Ezzel a feladatfolyamattal konfigurálhat egy helyi átjárót a Webex hívó csomagtartója számára. A következő lépések a helyi átjárón kerülnek végrehajtásra parancssor segítségével. A helyi átjáró és a Webex Calling közötti csomagtér mindig SIP TLS-transzporttal és SRTP-vel biztosított a helyi átjáró és a Webex Calling Access SBC közötti média számára.

Mielőtt elkezdené

  • Ismerje meg a telephelyi PSTN (helyi átjáró) követelményeit a Webex hívás esetén.

  • Hozzon létre egy törzset a Control Hubban, és rendelje hozzá a kívánt helyhez.

  • Az ebben a dokumentumban megadott konfigurációs irányelvek feltételezik, hogy egy dedikált helyi átjáróplatform van érvényben, amely nem rendelkezik meglévő hangkonfigurációval. Ha egy meglévő PSTN-átjáró vagy kocka-vállalat telepítése úgy van módosítva, hogy a helyi átjáró funkciót is használja a Webex-híváshoz, ügyeljen az alkalmazott konfigurációra, és győződjön meg arról, hogy a meglévő hívások folyamata és funkciói nem szakadnak meg a végrehajtott módosítások miatt.

  Parancs vagy művelet Cél
1

Paraméter-hozzárendelés a Control Hub és a Cisco Unified Border Element között

Használja ezt a táblázatot referenciaként a Vezérlőközpontból érkező paraméterekhez és a helyi átjáróhoz való hozzárendelésükhöz.

2

Referenciaplatform-konfiguráció végrehajtása

Hajtsa végre ezeket a lépéseket a helyi átjáró általános globális konfigurációjaként. A konfiguráció tartalmazza az alapplatform konfigurációját és a bizalmi állomány frissítését.

3

Helyi átjáró regisztrálása a Webex-híváshoz

4

Válasszon egyet, a telepítéstől függően:

A helyi átjáró hívásátirányítása az Ön által választott Webex Calling telepítési opción alapul. Ez a szakasz feltételezi, hogy az IP PSTN végződtetés ugyanazon a platformon történik, mint a helyi átjáró. A következő konfiguráció a helyi átjáró alábbi opcióinak egyike:

  • A helyi átjáró telepítési lehetősége az üzlethelyiségben használt IP PBX nélkül. A helyi átjáró és az IP PSTN KOCKA az elnök.

  • A helyi átjáró telepítési lehetősége egy meglévő Egységesített CM környezetben. A helyi átjáró és az IP PSTN KOCKA az elnök.

1. táblázat: Paraméter-hozzárendelés a vezérlőközpont és a helyi átjáró között

Control Hub

Helyi átjáró

Regisztrátor tartománya:

A Control Hub elemezze az UCAPI-tól kapott LinePort tartományát.

example.com

anyakönyvvezető

example.com

Trunk Group OTG/DTG

kortyprofilok:

szabály <rule-number> kérje BÁRMELYIK KORTYFEJLÉCET

">"; otg = otgDtgId > "módosításból

Vonal/Port

user@example.com

szám: felhasználó

Kimenő proxy

kimenő proxy (DNS-név – az Access SBC SRV-je)

SIP-felhasználónév

felhasználónév

SIP-jelszó

Jelszó

Mielőtt elkezdené

  • Győződjön meg arról, hogy a kiindulási platformkonfiguráció, például az NTP-k, az ACL-ek, a jelszavak, az elsődleges jelszó, az IP-útválasztás, az IP-címek stb. konfigurálása a szervezet szabályzatainak és eljárásainak megfelelően történik.

  • Az IOS-XE 16.12 vagy az IOS-XE 17.3 minimális támogatott kioldása szükséges minden LGW telepítéshez.

1

Győződjön meg arról, hogy a 3-as szintű interfészek rendelkeznek érvényes és irányítható IP-címekkel:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Az alábbi parancsok segítségével elő kell állítania a jelszó elsődleges kulcsát, mielőtt felhasználható lenne a hitelesítő adatokban és a megosztott titkokban. A 6-os típusú jelszavak titkosítása AES kódolással és felhasználó által definiált elsődleges kulccsal történik.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Az IP-névszerver konfigurálása a DNS-keresés engedélyezéséhez és annak pingelésével történő elérésének biztosításához:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Engedélyezze a TLS 1.2 exkluzivitást és az alapértelmezett helyőrző megbízhatósági pontot:

  1. Hozzon létre egy helyőrző PKI megbízhatósági pontot, és hívja mintaTP-nek

  2. Megbízhatósági pont hozzárendelése alapértelmezett jelzési megbízhatósági pontként a SIP-ua alatt

  3. a cn-san-validate szerverre azért van szükség, hogy a helyi átjáró csak akkor hozza létre a kapcsolatot, ha a bérlőn konfigurált kimenő proxy (később leírt) megegyezik a szerverről kapott CN-SAN listával.

  4. A titkosítási megbízhatósági pont szükséges ahhoz, hogy a TLS működjön, még akkor is, ha a kapcsolat létrehozásához nincs szükség helyi ügyféltanúsítványra (például mTLS).

  5. Tiltsa le a TLS v1.0 és v1.1 használatát a v1.2 kizárólagosság engedélyezésével.

  6. Állítsa a tcp-retry számot 1000-re (5 msec többszörös = 5 másodperc).

  7. (IOS-XE 17.3.2 és újabb) Az időzítők csatlakoztatásának beállítása tls létrehozása <wait-timer in="" sec="">. A hatótávolság 5 és 20 másodperc között van, az alapértelmezés pedig 20 másodperc. (Az LGW-nek 20 másodpercre van szüksége ahhoz, hogy észlelje a TLS-kapcsolat meghibásodását, mielőtt megkísérel kapcsolatot létesíteni a következő elérhető Webex Calling Access SBC-vel. Ez a CLI lehetővé teszi a rendszergazda számára, hogy az értéket a hálózati feltételekhez igazítsa, és sokkal gyorsabban észlelje a kapcsolódási hibákat az Access SBC-vel).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Helyi átjáró bizalmi adatállományának frissítése:

Az alapértelmezett trustpool csomag nem tartalmazza a "DigiCert Root CA" vagy "IdenTrust Commercial" tanúsítványokat, amelyek a szerveroldali tanúsítvány érvényesítéséhez szükségesek a TLS kapcsolat létesítése során a Webex híváshoz.

A trustpool csomagot frissíteni kell a legújabb “Cisco Trusted Core Root Bundle” letöltésével http://www.cisco.com/security/pki/.

  1. Ellenőrizze, hogy a DigiCert Room CA és az IdenTrust kereskedelmi tanúsítványok léteznek-e:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
  2. Ha nem létezik, frissítse a következőképpen:

    
    LocalGateway#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    LocalGateway(config)#crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    LocalGateway(config)#end
    
  1. Ellenőrzés:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    LocalGateway#show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Mielőtt elkezdené

Győződjön meg arról, hogy elvégezte a Control Hub lépéseit egy hely létrehozásához, és adott hozzá egy ládát az adott helyhez. Az itt látható példában az információ a Control Hubtól származik.

1

Adja meg ezeket a parancsokat a helyi átjáróalkalmazás bekapcsolásához (lásd a Port Reference Information for Cisco Webex Calling for the latest IP subnets that to be added to the trust list):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

A parancsok magyarázata:

Az autópályadíj-csalás megelőzése
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y
  • Kifejezetten engedélyezi azon entitások forrás IP-címét, amelyektől a helyi átjáró jogos VoIP-hívásokat vár, mint például a Webex Calling peers, Unified CM nodes, IP PSTN.

  • Alapértelmezés szerint az LGW blokkolja az összes bejövő VoIP-hívásbeállítást olyan IP-címekről, amelyek nem szerepelnek a megbízható szolgáltatók listáján. A "munkamenet-cél IP" -vel vagy szervercsoporttal rendelkező tárcsázók IP-címei alapértelmezés szerint megbízhatók, ezért nem szükséges itt feltölteni őket.

  • A listán szereplő IP-címeknek meg kell egyezniük az IP-alhálózatokkal annak a regionális Webex hívási adatközpontnak megfelelően, amelyhez az ügyfél kapcsolódik. További tudnivalókat a Port Reference Information for Webex Calling (Portreferencia-adatok a Webex hívásához) című részben talál.


     

    Ha az LGW egy korlátozott kúpos NAT-tal rendelkező tűzfal mögött van, lehet, hogy inkább letiltja a megbízható IP-címek listáját a Webex Calling-facing felületen. Ez azért van, mert a tűzfal már megvédi Önt a kéretlen bejövő VoIP-től. Ez a művelet csökkentené a hosszabb távú konfiguráció költségét, mert nem tudjuk garantálni, hogy a Webex hívó kollégák címei fixek maradnak, és a tűzfalat mindenképpen a kollégák számára kell konfigurálni.

  • Előfordulhat, hogy más IP-címeket kell konfigurálni más interfészeken; például az Egységes CM-címeket hozzá kell adni a befelé néző interfészekhez.

  • Az IP-címeknek meg kell egyezniük a gép IP-címével. outbound-proxy 200-as bérlőben

  • További https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html tudnivalók:.

Média
voice service voip
 media statistics 
 media bulk-stats 
  • A médiastatisztika lehetővé teszi a helyi átjáró médiafigyelését.

  • A tömeges média-statisztikák lehetővé teszik, hogy a vezérlő sík lekérdezze az adatsíkot a tömeges hívások statisztikáihoz.

SIP-to-SIP alapfunkciók
allow-connections sip to sip
Kiegészítő szolgáltatások
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Letiltja a HIVATKOZÁSOKAT és lecseréli a párbeszédablak-azonosítót a fejlécben a társ párbeszédablak-azonosítóra.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 tudnivalók:.

Faxprotokoll
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Engedélyezi a T.38-at a faxtovábbításhoz, de az arcforgalom nem lesz titkosítva.

Globális KÁBÍTÁS ENGEDÉLYEZÉSE
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
  • Amikor egy hívást egy Webex-hívó felhasználóhoz irányítanak vissza (például a hívott és a hívó felek is a Webex-hívó előfizetők, és a média a Webex-hívó SBC-hez van horgonyozva) , a média nem tud a helyi átjáróhoz áramlani, mivel a lyuk nincs nyitva.

  • A helyi átjáró kábítókötéseinek funkciója lehetővé teszi a helyben generált KÁBÍTÁSI kérelmek továbbítását az egyeztetett médiaútvonalon keresztül. Ez segít megnyitni a tűzfalban lévő lyukat.

  • A STUN-jelszó előfeltétele annak, hogy a helyi átjáró elküldje a STUN-üzeneteket. Az IOS/IOS-XE alapú tűzfalak beállíthatók úgy, hogy ellenőrizzék ezt a jelszót, és dinamikusan nyissák meg a pin hole-okat (például kifejezett be- és kikapcsolási szabályok nélkül). De a helyi átjáró telepítési esetében a tűzfal statikusan úgy van konfigurálva, hogy lyukat nyisson ki és be a Webex Calling SBC alhálózatok alapján. Mint ilyen, a tűzfalnak ezt úgy kell kezelnie, mint bármely bejövő UDP csomagot, amely kiváltja a lyukat anélkül, hogy kifejezetten megnézné a csomag tartalmát.

G729
sip
  g729 annexb-all

Lehetővé teszi a G729 minden változatát.

SIP
early-offer forced

Kényszeríti a helyi átjárót, hogy az SDP-információkat az eredeti meghívóüzenetben küldje el, ahelyett, HOGY a szomszédos társ nyugtázására várna.

2

A „SIP-profil 200” konfigurálása.

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Ezek a szabályok

A parancsok magyarázata:

  • a 9. szabály biztosítja, hogy a fejléc “SIP-Req-URI” és nem “SIP-Req-URL”

    Ez konvertálja a SIP URI-ket és a SIP URL-eket, mert a Webex hívás nem támogatja a SIP URI-ket a kérés/válasz üzenetekben, de szüksége van rájuk az SRV lekérdezésekhez, pl. _sips._tcp.<outbound-proxy>.
  • a 20. szabály úgy módosítja a From fejlécet, hogy tartalmazza a Trunk Group OTG/DTG paramétert a Control Hub-tól, hogy egyedileg azonosítson egy LGW telephelyet egy vállalaton belül.

  • Ezt a SIP-profilt alkalmazzuk a 200-as hangosztály bérlőre (később tárgyaljuk) a Webex hívással szembesülő összes forgalomra.

3

A codec-profil, a STUN-definíció és az SRTP titkosítási csomag konfigurálása.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

A parancsok magyarázata:

  • Hangosztály kodek 99: Lehetővé teszi a g711 (mu és a law) kodekeket a munkamenetekhez. Az összes tárcsázóra vonatkozik.

  • Srtp-crypto 200 hangosztály: Megadja, hogy az SHA1_80 az egyetlen SRTP kódolási csomag, amelyet a helyi átjáró az SDP-ben kínál és válaszol. A Webex Calling csak az SHA1_80-at támogatja.

  • A Webex Calling felé néző (később tárgyalt) 200-as hangosztályú bérlőre vonatkozik.

  • Hangosztály kábítás-használat 200: Meghatározza a KÁBÍTÁS használatát. Az összes Webex Calling -facing (2XX tag) tárcsázóra vonatkozik, hogy elkerülje a hangrögzítést, amikor az Egységes CM telefon továbbítja a hívást egy másik Webex Calling telefonra.


 

Azokban az esetekben, amikor a média az ITSP SBC-hez van rögzítve, és a helyi átjáró egy NAT mögött van, és az ITSP-ből érkező médiafolyamra vár, ez a parancs az ITSP-re néző tárcsázókra is alkalmazható.


 

A STUN-használat jéglite szükséges a médiaút-optimalizálást alkalmazó hívásáramláshoz.

4

Térképvezérlő központ paraméterei a helyi átjáró konfigurációjához:

A Webex Calling bérlőként kerül hozzáadásra a helyi átjárón belül. A helyi átjáró regisztrálásához szükséges konfigurációt a 200-as hangosztályú bérlő határozza meg. A konfiguráció elemeit a Control Hub Trunk Info oldaláról kell beszereznie, amint az ezen a képen látható. Ez egy példa arra, hogy milyen mezőket kell hozzárendelni a megfelelő helyi átjáró CLI-jéhez.

A Bérlő 200 ezután a helyi átjáró konfigurációban lévő összes Webex hívó irányú tárcsázóra (2xx címke) vonatkozik. A hangosztály bérlő funkció lehetővé teszi a SIP rönkparaméterek csoportosítását és konfigurálását egyébként a hangszolgáltatás hangja és a SIP-ua alatt. Ha a bérlő tárcsázó alatt van konfigurálva és alkalmazva, az IOS-XE konfigurációk a következő preferencia sorrendben kerülnek alkalmazásra:

  • Tárcsázó konfigurálása

  • Bérlői konfiguráció

  • Globális konfiguráció (voip/ sip-ua hangszolgáltatás)

5

Konfigurálja a 200-as hangosztály bérlőjét, hogy engedélyezze a Trunk Registration-et LGW-ről Webex Calling-re a Control Hub-tól kapott paraméterek alapján:


 

Az alábbi parancssor és paraméterek csak példák. A paramétereket a saját telepítéséhez kell használnia.

LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

A parancsok magyarázata:

voice class tenant 200

A helyi átjáró multitenant funkciója egyedi globális konfigurációkat tesz lehetővé több bérlő számára a SIP törzseken, amelyek differenciált szolgáltatásokat tesznek lehetővé a bérlők számára.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Regisztrátor szerver a helyi átjáróhoz, a regisztrációs beállítással, hogy kétpercenként frissüljön (240 másodperc 50% -a). További tudnivalók: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

A Trunk Registration kihívás hitelesítő adatai. További tudnivalók: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Hitelesítési kihívás hívásokhoz. További tudnivalók: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Kapcsolja ki a SIP Remote-Party-ID (RPID) fejlécet, mivel a Webex Calling támogatja a PAI-T, amely a CIO-val van engedélyezve asserted-id pai(lásd alább).

sip-server dns:40462196.cisco-bcld.com
Webex hívja a szervereket. További információkért lásd: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozáshoz.

srtp-crypto 200

Meghatározza az SHA1_80 definícióját voice class srtp-crypto 200.

session transport tcp tls
Átvitel beállítása a TLS-be
url sips

Az SRV lekérdezésnek SIP-nek kell lennie, ahogy azt a hozzáférési SBC támogatja; az összes többi üzenet SIP-profilra változik 200.

error-passthru

SIP hiba válasz pass-thru funkcionalitás

asserted-id pai

Bekapcsolja a PAI feldolgozást a helyi átjárónál.

bind control source-interface GigabitEthernet0/0/1

Jeladó forrásinterfész Webex hívással szemben.

bind media source-interface GigabitEthernet0/0/1

A Webex-hívás felé néző médiaforrás-interfész.

no pass-thru content custom-sdp

Alapértelmezett parancs bérlő alatt.

sip-profiles 200

A SIP megváltoztatása a SIP-hez és a sor/port módosítása a MEGHÍVÁSI és REGISZTRÁCIÓS üzenetekhez a voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex hívja az SBC-t. További tudnivalók: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Átláthatóan adja át az adatvédelmi fejléc értékeit a bejövő és a kimenő lábak között.

Miután a 200-as bérlő definiálva van a helyi átjárón belül és a SIP VoIP tárcsázó konfigurálva van, az átjáró TLS kapcsolatot kezdeményez a Webex hívás felé, ekkor az Access SBC bemutatja tanúsítványát a helyi átjárónak. A helyi átjáró a korábban frissített CA-gyökércsomaggal érvényesíti a Webex Calling Access SBC tanúsítványt. A helyi átjáró és a Webex Calling Access SBC között állandó TLS munkamenet jön létre. A Helyi átjáró ezután egy NYILVÁNTARTÁST küld a kihívást jelentő Access SBC-nek. A regisztrációs AOR: szám@domain. A szám a „number” paraméterből és a „registrar dns:<fqdn>” tartományból származik. Amikor a Regisztráció megkérdőjeleződik, a felhasználónevet, a jelszót és a hitelesítő adatokból származó tartományi paramétereket használják a fejléc és a SIP-profil 200 konvertálja a SIP URL-t vissza a SIP-BE. A regisztráció sikeres, ha 200 OK érkezik az Access SBC-től.

Ehhez a telepítési opcióhoz a következő konfiguráció szükséges a helyi átjárón:

  1. Hangosztály bérlők- Először további bérlőket hozunk létre az ITSP felé néző tárcsázók számára, hasonlóan a 200-as bérlőhöz, amit a Webex Calling facing dial-peers számára hoztunk létre.

  2. Hangosztály URI-k- A helyi átjárónál végződő különböző rönkök gazda IP-címeit/portjait meghatározó minták: Webex hívás az LGW-hez; és PSTN SIP trönk lezárás az LGW-n.

  3. Kimenő tárcsázók- Kimenő hívó lábak átirányítása az LGW-től az ITSP SIP csomagtartóig és a Webex hívásig.

  4. Hangosztály DPG—Target kimenő tárcsázók hívott egy bejövő tárcsázó.

  5. Bejövő tárcsázók- Bejövő hívó lábak fogadása az ITSP-től és a Webex hívástól.

Az ebben a részben található konfiguráció használható a partner által üzemeltetett helyi átjáró beállításához, az alábbi ábrán látható módon, vagy a helyi ügyféloldali átjáróhoz.

1

Konfigurálja a következő hangosztály bérlőket:

  1. A 100-as hangosztály bérlője minden IP PSTN-nel szembesülő KIMENŐ tárcsázóra vonatkozik.

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. A 300-as hangosztály bérlője az IP PSTN összes bejövő tárcsázójára vonatkozik.

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Konfigurálja a következő URI HANGOSZTÁLYT:

  1. Adja meg az ITSP gazda IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definiálja a mintát a helyi átjáróhely egyedi azonosításához az Enterprise-on belül a Control Hub TrunkGroup OTG/DTG paramétere alapján:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a (z)_"" aláhúzást a találati mintában. Megkerülésként pont "-t használunk." (bármelyiknek megfelel) a (z) "_" -nek való megfeleléshez.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
3

A következő kimenő tárcsázási partnerek konfigurálása:

  1. Kimenő tárcsázó IP PSTN felé:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad

    A parancsok magyarázata:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    101-es címkéjű VOIP tárcsázót definiál, amely a könnyű kezelhetőség és hibaelhárítás érdekében tartalmas leírást ad.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsázó kiválasztását. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázón keresztül hívjuk meg DPG utasításokkal, amely megkerüli a számjegyminta megfelelési kritériumokat. Ennek eredményeként egy tetszőleges mintát használunk, amely a CLI célminta által megengedett alfanumerikus számjegyeken alapul.

    session protocol sipv2

    Megadja, hogy ez a tárcsázó fogja kezelni a SIP hívási lábakat.

    session target ipv4:192.168.80.13

    Jelzi a cél IPv4-címét, ahová a hívó lábat küldeni fogja. Ebben az esetben az ITSP IP-címe.

    voice-class codec 99

    A tárcsázóhoz használandó kodekek 99-es preferencialistáját jelöli.

    dtmf-relay rtp-nte

    Az RTP-NTE (RFC2833) meghatározása a hívási szakaszon elvárt DTMF-képességként.

    voice-class sip tenant 100

    A tárcsázó a 100. bérlőtől örököl minden paramétert, kivéve, ha ez a paraméter a tárcsázó alatt van meghatározva.

    no vad

    Hangaktivitás-észlelés letiltása.

  2. Kimenő tárcsázó Webex hívás felé (Ez a tárcsázó frissül, hogy a Webex hívás bejövő tárcsázójaként is szolgáljon később a konfigurációs útmutatóban).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    A parancsok magyarázata:

    dial-peer voice 200201 voip
         description Inbound/Outbound Webex Calling

    Meghatározza a VOIP tárcsázót 2002-es címkével01 , és értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló ennek a tárcsázási partnernek a hívási célja. A 200-as bérlőben definiált Webex hívószerver öröklődik ehhez a tárcsázóhoz.

    voice-class stun-usage 200

    A helyi átjáró kábítókötéseinek funkciója lehetővé teszi a helyben generált KÁBÍTÁSI kérelmek továbbítását az egyeztetett médiaútvonalon keresztül. Ez segít megnyitni a tűzfalban lévő lyukat.

    no voice-class sip localhost

    Letiltja a DNS localhost nevének helyettesítését a kimenő üzenetek feladó, hívóazonosító és távoli félazonosító fejlécében lévő fizikai IP-cím helyett.

    voice-class sip tenant 200

    A tárcsázó a 200-as bérlőtől örököl minden paramétert (LGW <--> Webex Calling Trunk), kivéve, ha ez a paraméter a tárcsázó alatt van meghatározva.

    srtp

    Az SRTP engedélyezve van ennél a hívási szakasznál.

    no vad

    Hangaktivitás-észlelés letiltása.

4

Konfigurálja a következő tárcsázási csoportokat (DPG):

  1. 100-as tárcsázási csoportot határoz meg. A 101-es kimenő tárcsázó a célpontja minden bejövő tárcsázó csoportnak, amely a 100-as tárcsázó csoportot hívja meg. A DPG 100-at alkalmazzuk a bejövő tárcsázó 200201-re a Webex Calling --> LGW --> PSTN útvonalhoz.

    voice class dpg 100
     description Incoming WxC(DP200201) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
  2. Határozza meg a 200-as tárcsázói csoportot a 200201-es kimenő tárcsázói csoporttal, mint a PSTN LGW Webex hívási útvonal célpontját--> -->. A DPG 200 a később meghatározott 100-as bejövő tárcsázóra lesz alkalmazva.

    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
     dial-peer 200201 preference 1
    
5

A következő bejövő tárcsázók konfigurálása:

  1. Bejövő tárcsázó a bejövő IP PSTN hívó lábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Meghatároz egy VOIP tárcsázót, amelynek címkéje 100, és amely értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    session protocol sipv2

    Megadja, hogy ez a tárcsázó fogja kezelni a SIP hívási lábakat.

    incoming uri via 100

    Az IP PSTN-ről a LocalGW-re érkező összes forgalom a BEJÖVŐ IP-címmel egyezik meg, amelyet az URI 100 SIP hangosztály definiál, és amely a forrás IP-címe (ITSP) alapján egyezik meg.

    destination dpg 200

    A céldpg 200 segítségével az IOS-XE megfelelt a klasszikus kimenő tárcsázó megfelelési kritériumoknak, és azonnal beállítja a kimenő hívó lábat a cél tárcsázó 200-as csoportjában meghatározott tárcsázó segítségével, ami a tárcsázó 200201.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter van megadva a tárcsázó alatt.

    no vad

    Hangaktivitás-észlelés letiltása.

  2. Bejövő tárcsázó a bejövő Webex hívó lábakhoz:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 100
     incoming uri request 200
     

    A parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a VOIP tárcsázót 2002-es címkével01 , és értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    incoming uri request 200

    Minden bejövő forgalom a Webex Calling LGW lehet egyeztetni az egyedi dtg minta a kérelem URI, egyedileg azonosítva a helyi átjáró helyén belül egy Enterprise és a Webex Calling ökoszisztéma.

    destination dpg 100

    A céldpg 100 segítségével az IOS-XE megfelelt a klasszikus kimenő tárcsázóparancs-kritériumoknak, és azonnal beállítja a kimenő hívás lábát a cél tárcsázóparancs-csoportban (100) meghatározott tárcsázóparancsok segítségével, ami a tárcsaparancs 101.

    max-conn 250

    Az LGW- és a Webex-hívás közötti egyidejű hívások számát 250-re korlátozza, feltételezve, hogy a Webex-hívás egyetlen tárcsázóval történik a jelen útmutatóban meghatározott bejövő és kimenő hívások esetén egyaránt. A helyi átjárót érintő egyidejű híváskorlátozásokkal kapcsolatos további részletekért látogasson el a címre https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN - Webex hívás

A helyi átjáró összes bejövő IP PSTN hívó lábát a 100-as tárcsázó párosítja, mivel ez határozza meg az IP PSTN IP-címével rendelkező VIA fejléc megfelelési kritériumait. A kimenő tárcsázók kiválasztását a DPG 200 diktálja, amely közvetlenül a kimenő tárcsázók 200201-es számára hivatkozik, ahol a Webex hívó szerver a célállomás.

Webex hívás PSTN-re

A helyi átjáró összes bejövő Webex hívó lábához illeszkedik a 200201-es tárcsázó, mivel megfelel a KÉRÉS URI fejléc mintázatának a TrunkGroup OTG/DTG paraméterrel, amely a helyi átjáró telepítésére jellemző. A kimenő tárcsázók kiválasztását a DPG 100 diktálja, amely közvetlenül a kimenő 101-es tárcsázókészülékre hivatkozik, amelynek IP PSTN IP-címe van célként feltüntetve.

Ehhez a telepítési opcióhoz a következő konfiguráció szükséges a helyi átjárón:

  1. Hangosztály-bérlők- Önnek további bérlőket kell létrehoznia az Egységes CM és ITSP felé néző tárcsázók számára, hasonlóan ahhoz a 200-as bérlőhöz, amelyet a Webex Calling facing dial-peers számára hoztunk létre.

  2. Hangosztály URI-k- Az LGW-n végződő különböző rönkök gazda IP-címeit/portjait meghatározó minták: az Egységes CM-től az LGW-ig a PSTN célállomások esetében; Egységes CM-től az LGW-ig a Webex hívási célállomások esetében; Webex hívás az LGW-nek; és PSTN SIP trönk lezárás az LGW-n.

  3. Hangosztály szerver-csoport -TargetIP címek/portok kimenő törzsek LGW az egységes CM, LGW a Webex hívás, és LGW a PSTN SIP csomagtartó.

  4. Kimenő tárcsázók- Kimenő hívó lábak átirányítása az LGW-től az Unified CM-ig, ITSP SIP csomagtartóig és/vagy a Webex hívásig.

  5. Hangosztály DPG-Target kimenő tárcsázó(k) hívása egy bejövő tárcsázóból.

  6. Bejövő tárcsázók - Bejövő hívó lábak fogadása az Unified CM, ITSP és/vagy Webex hívásból.

1

Konfigurálja a következő hangosztály bérlőket:

  1. A 100-as hangosztály bérlője minden kimenő tárcsázóra vonatkozik, amely az Egységesített CM és IP PSTN felé néz:

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. A 300-as hangosztály bérlője az Unified CM és IP PSTN összes bejövő tárcsázójára vonatkozik:

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Konfigurálja a következő hangosztály URI-ket:

  1. Megadja az ITSP állomás IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definiálja a mintát a helyi átjáróhely egyedi azonosításához az Enterprise-on belül a Control Hub TrunkGroup OTG/DTG paramétere alapján:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a (z)_"" aláhúzást a találati mintában. Megkerülésként pont "-t használunk." (bármelyiknek megfelel) a (z) "_" -nek való megfeleléshez.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
  3. Egységes CM-jelzést határoz meg a PORTON KERESZTÜL a Webex hívó rönkhöz:

    voice class uri 300 sip
     pattern :5065
    
  4. Meghatározza a CUCM forrásjelzési IP-címet és a PSTN-törzs portját:

    voice class uri 302 sip
     pattern 192.168.80.60:5060
    
3

A következő hangosztály-kiszolgálócsoportok konfigurálása:

  1. Meghatározza az Egységes CM törzs célállomás IP-címét és portszámát az Egységes CM 1. csoporthoz (5 csomópont). Az Egységes CM az 5065-ös portot használja a bejövő forgalomhoz a Webex hívó törzsén (Webex hívás <-> LGW --> Egységes CM).

    voice class server-group 301
     ipv4 192.168.80.60 port 5065
    
  2. Meghatározza az Egységes CM törzs célállomás IP-címét és portszámát az Egységes CM 2. csoport számára, ha van ilyen:

    voice class server-group 303
     ipv4 192.168.80.60 port 5065
    
  3. Meghatározza az Egységes CM törzs cél gazda IP-címét az Egységes CM 1. csoporthoz (5 csomópont). Az Unified CM az 5060-as alapértelmezett portot használja a PSTN csomagtartó bejövő forgalmához. Ha nincs megadva portszám, az alapértelmezett 5060 lesz használva. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
     ipv4 192.168.80.60
    
  4. Meghatározza az Unified CM trunk célállomás IP-címét az Unified CM Group 2 számára, ha van ilyen.

    voice class server-group 307 
     ipv4 192.168.80.60
    
4

A következő kimenő tárcsázók konfigurálása:

  1. Kimenő tárcsázó IP PSTN felé:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    A parancsok magyarázata

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    101-es címkéjű VOIP tárcsázót definiál, amely a könnyű kezelhetőség és hibaelhárítás érdekében tartalmas leírást ad.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsázó kiválasztását. Ezt a kimenő tárcsázót azonban közvetlenül a bejövő tárcsázón keresztül hívjuk meg DPG utasításokkal, amely megkerüli a számjegyminta megfelelési kritériumokat. Ennek eredményeként egy tetszőleges mintát használunk, amely a CLI célminta által megengedett alfanumerikus számjegyeken alapul.

    session protocol sipv2

    Megadja, hogy ez a tárcsázó fogja kezelni a SIP hívási lábakat.

    session target ipv4:192.168.80.13

    Jelzi a cél IPv4-címét, ahova ez a hívó láb küldeni fog. (Ebben az esetben az ITSP IP-címe.)

    voice-class codec 99

    A tárcsázóhoz használandó kodekek 99-es preferencialistáját jelöli.

    voice-class sip tenant 100

    A tárcsázó a 100. bérlőtől örököl minden paramétert, kivéve, ha ez a paraméter a tárcsázó alatt van meghatározva.

  2. Kimenő tárcsázó Webex hívás felé (Ez a tárcsázó frissül, hogy bejövő tárcsázó legyen a Webex hívásból, valamint később a konfigurációs útmutatóban.):

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    A parancsok magyarázata

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Meghatározza a VOIP tárcsázót 2002-es címkével ,01 és értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló ennek a tárcsázási partnernek a hívási célja. A 200-as bérlőben definiált Webex hívószerver örökölni fog ehhez a tárcsázóhoz.

    voice-class stun-usage 200

    Az LGW kábítókötéseinek funkciója lehetővé teszi a helyben generált KÁBÍTÁSI kérelmek továbbítását az egyeztetett médiaútvonalon keresztül. Ez segít megnyitni a tűzfalban lévő lyukat.

    no voice-class sip localhost

    Letiltja a DNS localhost nevének helyettesítését a kimenő üzenetek From, Call-ID és Remote-Party-ID fejlécében lévő fizikai IP-cím helyett.

    voice-class sip tenant 200

    A tárcsázó a 200-as bérlőtől örököl minden paramétert (LGW <--> Webex Calling Trunk), kivéve, ha ez a paraméter a tárcsázó alatt van meghatározva.

    srtp

    Az SRTP engedélyezve van ennél a hívási szakasznál.

  3. Kimenő tárcsázó az Unified CM Webex Calling Trunk felé:

    dial-peer voice 301 voip
     description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 301
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    A parancsok magyarázata

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    301-es címkéjű VOIP tárcsázót definiál, amely a könnyű kezelhetőség és hibaelhárítás érdekében tartalmas leírást ad.

    session server-group 301

    A tárcsázóban lévő munkamenet cél IP helyett egy Célkiszolgáló csoportra mutatunk (301-es szervercsoport a tárcsázóban301), hogy több cél UCM csomópontot határozzunk meg, bár a példa csak egyetlen csomópontot mutat.

    Kiszolgálócsoport a kimenő hívások között

    A DPG több tárcsázójával és a tárcsázó szervercsoport több szerverével véletlenszerű híváselosztást érhetünk el az összes Egységes CM hívásfeldolgozó előfizető között, vagy meghatározott preferencia alapján vadászhatunk. Minden szervercsoport legfeljebb öt szerverrel rendelkezhet (IPv4/v6 portal vagy port nélkül). A második tárcsázó és a második szervercsoport csak akkor szükséges, ha több mint öt hívásfeldolgozó előfizető van használatban.

    További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html tudnivalók:.

  4. Második kimenő tárcsázó az Egységes CM hívó csomagtartó felé, ha több mint 5 Egységes CM csomópontja van:

    dial-peer voice 303 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 303
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
  5. Kimenő tárcsázó az Unified CM PSTN csomagtartója felé:

    dial-peer voice 305 voip
     description Outgoing dial-peer to CUCM-Group-1 
    for inbound from PSTN - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 305
     voice-class codec 99 
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
  6. Második kimenő tárcsázó az Unified CM PSTN Trunk felé, ha több mint 5 Unified CM csomópontja van:

    dial-peer voice 307 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from PSTN - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 307
     voice-class codec 99  
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
5

Konfigurálja a következő DPG-t:

  1. Meghatározza a DPG 100-at. A 101-es kimenő tárcsázó a célpontja minden bejövő tárcsázó csoportnak, amely a 100-as tárcsázó csoportot hívja meg. A DPG 100-at az Egységes CM LGW PSTN elérési úthoz később meghatározott 302-es bejövő tárcsázóra alkalmazzuk--> -->:

    voice class dpg 100
     dial-peer 101 preference 1
    
  2. Definiálja a DPG 200-at a 200201-es kimenő tárcsázóval, mint az Egységes CM LGW Webex hívási útvonal célpontját--> -->:

    voice class dpg 200
     dial-peer 200201 preference 1
    
  3. Definiálja a kimenő 301-es vagy 303-as tárcsázó DPG 300-at a Webex hívás --> LGW --> Unified CM útvonalhoz:

    voice class dpg 300
     dial-peer 301 preference 1
     dial-peer 303 preference 1
    
  4. Definiálja a DPG 302-t a kimenő 305-ös vagy 307-es tárcsázókhoz a PSTN --> LGW --> Unified CM útvonalhoz:

    voice class dpg 302
     dial-peer 305 preference 1
     dial-peer 307 preference 1
    
6

A következő bejövő tárcsázók konfigurálása:

  1. Bejövő tárcsázó a bejövő IP PSTN hívó lábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 302
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Meghatároz egy VOIP tárcsázót, amelynek címkéje 100, és amely értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    session protocol sipv2

    Megadja, hogy ez a tárcsázó fogja kezelni a SIP hívási lábakat.

    incoming uri via 100

    Az IP PSTN-ről az LGW-re bejövő összes forgalom a BEJÖVŐ IP-címmel párosul, amelyet az URI 100 SIP hangosztály határoz meg a forrás IP-címe (ITSP) alapján.

    destination dpg 302

    A DPG 302 célhelyen az IOS-XE megfelel a klasszikus kimenő tárcsázási feltételeknek, és azonnal beállítja a kimenő hívás lábát a DPG 302 célhelyen meghatározott tárcsázók segítségével, amelyek lehetnek tárcsázók 305 vagy tárcsázók 307.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter van megadva a tárcsázó alatt.

  2. Bejövő tárcsázó a bejövő Webex hívó lábakhoz:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 300
     incoming uri request 200
     

    A parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti a VOIP tárcsázót 2002-es címkével01 , és értelmes leírást ad a könnyű kezelhetőségről és a hibaelhárításról.

    incoming uri request 200

    Minden bejövő forgalom a Webex Calling LGW lehet egyeztetni az egyedi dtg minta a kérelem URI, egyedileg azonosítja a helyi átjáró helyén belül egy Enterprise és a Webex Calling ökoszisztéma.

    destination dpg 300

    A DPG 300 célhelyen az IOS-XE megfelel a klasszikus kimenő tárcsázási feltételeknek, és azonnal beállítja a kimenő hívó lábat a DPG 300 célhelyen meghatározott tárcsázók segítségével, amelyek lehetnek tárcsázók 301 vagy tárcsázók 303.

    max-conn 250

    Az LGW- és a Webex-hívás közötti egyidejű hívások számát 250-re korlátozza, feltéve, hogy a Webex-hívás egyetlen tárcsázóval néz a jelen útmutatóban meghatározott bejövő és kimenő hívások elé. A helyi átjárót érintő egyidejű híváskorlátozásokkal kapcsolatos további részletekért látogasson el a címre https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Bejövő tárcsázó a bejövő Egységes CM hívó lábakhoz Webex hívással célállomásként:

    dial-peer voice 300 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 200
     incoming uri via 300
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Megad egy VOIP tárcsázót 300-as címkével, és értelmes leírást ad a könnyű kezelhetőség és hibaelhárítás érdekében.

    incoming uri via 300

    Az Unified CM és az LGW közötti összes bejövő forgalom az URI 300 SIP hangosztályban meghatározott átviteli forrásporton (5065) párosul.

    destination dpg 200

    A DPG 200 célhelyen az IOS-XE megfelelt a klasszikus kimenő tárcsázó megfelelési kritériumoknak, és azonnal beállítja a kimenő hívó lábat a DPG 200 célhelyen meghatározott tárcsázók segítségével, amelyek a 200201 tárcsázó lesz.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter van megadva a tárcsázó alatt.

  4. Bejövő tárcsázó a bejövő Egységes CM hívó lábakhoz, a PSTN a cél:

    dial-peer voice 302 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 100
     incoming uri via 302
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    A parancsok magyarázata

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Meghatároz egy VOIP tárcsázót 302-es címkével, és a könnyű kezelhetőség és hibaelhárítás érdekében értelmes leírást ad.

    incoming uri via 302

    Az Unified CM és az LGW közötti, PSTN célhelyre irányuló összes bejövő forgalom az Unified CM forrásjelzési IP-címen és az URI 302 SIP hangosztályban meghatározott PORTON KERESZTÜL párosul. Szabványos 5060-as SIP-portot használ.

    destination dpg 100

    A DPG 100 célállomásnál az IOS-XE a klasszikus kimenő tárcsázó megfelelési kritériumoknak megfelelve azonnal beállítja a kimenő hívó lábat a DPG 100 célállomáson belül meghatározott tárcsázó segítségével, amely 101 tárcsázó lesz.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a 300-as bérlőtől, kivéve, ha ugyanaz a paraméter van megadva a tárcsázó alatt.

IP PSTN - egyesített CM PSTN csomagtartó

Webex Calling Platform to Unified CM Webex Calling Trunk

Egységes CM PSTN Trunk - IP PSTN

Egységes CM Webex hívó csomagtartó a Webex hívó platformra

Diagnosztikai aláírások (DS) proaktívan észleli a gyakran megfigyelt problémákat az IOS XE alapú helyi átjárónál, és e-mail, rendszernapló vagy terminálüzenet értesítést generál az eseményről. Telepítheti a DS-t a diagnosztikai adatgyűjtés automatizálásához és az összegyűjtött adatoknak a Cisco TAC tokba történő továbbításához, hogy felgyorsítsa a felbontási időt.

A diagnosztikai aláírások (DS) olyan XML-fájlok, amelyek információkat tartalmaznak a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében végrehajtandó intézkedésekről. A problémafelismerés logikája a rendszernapló üzenetek, SNMP események és a konkrét show parancs kimenetek időszakos monitorozása segítségével határozható meg. A művelettípusok közé tartozik a show parancs kimenetek gyűjtése, konszolidált naplófájl generálása és a fájl feltöltése a felhasználó által megadott hálózati helyre, például https, SCP, FTP szerverre. A DS-fájlokat TAC-mérnökök készítik, és digitális aláírással rendelkeznek az integritás védelme érdekében. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. A diagnosztikai aláírások keresésére szolgáló eszköz (DSLT) egyetlen forrás, amely számos probléma nyomon követésére és hibaelhárítására alkalmas aláírásokat keres.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-ről letöltött DS-fájlt. A módosított fájlok telepítése integritásellenőrzési hiba miatt sikertelen lesz.

  • Az e-mailes értesítések küldéséhez a helyi átjáró számára egy SMTP (Simple Mail Transfer Protocol) kiszolgáló szükséges.

  • Győződjön meg arról, hogy a helyi átjáró fut IOS XE 17.3.2 vagy újabb, ha azt szeretné, hogy a biztonságos SMTP szerver e-mail értesítések.

Előfeltételek

IOS XE 17.3.2 vagy újabb verziójú helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Állítsa be a biztonságos e-mail szervert proaktív értesítés küldésére, ha az eszköz IOS XE 17.3.2 vagy ÚJABB RENDSZERT futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    LocalGateway(config)#end 
  3. Konfigurálja a környezeti ds_email változót az értesítendő rendszergazda e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

IOS XE 16.11.1 vagy újabb verziójú helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Konfigurálja az e-mail szervert proaktív értesítések küldésére, ha az eszköz 17.3.2 előtti verziót futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
    
  3. Konfigurálja a környezeti ds_email változót az értesítendő rendszergazda e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 
    

16.9.x verziójú helyi átjáró

  1. A diagnosztikai aláírások engedélyezéséhez adja meg a következő parancsokat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    LocalGateway(config)#end  
  2. Konfigurálja az e-mail szervert proaktív értesítések küldésére, ha az eszköz 17.3.2 előtti verziót futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
  3. Konfigurálja a környezeti ds_email változót az értesítendő rendszergazda e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Az alábbi példa egy helyi átjáró konfigurációját mutatja, amely IOS XE 17.3.2-t futtat, hogy proaktív értesítéseket küldjön a tacfaststart@gmail.com címre, biztonságos SMTP szerverként használva a Gmailt:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Az IOS XE szoftvert futtató helyi átjáró nem tipikus webes Gmail kliens, amely támogatja az OAuth-ot, ezért be kell állítanunk egy konkrét Gmail fiókbeállítást, és konkrét engedélyt kell adnunk az eszközről érkező e-mail helyes feldolgozásához:

  1. Válassza a Google Fiók kezelése > Biztonság menüpontot, és kapcsolja be a Kevésbé biztonságos alkalmazáshozzáférés beállítást.

  2. Válaszoljon az „Igen, én voltam” kérdésre, amikor e-mailt kap a Gmailtől, amelyben ez áll: „A Google megakadályozta, hogy valaki nem Google-alkalmazással jelentkezzen be a fiókjába.”

Diagnosztikai aláírások telepítése a proaktív monitorozáshoz

Magas CPU-kihasználtság figyelése

Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával követi nyomon az 5 másodperces CPU-felhasználást. Amikor a kihasználtság eléri a 75% -ot vagy annál többet, az letiltja az összes hibakeresést és eltávolítja az összes diagnosztikai aláírást a helyi átjáróról. Használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmp paranccsal. Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 64224-et a Diagnosztikai Aláírások Keresőeszköz alábbi legördülő menüpontjaival:

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel

  3. Másolja át a DS XML-fájlt a Helyi átjáró Flash-be.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Az alábbi példa bemutatja a fájl FTP-kiszolgálóról a helyi átjáróba történő másolásának példáját.

    
    LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    LocalGateway # 
  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    DS-k letöltése:

    DS-azonosító

    DS-név

    Felülvizsgálat

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0,0.10

    Regisztrálva

    2020-11-07 22:05:33

    LocalGateway#


    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve saját magát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelemmel kísérhesse a CPU magas kihasználtságát a helyi átjárón.

A SIP-törzs regisztrációjának nyomon követése

Ez a DS 60 másodpercenként ellenőrzi, hogy nem regisztrálták-e a helyi átjáró SIP csomagtartót a Cisco Webex hívó felhőjében. A regisztráció törlésének észlelése után e-mail és rendszernapló értesítést generál, majd két regisztráció törlését követően eltávolítja magát. Kérjük, használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Töltse le a DS 64117-et a Diagnosztikai Aláírások Keresőeszköz alábbi legördülő menüpontjaival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    SIP-SIP

    Probléma típusa

    SIP törzs regisztrációjának megszüntetése e-mail értesítéssel

  2. Másolja a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
  3. Telepítse a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

Rendellenes hívásmegszakítások figyelése

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP-hibák miatti rendellenes hívásmegszakítás észlelésére.  Ha a hibaszám-növekedés nagyobb vagy egyenlő 5-tel az utolsó szavazáskor, akkor rendszernaplót és e-mail értesítést generál. Kérjük, használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Ellenőrizze, hogy az SNMP engedélyezve van-e a show snmp paranccsal. Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 65221-et a Diagnosztikai Aláírások Keresőeszköz alábbi opcióival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Teljesítmény

    Probléma típusa

    Rendellenes SIP hívás leválasztás észlelése e-mail és rendszernapló értesítéssel

  3. Másolja a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Telepítse a DS XML-fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) a problémák gyors megoldására is használhatók. A Cisco TAC mérnökei számos olyan aláírást szereztek, amelyek lehetővé teszik az adott probléma megoldásához, a probléma előfordulásának észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatoknak a Cisco TAC esetbe történő automatikus átviteléhez szükséges hibakereséseket. Ez kiküszöböli annak szükségességét, hogy manuálisan ellenőrizze a probléma előfordulását, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

A diagnosztikai aláírások keresésére szolgáló eszköz segítségével megkeresheti és telepítheti a megfelelő aláírásokat egy adott probléma önálló megoldásához, vagy telepítheti a TAC mérnöke által ajánlott aláírást a támogatási megbízás részeként.

Íme egy példa arra, hogyan lehet megtalálni és telepíteni egy DS-t a "%VOICE_IEC-3-GW: CCAPI: Belső hiba (hívás tüskeküszöb): IEC=1.1.181.1.29.0" syslog és automatikus diagnosztikai adatgyűjtés az alábbi lépések alkalmazásával.

  1. Konfiguráljon egy további DS környezeti változót, ds_fsurl_prefix amely a CiscoTAC fájlszerver elérési útja (cxd.cisco.com), ahová az összegyűjtött diagnosztikai adatokat feltölti. A fájl elérési útjában lévő felhasználónév az eset száma, a jelszó pedig a fájlfeltöltési token, amelyet az alábbi Támogatási esetkezelőből lehet letölteni. A fájlfeltöltési token szükség szerint generálható a Támogatási esetkezelő Mellékletek részében.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    LocalGateway(config)#end 

    Példa:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Győződjön meg arról, hogy az SNMP engedélyezve van a show snmp paranccsal. Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
     
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
  3. Javasoljuk, hogy telepítse a High CPU monitoring DS 64224 proaktív intézkedésként, hogy tiltsa le az összes hibakeresés és diagnosztikai aláírások idején nagy CPU-hasznosítás. Töltse le a DS 64224-et a Diagnosztikai Aláírások Keresőeszköz alábbi opcióival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel

  4. Töltse le a DS 65095-öt a Diagnosztikai Aláírások Keresőeszköz alábbi opcióival:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex hívásmegoldásban

    A probléma terjedelme

    Rendszernaplók

    Probléma típusa

    Rendszernapló - %VOICE_IEC-3-GW: CCAPI: Belső hiba (hívás tüskeküszöb): IEC=1.1.181.1.29.0

  5. Másolja a DS XML-fájlokat a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Telepítse a High CPU monitoring DS 64224, majd DS 65095 XML fájlt a helyi átjáró.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
    LocalGateway# call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    LocalGateway# 
  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai-aláírás segítségével. Az állapotoszlopnak „regisztrált” értékkel kell rendelkeznie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Letöltött DS-k:

    DS-azonosító

    DS-név

    Felülvizsgálat

    Állapot

    Utolsó frissítés (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0,0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

    LocalGateway#

Diagnosztikai aláírások végrehajtásának ellenőrzése

Amint az alábbi ábrán látható, a parancs „Állapot” oszlopában a call-home diagnosztikai aláírás „fut” -ra változik, miközben a helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A show call-home diagnostic-signature statisztikák kimenete a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlelt-e egy érdekes eseményt és végrehajtotta-e a műveletet. Az „Indított/Maximális/Eltávolítás” oszlop azt jelzi, hogy az adott aláírás hányszor váltott ki egy eseményt, hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás automatikusan eltávolítja-e magát a kiváltott események maximális számának észlelése után.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Letöltött DS-k:

DS-azonosító

DS-név

Felülvizsgálat

Állapot

Utolsó frissítés (GMT+00:00)

64224

DS_LGW_CPU_MON75

0,0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

LocalGateway#

LocalGateway# show call-home diagnostic-signature statistics

DS-azonosító

DS-név

Indítás/Max./Eltávolítás

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

LocalGateway#

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és az adott probléma elhárításához szükséges parancskimenetek.

Diagnosztikai aláírások eltávolítása

A hibaelhárítási célokra használt diagnosztikai aláírásokat általában úgy határozzák meg, hogy bizonyos számú probléma észlelése után eltávolítsák azokat. Ha manuálisan szeretné eltávolítani az aláírást, töltse le a DS-azonosítót a show call-home diagnosztikai aláírás kimenetéről, és hajtsa végre az alábbi parancsot.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway# 

Példa:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway# 

Rendszeresen új aláírásokkal bővül a diagnosztikai aláírások keresésére szolgáló eszköz, a telepítések során gyakran megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására irányuló kéréseket.