cube1.lgw.com címet.

      • Ha a szervezete vezérlőközpontjában konfigurált törzs az lgws.lgw.com címet tartalmazza a törzsről elérhető helyi átjáró(k) SRV-címeként, akkor a router tanúsítványában a CN-nek vagy SAN-nak tartalmaznia kell az lgws.lgw.com címet. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP-cím) nem kötelezőek a SAN-ban.

      • Akár FQDN-t, akár SRV-t használ a törzshöz, a helyi átjáróról érkező összes új SIP párbeszédpanel elérhetőségi címének a Control Hub-ban konfigurált nevet kell használnia.

    • Győződjön meg arról, hogy a tanúsítványok alá vannak írva kliens- és szerverhasználatra.

  • Töltse fel a Cisco root CA csomagot a helyi átjáróra. Ez a csomag tartalmazza a Webex platform ellenőrzéséhez használt CA gyökértanúsítványt.

Konfiguráció

1

Győződjön meg róla, hogy érvényes és irányítható IP-címeket rendel hozzá minden 3. rétegbeli interfészhez, például:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Szimmetrikus titkosítással védje a STUN hitelesítő adatokat a routeren. Konfigurálja az elsődleges titkosítási kulcsot és a titkosítás típusát az alábbiak szerint:


key config-key password-encrypt YourPassword
password encryption aes
3

Hozz létre egy titkosítási bizalmi pontot a domainedhez tartozó tanúsítvánnyal, amelyet egy támogatott hitelesítésszolgáltató (CA) írt alá.

  1. Hozz létre egy RSA kulcspárt a következő exec paranccsal.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. A következő konfigurációs parancsokkal hozzon létre egy megbízhatósági pontot a tanúsítványhoz, megadva a tanúsítvány-aláírási kérelemben használandó mezőértékeket: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Megjegyzések a tanúsítványmezőkhöz:

    • fqdn: Ez a mező nem kötelező a Webex Callinghoz. Ha ezt a konfigurációt „none” értékre állítja, akkor ez a mező nem szerepel a tanúsítvány-aláírási kérelemben. Ha teljes tartománynevet (FQDN) kell megadnia ezzel a paranccsal, az nincs hatással a helyi átjáró működésére.

    • alany-név: A helyi átjáróról érkező hívások érvényesítéséhez a Webexnek egyeztetnie kell a SIP kapcsolattartó fejléceiben található FQDN-t az SBC-tanúsítvány Subject Common Name (CN) attribútumában vagy Subject Alternative Name (SAN) mezőjében szereplőkkel. A tárgy mezőnek legalább egy CN attribútumot kell tartalmaznia, és szükség szerint más attribútumokat is tartalmazhat. További információkért lásd: alanynév.

    • Tárgy-alt-név: Az SBC-tanúsítvány Subject Alternative Name (SAN) mezője további FQDN-ek listáját tartalmazhatja. A Webex ezt a listát ellenőrzi a helyi átjárótól érkező üzenetek SIP-kapcsolati fejlécének érvényesítéséhez, ha a tanúsítvány tárgyának CN attribútuma nem egyezik.

    • Hash: Javasoljuk, hogy a tanúsítvány-aláírási kérelmeket (CSR) SHA256 titkosítással írják alá. A Cisco IOS XE 17.11.1 alapértelmezés szerint ezt az algoritmust használja, a korábbi kiadásokban pedig a Hash parancsot.

  3. Generáljon tanúsítvány-aláírási kérelmet (CSR) a következő exec vagy configuration paranccsal, és használja azt aláírt tanúsítvány kéréséhez egy támogatott hitelesítésszolgáltatótól:

    crypto pki enroll LGW_CERT

4

Adja meg a köztes aláíró hitelesítésszolgáltató tanúsítványát a gazdagép tanúsítványának hitelesítéséhez. Írja be a következő exec vagy konfigurációs parancsot:


crypto pki authenticate LGW_CERT

5

Importálja az aláírt gazdagép-tanúsítványt a következő exec vagy configuration paranccsal:


crypto pki import LGW_CERT certificate

6

Engedélyezze a TLS1.2 kizárólagosságát, és adja meg a hangalkalmazásokhoz használandó alapértelmezett megbízhatósági pontot a következő konfigurációs parancsok használatával:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Telepítse a Cisco root CA csomagot, amely tartalmazza a Webex Calling által használt IdenTrust Commercial Root CA 1 tanúsítványt. A crypto pki trustpool import clean url url paranccsal töltse le a megadott URL-címről a legfelső szintű CA-köteget, törölje a jelenlegi CA trustpoolt, majd telepítse az új tanúsítványköteget:

Ha proxyt kell használnia az internet eléréséhez HTTPS-en keresztül, akkor a CA csomag importálása előtt adja hozzá a következő konfigurációt:

ip http kliens proxy-szerver yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex hívás tanúsítványalapú törzs konfigurálása
1

Hozzon létre egy CUBE tanúsítványalapú PSTN trunkot egy meglévő helyhez a Control Hub-ban. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása Webex-hívásokhoz.

Jegyezze fel a törzs létrehozásával kapcsolatos törzsadatokat. Ezeket a részleteket, amint az az alábbi ábrán kiemelve látható, az útmutató konfigurációs lépéseiben használjuk.

CUBE tanúsítványalapú PSTN trunk létrehozása
2

Írja be a következő parancsokat a CUBE Webex hívás helyi átjáróként való konfigurálásához:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

A konfiguráció mezőinek magyarázata a következő:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • A díjcsalások elleni védelem érdekében a megbízható címek listája meghatározza azon hosztok és hálózati entitások listáját, amelyektől a helyi átjáró jogos VoIP-hívásokat vár.

  • Alapértelmezés szerint a helyi átjáró blokkolja az összes bejövő VoIP-üzenetet a megbízható IP-címeken nem szereplő címekről. Alapértelmezés szerint a statikusan konfigurált, „munkamenet cél IP” vagy kiszolgálócsoport IP-címmel rendelkező betárcsázós partnerek megbízhatónak minősülnek. Ezeket az IP-címeket nem kell hozzáadni a megbízható listához.

  • A helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling adatközpont IP-alhálózatait a listához. További információkért lásd: Portreferencia-információk a Webex Callinghoz. Ezenkívül adja hozzá a Unified Communications Manager szerverek (ha használ ilyet) és a PSTN trunk átjárók címtartományait is.

  • Ha további információt szeretne kapni arról, hogyan használhat megbízható IP-cím listát a díjcsalások megelőzésére, lásd : Megbízható IP-cím.

mód szegélyelem

Engedélyezi a Cisco Unified Border Element (CUBE) funkcióit a platformon.

allow-connections kortyolgat kortyolgat

Engedélyezze a CUBE basic SIP back-to-back felhasználói ügynök funkcióit. További információkért lásd: Kapcsolatok engedélyezése.

Alapértelmezés szerint a T.38 faxátvitel engedélyezve van. További információkért lásd: t38 faxprotokoll (hangszolgáltatás).

kábítás

Globálisan engedélyezi a STUN-t (UDP munkamenet-bejárás NAT-on keresztül).

Ezekre a globális stun parancsokra csak akkor van szükség, ha a helyi átjárót NAT mögé telepíted.

  • A helyi átjáró STUN-összerendelési funkciója lehetővé teszi a helyben generált STUN-kérések küldését az egyeztetett médiaútvonalon keresztül. Ez segít megnyitni a tűzfalon lévő lyukat.

További információkért lásd a stun flowdata agent-idés a stun flowdata shared-secretparamétereket .

aszimmetrikus hasznos teher teljes

SIP aszimmetrikus hasznos adat támogatást konfigurál mind a DTMF, mind a dinamikus kodek hasznos adataihoz. További információért erről a parancsról lásd: aszimmetrikus hasznos teher.

korai ajánlattétel kényszerítve

Kényszeríti a helyi átjárót, hogy SDP információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos partner visszaigazolására várna. További információért erről a parancsról lásd: early-offer.

bejövő sip-profilok

Lehetővé teszi a CUBE számára, hogy SIP profilokat használjon az üzenetek fogadásukkor történő módosításához. A profilokat betárcsázós partnereken vagy bérlőkön keresztül alkalmazzák.

3

Konfigurálja a 100-as hangosztály-kodeket, amelyek csak a G.711 kodekeket engedélyezik az összes trunk számára. Ez az egyszerű megközelítés a legtöbb telepítéshez megfelelő. Szükség esetén adjon hozzá további, mind a forrás-, mind a végrendszer által támogatott kodektípusokat a listához.

A DSP modulok használatával történő transzkódolást magában foglaló összetettebb megoldások támogatottak, de nem szerepelnek ebben az útmutatóban. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

A konfiguráció mezőinek magyarázata a következő:

hangosztály kodek 100

Csak a preferált kodekek engedélyezésére szolgál SIP trunk hívásokhoz. További információkért lásd: hangosztály kodek.

4

Konfigurálja a stun-usage 100 hangosztályt az ICE engedélyezéséhez a Webex hívási törzsön. (Ez a lépés nem vonatkozik a Webex kormányzati szerveknek verziójára)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

A konfiguráció mezőinek magyarázata a következő:

kábítás használata jég lite

Az ICE-Lite engedélyezésére szolgál minden Webex-híváshoz, amely a betárcsázós partnerekkel szemben történik, hogy a média optimalizálása lehetőség szerint biztosított legyen. További információkért lásd a hangosztály kábításának használatát és a kábításának használatát a jég lite-ban.

Astun usage firewall-traversal flowdataparancsra csak akkor van szükség, ha a helyi átjárót NAT mögé telepítjük.

Ahol csak lehetséges, a média optimalizálásáról tárgyalunk. Ha egy hívás felhőalapú médiaszolgáltatásokat igényel, például felvételt, a média nem optimalizálható.

5

Konfigurálja a médiatitkosítási szabályzatot a Webex-forgalomhoz. (Ez a lépés nem vonatkozik a Webex kormányzati szerveknek verziójára)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

Az SHA1_80-at adja meg az egyetlen SRTP titkosítócsomagot tartalmazó CUBE által az SDP-ben kínált ajánlati és válaszüzenetekben. A Webex hívás csak az SHA1_80-at támogatja. További információkért lásd: srtp-crypto hangosztály.

6

FIPS-kompatibilis GCM-rejtjelek konfigurálása (Ez a lépés csak a Webex for Government esetében érvényes). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

A konfiguráció mezőinek magyarázata a következő:

hangosztály srtp-crypto 100

A GCM-et adja meg a CUBE által kínált titkosítási csomagként. Kötelező konfigurálni a GCM-rejtjeleket a Webex for Government helyi átjárójához.

7

Konfiguráljon egy mintát a helyi átjáró törzsébe irányuló hívások egyedi azonosítására a cél FQDN vagy SRV alapján:


voice class uri 100 sip
 pattern cube1.lgw.com

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 100 korty

Meghatároz egy mintát, amely egy bejövő SIP meghívást egy bejövő trunk betárcsázós partnerhez illeszt. A minta megadásakor használja a Control Hub-ban a trunkhoz konfigurált trunk FQDN-t vagy SRV-t.

Tanúsítványalapú trunkok konfigurálásakor a helyi átjárón az SRV-alapú Webex hívás peremcímét használja.

8

SIP üzenetkezelési profilok konfigurálása. Ha az átjáró nyilvános IP-címmel van konfigurálva, konfiguráljon egy profilt az alábbiak szerint, vagy ugorjon a következő lépésre, ha NAT-ot használ. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

A konfiguráció mezőinek magyarázata a következő:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesíteni tudja a helyi átjáróról érkező üzeneteket, a SIP-kérelem és -válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a Control Hub-ban a törzs számára kiépített értéket. Ez vagy egyetlen gazdagép teljes tartományneve (FQDN), vagy egy eszközfürthöz használt SRV-név lesz.

9

Ha az átjáró statikus NAT mögötti privát IP-címmel van konfigurálva, akkor a bejövő és kimenő SIP profilokat az alábbiak szerint konfigurálja. Ebben a példában a cube1.lgw.com a helyi átjáróhoz konfigurált FQDN, a „10.80.13.12” a Webex-hívások felé néző interfész IP-címe, a „192.65.79.20” pedig a NAT nyilvános IP-címe.

SIP profilok a Webex Callingnak küldött kimenő üzenetekhez 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

A konfiguráció mezőinek magyarázata a következő:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesíteni tudja az üzeneteket a helyi átjáróról, a SIP kérések és válaszok „Kapcsolat” fejlécének tartalmaznia kell a Control Hub-ban a törzs számára kiépített értéket. Ez vagy egyetlen gazdagép teljes tartományneve (FQDN), vagy egy eszközfürthöz használt SRV-név lesz.

30–81. szabályok

A privát címhivatkozásokat a webhely külső nyilvános címévé alakíthatja, lehetővé téve a Webex számára a további üzenetek helyes értelmezését és továbbítását.

SIP profil a Webex Calling bejövő üzeneteihez 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

A konfiguráció mezőinek magyarázata a következő:

10–80. szabályok

A nyilvános címhivatkozásokat a konfigurált privát címre konvertálja, lehetővé téve a CUBE számára a Webexből érkező üzenetek feldolgozását.

További információkért lásd: hangosztály sip-profilok.

Az egyesült államokbeli vagy kanadai PSTN-szolgáltatók hívóazonosító-ellenőrzést kínálhatnak spam és csalárd hívásokhoz, a Spam vagy csalárd hívás jelzése a Webex hívásokban cikkben említett kiegészítő konfigurációval.

10

Konfiguráljon egy SIP Options keepalive-ot fejlécmódosítási profillal.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

A konfiguráció mezőinek magyarázata a következő:

hangosztály sip-options-keepalive 100

Konfigurál egy keepalive profilt, és belép a hangosztály konfigurációs módba. Beállíthatja azt az időpontot (másodpercben), amelykor a SIP párbeszédablakból kilépő beállítások ping üzenetet küldje a tárcsázási célpontnak, amikor a végponttal való életjel-kapcsolat FEL vagy Le állapotban van.

Ezt a keepalive profilt a Webex felé konfigurált betárcsázós kapcsolat aktiválja.

Annak érdekében, hogy a kapcsolattartó fejlécei tartalmazzák az SBC teljesen minősített domainnevét, a SIP 115-ös profilt használja a rendszer. A 30-as, 40-es és 50-es szabályok csak akkor szükségesek, ha az SBC statikus NAT mögött van konfigurálva.

Ebben a példában a cube1.lgw.com a helyi átjáróhoz kiválasztott FQDN, és statikus NAT használata esetén a „10.80.13.12” az SBC interfész IP-címe a Webex-hívások felé, a „192.65.79.20” pedig a NAT nyilvános IP-címe.

11

Webex hívás törzs konfigurálása:

  1. Hozzon létre hangosztály-bérlőt 100 a Webex Calling trunkhoz kifejezetten szükséges konfigurációk meghatározásához és csoportosításához. Az ehhez a bérlőhöz társított betárcsázós partnerek később öröklik ezeket a konfigurációkat:

    A következő példa az 1. lépésben bemutatott értékeket használja az útmutató céljára (félkövérrel szedve). Cserélje le ezeket a konfigurációban a törzs értékeire.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    A konfiguráció mezőinek magyarázata a következő:

    hangkurzus bérlő 100

    Azt javasoljuk, hogy a törzsvonalak konfigurálásához bérlőket használjon, amelyek saját TLS-tanúsítvánnyal, valamint CN- vagy SAN-érvényesítési listával rendelkeznek. Itt a bérlőhöz társított tls-profil tartalmazza a kapcsolatok elfogadásához vagy létrehozásához használandó megbízhatósági pontot, valamint a bejövő kapcsolatok érvényesítéséhez szükséges CN- vagy SAN-listát. További információkért lásd: hangosztály-bérlő.

    nincs távoli fél azonosítója

    Tiltsa le a SIP Remote-Party-ID (RPID) fejlécet, mivel a Webex Calling támogatja a PAI-t, amelyet az asserted-id pai parancs használatával lehet engedélyezni. További információkért lásd: remote-party-id.

    sip-kiszolgáló dns: us25.sipconnect.bcld.webex.com

    Konfigurálja a törzshöz tartozó cél SIP-kiszolgálót. Használja a Control Hub-ban a törzs létrehozásakor megadott Edge proxy SRV címet.

    srtp-kripto 100

    Konfigurálja az előnyben részesített titkosítási csomagokat az SRTP hívásszakaszhoz (kapcsolathoz) (az 5. lépésben megadva). További információkért lásd: srtp-crypto hangosztály.

    helyi gép dns: cube1.lgw.com

    Úgy konfigurálja a CUBE-ot, hogy a kimenő üzenetekben a From, Call-ID és Remote-Party-ID fejlécekben található fizikai IP-címet a megadott FQDN-re cserélje. Használja a Control Hubban konfigurált trunk FQDN-t vagy SRV-t az itteni trunkhoz.

    munkamenet-átvitel tcp tls

    TLS-átvitelt állít be a kapcsolódó betárcsázós partnerek számára. További információkért lásd: session-transport.

    nincs munkamenet-frissítés

    Letiltja a SIP munkamenet frissítését a CUBE és a Webex közötti hívásoknál. További információkért lásd: munkamenet frissítése.

    hiba-áteresztés

    A SIP hibaválasz pass-thru funkcióját adja meg. További információkért lásd: error-passthru.

    rel1xx letiltás

    Letiltja a megbízható ideiglenes válaszok használatát a Webex híváscsomag esetében. További információkért lásd: rel1xx.

    asserted-id pai

    (Választható) Bekapcsolja a P-Asserted-Identity fejlécfeldolgozást, és szabályozza, hogyan használja a rendszer ezt a Webex hívási törzshöz.

    A Webex-hívások P-Asserted-Identity (PAI) fejléceket tartalmaznak a helyi átjáróhoz irányuló kimenő hívások INVITE üzeneteiben.

    Ha ez a parancs konfigurálva van, a PAI fejlécben található hívóinformációk felhasználásával feltölti a kimenő From és PAI/Remote-Party-ID fejlécek.

    Ha ez a parancs nincs konfigurálva, a From fejlécben található hívó adatait használja a kimenő From és From mezők kitöltéséhez. PAI/Remote-Party-ID fejlécek.

    További információkért lásd: asserted-id.

    bind control source-interfész GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a hozzárendelt IP-címet a Webex Callingnak küldött üzenetekhez. További információkért lásd: kötés.

    médiaforrás-interfész kötése GigabitEthernet0/0/1

    Konfigurálja a forrásinterfészt és a hozzárendelt IP-címet a Webex Callingnak küldött médiatartalmakhoz. További információkért lásd: kötés.

    hangalapú kortyprofilok 100

    A kimenő üzenetekhez használandó fejlécmódosítási profilt (nyilvános IP-cím vagy NAT-címzés) alkalmazza. További információkért lásd: hangosztályú kortyprofilok.

    hangalapú SIP profilok 110 bejövő

    Csak NAT mögötti LGW telepítések esetén: A bejövő üzenetekhez használandó fejlécmódosítási profilt alkalmazza. További információkért lásd a hangosztályú kortyolgatási profilokat.

    adatvédelmi irányelvek áteresztés

    Úgy konfigurálja a CUBE-ot, hogy transzparens módon továbbítsa az adatvédelmi fejléceket a fogadott üzenetből a következő híváságba. További információkért lásd: adatvédelmi irányelvek.

  2. Konfigurálja a Webex Calling trunk betárcsázós pontját.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Egy 100 címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang.

    cél-minta ROSSZ.ROSSZ

    Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásmintát használhat. További információkért lásd: destination-pattern (interfész).

    munkamenet-protokoll sipv2

    Meghatározza, hogy ez a betárcsázós partner kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial-peer).

    munkamenet cél sip-kiszolgáló

    Azt jelzi, hogy a 100-as bérlőben definiált SIP-kiszolgáló öröklődik, és a tárcsázó partnertől érkező hívások célállomásaként használatos.

    bejövő URI kérés 100

    Meghatározza azt a hangosztályt, amely a bejövő hívások egyeztetéséhez használva van ehhez a betárcsázós partnerhez az INVITE REQUEST fejléc URI használatával. További információkért lásd: bejövő URI.

    hangalapú kodek 100

    A Webex Callinghoz tartozó és onnan érkező hívásokhoz tartozó kodekszűrők listáját jelzi. További információkért lásd: hangosztály kodek.

    hangosztályú kábítás-használat 100

    Lehetővé teszi a helyi átjáróról érkező helyben generált STUN-kérések küldését az egyeztetett médiaútvonalon keresztül. A STUN csomagok segítenek megnyitni egy lyukat a tűzfalon a médiaforgalom számára, és érvényes útvonalakat észlelnek a média optimalizálásához.

    hangosztályú korty bérlő 100

    A betárcsázós partner örökli az összes globálisan és a 100-as bérlőben konfigurált paramétert. A paraméterek felülírhatók a betárcsázós partnerek szintjén. További információkért lásd: voice-class sip tenant.

    voice-class sip options-keepalive profile 100

    Ez a parancs egy adott profil (100) használatával figyeli egy SIP-kiszolgálók vagy végpontok csoportjának elérhetőségét.

    srtp

    Engedélyezi az SRTP-t a hívási lábhoz.

Helyi átjáró konfigurálása SIP PSTN trunkkal

Miután a fentiekben kiépített egy trönköt a Webex Calling felé, a következő konfigurációval hozzon létre egy nem titkosított trönköt egy SIP-alapú PSTN-szolgáltató felé:

Ha a szolgáltatója biztonságos PSTN-trunkot kínál, akkor a Webex Calling trunk esetében a fent részletezetthez hasonló konfigurációt követhet. A CUBE támogatja a biztonságos hívásirányítást.

Ha TDM-et használsz / ISDN PSTN trunk, ugorjon a következő szakaszra Helyi átjáró konfigurálása TDM PSTN trunkkal.

A Cisco TDM-SIP átjárókon lévő PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása.

1

Konfigurálja a következő hangosztály URI-t a PSTN-trunkból bejövő hívások azonosításához:


voice class uri 200 sip
  host ipv4:192.168.80.13

A konfiguráció mezőinek magyarázata a következő:

hangosztály uri 200 korty

Meghatároz egy mintát, amely egy bejövő SIP meghívást egy bejövő trunk betárcsázós partnerhez illeszt. A minta megadásakor használja az IP PSTN átjáró IP-címét. További információkért lásd: hangosztály uri.

2

Konfigurálja a következő IP PSTN betárcsázós kapcsolatot:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

A konfiguráció mezőinek magyarázata a következő:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Egy 200 címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang.

cél-minta ROSSZ.ROSSZ

Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható. További információkért lásd: destination-pattern (interfész).

munkamenet-protokoll sipv2

Meghatározza, hogy ez a betárcsázós partner kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial peer).

munkamenet cél ipv4: 192.168.80.13

Meghatározza a PSTN-szolgáltatónak küldött hívások célcímét. Ez lehet IP-cím vagy DNS-állomásnév. További információkért lásd: munkamenet célja (VoIP betárcsázós partner).

bejövő URI a következőn keresztül: 200

Meghatározza azt a hangosztályt, amely a bejövő hívások ehhez a betárcsázós partnerhez való párosításához használja az INVITE VIA fejléc URI-ját. További információkért lásd: bejövő URL.

voice-class sip asserted-id pai

(Választható) Bekapcsolja a P-Asserted-Identity fejlécfeldolgozást, és szabályozza, hogyan használja a rendszer ezt a PSTN-trunk esetében. Ha ezt a parancsot használjuk, a bejövő dial-peer által megadott hívó fél azonosítója kerül felhasználásra a kimenő From és P-Asserted-Identity fejlécekhez. Ha ezt a parancsot nem használjuk, akkor a bejövő dial-peer által biztosított hívó fél azonosítója kerül felhasználásra a kimenő From és Remote-Party-ID fejlécekhez. További információkért lásd: voice-class sip asserted-id.

bind control source-interfész GigabitEthernet0/0/0

Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a PSTN-nek küldött üzenetekhez. További információkért lásd: kötés.

médiaforrás-interfész kötése GigabitEthernet0/0/0

Konfigurálja a PSTN-re küldött média forrásinterfészét és a hozzá tartozó IP-címet. További információkért lásd: kötés.

hangalapú kodek 100

A betárcsázós partnert a 100közös kodekszűrő lista használatára konfigurálja. További információkért lásd: hangosztályú kodek.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP).

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer).

3

Ha a helyi átjárót úgy konfigurálja, hogy csak a Webex Calling és a PSTN közötti hívásokat irányítsa, adja hozzá a következő hívásirányítási konfigurációt. Ha a helyi átjárót Unified Communications Manager platformmal konfigurálja, ugorjon a következő szakaszra.

  1. Hozzon létre betárcsázós csoportokat a hívások Webex Calling vagy a PSTN felé irányításához. Definiálja a DPG 100-at a kimenő dial-peer 100-zal a Webex Calling felé. A DPG 100 a PSTN-ből bejövő betárcsázós csatornára vonatkozik. Hasonlóképpen, definiálja a DPG 200-at a PSTN felé kimenő 200-as dial-peerrel. A DPG 200 a Webex felől bejövő dial-peer forgalomra vonatkozik.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    A konfiguráció mezőinek magyarázata a következő:

    dial-peer 100

    Kimenő betárcsázós partnert társít egy betárcsázós partner csoporthoz. További információkért lásd: voice-class dpg.

  2. Dial-peer csoportok alkalmazása a Webex-ről a PSTN-re és a PSTN-ről a Webex-re irányított hívások kezelésére: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    cél dpg 200

    Meghatározza, hogy melyik betárcsázós partnercsoportot, és így melyik betárcsázós partnert kell használni a bejövő betárcsázós partnernek küldött hívások kimenő kezelésére.

    Ezzel befejeződött a helyi átjáró konfigurálása. Mentse el a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy a CUBE funkciókat konfigurálja.

Helyi átjáró konfigurálása TDM PSTN trunkkal

Miután kiépített egy trönköt a Webex Calling felé, a következő konfigurációval hozzon létre egy TDM trönköt a PSTN szolgáltatásához visszacsatolásos hívásirányítással, amely lehetővé teszi a média optimalizálását a Webex híváságon.

Ha nincs szüksége IP-média optimalizálásra, kövesse a SIP PSTN-trunk konfigurációs lépéseit. Használjon hangportot és POTS betárcsázós kapcsolatot (a 2. és 3. lépésben látható módon) a PSTN VoIP betárcsázós kapcsolat helyett.

1

A visszacsatolt dial-peer konfiguráció dial-peer csoportokat és hívásirányítási címkéket használ annak biztosítására, hogy a hívások megfelelően haladjanak át a Webex és a PSTN között, hívásirányítási hurkok létrehozása nélkül. Konfigurálja a következő fordítási szabályokat, amelyek a hívásirányítási címkék hozzáadásához és eltávolításához lesznek használva:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

A konfiguráció mezőinek magyarázata a következő:

hangfordítási szabály

Szabályokban definiált reguláris kifejezéseket használ a hívásirányítási címkék hozzáadásához vagy eltávolításához. A dekádon felüli számjegyeket („A”) a hibaelhárítás megkönnyítésére használják.

Ebben a konfigurációban a translation-profile 100 által hozzáadott címke a Webex Calling hívásaitól a PSTN felé irányítja a loopback betárcsázós eszközökön keresztül. Hasonlóképpen, a translation-profile 200 által hozzáadott címke a PSTN-ből érkező hívások Webex Calling felé irányítására szolgál. A 11-es és 12-es fordítási profilok eltávolítják ezeket a címkéket, mielőtt hívásokat küldenének a Webex, illetve a PSTN trunkjaira.

Ez a példa feltételezi, hogy a Webex Calling által hívott számok a következőképpen jelennek meg: +E.164 formátum. A 100-as szabály eltávolítja a kezdőbetűt + hogy érvényes hívott számot tartson fenn. A 12. szabály ezután egy nemzeti vagy nemzetközi irányítószámjegyet ad hozzá a címke eltávolításakor. Olyan számjegyeket használjon, amelyek megfelelnek a helyi ISDN országos tárcsázási tervének.

Ha a Webex Calling országos formátumban jeleníti meg a számokat, akkor a 100-as és 12-es szabályokat úgy kell módosítani, hogy egyszerűen hozzáadják, illetve eltávolítsák az útvonalcímkét.

További információkért lásd a voice translation-profile és a voice translation-ruleleírásokat.

2

Konfigurálja a TDM hanginterfész portokat a használt trunk típusa és protokoll szerint. További információkért lásd: ISDN PRI konfigurálása. Például egy eszköz 2. NIM nyílásába telepített elsődleges sebességű ISDN interfész alapkonfigurációja a következőket tartalmazhatja:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurálja a következő TDM PSTN betárcsázós kapcsolatot:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

A konfiguráció mezőinek magyarázata a következő: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Egy 200-as címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang.

cél-minta ROSSZ.ROSSZ

Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható. További információkért lásd: destination-pattern (interfész).

bejövő fordítási profil 200

Hozzárendeli azt a fordítási profilt, amely hívásirányítási címkét ad a bejövő hívott számhoz.

közvetlen befelé tárcsázó

Másodlagos tárcsahang megadása nélkül irányítja a hívást. További információkért lásd: közvetlen befelé tárcsázás.

kikötő 0/2/0:15

Az ehhez a betárcsázós partnerhez társított fizikai hangport.

4

A TDM-IP hívásfolyamatokkal rendelkező helyi átjárók IP-útvonalainak médiaoptimalizálásához módosíthatja a hívásirányítást egy belső visszacsatoló betárcsázós pont készlet bevezetésével a Webex Calling és a PSTN trunkok között. Konfigurálja a következő visszahívó tárcsázókat. Ebben az esetben minden bejövő hívás kezdetben a 10-es dial-peer portra, majd onnan a 11-es vagy 12-es dial-peer portra lesz irányítva az alkalmazott útválasztási címke alapján. Az útvonalválasztó címke eltávolítása után a hívások a kimenő trönkre lesznek irányítva betárcsázós csoportok segítségével.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

A konfiguráció mezőinek magyarázata a következő: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Meghatározza a VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében. További információkért lásd: dial-peer hang.

bejövő fordítási profil 11

A korábban definiált fordítási profilt alkalmazza a hívásirányítási címke eltávolításához, mielőtt a kimenő trunkra továbbítaná.

cél-minta ROSSZ.ROSSZ

Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. További információkért lásd: destination-pattern (interfész).

munkamenet-protokoll sipv2

Meghatározza, hogy ez a betárcsázós partner kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial peer).

munkamenet cél ipv4: 192.168.80.14

A helyi útválasztó interfészcímét adja meg a visszahurkolt hívás céljaként. További információkért lásd: munkamenet célja (voip tárcsázós partner).

bind control source-interfész GigabitEthernet0/0/0

Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a visszacsatoláson keresztül küldött üzenetekhez. További információkért lásd: kötés.

médiaforrás-interfész kötése GigabitEthernet0/0/0

Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a visszacsatoláson keresztül küldött média számára. További információkért lásd: kötés.

dtmf-relé rtp-nte

Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP).

g711alaw kodek

Minden PSTN-hívást G.711 használatára kényszerít. Válassza az „a-law” vagy az „u-law” lehetőséget az ISDN-szolgáltatása által használt tömörítési módszernek megfelelően.

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer).

5

Adja hozzá a következő hívásirányítási konfigurációt:

  1. Hozzon létre betárcsázós csoportokat a PSTN és a Webex trunkok közötti hívások átirányításához a visszahurkon keresztül.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    A konfiguráció mezőinek magyarázata a következő:

    dial-peer 100

    Kimenő betárcsázós partnert társít egy betárcsázós partner csoporthoz. További információkért lásd: voice-class dpg.

  2. Betárcsázós csoportokat alkalmazzon a hívások irányítására.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    A konfiguráció mezőinek magyarázata a következő:

    cél dpg 200

    Meghatározza, hogy melyik betárcsázós partnercsoportot, és így melyik betárcsázós partnert kell használni a bejövő betárcsázós partnernek küldött hívások kimenő kezelésére.

Ezzel befejeződött a helyi átjáró konfigurálása. Mentse el a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy a CUBE funkciókat konfigurálja.
A helyi átjáró konfigurálása meglévő egységesített CM-környezettel

Az előző szakaszokban található PSTN-Webex híváskonfiguráció módosítható további trönkök hozzáadásával egy Cisco Unified Communications Manager (UCM) klaszterhez. Ebben az esetben minden hívás az Unified CM-en keresztül történik. Az UCM-ről az 5060-as porton érkező hívások a PSTN-hez, az 5065-ös portról érkező hívások pedig a Webex Callinghoz kerülnek átirányításra. A következő növekményes konfigurációk adhatók hozzá ehhez a hívási forgatókönyvhöz.

1

Konfigurálja a következő hangosztály URI-kat:

  1. Az Unified CM-től Webex-ig tartó hívások osztályozása SIP VIA port használatával:

    
voice class uri 300 sip
 pattern :5065

  2. Az Unified CM-ről PSTN-re irányuló hívásokat SIP porton keresztül osztályozza:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Az UCM-ből a PSTN trunk felé bejövő üzenetek osztályozása egy vagy több minta alapján, amelyek leírják a forráscímeket és portszámokat. Szükség esetén reguláris kifejezések használhatók az egyező minták definiálására.

    A fenti példában egy reguláris kifejezést használunk a 192.168.80.60 és 65 közötti IP-címek és az 5060-as portszám egyeztetésére.

2

Konfigurálja a következő DNS-rekordokat az SRV-útválasztás megadásához az Unified CM-gazdagépekhez:

Az IOS XE ezeket a rekordokat használja a cél UCM-gazdagépek és -portok helyi meghatározásához. Ezzel a konfigurációval nem szükséges rekordokat konfigurálni a DNS-rendszerben. Ha inkább a saját DNS-ét használja, akkor ezek a helyi konfigurációk nem szükségesek.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

A konfiguráció mezőinek magyarázata a következő:

A következő parancs létrehoz egy DNS SRV erőforrásrekordot. Hozzon létre egy rekordot minden UCM hoszthoz és trunkhoz:

ip hoszt _sip._udp.pstntocucm.io kiszolgáló 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV erőforrásrekord neve

2: Az SRV erőforrásrekord prioritása

1: Az SRV erőforrásrekord súlya

5060: A célhoszthoz használandó portszám ebben az erőforrásrekordban

ucmsub5.mydomain.com: Az erőforrásrekord célállomása

Az erőforrásrekordok célállomásneveinek feloldásához hozzon létre helyi DNS A rekordokat. Például:

ip host ucmsub5.mydomain.com 192.168.80.65

ip-hoszt: Létrehoz egy rekordot a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com: Az A rekord állomásneve.

192.168.80.65: A gazdagép IP-címe.

Hozza létre az SRV erőforrásrekordokat és az A rekordokat az UCM környezetének és az előnyben részesített híváselosztási stratégiájának megfelelően.

3

Konfigurálja a következő betárcsázós partnereket:

  1. Dial-peer hívásokhoz az Unified CM és a Webex Calling között:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Egy VoIP betárcsázós partnert definiál egy 300 címkével, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében.

    célminta BAD.BAD

    Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható.

    munkamenet-protokoll sipv2

    Meghatározza, hogy a 300-as dial-peer kezeli a SIP híváságakat. További információkért lásd: munkamenet-protokoll (dial-peer).

    munkamenet-cél dns:wxtocucm.io

    Több Unified CM csomópont munkamenet-célját határozza meg DNS SRV feloldáson keresztül. Ebben az esetben a lokálisan definiált wxtocucm.io SRV rekordot használják a hívások irányítására.

    bejövő URI 300-on keresztül

    A 300-as hangosztály URI-ját használja az Unified CM-ből a 5065-ös forrásporton keresztül bejövő összes forgalom átirányításához ehhez a betárcsázós partnerhez. További információkért lásd: bejövő URI.

    hangalapú kodek 100

    A Unified CM-be és onnan érkező hívásokhoz tartozó kodekszűrők listáját jelzi. További információkért lásd: hangosztály kodek.

    kötésvezérlés source-interface GigabitEthernet0/0/0

    Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a PSTN-nek küldött üzenetekhez. További információkért lásd: kötés.

    média kötése source-interface GigabitEthernet0/0/0

    Konfigurálja a PSTN-re küldött média forrásinterfészét és a hozzá tartozó IP-címet. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer).

  2. Dial-peer hívásokhoz az Unified CM és a PSTN között:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    A konfiguráció mezőinek magyarázata a következő:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Egy 400 címkével definiál egy VoIP betárcsázós partnert, és értelmes leírást ad a könnyű kezelés és hibaelhárítás érdekében.

    célminta BAD.BAD

    Bejövő betárcsázós csoport használatával történő kimenő hívások irányításakor álcélmintára van szükség. Ebben az esetben bármilyen érvényes célállomásminta használható.

    munkamenet-protokoll sipv2

    Meghatározza, hogy a 400-as dial-peer kezeli a SIP hívások szakaszait. További információkért lásd: munkamenet-protokoll (dial-peer).

    munkamenet-cél dns:pstntocucm.io

    Több Unified CM csomópont munkamenet-célját határozza meg DNS SRV feloldáson keresztül. Ebben az esetben a helyileg definiált pstntocucm.io SRV rekordot használják a hívások irányítására.

    bejövő URI a következőn keresztül: 400

    A 400-as hangosztály URI-ját használja a megadott Unified CM-gazdagépekről a 5060-as forrásporton keresztül bejövő összes forgalom átirányításához ehhez a betárcsázós partnerhez. További információkért lásd: bejövő URI.

    hangalapú kodek 100

    A Unified CM-be és onnan érkező hívásokhoz tartozó kodekszűrők listáját jelzi. További információkért lásd: hangosztály kodek.

    kötésvezérlés source-interface GigabitEthernet0/0/0

    Konfigurálja a forrás interfészt és a hozzá tartozó IP-címet a PSTN-nek küldött üzenetekhez. További információkért lásd: kötés.

    média kötése source-interface GigabitEthernet0/0/0

    Konfigurálja a PSTN-re küldött média forrásinterfészét és a hozzá tartozó IP-címet. További információkért lásd: kötés.

    dtmf-relé rtp-nte

    Az RTP-NTE -t (RFC2833) a hívási lábon várt DTMF-képességként határozza meg. További információkért lásd: DTMF Relay (Voice over IP).

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (dial peer).

4

Hívásirányítás hozzáadása a következő konfigurációkkal:

  1. Hozzon létre betárcsázós csoportokat a hívások Unified CM és a Webex Calling közötti irányításához. Definiálja a DPG 100-at a kimenő dial-peer 100 paraméterrel a Webex Calling felé. A DPG 100 a Unified CM-től érkező bejövő betárcsázós partnerre vonatkozik. Hasonlóképpen, definiálja a DPG 300-at a kimenő dial-peer 300-zal az Unified CM felé. A DPG 300 a Webex-től bejövő dial-peer forgalomra vonatkozik.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Hozzon létre betárcsázós csoportokat a hívások irányításához az Unified CM és a PSTN között. Definiálja a DPG 200-at a kimenő dial-peer 200 paraméterrel a PSTN felé. A DPG 200 a Unified CM-től érkező bejövő dial-peer-re vonatkozik. Hasonlóképpen, definiálja a DPG 400-at a kimenő dial-peer 400-zal az Unified CM felé. A DPG 400 a PSTN-ből bejövő dial-peer jelzésre van alkalmazva.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    A konfiguráció mezőinek magyarázata a következő:

    dial-peer 100

    Kimenő betárcsázós partnert társít egy betárcsázós partner csoporthoz. További információkért lásd: voice-class dpg.

  3. Dial-peer csoportok alkalmazása a Webexből a Unified CM-be és a Unified CM-ből a Webexbe irányított hívások továbbítására: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    A konfiguráció mezőinek magyarázata a következő:

    célállomás dpg 300

    Meghatározza, hogy melyik betárcsázós partnercsoportot, és így melyik betárcsázós partnert kell használni a bejövő betárcsázós partnernek küldött hívások kimenő kezelésére.

  4. Dial-peer csoportok alkalmazása a PSTN-ről a Unified CM-re és a Unified CM-ről a PSTN-re irányított hívások kezelésére:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Ezzel befejeződött a helyi átjáró konfigurálása. Mentse el a konfigurációt, és töltse be újra a platformot, ha ez az első alkalom, hogy a CUBE funkcióit konfigurálta.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A diagnosztikai aláírások (DS) proaktívan észlelik a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mailt, syslogot vagy terminálüzenetet hoznak létre az eseményről. A DS telepítésével automatizálhatja a diagnosztikai adatgyűjtést, és az összegyűjtött adatokat átviheti a Cisco TAC-tokba a felbontási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémát kiváltó eseményekről és műveletekről a probléma tájékoztatása, elhárítása és orvoslása érdekében. A problémaészlelési logika meghatározásához használjon syslog-üzeneteket, SNMP-eseményeket és adott show parancskimenetek rendszeres figyelése révén. A művelettípusok a következők:

  • A show parancskimenetek gyűjtése

  • Összevont naplófájl létrehozása

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS-, SCP- , FTP-kiszolgálóra

A TAC mérnökei DS-fájlokat készítenek, és az integritásvédelem érdekében digitálisan aláírják azokat. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A Diagnostic Signatures Lookup Tool (DSLT) egyetlen forrásból megtalálhatja a megfelelő aláírásokat a különféle problémák monitorozásához és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-fájlból letöltött DS-fájlt. A módosított fájlok telepítése az integritás-ellenőrzési hiba miatt meghiúsul.

  • Egy SMTP-kiszolgáló, amelyre szüksége van ahhoz, hogy a helyi átjáró e-mail-értesítéseket küldjön.

  • Győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut, ha a biztonságos SMTP-kiszolgálót szeretné használni az e-mail-értesítésekhez.

Előfeltételek

IOS XE 17.6.1 vagy újabb rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja a biztonságos e-mail kiszolgálót, amelyet proaktív értesítések küldésére használ, ha az eszközön az IOS XE 17.6.1-es vagy újabb verziója fut.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurálja a környezeti változót ds_email a rendszergazda e-mail-címével.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Diagnosztikai aláírások telepítése proaktív figyeléshez

Magas CPU-kihasználtság figyelése

Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-kihasználtságot. Ha a kihasználtság eléri vagy meghaladja a 75%-ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróba telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Győződjön meg arról, hogy engedélyezte az SNMP-t a show snmpparanccsal . Ha az SNMP nincs engedélyezve, akkor konfigurálja az snmp-server manager parancsot.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi legördülő menüjéből :

    copy ftp://username:password@/DS_64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívásmegoldásában

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas cpu-kihasználtság e-mail értesítéssel

    Töltse le a DS 64224-et a Diagnostic Signatures Lookup eszközből

  3. Másolja a DS XML-fájlját a Helyi átjáró flash-fájljába.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Az alábbi példa a fájl FTP-kiszolgálóról a helyi átjáróra való másolását mutatja be.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. A show call-home diagnostic-signature paranccsal ellenőrizheti, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    DSes letöltése:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Aktiváláskor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224 számú adatot, hogy továbbra is figyelemmel kísérhesse a helyi átjáró magas processzorkihasználtságát.

Rendellenes hívásmegszakítások figyelése

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP hibákkal járó rendellenes hívásmegszakadások észlelésére. Ha a hibák számának növekedése nagyobb vagy egyenlő, mint 5 az utolsó lekérdezéshez képest, rendszernaplót és e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és syslog értesítéssel.

  3. Másolja a DS XML-fájlját a helyi átjáróra.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájlt a helyi átjáróba. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. A show call-home diagnostic-signature parancs használatával ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) használatával gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez szükséges hibakereséseket a Cisco TAC esetbe. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzésének szükségességét, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A Diagnosztikai aláírások keresése eszközzel megkeresheti a megfelelő aláírásokat, és telepítheti őket egy adott probléma önálló megoldásához, vagy telepítheti a TAC-mérnök által a támogatási tevékenység részeként ajánlott aláírást.

Íme egy példa arra, hogyan lehet megkeresni és telepíteni egy DS-t a "%VOICE_IEC-3-GW" előfordulásának észlelésére: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0" rendszernapló és a diagnosztikai adatok gyűjtésének automatizálása az alábbi lépésekkel:

  1. Konfiguráljon egy másik DS környezeti változót ds_fsurl_prefixa Cisco TAC fájlkiszolgáló elérési útjaként (cxd.cisco.com) a diagnosztikai adatok feltöltéséhez. A fájl elérési útjában szereplő felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési token, amely a Support Case Manager alkalmazásból kérhető le, az alábbiak szerint. A fájlfeltöltési token szükség szerint generálható a Support Case Manager Mellékletek szakaszában.

    A Támogatási Esetkezelő Mellékletek részében generált fájlfeltöltési token
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Példa: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmpparanccsal . Ha az SNMP nincs engedélyezve, konfigurálja az snmp-server manager parancsot.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Javasoljuk, hogy proaktív intézkedésként telepítse a High CPU monitoring DS 64224-et az összes hibakeresés és diagnosztikai aláírás letiltásához a magas processzorhasználat idején. Töltse le a DS 64224 dokumentumot a Diagnosztikai aláírás-kereső eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel.

  4. Töltse le a DS 65095 dokumentumot a Diagnosztikai aláírások keresése eszközalábbi lehetőségeivel :

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex hívási megoldásban

    Probléma hatóköre

    Syslogok

    Probléma típusa

    Syslog – %VOICE_IEC-3-GW: CCAPI: Belső hiba (híváscsúcs küszöbértéke): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájljait a helyi átjáróra.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Telepítse a magas CPU-monitorozáshoz szükséges DS 64224, majd a DS 65095 XML fájlt a helyi átjáróba. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ellenőrizze, hogy az aláírás telepítése sikeresen megtörtént-e a híváskezdő-diagnosztikai aláírásmegjelenítése paranccsal . Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS azonosító

    DS-név

    Átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a parancs "Állapot" oszlopában a híváskezdő-diagnosztikai aláírás "fut" értékre változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A hívás kezdőlapjának diagnosztikai aláírási statisztikáinak megjelenítése a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A "Triggered/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor aktivált egy eseményt, legfeljebb hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja magát az aktivált események maximális számának észlelése után. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS azonosító

DS-név

Átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

call-home diagnosztikus aláírási statisztikák megjelenítése

DS azonosító

DS-név

Kiváltva/Max/Deinstall

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftver verziója, a futó konfiguráció és a parancskimenetek megjelenítése, amelyek relevánsak az adott probléma elhárításához.

Értesítési e-mail, amelyet a diagnosztikai aláírás végrehajtása során küldenek

Diagnosztikai aláírások eltávolítása

A diagnosztikai aláírások hibaelhárítási célokra való használata általában úgy van meghatározva, hogy bizonyos problémák észlelése után eltávolítsák őket. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS-azonosítót a show call-home diagnostic-signature kimenetéből , és futtassa a következő parancsot:

call-home diagnostic-signature deinstall

Példa:

call-home diagnostic-signature deinstall 64224

A diagnosztikai aláírás-kereső eszköz rendszeres időközönként új aláírásokkal bővül a központi telepítések során megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.