Ezzel a feladatfolyammal konfigurálhatja a Webex Calling törzs helyi átjáróját. Az ezt követő lépések a helyi átjárón, parancssor segítségével hajtják végre. A csomagtartó a helyi átjáró és a Webex Hívás között mindig biztosított a SIP TLS szállítással és az SRTP-vel a helyi átjáró és a Webex Calling Access SBC közötti média számára.

Mielőtt elkezdené

  • Ismerje meg a Webex hívásra vonatkozó, helyiségalapú PSTN (helyi átjáró) követelményeket.

  • Hozzon létre egy csomagtartót a Vezérlőközpontban, és rendelje hozzá a kívánt helyre.

  • A dokumentumban megadott konfigurációs irányelvek feltételezik, hogy egy dedikált helyi átjáróplatform nincs meglévő hangkonfigurációval. Ha egy meglévő PSTN-átjáró vagy CUBE-vállalati üzembe helyezést úgy módosítanak, hogy a Webex-hívás helyi átjáró funkcióját is használják, ügyeljen az alkalmazott konfigurációra, és győződjön meg arról, hogy a meglévő hívásáramlások és -funkciók nem szakadnak meg a végrehajtott módosítások következtében.

  Parancs vagy művelet cél
1

Paraméterleképezés a vezérlőközpont és a Cisco egyesített szegélyeleme között

Használja ezt a táblázatot referenciaként a Control Hubból származó paraméterekhez, és ahol a helyi átjáróra térképeznek.

2

Referenciaplatform-konfiguráció végrehajtása

Hajtsa végre ezeket a lépéseket a helyi átjáró közös globális konfigurációjaként. A konfiguráció tartalmazza az alapplatform konfigurációját és a megbízhatósági készlet frissítését.

3

Helyi átjáró regisztrálása Webex híváshoz

4

Válasszon egyet, a telepítéstől függően:

A hívásátirányítás a helyi átjárón a webex hívástelepítési beállításon alapul, amelyet ön választott. Ez a szakasz feltételezi, hogy az IP PSTN megszüntetése ugyanazon a platformon van, mint a helyi átjáró. Az alábbi konfiguráció a helyi átjáró egyik beállítására épül:

  • A helyi átjáró üzembe helyezési lehetősége helyszíni IP-alközpont nélkül. A helyi átjáró és az IP PSTN CUBE a coresident.

  • A helyi átjárótelepítési lehetőség egy meglévő Unified CM környezetben. A helyi átjáró és az IP PSTN CUBE a coresident.

1. táblázat. Paraméterleképezés a vezérlőközpont és a helyi átjáró között

Control Hub

Helyi átjáró

Regisztrátor domain:

A Control Hubnak elemeznie kell az UCAPI-tól kapott LinePort tartományt.

example.com

anyakönyvvezető

example.com

Trunk Group OTG/DTG

korty profilok:

szabálykérés <rule-number> BÁRMELY kortyfejléc

Az ">" módosításából :;otg=otgDtgId>"

Vonal/Port

user@example.com

szám: felhasználó

Kimenő proxy

kimenő proxy (DNS-név – az Access SBC SRV-e)

SIP felhasználónév

felhasználónév

SIP jelszó

jelszó

Mielőtt elkezdené

  • Győződjön meg arról, hogy az alapplatform-konfigurációk, például az NTP-k, az ACL-ek, a jelszavak engedélyezése, az elsődleges jelszó, az IP-útválasztás, az IP-címek és így tovább a szervezet házirendje és eljárásai szerint vannak konfigurálva.

  • Az LGW összes üzembe helyezéséhez szükséges IOS-XE 16.12 vagy IOS-XE 17.3 legújabb.

1

Győződjön meg arról, hogy a layer 3 interfészek érvényes és címezhető IP-címekkel rendelkeznek:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

A jelszó elsődleges kulcsát előre konfigurálnia kell az alábbi parancsok használatával, mielőtt az felhasználható lenne a hitelesítő adatokban és a megosztott titkokban. A 6-os típusú jelszavakat AES-titkosítással és a felhasználó által definiált elsődleges billentyűvel titkosítják.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Az IP Name Server konfigurálása a DNS-keresés engedélyezéséhez és pingeléssel történő elérésének biztosításához:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

TLS 1.2 kizárólagosság és alapértelmezett helyőrző Trustpoint engedélyezése:

  1. Helyőrző PKI Trustpoint létrehozása és sampleTP-nek nevezés

  2. A megbízhatósági pont hozzárendelése alapértelmezett jelzőpontként a sip-ua alatt

  3. a CN-SAN-validate kiszolgálóra akkor van szükség, hogy a helyi átjáró csak akkor hozza létre a kapcsolatot, ha a bérlő 200-on konfigurált kimenő proxy (később leírtak) megegyezik a kiszolgálótól kapott CN-SAN listával.

  4. A kripto bizalmi pontra akkor is szükség van, ha a kapcsolat beállításához nincs szükség helyi ügyféltanúsítványra (például mTLS).

  5. Tiltsa le a TLS v1.0 és v1.1-et a v1.2 kizárólagosság engedélyezésével.

  6. Állítsa a tcp-retry számát 1000-re (5 msec többszörös = 5 másodperc).

  7. (IOS-XE 17.3.2 és újabb) Állítsa be az időzítők kapcsolatát tls létrehozása <wait-timer in="" sec="">. A tartomány 5 és 20 másodperc között van, az alapértelmezett pedig 20 másodperc. (Az LGW 20 másodpercet vesz igénybe a TLS-kapcsolat meghibásodásának észleléséhez, mielőtt megpróbál kapcsolatot létesíteni a következő elérhető Webex Call Access SBC-vel. Ez a CLI lehetővé teszi az adminisztrátor számára, hogy módosítsa az értéket a hálózati feltételeknek megfelelően, és sokkal gyorsabban észlelje az Access SBC csatlakozási hibáit).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Helyi átjáró trustpool frissítése:

Az alapértelmezett trustpool csomag nem tartalmazza a "DigiCert Root CA" tanúsítványt, amely a kiszolgáló oldali tanúsítvány érvényesítéséhez szükséges a TLS-kapcsolat létrehozása során a Webex Híváshoz.

A trustpool csomagot frissíteni kell a legújabb "Cisco Trusted Core Root Bundle" letöltésével http://www.cisco.com/security/pki/a .

  1. Ellenőrizze, hogy létezik-e a DigiCert Room CA tanúsítvány:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
  2. Ha nem létezik, frissítse az alábbiak szerint:

    
    LocalGateway#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    LocalGateway(config)#crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    LocalGateway(config)#end
    
  1. igazol:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    

Mielőtt elkezdené

Győződjön meg arról, hogy elvégezte a Control Hub lépéseit a hely létrehozásához, és hozzáadta a csomagtartót az adott helyhez. Az itt látható példában az információkat a Control Hubtól szerezték be.

1

Adja meg ezeket a parancsokat a helyi átjáró alkalmazás bekapcsolására (lásd a Cisco Webex porthivatkozási információit, amelyben a legutóbbi IP-alhálózatokat kéri, amelyeket fel kell venni a megbízhatósági listára):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

A parancsok magyarázata:

Útdíjcsalás megelőzése
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y
  • Kifejezetten engedélyezi azoknak az entitásoknak a forrás IP-címét, amelyektől a helyi átjáró legitim VoIP-hívásokat vár el, például Webex Calling társait, Egyesített CM-csomópontokat, IP PSTN-t.

  • Alapértelmezés szerint az LGW blokkolja az összes bejövő VoIP hívásbeállítást a megbízható listáján nem szereplő IP-címekről. A "munkamenet-cél IP"-vel vagy kiszolgálócsoporttal rendelkező telefonos társ IP-címei alapértelmezés szerint megbízhatóak, és itt nem kell feltölteni.

  • A listában szereplő IP-címeknek meg kell egyeznie az IP-alhálózatokkal a regionális Webex Call adatközpont szerint, amelyhez az ügyfél csatlakozik. További információ: Port Reference Information for Webex Calling (Port Reference Information for WebexCalling).


     

    Ha lgw mögött egy tűzfal korlátozott kúp NAT, akkor inkább letiltani az IP-cím megbízható listát a Webex Hívás-orientált felületen. Ez azért van, mert a tűzfal már megvéd a kéretlen bejövő VoIP-tól. Ez a művelet csökkentené a hosszabb távú konfigurációs általános élettartamot, mert nem tudjuk garantálni, hogy a Webex Calling társainak címei rögzítettek maradnak, és minden esetben konfigurálnia kell a tűzfalat a társaik számára.

  • Előfordulhat, hogy más IP-címeket más felületeken kell konfigurálni; előfordulhat például, hogy az egyesített CM-címeket hozzá kell adni a befelé néző felületekhez.

  • Az IP-címeknek meg kell egyeznie a házigazdák outbound-proxy megoldás a bérlő 200-ra

  • https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html További információkért tekintse meg.

Média
voice service voip
 media statistics 
 media bulk-stats 
  • A médiastatisztika lehetővé teszi a médiafigyelést a helyi átjárón.

  • A média tömeges statisztikái lehetővé teszik a vezérlősík számára, hogy lehívja az adatsíkot a tömeges hívásstatisztikákhoz.

SIP-to-SIP alapfunkciók
allow-connections sip to sip
Kiegészítő szolgáltatások
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Letiltja a HIVATKOZÁS-t, és lecseréli a párbeszédpanel azonosítóját a Fejléc cseréje a társ párbeszédpanel azonosítójával.

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 További információkért tekintse meg.

Faxprotokoll
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Lehetővé teszi a T.38 faxszállítást, bár a FAC-forgalom nem lesz titkosítva.

Globális KÁBÍTÁS engedélyezése
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
  • Amikor egy hívást visszaküldenek egy Webex Calling felhasználónak (például mind a hívott, mind a hívó felek Webex Calling előfizetők, és a média a Webex Calling SBC-nél van rögzítve), a média nem áramolhat a helyi átjáróba, mivel a lyuk nincs megnyitva.

  • A helyi átjáró KTUN-kötések funkciója lehetővé teszi a helyileg generált KTUN-kérelmek elküldését a tárgyalt médiaútvonalon keresztül. Ez segít a tűzfalban lévő lyuk megnyitásában.

  • A STUN jelszó előfeltétele annak, hogy a helyi átjáró STUN üzeneteket küldjön. Az IOS/IOS-XE alapú tűzfalak konfigurálhatók a jelszó ellenőrzésére és a lyuk dinamikus megnyitására (például explicit ki- és bevezető szabályok nélkül). De a helyi átjáró telepítési esetben a tűzfal statikusan van konfigurálva, hogy a Webex Calling SBC alhálók alapján nyílásokat nyisson ki és be. Mint ilyen, a tűzfalnak ezt úgy kell kezelnie, mint bármely bejövő UDP csomagot, amely elindítja a lyuk megnyitását anélkül, hogy kifejezetten megnézi a csomag tartalmát.

G729
sip
  g729 annexb-all

Lehetővé teszi a G729 minden változatát.

SIP
early-offer forced

Arra kényszeríti a helyi átjárót, hogy küldje el az SDP információkat az első INVITE üzenetben, ahelyett, hogy a szomszédos partner visszaigazolására várna.

2

Konfigurálja a "SIP Profile 200" -ot.

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Ezek a szabályok

A parancsok magyarázata:

  • 9 szabály biztosítja, hogy a fejléc“SIP-Req-URI” és nem “SIP-Req-URL”

    Ez konvertálja a SIP URL-eket és a SIP URL-eket, mivel a Webex Calling nem támogatja a SIP URL-eket a kérési/válaszüzenetekben, de szüksége van rájuk az SRV-lekérdezésekhez, például_sips._tcp.<outbound-proxy>.
  • a 20. szabály módosítja a From fejlécet, hogy tartalmazza a Trunk Group OTG/DTG paraméterét a Control Hub-ból, hogy egyedileg azonosítsa az LGW webhelyét egy vállalaton belül.

  • Ez a SIP-profil a Hangosztály 200-as bérlőjére lesz alkalmazva (erről később beszélünk) a Webex hívással szemben álló összes forgalomra.

3

Konfigurálja a Codec profilt, az STUN definíciót és az SRTP Crypto csomagot.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

A parancsok magyarázata:

  • Hang osztály kodek 99: Lehetővé teszi mind a g711 (mu és a-law) kodekek ülés. Az összes tárcsatársra vonatkozik.

  • Hangosztály srtp-crypto 200: A SHA1_80 az egyetlen SRTP rejtjelcsomagként adja meg, amelyet a helyi átjáró kínál az SDP-ben az ajánlatban és a válaszban. A Webex Hívás csak a SHA1_80 támogatja.

  • A Webex Hívással szemben álló 200-as hangosztályú bérlőre (később tárgyalva) kerül alkalmazásra.

  • Hangosztály kábítás-használat 200: Definiálja az STUN használatát. Minden Webex Hívás-orientált (2XX tag) telefonos társra vonatkozik, hogy elkerülje a hang nélküli hangot, amikor egy egyesített CM telefon továbbítja a hívást egy másik Webex hívó telefonra.


 

Azokban az esetekben, amikor a média az ITSP SBC-nél van lehorgonyzva, és a Helyi Átjáró a NAT mögött van, és az ITSP bejövő médiafolyamára vár, ez a parancs alkalmazható az ITSP-n a telefonos társokkal szemben.


 

Kábítás használata ice lite van szükség a hívás áramlások felhasználásával média útvonal optimalizálása.

4

A Map Control Hub paraméterei a helyi átjárókonfigurációhoz:

A Webex Calling a helyi átjárón belül bérlőként kerül hozzáadásra. A helyi átjáró regisztrálásához szükséges konfigurációt a 200-as hangosztály-bérlő határozzameg. A konfiguráció elemeit a Vezérlőközpont törzsinfó oldalán kell beszereznie a képen látható módon. Ez egy példa arra, hogy milyen mezők térképet az adott helyi átjáró CLI.

A 200-as bérlő ezután a helyi átjárók konfigurációjában az összes Webex-hívással szemben lévő telefonos társra(2xx tag) vonatkozik. A hangosztály bérlői funkciója lehetővé teszi a SIP törzsparaméterek csoportosítását és konfigurálását, amelyek egyébként a voip és a sip-ua hangszolgáltatás keretében történik. Ha a bérlőt egy telefonos partner konfigurálja és alkalmazza, az IOS-XE konfigurációk a következő preferencia-sorrendben kerülnek alkalmazásra:

  • Dial-peer konfiguráció

  • Bérlői konfiguráció

  • Globális konfiguráció (hangszolgáltatás voip / sip-ua)

5

Konfigurálja a hangosztály bérlője 200-ast, hogy engedélyezze a csomagtartó regisztrációját az LGW-ről a Webex Hívásra a Control Hubtól kapott paraméterek alapján:


 

Az alábbi parancssor és paraméterek csak példák. A paramétereket saját üzembe helyezéséhez kell használnia.

LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

A parancsok magyarázata:

voice class tenant 200

A helyi átjáró többdimenziós funkciója lehetővé teszi a SIP-csomagtartók több bérlőjének speciális globális konfigurációit, amelyek lehetővé teszik a bérlők számára a differenciált szolgáltatásokat.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Regisztrátor szerver a helyi átjáróhoz, a regisztrációs beállítással két percenként frissül (240 másodperc 50% -a). További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Hitelesítő adatok a törzsregisztrációs kihíváshoz. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

A hívások hitelesítési kihívása. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

SIP Remote-Party-ID (RPID) fejléc letiltása, mivel a Webex Calling támogatja a PAI-t, amely a CIO használatával engedélyezve van asserted-id pai(lásd alább).

sip-server dns:40462196.cisco-bcld.com
Webex Calling szerverek. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozáshoz.

srtp-crypto 200

A SHA1_80 az alábbiakban meghatározottak szerint határozza meg: voice class srtp-crypto 200.

session transport tcp tls
A szállítás TLS-re való beállítja
url sips

Az SRV-lekérdezésnek az access SBC által támogatott SIP-nek kell lennie; az összes többi üzenetet sip-profil 200-ra módosítja.

error-passthru

SIP hibaválasz pass-thru funkció

asserted-id pai

Bekapcsolja a pai-feldolgozást a helyi átjáróban.

bind control source-interface GigabitEthernet0/0/1

A Webex hívással szemben található jelátviteli forrásfelület .

bind media source-interface GigabitEthernet0/0/1

A Webex Hívással szemben található médiaforrás-felület .

no pass-thru content custom-sdp

Alapértelmezett parancs a bérlő alatt.

sip-profiles 200

Módosítja a SIPS-t a SIP-re, és módosítja a Sor/Portot a INVITE és a REGISTER üzenetekhez az alábbiakban meghatározottak szerint voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex hívás Access SBC. További információ: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Átláthatóan halad át az adatvédelmi fejléc értékein a bejövőtől a kimenő lábig.

Miután a 200-as bérlő definiálva van a helyi átjáróban, és konfigurálódik a SIP VoIP dial-peer, az átjáró elindít egy TLS kapcsolatot a Webex Hívás felé , ekkor az AccessSBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA gyökércsomag segítségével érvényesíti a Webex Calling Access SBC tanúsítványt. A helyi átjáró és a Webex Call Access SBC között állandó TLS-munkamenet jön létre. A helyi átjáró ezután egy regisztrációs bejegyzést küld az Access SBC-nek, amelyet megtámadnak. A regisztrációs AOR number@domain. A szám a "szám" paraméterből és a "regisztrátor dns: " tartományából<fqdn>származik. Amikor a regisztrációt megtámadják, a hitelesítő adatokból származó felhasználónevet, jelszót és birodalmbeli paramétereket használják a fejléc felépítéséhez, és a SIPS URL-jét a SIPS URL-vé alakítja vissza. A regisztráció akkor sikeres, ha 200 OK érkezik az Access SBC-től.

A telepítési lehetőséghez a helyi átjáró következő konfigurációja szükséges:

  1. Hangosztály-bérlők – Először további bérlőket hozunk létre az ITSP-vel szemben álló telefonostársak számára, hasonlóan a 200-as bérlőhöz, amelyet a Webex Calling telefonos ügyfélkiszolgálók számára hoztunk létre.

  2. Hangosztályú URL-ek–A helyi átjárón megszűnő különböző törzsek állomási IP-címét/portját meghatározó minták: Webex Hívás LGW; és PSTN SIP csomagtartó megszüntetése LGW.

  3. Kimenő tárcsatársak– A kimenő híváslábak útvonala az LGW-től az ITSP SIP csomagtartóig és a Webex hívásig.

  4. Hangosztály DPG–Bejövő tárcsa-társból meghívt kimenő számlaptársak megcélzása.

  5. Bejövő tárcsázó társaik–Bejövő híváslábak elfogadása az ITSP-ből és a Webex-hívásból.

Az ebben a szakaszban található konfiguráció az alábbiak szerint a partner által üzemeltetett helyi átjáró beállításához vagy a helyi ügyféloldali átjáróhoz használható.

1

A következő hangosztály-bérlők konfigurálása:

  1. A 100-as hangosztályú bérlő minden IP PSTN-nel szemben lévő kimenő tárcsatársra vonatkozik.

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. A 300-as hangosztályú bérlő az IP PSTN összes bejövő tárcsázóján érvényes.

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Konfigurálja a következő URI hangosztályt:

  1. Az ITSP állomás IP-címének meghatározása:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. A Control Hub TrunkGroup OTG/DTG paramétere alapján határozza meg a vállalaton belüli helyi átjáróhely egyedi azonosításához szolgáló mintát:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a "_" aláhúzást az egyezésmintában. Megoldásként pont "-t" használunk. (egyezik bármelyik), hogy megfeleljen a "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
3

Konfigurálja a következő kimenő tárcsázó társait:

  1. Kimenő dial-peer felé IP PSTN:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad

    Parancsok magyarázata:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definiálja a VOIP-tárcsázó partnert 101-es címkével, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsa-peer kiválasztását. Ezt a kimenő dial-peer-t azonban közvetlenül a bejövő dial-peer-ből fogjuk meghívni DPG-kimutatások használatával, és ez megkerüli a számjegymintázat egyezési kritériumait. Ennek eredményeképpen egy tetszőleges mintát használunk, amely a CLI célmintázat által engedélyezett alfanumerikus számjegyeken alapul.

    session protocol sipv2

    Ez a tárcsa-peer fogja kezelni a SIP híváslábakat.

    session target ipv4:192.168.80.13

    A cél IPv4-címét jelzi, ahová a hívási lábat küldik. Ebben az esetben az ITSP IP-címe.

    voice-class codec 99

    A 99-es kodek preferencialistát jelöli, amelyet ehhez a telefonos társhoz kell használni.

    dtmf-relay rtp-nte

    Az RTP-NTE-t (RFC2833) a hívólábon várható DTMF-képességként határozza meg.

    voice-class sip tenant 100

    A tárcsa-peer örökli az összes paramétert a Tenant 100-tól, kivéve, ha ugyanazt a paramétert maga a dial-peer határozza meg.

    no vad

    Letiltja a hangtevékenység észlelését.

  2. Kimenő dial-peer felé Webex Calling (Ez a dial-peer frissül, hogy szolgálja a Bejövő dial-peer a Webex Calling, valamint később a konfigurációs útmutató).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    A parancsok magyarázata:

    dial-peer voice 200201 voip
         description Inbound/Outbound Webex Calling

    Definiálja a VOIP dial-peer egy címkét a 200201 és értelmes leírást ad a könnyű kezelés és hibaelhárítás

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló a tárcsatárs hívásainak célpontja. A200-as bérlőben definiált Webex Calling-kiszolgáló öröklődik ehhez a telefonos társhoz.

    voice-class stun-usage 200

    A helyi átjáró KTUN-kötések funkciója lehetővé teszi a helyileg generált KTUN-kérelmek elküldését a tárgyalt médiaútvonalon keresztül. Ez segít a tűzfalban lévő lyuk megnyitásában.

    no voice-class sip localhost

    Letiltja a DNS localhost név helyettesítését a kimenő üzenetek From, Call-ID és Remote-Party-ID fejlécében lévő fizikai IP-cím helyett.

    voice-class sip tenant 200

    A tárcsa-peer örökli az összes paramétert Tenant 200 (LGW <--> Webex Calling Trunk), kivéve, ha ugyanazt a paramétert határozza meg a dial-peer is. </-->

    srtp

    Az SRTP engedélyezve van ehhez a hívólábhoz.

    no vad

    Letiltja a hangtevékenység észlelését.

4

A következő tárcsa-peer csoportok (DPG) konfigurálása:

  1. A 100-as dial-peer csoportot definiálja . A kimenő 101-es dial-peer a 100-as dial-peer csoportra hivatkozó bejövő dial-peercélcsoportja. A DPG 100-ast a bejövő telefonos 200201 alkalmazzuk a Webex Call --> LGW --> PSTN útvonalon.

    voice class dpg 100
     description Incoming WxC(DP200201) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
  2. Határozza meg a 200-as dial-peer csoportot a kimenő dial-peer 200201 aPSTN --> LGW --> Webex Hívás elérési út céljaként. A DPG 200 a később definiált 100-as bejövő tárcsázási partnerre lesz alkalmazva.

    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
     dial-peer 200201 preference 1
    
5

Konfigurálja a következő Bejövő tárcsázó partnereket:

  1. Bejövő tárcsázó partner bejövő IP PSTN híváslábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100-as címkével definiálja a VOIP-társt, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    session protocol sipv2

    Ez a tárcsa-peer fogja kezelni a SIP híváslábakat.

    incoming uri via 100

    Az IP PSTN-től a LocalGW-ig érkező összes bejövő forgalom megegyezik a bejövő VIA fejléc URI 100 SIP hangosztályban meghatározott fogadó IP-címével, hogy megfeleljen a forrás IP -címe (ITSP) címe alapján.

    destination dpg 200

    A dpg 200 célnál az IOS-XE áthalad a klasszikus kimenő telefonos egyeztetési kritériumokon, és azonnal megkezdi a kimenő hívási láb beállítását a 200- as célcsoportban definiált dial-peer-ekkel, amely a dial-peer 200201.

    voice-class sip tenant 300

    A tárcsa-peer az összes paramétert örökli a 300-as bérlőtől, kivéve, ha ugyanazt a paramétert maga a dial-peer határozza meg.

    no vad

    Letiltja a hangtevékenység észlelését.

  2. Bejövő telefonos társ bejövő Webex hívási lábakhoz:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 100
     incoming uri request 200
     

    Parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a VOIP dial-peer egy címkét a 200201 és értelmes leírást ad a könnyű kezelés és hibaelhárítás.

    incoming uri request 200

    A Webex Hívástól az LGW-ig érkező összes bejövő forgalom az URI kérés egyedi dtg-mintájára illeszthető, egyedileg azonosítva a helyi átjáróhelyet egy vállalaton belül és a Webex Hívás ökoszisztémában.

    destination dpg 100

    A dpg 100 célnál az IOS-XE áthalad a klasszikus kimenő telefonos-peer egyeztetési kritériumokon, és azonnal megkezdi a kimenő hívásláb beállítását a 100-as célcsoportban definiált dial-peer csoporton belül, amely a Dial-Peer 101.

    max-conn 250

    Az LGW és a Webex Hívás között az egyidejű hívások számát 250-re korlátozza, feltételezve, hogy az ebben az útmutatóban meghatározottak szerint egyetlen tárcsázó fél a Webex hívással szemben szólít. A helyi átjárót érintő egyidejű híváskorlátokkal kapcsolatos további részletekért látogasson el a https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.>>

PSTN a Webex hívás

A helyi átjárón lévő összes bejövő IP PSTN hívásláb a 100-as dial-peer-en van kiegyenlítve, mivel meghatározza a VIA fejléc egyezési kritériumait az IP PSTN IP-címével. A kimenő telefonos társválasztást a DPG 200 diktálja, amely közvetlenül hivatkozik a kimenő telefonos 200201, amely a Webex Call kiszolgálót jelöli meg célhelyként.

Webex hívás PSTN

A helyi átjárón lévő összes bejövő Webex Híváshívási láb a dial-peer 200201 egyezik, mivel megfelel az REQUEST URI fejlécmintának a TrunkGroup OTG/DTG paraméterrel, amely egyedülálló a helyi átjáró telepítésében. A kimenő telefonos társválasztást a DPG 100 diktálja, amely közvetlenül hivatkozik a kimenő 101-es tárcsázóra, amelynek IP PSTN IP-címe szerepel a célhelyként.

Ehhez a telepítési lehetőséghez a következő konfigurációra van szükség a helyi átjárón:

  1. Hangosztály-bérlők – További bérlőket kell létrehoznia az Unified CM és az ITSP felé néző telefonos társkiszolgálók számára, hasonlóan a Webex Calling facing dial-peerekhez létrehozott Tenant 200-hoz.

  2. Hangosztályú URL-ek–Az LGW-n megszűnő különböző csomagtartók állomási IP-címét/portjait meghatározó minták: a Unified CM-től az LGW-ig PSTN célállomások esetében; Egységes CM-ből LGW-be a Webex Hívási célpontok esetében; Webex Hívás LGW; és PSTN SIP csomagtartó megszüntetése LGW.

  3. Hangosztályú kiszolgálócsoport–Cél IP-címek/portok kimenő csomagtartókhoz az LGW-től az Unified CM-ig, az LGW-től a WebexCalling-ig és az LGW-től a PSTN SIP csomagtartóig.

  4. Kimenő hívótársak– A kimenő híváslábak útvonala az LGW-ről az Unified CM-re, az ITSP SIP csomagtartóra és/vagy a Webex-hívásra.

  5. Hangosztály DPG–Bejövő tárcsa-társ(ok) által megidézett célkifelé irányuló tárcsázó(k).

  6. Bejövő tárcsázó társaik –Az Egyesített CM, ITSP és/vagy Webex hívás bejövő híváslábainak elfogadása.

1

A következő hangosztály-bérlők konfigurálása:

  1. A Hangosztály 100-as bérlője az Unified CM és az IP PSTN-re néző összes kimenő tárcsa-társra vonatkozik:

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. A 300-as hangosztályú bérlő az Unified CM és az IP PSTN összes bejövő tárcsatársára vonatkozik:

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Konfigurálja a következő hangosztályú URL-eket:

  1. Meghatározza az ITSP állomás IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. A Control Hub TrunkGroup OTG/DTG paramétere alapján határozza meg a vállalaton belüli helyi átjáróhely egyedi azonosításához szolgáló mintát:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a "_" aláhúzást a mérkőzés mintájában. Megoldásként pont "-t" használunk. (egyezik bármelyik), hogy megfeleljen a "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
  3. A Webex Calling trunk egységes CM jelátviteli PORTjának meghatározása:

    voice class uri 300 sip
     pattern :5065
    
  4. Meghatározza a CUCM forrásjelölés IP-címét és a PSTN törzs portján keresztül:

    voice class uri 302 sip
     pattern 192.168.80.60:5060
    
3

A következő hangosztály-kiszolgálócsoportok konfigurálása:

  1. Meghatározza az Unified CM törzs célgazda IP-címét és portszámát az Egyesített CM Group 1 -hez (5 csomópont). Az Unified CM az 5065-ös portot használja a Webex Calling csomagtartó bejövő forgalmához (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
     ipv4 192.168.80.60 port 5065
    
  2. Adott esetben meghatározza az Unified CM trunk célgazda IP-címét és portszámát az Unified CM Group 2-höz:

    voice class server-group 303
     ipv4 192.168.80.60 port 5065
    
  3. Meghatározza az Unified CM törzs célgazda IP-címét az Egyesített CM Group 1 (5 csomópont) számára. Az Unified CM az alapértelmezett 5060-as portot használja a PSTN csomagtartó bejövő forgalmához. Ha nincs megadva portszám, az alapértelmezett 5060-as szám van használatban. (PSTN <-> LGW --> Egységes CM)</->

    voice class server-group 305
     ipv4 192.168.80.60
    
  4. Adott esetben meghatározza az Unified CM trunk célgazda IP-címét az Unified CM Group 2-hez.

    voice class server-group 307 
     ipv4 192.168.80.60
    
4

Konfigurálja a következő kimenő tárcsázó partnereket:

  1. Kimenő dial-peer felé IP PSTN:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Parancsok magyarázata

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definiálja a VOIP-tárcsázó partnert 101-es címkével, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsa-peer kiválasztását. Ezt a kimenő dial-peer-t azonban közvetlenül a bejövő dial-peer-ből fogjuk meghívni DPG-kimutatások használatával, és ez megkerüli a számjegymintázat egyezési kritériumait. Ennek eredményeképpen egy tetszőleges mintát használunk, amely a CLI célmintázat által engedélyezett alfanumerikus számjegyeken alapul.

    session protocol sipv2

    Ez a tárcsa-peer fogja kezelni a SIP híváslábakat.

    session target ipv4:192.168.80.13

    A cél IPv4-címét jelzi, ahová a hívási lábat küldik. (Ebben az esetben az ITSP IP-címe.)

    voice-class codec 99

    A 99-es kodek preferencialistát jelöli, amelyet ehhez a telefonos társhoz kell használni.

    voice-class sip tenant 100

    A tárcsa-peer örökli az összes paramétert a Tenant 100-tól, kivéve, ha ugyanazt a paramétert maga a dial-peer határozza meg.

  2. Kimenő dial-peer felé Webex Hívás (Ez a dial-peer frissül, hogy szolgálja a Bejövő dial-peer a Webex Calling, valamint később a konfigurációs útmutató.):

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    Parancsok magyarázata

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Definiálja a VOIP dial-peer egy címkét a 200201 és értelmes leírást ad a könnyű kezelés és hibaelhárítás.

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló a tárcsatárs hívásainak célpontja. A 200-as bérlőben definiált Webex Calling szerver öröklődik ehhez a tárcsa-társhoz.

    voice-class stun-usage 200

    Az LGW KÁBítási kötések funkciója lehetővé teszi a helyileg generált KTUN-kérelmek elküldését a tárgyalt médiaútvonalon keresztül. Ez segít a tűzfalban lévő lyuk megnyitásában.

    no voice-class sip localhost

    Letiltja a DNS localhost név helyettesítését a kimenő üzenetek From, Call-ID és Remote-Party-ID fejlécében lévő fizikai IP-cím helyett.

    voice-class sip tenant 200

    A tárcsa-peer örökli az összes paramétert Tenant 200 (LGW <--> Webex Calling Trunk), kivéve, ha ugyanazt a paramétert határozza meg a dial-peer is. </-->

    srtp

    Az SRTP engedélyezve van ehhez a hívólábhoz.

  3. Kimenő dial-peer felé Unified CM Webex Calling Trunk:

    dial-peer voice 301 voip
     description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 301
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Parancsok magyarázata

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definiál egy VOIP-tárcsázó partnert 301-es címkével, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    session server-group 301

    A dial-peer munkamenet-cél IP-je helyett egy célkiszolgáló-csoportra mutatunk (a 301-es kiszolgálócsoport a 301-es tárcsázóhoz) több cél UCM-csomópont meghatározására, bár a példa csak egyetlen csomópontot mutat.

    Kiszolgálócsoport kimenő tárcsázási társban

    A DPG-ben több, a dial-peer szervercsoportban pedig több kiszolgálóval a hívások véletlenszerű eloszlását érhetjük el az összes Unified CM hívásfeldolgozó előfizető között, vagy egy meghatározott preferencián alapuló vadászatot. Minden kiszolgálócsoport legfeljebb öt kiszolgálóval rendelkezhet (IPv4/v6 porttal vagy anélkül). A második dial-peer és a második kiszolgáló csoport csak akkor szükséges, ha több mint öt hívásfeldolgozó előfizetőt használnak.

    https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html További információkért tekintse meg.

  4. Második kimenő tárcsázó az Unified CM Webex Calling Trunk felé, ha több mint 5 Egyesített CM csomópontja van:

    dial-peer voice 303 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 303
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
  5. Kimenő dial-peer felé Unified CM PSTN csomagtartó:

    dial-peer voice 305 voip
     description Outgoing dial-peer to CUCM-Group-1 
    for inbound from PSTN - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 305
     voice-class codec 99 
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
  6. Második kimenő dial-peer felé Unified CM PSTN Trunk, ha több mint 5 Egységes CM csomópontok:

    dial-peer voice 307 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from PSTN - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 307
     voice-class codec 99  
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
5

Konfigurálja a következő DPG-t:

  1. A DPG 100 meghatározása. A kimenő 101-es dial-peer a 100-as dial-peer csoportra hivatkozó bejövő dial-peercélcsoportja. A DPG 100-t a később definiált bejövő dial-peer 302-re fogjuk alkalmazni az Egységes CM --> LGW --> PSTN elérési út esetében:

    voice class dpg 100
     dial-peer 101 preference 1
    
  2. A DPG 200 definiálása kimenő telefonos 200201 az Unified CM --> LGW --> Webex Hívás elérési út céljaként:

    voice class dpg 200
     dial-peer 200201 preference 1
    
  3. A 301-es vagy 303-as kimenő tárcsázók DPG 300-asának definiálása a Webex Call --> LGW --> Unified CM elérési úthoz:

    voice class dpg 300
     dial-peer 301 preference 1
     dial-peer 303 preference 1
    
  4. A DPG 302 meghatározása a 305-ös vagy 307-es kimenő tárcsázók számára a PSTN --> LGW --> Egységes CM elérési úthoz:

    voice class dpg 302
     dial-peer 305 preference 1
     dial-peer 307 preference 1
    
6

Konfigurálja a következő bejövő tárcsázó partnereket:

  1. Bejövő tárcsázó partner bejövő IP PSTN híváslábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 302
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100-as címkével definiálja a VOIP-társt, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    session protocol sipv2

    Ez a tárcsa-peer fogja kezelni a SIP híváslábakat.

    incoming uri via 100

    Az IP PSTN-től lgw-ig érkező összes bejövő forgalom a bejövő VIA fejléc URI 100 SIP hangosztályban meghatározott állomás IP-címén egyezik a forrás IP-címe alapján.

    destination dpg 302

    A DPG 302 célhelyen az IOS-XE áthalad a klasszikus kimenő telefonos egyeztetési kritériumokon, és azonnal megkezdi a kimenő hívásláb beállítását a DPG 302 célban meghatározott dial-peer-ekkel, amelyek lehetnek 305-ös vagy dial-peer 307-es.

    voice-class sip tenant 300

    A tárcsa-peer az összes paramétert örökli a 300-as bérlőtől, kivéve, ha ugyanazt a paramétert maga a dial-peer határozza meg.

  2. Bejövő telefonos társ bejövő Webex hívási lábakhoz:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 300
     incoming uri request 200
     

    Parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a VOIP dial-peer egy címkét a 200201 és értelmes leírást ad a könnyű kezelés és hibaelhárítás.

    incoming uri request 200

    A Webex Call-től az LGW-ig érkező összes bejövő forgalom az URI kérés egyedi dtg-mintájára illeszthető, amely egyedileg azonosítja a helyi átjáróhelyet egy vállalaton belül és a Webex Calling ökoszisztémában.

    destination dpg 300

    A DPG 300 célhelyen az IOS-XE áthalad a klasszikus kimenő telefonos egyeztetési kritériumokon, és azonnal megkezdi a kimenő hívási láb beállítását a DPG 300 célban meghatározott dial-peerek segítségével, amelyek lehetnek a Dial-Peer 301 vagy a Dial-Peer 303.

    max-conn 250

    Az LGW és a Webex Call közötti egyidejű hívások számát 250-re korlátozza, feltételezve, hogy egyetlen tárcsázó fél a Webex hívással szemben áll mind a bejövő, mind a kimenő hívásokhoz az ebben az útmutatóban meghatározottak szerint. A helyi átjárót érintő egyidejű híváskorlátokról további részletekért látogasson el a https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf>>>

  3. Bejövő tárcsázó egyenrangú a bejövő Unified CM híváslábakhoz, célként a Webex Call-tal:

    dial-peer voice 300 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 200
     incoming uri via 300
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Parancsok magyarázata

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definiál egy VOIP-tárcsázó 300-as címkével, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    incoming uri via 300

    Az Unified CM-től az LGW-ig érkező összes bejövő forgalom az URI 300 SIP hangosztályban meghatározott via source porton (5065) történik.

    destination dpg 200

    A DPG 200 célhelyen az IOS-XE áthalad a klasszikus kimenő telefonos-peer egyeztetési kritériumokon, és azonnal megkezdi a kimenő hívási láb beállítását a DPG 200 célban meghatározott dial-peer-ekkel, amelyek dial-peer 200201 lesznek.

    voice-class sip tenant 300

    A tárcsa-peer az összes paramétert örökli a 300-as bérlőtől, kivéve, ha ugyanazt a paramétert maga a dial-peer határozza meg.

  4. Bejövő tárcsa-peer bejövő Unified CM hívás lábak PSTN, mint a cél:

    dial-peer voice 302 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 100
     incoming uri via 302
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Parancsok magyarázata

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definiál egy VOIP-társt 302-es címkével, és értelmes leírást ad a kezelés és a hibaelhárítás megkönnyítése érdekében.

    incoming uri via 302

    Az URI 302 SIP hangosztályban meghatározott Unified CM forrásjeljelező IP-cím és VIA port alapján az Unified CM-ből lgw-be érkező összes bejövő forgalom pstn-célként megegyezik. Szabványos SIP port 5060-ast használnak.

    destination dpg 100

    A DPG 100 célhelyen az IOS-XE áthalad a klasszikus kimenő telefonos-peer egyeztetési kritériumokon, és azonnal megkezdi a kimenő hívásláb beállítását a DPG 100 célban meghatározott dial-peer-ekkel, amelyek a 101-es dial-peer lesznek.

    voice-class sip tenant 300

    A tárcsa-peer az összes paramétert örökli a 300-as bérlőtől, kivéve, ha ugyanazt a paramétert maga a dial-peer határozza meg.

IP PSTN az egységes CM PSTN trunk

Webex hívóplatform az egyesített CM Webex hívótörzshöz

Egyesített CM PSTN törzs IP PSTN-re

Egységes CM Webex hívótörzs a Webex hívásplatformhoz

A Diagnosztikai aláírások (Diagnostic Signatures, DS) proaktívan észleli az IOS XE alapú helyi átjáróban gyakran előforduló problémákat, és e-mail, syslog vagy terminálüzenet-értesítést generál az eseményről. A DS-t a diagnosztikai adatgyűjtés automatizálására és az összegyűjtött adatok Cisco TAC-ügybe történő továbbítására is telepítheti a felbontási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a problémaindító eseményekről és a probléma tájékoztatására, hibaelhárítására és orvoslására irányuló teendőkről. A problémafeltárási logikát syslog üzenetek, SNMP események és meghatározott megjelenítési parancs kimenetek időszakos figyelése határozza meg. A művelettípusok közé tartozik a parancskimenetek gyűjtése, egy konszolidált naplófájl létrehozása és a fájl feltöltése egy felhasználó által biztosított hálózati helyre, például HTTPS, SCP, FTP szerverre. A DS fájlokat a TAC mérnökei szerkesztik, és digitálisan aláírják az integritásvédelem érdekében. Minden DS-fájl egyedi numerikus azonosítóval rendelkezik, amelyet a rendszer rendel hozzá. A Diagnosztikai aláírások keresőeszköze (Diagnostic Signatures Lookup Tool, DSLT) egyetlen forrás, amely a különböző problémák figyelésére és elhárítására alkalmas aláírásokat keresi.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-ből letöltött DSfájlt. A módosított fájlok integritásellenőrzési hiba miatt nem lesznek telepíthetők.

  • A helyi átjáróhoz egyszerű levélátviteli protokoll (SMTP) kiszolgálóra van szükség az e-mail értesítések küldéséhez.

  • Győződjön meg arról, hogy a helyi átjáró IOS XE 17.3.2 vagy újabb operációs alkalmazást futtat, ha biztonságos SMTP-kiszolgálót szeretne használni az e-mail értesítésekhez.

Előfeltételek

IOS XE 17.3.2 vagy újabb operációst futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve.

  2. Konfigurálja a biztonságos e-mail kiszolgálót proaktív értesítés küldésére, ha az eszköz IOS XE 17.3.2 vagy újabb operációs alkalmazást futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    LocalGateway(config)#end 
  3. Konfigurálja a környezeti változót ds_email a rendszergazdának az értesítéshez megadott e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

IOS XE 16.11.1 vagy újabb operációst futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve.

  2. Konfigurálja az e-mail kiszolgálót proaktív értesítések küldésére, ha az eszköz a 17.3.2.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
    
  3. Konfigurálja a környezeti változót ds_email a rendszergazdának az értesítéshez megadott e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 
    

Helyi átjáró futása 16.9.x verzió

  1. Írja be a következő parancsokat a Diagnosztikai aláírások engedélyezéséhez.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    LocalGateway(config)#end  
  2. Konfigurálja az e-mail kiszolgálót proaktív értesítések küldésére, ha az eszköz a 17.3.2.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
  3. Konfigurálja a környezeti változót ds_email a rendszergazdának az értesítéshez megadott e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Az alábbiakban egy IOS XE 17.3.2-t futtató helyi átjáró példakonfigurációját mutatjuk be, a proaktív értesítéseket a Gmailt biztonságos SMTP-kiszolgálóként használó tacfaststart@gmail.com küldjük:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Az IOS XE szoftvert futtató helyi átjáró nem egy tipikus webalapú Gmail kliens, amely támogatja az OAuth-t, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk arra, hogy az eszközről származó e-maileket helyesen dolgozzuk fel:

  1. Lépjen a Google-fiók > biztonság kezelése ra, és kapcsolja be a Kevésbé biztonságos alkalmazáshozzáférési beállítást.

  2. "Igen, én voltam az", amikor e-mailt kap a Gmailtől, amelyben kijelenti, hogy "a Google megakadályozta, hogy valaki bejelentkezjen a fiókjába egy nem Google alkalmazás használatával."

Diagnosztikai aláírások telepítése proaktív felügyelethez

Magas CPU-kihasználtság figyelése

Ez a DS 5 másodperces CPU-kihasználtságot követ nyomon az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Ha a kihasználtság eléri vagy meghaladja a 75%- ot, letiltja az összes hibakeresést, és eltávolítja a helyi átjáróba telepített összes diagnosztikai aláírást. Az aláírás telepítéséhez az alábbi lépéseket kell használni.

  1. Győződjön meg arról, hogy az SNMP engedélyezve van az snmp parancsműsorhasználatával. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 64224-et a diagnosztikai aláírások megkeresése eszköz alábbi legördülő beállításaival:

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel

  3. Másolja a DS XML-fájlt a Helyi átjáró vakura.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Az alábbiakban egy példát mutatunk be a fájl FTP-kiszolgálóról a helyi átjáróba történő másolására.

    
    LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    LocalGateway # 
  4. Telepítse a DS XML fájlt a Helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a telefonos diagnosztikai aláírásmegjelenítésével. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    DSes letöltése:

    DS azonosító

    DS név

    átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Helyi kapu #


    Amikor aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve magát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelemmel kísérje a magas CPU-kihasználtságot a helyi átjárón.

A SIP csomagtartó regisztrációjának figyelése

Ez a DS 60 másodpercenként ellenőrzi a helyi átjáró SIP Trunk regisztrációjának megszüntetését a Cisco Webex Calling felhővel. Miután a regisztráció nélküli eseményt észleli, e-mail és syslog értesítést generál, és két regisztráció nélküli esemény után eltávolítja magát. Az aláírás telepítéséhez használja az alábbi lépéseket.

  1. Töltse le a DS 64117-et a diagnosztikai aláírások megkeresése eszköz alábbi legördülő beállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    SIP-SIP

    Probléma típusa

    SIP Trunk Regisztráció nélkül e-mail értesítéssel

  2. Másolja a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
  3. Telepítse a DS XML fájlt a Helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a telefonos diagnosztikai aláírásmegjelenítésével. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Rendellenes hívásleválasztások figyelése

Ez a DS 10 percenként használja az SNMP közvélemény-kutatást a rendellenes hívásleválasztás észlelésére a 403, 488 és 503 SIP hibákkal.  Ha a hibaszám-növekmény nagyobb vagy egyenlő az utolsó szavazás 5-ével, akkor syslog és e-mail értesítést fog generálni. Az aláírás telepítéséhez használja az alábbi lépéseket.

  1. Ellenőrizze, hogy az SNMP engedélyezve van-e az snmp parancskiállításhasználatával. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 65221-et a Diagnosztikai aláírások megkeresése eszköz alábbibeállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásleválasztás észlelése e-mail és Syslog értesítéssel

  3. Másolja a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Telepítse a DS XML fájlt a Helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a telefonos diagnosztikai aláírásmegjelenítésével. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése probléma elhárításához

A diagnosztikai aláírások (DS) a problémák gyors megoldására is használhatók. A Cisco TAC mérnökei számos aláírást írtak le, amelyek lehetővé teszik az adott probléma elhárításához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok gyűjtéséhez és az adatok automatikus továbbításához szükséges hibakeresést a Cisco TAC ügybe. Ez kiküszöböli a probléma előfordulásának manuális ellenőrzését, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A Diagnosztikai aláírások keresése eszköz segítségével megkeresheti a megfelelő aláírásokat, és telepítheti azokat egy adott probléma önálló megoldására, vagy telepítheti a TAC mérnöke által ajánlott aláírást a támogatási elkötelezettség részeként.

Íme egy példa arra, hogyan lehet megtalálni és telepíteni a DS-t a "%VOICE_IEC-3-GW" előfordulás észleléséhez: CCAPI: Belső hiba (hívási tüske küszöbérték): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést az alábbi lépések segítségével.

  1. Konfiguráljon egy további DS környezeti változót ds_fsurl_prefix amely a CiscoTAC fájlkiszolgáló elérési útja (cxd.cisco.com), amelyhez az összegyűjtött diagnosztikai adatok fel vannak töltve. A fájl elérési útján található felhasználónév az esetszám, a jelszó pedig a fájlfeltöltő token, amely az alábbiak szerint lekérhető a Support Case Managerből. A fájlfeltöltési token szükség szerint a Támogatási esetkezelő Mellékletek részében generálható.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    LocalGateway(config)#end 

    Példa:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Győződjön meg arról, hogy az SNMP engedélyezve van az snmp parancsműsorhasználatával. Ha nincs engedélyezve, konfigurálja az "snmp-server manager" parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
     
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
  3. Javasoljuk, hogy telepítse a High CPU monitoring DS 64224-et proaktív intézkedésként, hogy letiltsa az összes hibakeresést és diagnosztikai aláírást a magas cpu-kihasználtság idején. Töltse le a DS 64224-et a diagnosztikai aláírások megkeresése eszköz alábbibeállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel

  4. Töltse le a DS 65095-öt a Diagnosztikai aláírások megkeresése eszköz alábbibeállításaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívási megoldásában

    Probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog - %VOICE_IEC-3-GW: CCAPI: Belső hiba (hívás tüske küszöbérték): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájlokat a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Telepítse a High CPU monitoring DS 64224, majd DS 65095 XML fájlt a Helyi Átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
    LocalGateway# call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    LocalGateway# 
  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a telefonos diagnosztikai aláírásmegjelenítésével. Az állapotoszlopnak "regisztrált" értékkel kell rendelkeznie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Letöltött DSes:

    DS azonosító

    DS név

    átvizsgálás

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

    Helyi kapu #

Diagnosztikai aláírások végrehajtásának ellenőrzése

Az alábbiak szerint a parancs "Állapot" oszlopa a call-home diagnosztikai aláírást "futásra" változtatja, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A telefonos diagnosztikai-aláírási statisztikák megjelenítése a legjobb módja annak ellenőrzésére, hogy egy diagnosztikai aláírás észlelt-e érdeklődésre számot tartó eseményt, és végrehajtotta-e a műveletet. A "Trigger/Max/Deinstall" oszlop azt jelzi, hogy az adott aláírás hányszor váltott ki eseményt, hányszor határozta meg egy esemény észlelésére, és hogy az aláírás automatikusan deinstall magát észleli-e a aktivált események maximális számának észlelése után.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Letöltött DSes:

DS azonosító

DS név

átvizsgálás

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

Helyi kapu #

LocalGateway# a call-home diagnosztikai-aláírási statisztikák megjelenítése

DS azonosító

DS név

Aktiválva/Max/Deinstall

Átlagos futási idő (másodperc)

Maximális futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Helyi kapu #

A Diagnosztikai aláírás végrehajtása során küldött értesítési e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz részletei, a szoftververzió, a futó konfiguráció és az adott probléma elhárításához releváns parancskimenetek megjelenítése.

Diagnosztikai aláírások eltávolítása

A hibaelhárítási célokra használt diagnosztikai aláírások általában úgy vannak definiálva, hogy bizonyos számú probléma előfordulásának észlelése után eltávolítsák. Ha manuálisan szeretne eltávolítani egy aláírást, szerezze be a DS-azonosítót a telefonos diagnosztikai aláírás megjelenítésének kimenetéről, és futtassa az alábbi parancsot.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway# 

Példa:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway# 

A diagnosztikai aláírások megkeresésére használt eszközhöz rendszeresen új aláírások kerülnek hozzáadásra a telepítés során gyakran előforduló problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására irányuló kérelmeket.